অনেকেই অভিযোগ করে থাকেন যে তার ফেসবুক আইডি হ্যাক হয়ে গেছে বা চুরি হয়ে গেছে এবং এটা ফেসবুকের মানে ফেসবুক কর্তৃপক্ষের দোষের কারণে! যেটা সম্পূর্ণ একটি ভূল তথ্য। জ্বী! ফেসবুক আইডি হ্যাক হওয়া অবশ্যই সম্ভব এবং সেটা বর্তমানে অহরহ হচ্ছে। কিন্তু এটা ভাবলে ভূল হবে যে ফেসবুক সিকুরিটির গাফলতির জন্য এটা হচ্ছে কিন্তু মজার ব্যাপার হচ্ছে ফেসবুক আইডি কখনোই (৯৯% ক্ষেত্রে) ফেসবুক সার্ভার হ্যাক করে মানে Internal ভাবে হ্যাক করা সম্ভব না। ফেসবুক আইডি External ভাবে বা বাইরে থেকেই হ্যাক হয়ে থাকে।
আর আজকের পোষ্টে আমি দেখাবো কিভাবে হ্যাকাররা সাধারণত ফেসবুক আইডি হ্যাক করে থাকে আর একই সাথে এই সব হ্যাকিংয়ের হাত থেকে কিভাবে বেঁচে থাকবেন সেটাও বলার চেষ্টা করবো। তবে মনে রাখবেন, এই পোষ্ট শুধুমাত্র সিকুরিটি নলেজ শেয়ারিংয়ের উদ্দেশ্যে তৈরি করা হচ্ছে; পোষ্টটি পড়ে পোষ্টটির কৌশলগুলো বেআইনী কাজে ব্যবহার করলে সেটার সম্পূর্ণ দায়িত্ব পাঠকের উপর বর্তাবে এবং এই বিষয়ে পিসিবি এবং আমি দায়ী থাকবো না। তো চলুন দেখে নেই বর্তমানে কিভাবে ফেসবুক আইডি হ্যাক হচ্ছে এবং এর থেকে বেঁচে থাকার প্রাথমিক উপায়গুলো:
১) ফিশিং
জ্বী! বর্তমানেও এই Phishing পদ্ধতি সবথেকে জনপ্রিয় ফেসবুক আইডি হ্যাকিংয়ের ক্ষেত্রে। Phising (ফিশিং) হচ্ছে হ্যাকিংয়ের সবথেকে সহজ পদ্ধতি আর এটায় মানুষ ধরা খায়ও বেশি। ফিশিং হচ্ছে এমন একটি পদ্ধতি যেখানে আপনাকে একটি ভূয়া URL ধরিয়ে দেওয়া হবে আর আপনি সেখানে ব্রাউজ করে মনে করবেন যে ফেসবুক লগইন পেজে রয়েছেন আর সেখানে আইডি পাস দিয়ে লগইন ক্লিক করলেই আপনার তথ্যগুলো চুরি হয়ে পড়বে।
উপরের চিত্রে লক্ষ্য করলে দেখবেন যে এটা দেখতে অবিকল ফেসবুক লগইন পেজের মতোই কিন্তু URL য়ে লক্ষ্য করলে একটু গড়বড় দেখবেন। ফিশিং সহ ফেসবুক আইডি হ্যাক নিয়ে বিস্তারিত জানতে এই ইংরেজি আর্টিকেলটি পড়তে পারেন।
বেঁচে থাকার উপায়:
ক) দরকার না পড়লে অন্য কারো ডিভাইসে লগইন করবেন না, করলেও অবশ্যই URL চেক করে নিবেন, সবসময় ফেসবুক অ্যাপে লগইন করার চেষ্টা করবেন এবং ব্রাউজারে লগইন এড়িয়ে চলবেন।
খ) সবসময় ক্রোম ব্রাউজার ব্যবহার করবেন কারণ এতে বিল্ট ইন ফিশিং ডিটেক্ট করার ফিচার রয়েছে
গ) আপনার ফেসবুক একাউন্টে লগ ইন করতে বলবে এরকম ইমেইল এড়িয়ে চলুন
ঘ) ফেসবুক সেশন চালু থাকা অবস্থায় অন্য কোনো সাইটে আবারো FB লগইন চাইলে ২ বার চেক করে নিন।
২) কি-লগিং
