হ্যাক করার সবথেকে সহজ পদ্ধতি ফিশিং। জানুন বিস্তারিত
বর্তমানে ডিজিটাল ইন্ডিয়ার জুগ। অর্থাৎ আমরা আজকের দিনে দাঁড়িয়ে ইন্টারনেট ছাড়া এক পাও এগোতে পারি না। এছাড়াও বর্তমান প্রজন্মের কাছে ফেসবুক, হোয়াটসঅ্যাপ ও ইন্টারনেটিং খুবই সাধারণ বিষয়। একদিকে ফেসবুক ও হোয়াটসঅ্যাপের মাধ্যমে যেমন পৃথিবীর বিভিন্ন প্রান্তের মানুষের মধ্যে সম্পর্ক স্থাপন হচ্ছে ঠিক সেই রকমই একাধিক হ্যাকিং প্রক্রিয়ার মাধ্যমে বিপদের সম্মুখীনও হচ্ছেন মানুষ। হ্যাকিংয়ের ফাঁদে পরে আর্থিক দিক থেকে হোক কিংবা অভ্যন্তরীণ একাধিক গোপন তথ্য খোয়াচ্ছে ইউজাররা। সুতরাং, এই সোশ্যাল মিডিয়া হ্যাকিং আটকাতে যা যা জানা দরকার, সেই বিষয়ে বিস্তারিত জানালেন বর্ষা চক্রবর্তী (Assistant Professor,UEM)।
সোশ্যাল মিডিয়া হ্যাকিং :- সোশ্যাল মিডিয়া হ্যাকিং প্রথমত সাইবার ক্রাইমের অভ্যন্তরীণ একটি বিষয়। মূলত এই হ্যাকিং অনেকটাই ফিশিং পদ্ধতিতে হয়ে থাকে। সোজা কথায় বলতে গেলে যখন মাছ চাষ করা হয় তখন জাল ফেলে কিংবা কোন খাবারের টোপ দিয়ে তাকে প্রলোভন দেখানো হয়। ঠিক একই পদ্ধতিতে সোশ্যাল মিডিয়া হ্যাকাররাও ইউজারকে বিভিন্ন পদ্ধতির মাধ্যমে প্রলোভোন দেখায়।
এবার আসা যাক এই হ্যাক করা হয় কেন :- প্রথমত কোন ইউজারের অ্যাকাউন্ট হ্যাক করার মূল কারণ হলো প্রতিশোধ। কোন ব্যক্তি যদি কারোর উপর রাগ থেকে থাকে তাহলে তার অ্যাকাউন্ট হ্যাক করে পার্সোনাল ডেটা লিক করে দেয়। এবার দ্বিতীয়ত কারোর ব্যাঙ্কে অধিক অর্থ থাকলে সেই টাকা আত্মসাৎ করার জন্য তার ডেবিট কিংবা ক্রেডিট কার্ড হ্যাক করা হয়। এছাড়াও যেটি সম্প্রতি নজর কারছে সেটি হলো ডেটা হ্যাকিং। অর্থাৎ আজকালকার দিনে ডেটা হ্যাক করে সেটা বিক্রি করা সম্প্রতি ট্রেন্ডে দাঁড়িয়ে গিয়েছে। এই ডেটা হ্যাক করার জন্য কোটি কোটি টাকা খরচ করছে বিদেশি কোম্পানিরা।
হ্যাক করার সবথেকে সহজ পদ্ধতি হলো ফিশিং। এই ফিশিং পদ্ধতি একাধিক রকমের হয়ে থাকে। প্রথমত হলো স্পিয়ার ফিশিং। এই পদ্ধতির মাধ্যমে হ্যাকাররা এমনভাবে ইউজারকে মেইল করে যে তারা মনে করেন তাদের অর্গানাইজেশন কিংবা কোম্পানির ম্যানেজাররা মেইল করেছে। আর সেই মেলের উত্তর দিতে গিয়েই বিপদে পরেন তারা। আরেকটি ফিশিং হল ওয়েলিং। মূলত এই হ্যাকিং পদ্ধতিটি হল উচ্চতর কর্মীদের জন্য যেমন সিইও, এফও ইত্যাদি। এই প্রক্রিয়ায় দ্রুত লোন পাইয়ে দেওয়া কিংবা লোনের জন্য অ্যাপ্লাই করা থাকলে সেটি হয়ে যাওয়ার মতনই ম্যাসেজ আসে ফোনে। এছাড়াও কোন অর্গানাইজেশন থেকে মেসেজ আসলো যে আমাদের সঙ্গে মিটিং করতে হলে এই লিঙ্কে রেজিস্টার করুন এই ধরনের ফাদ পাতে হ্যাকাররা।
