হ্যাকারদের হামলায় অনেকটা বিপর্যস্ত হয়ে পড়েছে ফেসবুক।
যার ফলে আতঙ্কিত সকল ফেসবুক ইউজার।
সর্বোচ্চ সতর্কতা অবলম্বন করেও হ্যাকারের হাত থেকে রক্ষা পাচ্ছে না।
আইডির সিকিউরিটি থাকা স্বত্তেও সামান্য অসতর্কতার জন্য ক্ষতিগ্রস্থ হচ্ছে অনেকেই।
প্রতিদিন অসংখ্য ফেসবুক আইডি হ্যাক হচ্ছে।
বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান দিয়ে বলেছে, প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে।
যেভাবে হ্যাক হচ্ছেঃ-
ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে।
তবে, বিভিন্ন গণমাধ্যমের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামক একটি সফটওয়্যার।
সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের 'জিপ ফোল্ডার' ব্যবহার করছেন হ্যাকাররা।
যা ফিশিং নামে পরিচিত।
ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং মারাত্মক।
জীপ ফোল্ডার ব্যাবহারে যেভাবে হ্যাক হচ্ছেঃ-
যারা ওয়েব ডেভলোপিং করেন তারা বিষয় টি সহজেই বুঝবেন।
এ ফোল্ডারে দুটি ফাইল থাকে।
এ দুটি ফাইল হ্যাকার তার ওয়েব হোস্টিং সাইটের
FTP File Manager এ আপলোড করে।
তারপর সেই ফাইলের লিংক নিয়ে যার একাউন্ট হ্যাক করবে তার কাছে পাঠানোর ব্যাবস্থা করে।
এক্ষেত্রে হ্যাকার সাধারণত ম্যাসেজের ম্যাধ্যমে সেই একাউন্টে লিংক পাঠায়।
হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পোস্ট করে দেয় অথবা
কমেন্টের মাধ্যমে লিংক শেয়ার করে থাকে।
সেই সাথে বিভিন্ন প্রলোভন দেখায়।
ভিকটিম যখন আগ্রহ নিয়ে সেই লিংকে ক্লিক করবে তখনই ফেসবুক আইডির
ইউজার নেম এবং পাসওয়ার্ড চলে যাবে হ্যাকারের
File Manager এ।
ফলে সহজেই ফেসবুক আইডির এক্সেস গ্রহন করবে হ্যাকার।
একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে।
অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড
করছেন।
আর বলছেন যে, এটি ডাউনলোড করে আপনিও ফেসবুক একাউন্ট হ্যাক করতে পারবেন।
কিন্তু এখানেও হ্যাকার তার জাল পেতে রেখেছে।
এই ফাইলের মাঝেও হ্যাকার স্প্যাম প্রোগ্রাম সাজিয়ে রেখেছে।
আপনি যখন এই ফাইল টি নিয়ে কাজ করবেন তখন স্প্যামটি সরাসরি আপনার কম্পিউটারের অপারেটিং সিস্টেমের
সাথে যুক্ত হবে।
যার মাধ্যমে আপনার কম্পিউটারের পূর্ণ এক্সেস চলে যাবে হ্যাকারের হাতে।
আপনার ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু
হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।
স্প্যাম লিংকগুলো যেভাবে শেয়ার হচ্ছেঃ-
প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর এক্সেস হাত নিচ্ছে।
তারপর ঐ অ্যাকাউন্ট থেকে তার সকল গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ স্প্যাম লিংক টি পোস্ট করে দিচ্ছে।
যারাই লিঙ্কে ক্লিক করছে তাদের ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে।
মজার ব্যপার হলো, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার হ্যাকার সেই আইডির পাসওয়ার্ড পরিবর্তন করছেন না।
ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।
হ্যাকার তার জীপ ফোল্ডার কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ
অনলাইনে প্রায় ১০০+ ওয়েবসাইট আছে যারা ফ্রি
Web Hosting Account সার্ভিস দিয়ে থাকে।
হ্যাকাররা প্রথমে যেকোনো ফ্রি ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট তৈরি করছেন।
এরপর তারা একটি নকল লগিন পেইজ তৈরি করছে।
এজন্যে, প্রথমে যে পেজের নকল লগিন
পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে View page source করে
এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা
facebook.html নামে সেভ করে নিচ্ছে।
তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি
PHP Code তৈরি করছে
(code.php)।
এরপর,
একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে
(password.txt)।
পরবর্তী ধাপে তারা
facebook.html ও
code.php এই ফাইল দুটিকে লিঙ্কআপ করে দিচ্ছে।
ফলে,
password.txt ফাইলটি code.php ফাইলের সাথে স্বয়ংক্রিয়ভাবে লিঙ্কড হয়ে যাচ্ছে।
এরপর হ্যাকার সেই ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তার ফ্রি হোষ্টিং এর
C pannel এ আপলোড করে লিঙ্কটি
ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে।
যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করবে, তখনই তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের
তৈরি করা
password.txt ফাইলে গিয়ে সেভ হবে।
এবার প্রশ্ন হলো, কিভাবে হ্যাকারের নজর থেকে নিরাপদে থাকবো???