Key-logging হচ্ছে ফেসবুক পাসওর্য়াড হ্যাক করার সবথেকে সহজ উপায়। আবার এই কিলগিং ব্যাপারটি এতটাই মারাত্বক হয়ে থাকে যে অনেক সময় কম্পিউটার এক্সপার্টরাও এটাকে ধরতে পারেন না। Keylog হচ্ছে একটি ছোট্ট প্রোগ্রাম যেটা যে কারো কম্পিউটারে ইন্সটল করে দিলে অ্যাপটি চলন্ত অবস্থায় পিসির কিবোর্ডে আপনি যা যা টাইপ করবেন তার সবকিছুই আলাদা টেক্সট ফাইল সংরক্ষণ করে রাখবে। আর এই টেক্সট ফাইলটি সরাসরি হ্যাকারের FTP বা ইমেইলে মেইল হিসেবে চলে যাবে। এভাবে শুধুমাত্র ফেসবুক নয় বরং আপনার পিসির সব একাউন্টই হ্যাক হবার সম্ভাবনা থাকে।
বেঁচে থাকার উপায়:
ক) ট্রাস্টেট ওয়েবসাইট ছাড়া অন্য সাইট থেকে সফটওয়্যার ডাউনলোড এবং ইন্সটল থেকে বিরত থাকুন।
খ) নিয়মিত USB ড্রাইভ সর্বত্র ব্যবহার করলে পিসিতে প্রবেশের আগে ভালো মতো ভাইরাস চেক করে নিন।
গ) শক্তিশালি ইন্টারনেট সিকুরিটি অ্যান্টিভাইরাস ব্যবহার করুন।
ঘ) সাইবার ক্যাফের পিসিতে ফেসবুক, ব্যাংক এবং অনান্য সার্ভিসে লগইন থেকে বিরত থাকুন।
৩) ব্রাউজারের সেভ পাসওর্য়াড
আপনি যেকোনো ব্রাউজার ব্যবহার করেন না কেন, লক্ষ্য করলে দেখবেন যে প্রথমবার কোনো সাইটে লগইন করলে ব্রাউজার থেকে একটি পপআপ বার্তা চলে আসে যেখানে আপনার ইউজার আর পাসওর্য়াডটি ব্রাউজারে সেভ করার জন্য বলা হয়। আর আপনি যদি জলদি করতে যেয়ে কোনো পাবলিক ব্রাউজারে সেটা সেভ করে দেন তাহলে যেকেউই আপনার এই সেভ করা ইউজারনেম আর পাসওর্য়াডটি দেখতে পাবে। ক্রোম ব্রাউজারে গিয়ে নিচের লিংকটি কপি পেস্ট করে এন্টার দিন তাহলেই দেখবেন যে আপনার ক্রোমে বর্তমানে কতগুলো সাইটের ইউজারনেম আর পাস সংরক্ষিত রয়েছে:
বেঁচে থাকার উপায়:
ক) অন্যের ডিভাইসে লগইন করার সময় কখনোই লগইন তথ্যাবলি সেভ করবেন না
খ) নিজের ব্যক্তিগত পিসির ব্রাউজারেও চেষ্টা করবেন এভাবে লগইন তথ্যাবলি সেভ না করতে
৪) সেশন হাইজ্যাকিং
আপনি যদি HTTP কানেক্টশনে ফেসবুক একসেস করতে যান তাহলে আপনি সেশন হাইজ্যাকিং এর ঝুঁকিতে থাকবেন। সেশন হাইজ্যাকিংয়ে হ্যাকার ভিক্টিমের ব্রাউজারের Cookie কে চুরি করে নেয়, আপনার লগইন ইনফোগুলো ব্রাউজার প্রথমে Cookies হিসেবে নিজের কাছে নিয়ে পরবর্তীতে ওয়েবসাইটে সেটাকে অথেনটিকেট করে নেয়। আর এই কুকিসগুলো হ্যাকার নিজে লুফে নিয়ে ভিক্টিমের একাউন্টে সহজেই লগইন করতে পারে। সাধারণত সেশন হাইজ্যাকিং LAN এবং WiFi কানেক্টশনে বেশি ব্যবহৃত হয়ে থাকে।
৫) Firesheep এর মাধ্যমে Sidejacking
সাইডজ্যাকিং অ্যাটাক পদ্ধতিটি ২০১০ সালে প্রচুর জনপ্রিয় এবং কমন একটি হ্যাকিং পদ্ধতি হয়ে উঠেছিলো। তবে এখনো বিদেশের পাবলিক ওয়াইফাইতে Firesheep এর মাধ্যমে সাইডজ্যাকিং করা হয়ে থাকে। সাইডজ্যাকিং পদ্ধতিটি তখনই কাজ করবে যখন হ্যাকার আর ভিক্টিম একই WiFi নেটওর্য়াকের আন্ডারে থাকবে। মানে হলো HTTP Session Hijacking এর আরেক নাম হচ্ছে Sidejacking কিন্তু এটা মূলত ওয়াইফাই ইউজারদের উপর টার্গেট করা হয়ে থাকে।
