ফিশিং সাইট ব্যবহার করে ফেসবুক হ্যাক!

 বৈচিত্র ডেস্ক:  ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক এক কৌশলের উদাহরণ। এই কৌশলের ফাঁদে পরলে হারাতে পারেন আপনার অনেক মূল্যবান তথ্য। যেমন ব্যাংক অ্যাকাউন্ট, জরুরী ডকুমেন্টস, এটিএম কার্ডের গোপনীয় তথ্য ইত্যাদি।

বর্তমান সময়ে ফেসবুক হ্যাকিং অনেকের কাছে শখের বসে নেশা হয়ে গেছে। যেমন চলতি বছরে ইয়াহু বা আউটলুক ক্লোন হ্যাকের ফলে বিভিন্ন দেশের একলক্ষ ফেসবুক অ্যাকাউন্ট অন্যের হাতে চলে যায়।

সবচেয়ে বড় ফিশিং ওয়েবসাইট বর্তমানে ব্যান করে দেওয়া হয়েছে। বাংলাদেশে এই হানাটা খুব একটা বেশি আকার ধারণ করেনি। তবে বর্তমান সময়ে সবচেয়ে ভয়ংকর হয়ে দাঁড়িয়েছে ফিশিং সাইট ব্যবহার করে ফেসবুক অ্যাকাউন্ট হ্যাক।

ফিশিং সাইট বলতে বোঝায় একটি ওয়েবসাইটের প্রায় হুবহু কপি। তারা প্রকৃত ওয়েবসাইটের যে ওয়েবসাইট লিংক রয়েছে সেটা পুরোপুরি ব্যবহার করতে পারে না (কিছু কিছু ক্ষেত্রে সম্ভব)।

সাধারণত তারা ওয়েবসাইটগুলোর লিংকগুলোকে সামান্য পরিবর্তন করে ব্যবহার করে থাকে। যা সাধারণ দেখায় আমরা এড়িয়ে যাই অথবা খুব একটা নজর দেই না। যেমন www.facebook.com যদি তারা এই লিংকটাকে সামান্য পরিবর্তন করে লিখে ফেলেন www.faceboook.com বা www.facebok.com তাহলে ভালোভাবে নজর না দেয়ার জন্য মানুষ ধোঁকা খেয়ে যাবে।

এ ব্যাপারে ক্রাফের টেকনিক্যাল টিমের সদস্য বিএম ইয়ামিন বলেন, আমরা ফিশিং এর শিকার হয়ে সোশ্যাল মিডিয়া একাউন্ট হারানো অনেক ভিকটিম পেয়ে থাকি। আমরা যখন তাদেরকে টেকনিক্যাল সেবা দিতে যাই তখন তাদের প্রোফাইল থেকে অন্যদের আক্রান্ত হতে দেখি।

টার্গেট ব্যক্তির ইনবক্সে সেন্ড করে থাকবে তাদের তৈরি করা ওয়েবসাইট লিংক। ভুক্তভোগী লিংকে ক্লিক করে ফেসবুক (নাম্বার+ইমেইল) ও পাসওয়ার্ড দিয়ে লগইন করলেই সব তথ্য হ্যাকারদের নিকট চলে যায়। অনেক সময় শুধু ক্লিক করার ফলেও অনেক মূল্যবান তথ্য হ্যাকারদের হাতে চলে যায়।

তারপরই শুরু হয় একজন হ্যাকারের বিভিন্ন ধরনের হুমকি ও ব্ল্যাকমেইলের ম্যাসেজ। তথাপি টাকা চাওয়া ব্যক্তিগত ছবি ছড়িয়ে দেওয়ার হুমকি ইত্যাদি।

ফিশিং সাইট থেকে দূরে থাকার ব্যাপারে ক্রাফের সভাপতি জেনিফার আলম কয়েকটি পরামর্শ দিয়েছেন। তিনি বলেন- ১. অপরিচিত কাউকে ফ্রেন্ড তালিকায় যোগ করবেন না।

২. মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে পাঠানো কোনো লিংক/পিকচার ফাইল/ সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করে নিবেন।

৩. ফেসবুকে দুই স্টেপ অ্যাপ্রোভাল অপশন চালু রাখবেন।

৪. আনঅথোরাইজড লগইন নোটিফিকেশন অন রাখবেন।

৫. অতি উৎসাহিত না হয়ে সোশ্যাল মিডিয়া অথবা বিভিন্ন ওয়েবসাইটে পাওয়া অতি লোভনীয় কোনো বিজ্ঞাপনগুলোতে ক্লিক না করা। ক্লিক করার ব্যাপারে সাবধানতা অবলম্বন করা।

এ ব্যাপারে ক্রাফের আইটি অ্যানালিস্ট সিয়াম বিন শওকত বলেন, সাধারণ ইউজাররা সবচেয়ে বেশি ফিশিং অ্যাটাকের শিকার হয় আর এদের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা।

অনেকেই শুধু দেখতে একই রকম (ইন্টারফেস) হলেই বিশ্বাস করে ফেলেন এটা আসল ওয়েবসাইট। কিন্তু যেই কেউ ফেসবুক/গুগল/ইয়াহু/ব্যাংকের ওয়েবসাইট ইত্যাদির মত হুবহু সাইট নিজেরাও ক্লোন/তৈরি করতে পারবে।

এই ধারণা না থাকা এবং বিশ্বাস এর ফলেই ফিশিং অ্যাটাক অনেক বেশি শক্তিশালী হয়ে উঠেছে। তাই আমাদের সবারই উচিত কোনো ওয়েব লিংক ক্লিক করা অথবা মূল্যবান তথ্য কোথাও ব্যবহার করার সময় সেই ওয়েবসাইট লিংকগুলোকে ভালোভাবে যাচাই করে নেয়া।

Leave a Reply

Your email address will not be published. Required fields are marked *