মডারেটর ভাইদের দৃষ্টি আকর্ষন করছি দয়া করে এই টিউন গুলোকে চেইন টিউনে ভুষিত করুন
==============================================
.................শুরুতে জানুন কিছু দরকারী কথা...................
আমাদের অনেকের মাঝে একটা বদ্ধমুল ধারনা আছে যে হ্যাকিং জিনিশ টা খুব খারাপ এবং আকামলা দের কাজ। যাদের এই বদ্ধমুল ধারনা তাদের সাথে আমি যুদ্ধ ঘোষনা করছি। প্রত্যেকটা জিনিশেরই একটা ভাল এবং খারাপ দিক আছে। আমরা স্বভাবতই ভাল জিনিশটা জানবো এবং তার সাথে খারাপ দিকটা জানা ভাল কারন ওই জিনিশের খারাপ দিকটা জানতে হবে আমাদের নিরাপত্তার জন্য। একটা উদাহরন দিয়ে বলি, আগে থেকেই হ্যাকিং এর উপর আমার খুব আগ্রহ। টিটিতে আসার আগে আমি হ্যাকিং বিষয়ক কোন কিছুই জানতাম না। পিশিং এর কথাই ধরি। আগে আমি পিশিং সম্পর্কে কিছুই জানতাম না। এখন জানি এবং পিশিং হ্যাক করতে পারি। তাই আগে আমার অ্যাকাউন্ট যে কোন সময় পিশিং হ্যাক হতে পারত কিন্তু এটা এখন সম্ভব না কারন পিশিং URL সম্পর্কে আমার এখন পুর্ণ ধারনা আছে। তাই আমি যদি হ্যাকিং সম্পর্কে কিছুই না জানি তবে নিজেকে কিভাবে রক্ষা করবো? ঠিক এই কারনেই আমাদের দেশি ওয়েবসাইট গুলো প্রতিনিয়ত বিদেশি হ্যাকার দ্বারা আক্রান্ত হয়। আমাদের দুংখ যে আমাদের কিছু প্রফেশনাল ভাল হ্যাকার নাই। ইউরোপ আমেরিকায় লক্ষ লক্ষ ডলার বেতন দিয়ে বিভিন্ন কোম্পানী হ্যাকার রাখে তাদের কোম্পানীর নিরাপত্তার জন্য। তাই আমি মনে করি আমাদের দেশের প্রত্যেকটা ইন্টারনেট ব্যবহারকারীর হ্যাকিং সম্পর্কে নুন্যতম জ্ঞান থাকা উচিত। তবে হ্যাঁ আমাদের সবাইকে নৈতিকভাবে সবল থাকতে হবে যেন এটির ব্যাড ইউজ না করি। কারো ক্ষতি করার জন্য হ্যাকিং কাজে লাগানো যাবেনা। আসলে যদি ঠিক ঠাক বুঝা যায় তবে হ্যাকিং জিনিশটা অত্যান্ত মজার এবং নেশার মত, একটু জানলে আরো জানতে ইচ্ছা করে। আলমাসের ভাষায় হ্যাকিং কোন বাহাদূরি করার জিনিষ নয় বরং শিক্ষা নেবার জিনিষ। অনেক কথা বললাম, চলুন আর কথা না বাড়িয়ে চলে যাই মুল টিউনে....................
ফেসবুকের সিকিউরিটি যতই শক্তিশালী হোক এবার পিশিং ছাড়াই হ্যাক হবে বাঘা বাঘা সব ইউজারদের একাউন্ট
অনেকেই
বলেন ফরগট ইওর পাসওয়ার্ড থেকে পাস হ্যাক করা যায় কিন্তু সেটা আগে করা যেত
এখন ফেসবুকের সিকিউরিটি উন্নত হওয়ার জন্য তা আর করা সম্ভব নয় ।
তাহলে কী শুধুমাত্র পিশিং করে বোকা বানানো ছাড়া আর কোনো উপায় নেই ?