বেঁচে থাকার উপায়:
ক) HTTP কানেক্টশনে কোনো সাইটে লগইন করা থেকে বিরত থাকুন
খ) তবে বাধ্য হলে নিশ্চিত করুন যে HTTP কানেক্টশনে Cookies লিক হচ্ছে না
গ) অনের ডিভাইসে কাজ করা শেষে নিশ্চিত হয়ে নিন যে ওয়েবসাইট থেকে লগ আউট হয়েছেন।
ঘ) পাবলিক WiFi এড়িয়ে চলুন
ঙ) নিতান্তই প্রয়োজন পড়লে পাবলিক WiFi ব্যবহারের সময় অবশ্যই VPN ব্যবহার করুন।
৬) স্মার্টফোন হ্যাকিং
শুধুমাত্র বাংলাদেশেই নয়, বরং বিশ্বব্যাপী যদি আপনি খোঁজ নেন তাহলে জানবেন যে পিসির থেকে ফেসবুকের মোবাইল ইউজার অনেক বেশি। আর বর্তমানে স্মার্টফোন অনেকটাই পিসির মতো হয়ে গিয়েছে তাই পিসির মতোই স্মার্টফোনও একটু চেষ্টা করলেই হ্যাকাররা হ্যাক করতে পারবে। আর আপনার স্মার্টফোন হ্যাক হয়ে গেলে শুধুমাত্র ফেসবুক নয় বরং আপনার মোবাইল ব্যাকিং, বিকাশ, অফিসের ইমেইল ইত্যাদি সবকিছুই ঝুঁকির মধ্যে পড়তে পারে।
বেঁচে থাকার উপায়:
ক) স্মার্টফোনে আর্থিক কার্যাবলি বেশি সম্পাদন করে থাকলে আপনার উচিত একটি প্রিমিয়াম মোবাইল সিকুরিটি এবং অ্যান্টিভাইরাস অ্যাপ ব্যবহার করা
খ) Unknown Sources থেকে অ্যাপ ইন্সটল করা থেকে বিরত থাকুন। বিশেষ করে প্লেস্টোরের বাইরের থেকে অ্যাপ (apk) ডাউনলোডের ক্ষেত্রে বিশেষ সর্তকতা অবলম্বন করুন।
গ) ইন্সটলকৃত কোনো অ্যাপকে সন্দেহ হলে সাথে সাথে সেটাকে আনইন্সটল করে ফেলুন।
ঘ) অতিরিক্ত ছোট বা অতিরিক্ত বড় সাইজের কোনো অ্যাপ ডাউনলোড ও ইন্সটল থেকে বিরত থাকুন। যেমন আপনি যদি ফেসবুক অ্যাপ ডাউনলোড করতে গিয়ে দেখেন যে এটার ডাউনলোড সাইজ মাত্র ৩/৪ মেগাবাইট তাহলে বুঝে নেবেন এতে ঝামেলা রয়েছে (কারণ Facebook অ্যাপটির বর্তমান সাইজ 150MB+)
৭) USB হ্যাকিং
আপনার পিসিতে হ্যাকারের ফিজিক্যাল একসেস থাকলে সে শুধুমাত্র একটি পেনড্রাইভ ডুকিয়ে নিয়েই অটোমেটিক প্রোগ্রামের মাধ্যমে আপনার পিসির সমস্ত সেভ করা পাসওর্য়াড ও তথ্যগুলো হাতিয়ে নিতে পারে। এছাড়াও কী-লগিং প্রোগ্রাম ও অনান্য হ্যাকিং প্রোগ্রামও অটো ইন্সটল করা যায় USB প্রবেশের মাধ্যমে।
বেঁচে থাকার উপায়:
ক) Trusted USB ড্রাইভ ছাড়া অনান্য ড্রাইভ পিসিতে ব্যবহার করবেন না।
খ) সেকেন্ড হ্যান্ড USB ডিভাইস ক্রয় করা থেকে বিরত থাকুন।
গ) প্লাগ-ইন করার সাথে সাথে USB ডিভাইসকে শক্তিশালি অ্যান্টিভাইরাস দিয়ে স্ক্যান করিয়ে নিন।
ঘ) USB লাগানোর পর প্রথমে WinRAR অ্যাপটির মধ্য থেকে ড্রাইভে প্রবেশ করে চেক করে নিন কোনো সন্দেহজনক ফাইলস পেনড্রাইভে রয়েছে কিনা।
৮) উপস্থিত বুদ্ধি!
