ফিশিং সাইট ব্যবহার করে ফেসবুক হ্যাক!

ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক এক কৌশলের উদাহরণ। এই কৌশলের ফাঁদে পরলে হারাতে পারেন আপনার অনেক মূল্যবান তথ্য। যেমন ব্যাংক অ্যাকাউন্ট, জরুরী ডকুমেন্টস, এটিএম কার্ডের গোপনীয় তথ্য ইত্যাদি।

বর্তমান সময়ে ফেসবুক হ্যাকিং অনেকের কাছে শখের বসে নেশা হয়ে গেছে। যেমন চলতি বছরে ইয়াহু বা আউটলুক ক্লোন হ্যাকের ফলে বিভিন্ন দেশের একলক্ষ ফেসবুক অ্যাকাউন্ট অন্যের হাতে চলে যায়।

সবচেয়ে বড় ফিশিং ওয়েবসাইট বর্তমানে ব্যান করে দেওয়া হয়েছে। বাংলাদেশে এই হানাটা খুব একটা বেশি আকার ধারণ করেনি। তবে বর্তমান সময়ে সবচেয়ে ভয়ংকর হয়ে দাঁড়িয়েছে ফিশিং সাইট ব্যবহার করে ফেসবুক অ্যাকাউন্ট হ্যাক।

ফিশিং সাইট বলতে বোঝায় একটি ওয়েবসাইটের প্রায় হুবহু কপি। তারা প্রকৃত ওয়েবসাইটের যে ওয়েবসাইট লিংক রয়েছে সেটা পুরোপুরি ব্যবহার করতে পারে না (কিছু কিছু ক্ষেত্রে সম্ভব)।

সাধারণত তারা ওয়েবসাইটগুলোর লিংকগুলোকে সামান্য পরিবর্তন করে ব্যবহার করে থাকে। যা সাধারণ দেখায় আমরা এড়িয়ে যাই অথবা খুব একটা নজর দেই না। যেমন www.facebook.com যদি তারা এই লিংকটাকে সামান্য পরিবর্তন করে লিখে ফেলেন www.faceboook.com বা www.facebok.com তাহলে ভালোভাবে নজর না দেয়ার জন্য মানুষ ধোঁকা খেয়ে যাবে।

এ ব্যাপারে ক্রাফের টেকনিক্যাল টিমের সদস্য বিএম ইয়ামিন বলেন, আমরা ফিশিং এর শিকার হয়ে সোশ্যাল মিডিয়া একাউন্ট হারানো অনেক ভিকটিম পেয়ে থাকি। আমরা যখন তাদেরকে টেকনিক্যাল সেবা দিতে যাই তখন তাদের প্রোফাইল থেকে অন্যদের আক্রান্ত হতে দেখি।

টার্গেট ব্যক্তির ইনবক্সে সেন্ড করে থাকবে তাদের তৈরি করা ওয়েবসাইট লিংক। ভুক্তভোগী লিংকে ক্লিক করে ফেসবুক (নাম্বার+ইমেইল) ও পাসওয়ার্ড দিয়ে লগইন করলেই সব তথ্য হ্যাকারদের নিকট চলে যায়। অনেক সময় শুধু ক্লিক করার ফলেও অনেক মূল্যবান তথ্য হ্যাকারদের হাতে চলে যায়।

তারপরই শুরু হয় একজন হ্যাকারের বিভিন্ন ধরনের হুমকি ও ব্ল্যাকমেইলের ম্যাসেজ। তথাপি টাকা চাওয়া ব্যক্তিগত ছবি ছড়িয়ে দেওয়ার হুমকি ইত্যাদি।

ফিশিং সাইট থেকে দূরে থাকার ব্যাপারে ক্রাফের সভাপতি জেনিফার আলম কয়েকটি পরামর্শ দিয়েছেন। তিনি বলেন- ১. অপরিচিত কাউকে ফ্রেন্ড তালিকায় যোগ করবেন না।

২. মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে পাঠানো কোনো লিংক/পিকচার ফাইল/ সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করে নিবেন।

৩. ফেসবুকে দুই স্টেপ অ্যাপ্রোভাল অপশন চালু রাখবেন।

৪. আনঅথোরাইজড লগইন নোটিফিকেশন অন রাখবেন।

৫. অতি উৎসাহিত না হয়ে সোশ্যাল মিডিয়া অথবা বিভিন্ন ওয়েবসাইটে পাওয়া অতি লোভনীয় কোনো বিজ্ঞাপনগুলোতে ক্লিক না করা। ক্লিক করার ব্যাপারে সাবধানতা অবলম্বন করা।

এ ব্যাপারে ক্রাফের আইটি অ্যানালিস্ট সিয়াম বিন শওকত বলেন, সাধারণ ইউজাররা সবচেয়ে বেশি ফিশিং অ্যাটাকের শিকার হয় আর এদের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা।

অনেকেই শুধু দেখতে একই রকম (ইন্টারফেস) হলেই বিশ্বাস করে ফেলেন এটা আসল ওয়েবসাইট। কিন্তু যেই কেউ ফেসবুক/গুগল/ইয়াহু/ব্যাংকের ওয়েবসাইট ইত্যাদির মত হুবহু সাইট নিজেরাও ক্লোন/তৈরি করতে পারবে।

এই ধারণা না থাকা এবং বিশ্বাস এর ফলেই ফিশিং অ্যাটাক অনেক বেশি শক্তিশালী হয়ে উঠেছে। তাই আমাদের সবারই উচিত কোনো ওয়েব লিংক ক্লিক করা অথবা মূল্যবান তথ্য কোথাও ব্যবহার করার সময় সেই ওয়েবসাইট লিংকগুলোকে ভালোভাবে যাচাই করে নেয়া।