অবশ্যই আছে এবং সেটা আজ আপনাদের সক্লের সামনে তুলে ধরার চেস্টা করব । 
-----------------------------------------------------------------------------------
প্রথমে এখানে যান
তাহলে নিচের মতো আসবেঃ
এবার "My Account Is Compromised" এ ক্লিক করুন
এবার নিচের মতো আসবেঃ
এবার নির্ধারিত জায়গায় শত্রুর Email, Phone, Username অথবা Full Name লিখুন
এবার সার্চে ক্লিক করুন
এবার নিচের মতো আসবে
এবার বক্সে কিছু না লিখেই কন্টিনিউ চাপুন
এবার এরকম আসবে
No longer have access to these? ক্লিক করুন
এরপর আসলে নতুন ফেইক ইমেইল খুলে তা দিন
নিচের মতো
এবার সিকিউরিটি কোয়েশ্চেন চাবে নিচের মতো
এবার "Recover Your account with Help from friends" এ ক্লিক করুন
এবার নিচের মতো আসবে
এবার "Continue" চাপুন
এবার ৩ জন ফ্রেন্ড সিলেক্ট করতে বলবে যাদের কাছে সিকিউরিটি কোড যাবে
এবার যাদের কাছে সিকিউরিটি কোড যাবে তাদের একাউন্ট এ মেসেজ যাবে যে তোমার অমক ফ্রেন্ড বিপদে দয়া করে ওকে এই কোডটা দাও ।
**এজন্য আগে থেকেই ৩টা ফেইক ফেসবুক একাউন্ট খুলে নিন এবং ভিক্টিমের সাথে ফ্রেন্ড করে রাখুন**
ব্যাস !! কেল্লাফতে !!!!!!! 
হ্যাক হয়ে গেল
ফেসবুক
অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে তবে, বিভিন্ন গণমাধ্যমের
তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে
কিলগার নামে একটি সফটওয়্যার।
সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। মূলতঃ এটি ফিশিং নামে পরিচিত।
ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।
একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান,ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।
পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?
এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপরওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।
জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ
*. অনলাইনে প্রায় ১০০ ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।
*. এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করেতা facebook.html নামে সেভ করে নিচ্ছে।
*. তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি PHP Code তৈরি করছে (code.php)।
*. এরপর, একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে (password.txt)।
*. পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।
*. এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্টকরে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।
সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। মূলতঃ এটি ফিশিং নামে পরিচিত।
ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।
একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান,ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।
পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?
এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপরওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।
জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ
*. অনলাইনে প্রায় ১০০ ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।
*. এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করেতা facebook.html নামে সেভ করে নিচ্ছে।
*. তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি PHP Code তৈরি করছে (code.php)।
*. এরপর, একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে (password.txt)।
*. পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।
*. এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্টকরে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।
কিভাবে নিরাপদ থাকব?
*. ফেসবুকের ফিশিং থেকে বাচতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না; তা সে যেখান থেকেই আসুক না কেন।
*. দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু। এজন্য, http://www.facebook.com/login.php এই লিঙ্কে গিয়েউপরে ডান কোণায় Overall protection এ লক্ষ্য করুন। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে High (সবুজ রং চিহ্নিত) থাকবে।
*. ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ইমেইলের প্রোটেকশন স্ট্যাটাস শক্ত আছে কিনা তা ভাল করে দেখে নিন।
*. ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথেকরা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, আপনার রিকভারি ইমেইলগুলোর কোনটি হ্যাক করতে পারলে অন্য সবগুলো (এমনকি ফেসবুকও) মুহূর্তের মধ্যে হ্যাক করা কোন ব্যাপার না।
*. ইমেইল ও ফেসবুকের সিকুরিটি কোশ্চেন ও আনসারগুলো এমনভাবে নির্বাচন করুন যেটি আপনার কাছে কমন কিন্তু অন্যদের কাছে পুরা আনকমন।
*. অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।
*. আর অপ্রয়োজনীয় এ্যপ্লিকেশন গুলো ব্যাবহার থেকে বিরত থাকুন।
আজ এ পর্যন্তই। সবাই নিরাপদে থাকুন।
*. ফেসবুকের ফিশিং থেকে বাচতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না; তা সে যেখান থেকেই আসুক না কেন।
*. দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু। এজন্য, http://www.facebook.com/login.php এই লিঙ্কে গিয়েউপরে ডান কোণায় Overall protection এ লক্ষ্য করুন। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে High (সবুজ রং চিহ্নিত) থাকবে।
*. ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ইমেইলের প্রোটেকশন স্ট্যাটাস শক্ত আছে কিনা তা ভাল করে দেখে নিন।
*. ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথেকরা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, আপনার রিকভারি ইমেইলগুলোর কোনটি হ্যাক করতে পারলে অন্য সবগুলো (এমনকি ফেসবুকও) মুহূর্তের মধ্যে হ্যাক করা কোন ব্যাপার না।
*. ইমেইল ও ফেসবুকের সিকুরিটি কোশ্চেন ও আনসারগুলো এমনভাবে নির্বাচন করুন যেটি আপনার কাছে কমন কিন্তু অন্যদের কাছে পুরা আনকমন।
*. অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।
*. আর অপ্রয়োজনীয় এ্যপ্লিকেশন গুলো ব্যাবহার থেকে বিরত থাকুন।
আজ এ পর্যন্তই। সবাই নিরাপদে থাকুন।
0 comments:
Post a Comment