জ্বী! কেউ যদি আপনাকে কাছ থেকে কিছুদিনের জন্য পর্যবেক্ষণ করে তাহলে সে আপনার সম্পর্কে অনেক তথ্যই জেনে নিতে পারে। আর আপনি যদি ফেসবুক বা ইমেইলের পাসওর্য়াড সহজ সরল দিয়ে থাকেন তাহলে হ্যাকারের পক্ষে সহজেই তার উপস্থিত বুদ্ধি দিয়ে আপনার পাসওর্য়াড বের করে নিতে পারবে। যেমন আমাদের অনেকেই পাসওর্য়াড হিসেবে তাদের মোবাইল নাম্বার, জন্মতারিখ, বান্ধবীর নাম, সন্তানের নাম ইত্যাদি দিয়ে থাকি, আর এগুলো কিন্তু এভাবেই সহজেই অনুমান করা সম্ভব যদি আপনাকে কেউ নিবিড় ভাবে কয়েক মাসের জন্য পর্যবেক্ষণ করে থাকে।
বেঁচে থাকার উপায়:
ক) অপরিচিত লোকের কাছে ইমেইল, চ্যাট, মেসেঞ্জার কিংবা ফোনে নিজের ব্যক্তিগত তথ্য শেয়ার করবেন না।
খ) ইমেইলে পাঠানো সন্দেহপ্রবণ লিংকে ক্লিক করবেন না
গ) ঝুঁকিপূর্ণ সাইট এড়িয়ে চলুন
৯) ইমেইল হ্যাকিং
হ্যাকার যদি আপনার ইমেইলে একসেস পেয়ে যায় তাহলে তার জন্য আপনার ফেসবুক আইডিতে একসেস পাওয়া খুবই সহজ হয়ে পড়বে। এমনকি সে নিমিষেই আপনার একাউন্টের পাসওর্য়াড (ইমেইল এবং ফেসবুক) পরিবর্তনও করে ফেলতে পারবে। আর ফেসবুক একাউন্ট হ্যাকের সবথেকে পুরনো পদ্ধতি হচ্ছে এই ইমেইল হ্যাকিং।
বেঁচে থাকার উপায়:
ক) জিমেইল এবং অনান্য ইমেইলে 2 step authentication ব্যবহার করুন
খ) ইমেইলে শক্তিশালি পাসওর্য়াড ব্যবহার করুন
গ) ব্রাউজার জেনারেটেড পাসওর্য়াড ব্যবহার করবেন না
ঘ) অপ্রয়োজনীয় সাইটে ইমেইল একাউন্ট ব্যবহার করবেন না
ঙ) প্রয়োজনে ২য় মেইল একাউন্ট খুলে সেটাকে সর্বত্র সাইটে ব্যবহার করতে পারেন।
১০) লগআউট
এটা আসলে কোনো হ্যাকিং নয়, বরং আমাদের নিজেদের ভূল। অনেক সময় বাসার পিসিতে ফেসবুক ব্যবহার করতে করতে আমাদের ফেসবুক থেকে লগআউটের অভ্যাসটি মনে থাকে না। আর তাই অন্যের ডিভাইসেও ফেসবুক ব্যবহার করতে করতে অনেকেই লগআউট করতে ভূলে যান। আবার অনেকেই লগআউট আর লগইনকে ঝামেলা মনে করেন। কিন্তু লগইন বা লগআউট করতে মাত্র ১০/২০ সেকেন্ড সময়ের প্রয়োজন হয় যেটা আপনাকে বড় ধরণের হ্যাকিংয়ের হাত থেকে বাঁচিয়ে দিতে পারে। তাই সবসময় চেষ্টা করবেন এবং খেয়াল রাখবেন যে বাহিরের কোনো ডিভাইসে বা পিসিতে ফেসবুক ব্যবহার করা শেষ হলে নিজ দায়িত্বে লগআউট করে নেওয়া।