আমরা সামান্য সতর্কতা অবলম্বন করলেই হ্যাকারের নজর থেকে নিরাপদ থাকতে পারি।
এক্ষেত্রে ১ম কাজ হচ্ছে সকল প্রকার অযাচিত লিংক উপেক্ষা করে যেতে হবে।
সেটা যতো বিশ্বস্ত ব্যাক্তিই হোক।
কেননা, এসব কাজ বিশ্বস্ত ব্যাক্তিরাই করে থাকে।
এরপর আপনি দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু।
এজন্য,
এই লিঙ্কে গিয়ে (অবশ্যই কম্পিউটার অথবা এন্ড্রয়েডের ডেস্কটপ ভার্সন থেকে)
উপরে ডান প্রান্তে
Overall protection এ লক্ষ্য করুন।
যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে
High (সবুজ রং চিহ্নিত) থাকবে।
যদি নিরাপত্তাব্যবস্থা দুর্বল হয়, তাহলে
low লেখাটি থাকবে।
এরকম নিরাপত্তাব্যবস্থা সবল করার জন্য আপনি তিনটি অপশন পাবেন।
প্রথম অপশন থেকে আপনি ফেসবুক অ্যাকাউন্টে একাধিক মেইল যোগ করবেন।
দ্বিতীয় অপশনে ফেসবুক অ্যাকাউন্টে আপনার ফোন নাম্বার যোগ করবেন।
তৃতীয় অপশনে নিরাপত্তা প্রশ্ন যোগ করুন।
মনে রাখবেন, এটি সেটিং করার পর আপনি যখনি প্রথমবার কোন পিসি অথবা ব্রাউজার ওপেন করবেন
তখনি আপনার ফোনে ৫ সংখ্যার একটি ভেরিফিকেশন কোড পৌছেঁ যাবে।
আপনি আপনার ফোন হতে প্রাপ্ত কোডটি ব্যবহার করে অ্যাকাউন্ট এ লগিন করতে পারবেন।
মনে রাখবেন,
হ্যাকাররা সাধারণত প্রথমে ই-মেইল আইডি হ্যাক করার চেষ্টা করে।
আপনার ফেসবুক ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়,
সেজন্য Edit profile এ গিয়ে
Contact information এ সেন্সেটিভ ইনফরমেশনের প্রাইভেসিগুলো
"Only me" করে রাখুন।
ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন।
ইমেইলের প্রোটেকশন স্ট্যাটাস শক্ত আছে কিনা তা ভাল করে দেখে নিন।
ইমেইলের ক্ষেত্রে রিকভারি ইমেইল সংযুক্ত করুন।
আপনি জিমেইল ইউজার হলে
Two Step Verification চালু রাখুন।
মনে রাখবেন,
আপনার রিকভারি ইমেইলগুলোর কোন একটি হ্যাক করতে পারলে অন্য সবগুলো (এমনকি ফেসবুকও) মুহূর্তের
মধ্যে হ্যাক করা কোন ব্যাপার না।
ইমেইল ও ফেসবুকের সিকুরিটি
Question & Answer গুলো এমনভাবে নির্বাচন করুন যেটি আপনার কাছে
কমন কিন্তু অন্যদের কাছে পুরা আনকমন।
অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।
অধীর আগ্রহে টিউন টি পড়ার জন্য ধন্যবাদ।
পরবর্তি আপডেট পেতে সাথেই থাকুন।
ইমেইলে পোস্ট পেতে সাবস্ক্রাইব করতে ভুলবেন না।