তৃতীয় পন্থা হলো ভিসিং। এটি হলো ভয়েসিং পদ্ধতি। আইভিএফের মাধ্যমে এই ভয়েজিং করা হয়। অর্থাৎ এমন একটি নাম্বারের মাধ্যমে ফোন আসবে যেটি দেখলে মনে হয় ল্যান্ড লাইন নম্বর, অথচ এটি একটি ফোন নাম্বার। যদি কোন ব্যক্তি পদ্ধতির মাধ্যমে হ্যাকিংয়ের ফাঁদে পা দিয়ে থাকে তাহলে তারা পুলিশের কাছে জানিয়েও কোন সাহায্য পাবেন না। কারণ ওই নাম্বার হ্যাক করলে হ্যাকারদের খোঁজ পাওয়া যাবে না। একটি সাধারণ উদাহরণ হল যাদের ফোনের সঙ্গে আধার নাম্বারের লিংক নেই তাদের ফোনে হয়তো একটি মেসেজ আসলো যে আপনি অফিসে গিয়ে আধার লিঙ্ক করাতে পারছেন না, তাহলে এই লিংকে ক্লিক করলে ফোনের সঙ্গে আধার নম্বর সংযুক্ত হয়ে যাবে। এবার কোন ব্যক্তি সেই লিংক ক্লিক করলেই বিপদে পরবেন।
যদি সেই ভাবে দেখা যায় তাহলে হ্যাকাররা সহজে হ্যাক করে নিতে পারে আপনার অসাবধানতার জন্যই। কারণ বর্তমান দিনে অনেকেই মার্কেটিংয়ের একাধিক নতুনত্ব আপডেট পাওয়ার জন্য নিজের ক্রেডিট কার্ড অ্যাড করে থাকেন ফেসবুকে। এছাড়া অনেকেই পার্সোনাল ইনফরমেশনের জন্য নিজের মোবাইল নাম্বারটিও পর্যন্ত দিয়ে থাকেন। সেক্ষেত্রে মার্কেটিং পারপাসের কোন লিংকে যদি ফেসবুকের মাধ্যমে ঢোকা হয় তাহলে যদি সেই লিংকটি হ্যাকারের না হয়ে থাকে তাহলে সোজাসুজি ঢুকে যাওয়া সম্ভব হবে। কিন্তু সেই লিংক যদি হ্যাকারের হয় তাহলে একটি লগ ইন অপশন আসবে। এবার সেই সকল লগইন পেজে সকল ইনফরমেশন দিয়ে লগইন করার পরেও মাঝেমধ্যে দেখাবে লিঙ্ক ইজ ব্রোকেন। অর্থাৎ সেই লিংকটি ওপেন না হলেও লগইনের মাধ্যমে সেই ইউজারের সমস্ত ব্যক্তিগত ডেটা পেয়ে যাবে হ্যাকাররা। এবার আমরা বুঝবো কি করে যে আমাদের ফেসবুক পেজটি হ্যাক হয়ে গিয়েছে! সেক্ষেত্রে ফেসবুকে লগ ইন পেজ খুলে Crt+u করলে যে সোর্স কোড পাওয়া যাবে সেটিকে thp-তে গিয়ে পেস্ট করলে একটি লিংক ক্রিয়েট করলেই হ্যাকাররা ফোন হ্যাক করতে পারবে। আমরা হ্যাকারদের লিংক ওপেন করছি না ফেসবুকের নিজস্ব লিংক ওপেন করছি সেটি বোঝা যাবে যদি নিজস্ব কম্পিউটার কিংবা ফোনে ফেসবুক পেজ লগইন করা থাকে তাহলে কখনোই লগ ইন অপশনটি আসবে না। এক্ষেত্রে যদি কোন সাইট থেকে লিংক দেওয়া হয় যে পুরো ভিডিওটি দেখতে গেলে কিংবা আমাদের পেজে ঢুকতে গেলে একটি লিংক ক্লিক করুন। সেই সকল লিংকে এক ধরনের স্লস-/ চিহ্ন দেওয়া থাকে যেটি প্রমাণ করে যে এটি হ্যাকারের লিংক। এছাড়া অনেক সময় ইউটিউব থেকে একটি লিঙ্ক দেওয়া হয় যে পুরো ভিডিওটি দেখতে গেলে লিংকে ক্লিক করুন। কিন্তু আমরা চোখের ভুলে ইউ লেখা থাকলে সেটাকে ইউটিউব মনে করি। আসলে সেটি ইউটিউব নয়। আরেকটি হ্যাকিং পদ্ধতি হল https। এখানে এস হলো একটি সিকিওর সাইট কিন্তু অধিকাংশ সময় কিছু লিংকে http থাকলেও এসটি থাকে না, এইভাবেই আমরা চোখের ভুলে অনেক সময় হ্যাকারদের ফাঁদে পা দিয়ে থাকি।
