চলতি মাস নভেম্বরেই ফেসবুকের প্রায় ১ কোটি অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ঘটেছে। এর মধ্যে ১২ নভেম্বর রাতে কয়েক ঘণ্টার ব্যবধানে ৬০ লাখ অ্যাকাউন্ট হ্যাকড হয়। ফলে হ্যাকারদের হামলায় অনেকটা বিপর্যস্ত হয়ে পড়েছে ফেসবুক। বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান দিয়ে বলেছে, প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে।

যেভাবে হ্যাক হচ্ছেঃ
ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে যা এখানে ও এখানে বিস্তারিত আলোচনা করা হয়েছে। তবে, বিভিন্ন গণমাধ্যমের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার।

সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। মূলতঃ এটি ফিশিং নামে পরিচিত।


ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।


একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান, ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।

পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?
এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপর ওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।

জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ

অনলাইনে প্রায় ১০০ ধরনের ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।
এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা facebook.html নামে সেভ করে নিচ্ছে।
তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি PHP Code তৈরি করছে (code.php)।
এরপর, একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে (password.txt)।
পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।
এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।

ছবি বড় করে দেখতে চাইলে ব্রাউজারের একটি নতুন ট্যাবে ছবিটি খুলুন

কিভাবে নিরাপদ থাকব?

ফেসবুকের ফিশিং থেকে বাচতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না; তা সে যেখান থেকেই আসুক না কেন।
দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু। এজন্য, এই লিঙ্কে গিয়ে উপরে ডান কোণায় Overall protection এ লক্ষ্য করুন। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে High (সবুজ রং চিহ্নিত) থাকবে।

ছবি বড় করে দেখতে ব্রাউজারের একটি নতুন ট্যাবে ছবিটি খুলুন

যদি নিরাপত্তাব্যবস্থা দুর্বল হয়, তাহলে low লেখাটি থাকবে। এরকম নিরাপত্তাব্যবস্থা সবল করবার জন্য আপনাকে তিনটি অপশন দেওয়া হবে। প্রথম অপশন থেকে আপনি ফেসবুক অ্যাকাউন্টে একাধিক মেইল যোগ করবেন। দ্বিতীয় অপশনে ফেসবুক অ্যাকাউন্টে আপনার মুঠোফোন নম্বর যোগ করতে হবে। তৃতীয় অপশনে নিরাপত্তা প্রশ্ন যোগ করুন। মনে রাখবেন, এটি সেটিং করার পর আপনি যখনি প্রথমবার কোন পিসি অথবা ব্রাউজার ওপেন করবেন তখনি আপনার মুঠোফোনে ৫ সংখ্যার একটি নিউমেরিক কোড পৌছেঁ যাবে। আপনি আপনার মুঠোফোন হতে প্রাপ্ত কোডটি ব্যবহার করে অ্যাকাউন্ট এ লগিন করতে পারবেন।
মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ই-মেইল আইডি হ্যাক করার চেষ্টা করে। আপনার ফেসবুক ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়, সেজন্য Edit profile এ গিয়ে Contact information এ সেন্সেটিভ ইনফরমেশনের প্রাইভেসিগুলো “Only me” করে রাখুন।

ছবি বড় করে দেখতে ব্রাউজারের একটি নতুন ট্যাবে ছবিটি খুলুন

ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ইমেইলের প্রোটেকশন স্ট্যাটাস শক্ত আছে কিনা তা ভাল করে দেখে নিন।
ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথে করা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, আপনার রিকভারি ইমেইলগুলোর কোনটি হ্যাক করতে পারলে অন্য সবগুলো (এমনকি ফেসবুকও) মুহূর্তের মধ্যে হ্যাক করা কোন ব্যাপার না।
ইমেইল ও ফেসবুকের সিকুরিটি কোশ্চেন ও আনসারগুলো এমনভাবে নির্বাচন করুন যেটি আপনার কাছে কমন কিন্তু অন্যদের কাছে পুরা আনকমন।
অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।

এই পোষ্ট টি আগে এই ব্লগ সাইটে প্রকাশ হয়েছে।
নতুন ও পুরাতন সকল ব্লগার ভাই-বোনদের আমার(http://www.eratunes.com )ব্লগে পোষ্ট করার আমন্ত্রন জানাচ্ছি।
ফেইসবুক পেইজ-http://www.facebook.com/eratunes