Phishing এর মাধ্যমে Social Account Hacking ও এর থেকে বাঁচার উপায়।

To Read this post in English click on : Imrantechbd.com

ফিশিং কি?What is phishing 

আমাদের আজকের টপিক হচ্ছে ফিশিং নিয়ে। বিভিন্ন ধরনের সোশ্যাল মিডিয়া ও পোস্ট দেখে অবশ্যই এতদিনে আপনারা ফিশিং সম্পর্কে অনেক কিছুই জেনেছেন। সাধারণত ফিশিং হচ্ছে এমন একটি পেজ যেটি একটি আসল ওয়েবসাইটের মত দেখতে হয়ে থাকে এবং ব্যবহারকারীর ইউজার নেম ও পাসওয়ার্ড নেওয়ার জন্য একটি পেজ বানানো হয়। হ্যাকাররা এই ধরনের যে পেজ তৈরি করে একে ফিশিং পেজ বলা হয়। দিন যত যাচ্ছে হ্যাকাররাও তাদের ট্রিক্স গুলো আপডেট করছে। ঠিক তেমনি ভাবে এই ফিশিং ও এখন আগের থেকে অনেক আপডেট ভাবে করার চেষ্টা করে থাকে হ্যাকাররা।

এ্যাডভান্স ফিশিং মেথড

সাধারণত যেকোনো সাইবার সিকিউরিটি রিলেটেড সতর্কীকরণ পোস্টের ভিতর লেখা থাকে যে কোন লিংকে ক্লিক করার আগে অবশ্যই লিংকের ইউআরএলটি দেখে নিবেন। অথবা এমন কোন লিংকে ক্লিক করবেন না যা সম্পর্কে আপনি জানেন না। বিষয়টি সত্য কিন্তু এখনকার যুগে যেহেতু হ্যাকাররাও তাদের সিস্টেম আপডেট করছে পরিচিত লিংকে ক্লিক করার আগেও আপনাকে অবশ্যই সাবধান হতে হবে। পুরানো দিনের ফিশিং লিংক গুলো হতো অনেকটা এমন funplay.com

তখন এই ধরনের লিংকে ক্লিক করার সাথে সাথে উদাহরণস্বরূপ ধরা যাক ফেসবুকের ফিশিং লিঙ্ক বা ফিশিং পেজ ওপেন হচ্ছে। যেহেতু সাইবার সিকিউরিটি রিলেটেড মানুষ দিন দিন সতর্ক হচ্ছে হ্যাকাররা এই ধরনের লিংক পাঠানো থেকেও বিরত হচ্ছে। এখন তাদের ফিশিং করার লিংকগুলো অনেকটা আপডেট হয়েছে। কারণ সাধারণভাবেই আপনি বিভিন্ন ধরনের সাইবার সিকিউরিটি রিলেটেড পোস্ট দেখে এতদিনে জেনে গিয়েছেন যে কোন থার্ড পার্টি ওয়েবসাইট যদি আপনার কাছে আপনার কোন পাসওয়ার্ড বা ইউসার নেম চায় সেখানে সেটি দেওয়া যাবে না।

তাই হ্যাকাররা তাদের কার্য সাধনের জন্য এই ফিশিংকে আরো একধাপ এগিয়ে ইউআরএল মাস্কিং এর মত হ্যাকিং টেকনিক এর সাথে যুক্ত করেছে। ফিশিং ও ইউ আর এল মাস্কিং মিলে যে স্ক্যাম্পেজ তৈরি হয় তা সাধারণ মানুষের পক্ষে ধরা খুবই কষ্টসাধ্য। 

Example OF New Phishing Methods 

Url Masking:

Url Masking ধরুন আপনার খুব পরিচিত একজন মানুষ আপনাকে একটি ফেসবুক গ্রুপ জয়েন এর লিংক দিয়েছে। আপনি সেখানে লিঙ্কে দেখতে পেলেন যে ফেসবুকের অফিসিয়াল লিংকটি রয়েছে। আপনি নির্দ্বিধায় সেই লিঙ্কে ক্লিক করলেন। আপনার সামনে চলে এলো একটি ফেসবুক গ্রুপ। আপনি যখনই ফেসবুক গ্রুপের ওপর জয়েন বাটনে ক্লিক করলেন আপনাকে ফেসবুক লগইন করতে বলল। সাধারণভাবেই আপনার মনে হবে যে হয়তো ব্রাউজার থেকে আমার ফেসবুক টি লগ আউট হয়ে গিয়েছে তাই ফেসবুক লগইন আবার চাইছে।

আর এখানে সন্দেহ হওয়ার কিছু নেই। কারণ লিংকটি যে দিয়েছে সে আমার খুবই পরিচিত মানুষ আবার আমি যে লিংকটিতে ক্লিক করেছিলাম সেটিও ফেসবুকের অফিসিয়াল লিংকই ছিল। আমি তো শুনেছি ফিশিং লিংকে ক্লিক করার সাথে সাথেই তারা ইউজারনেম ও পাসওয়ার্ড চায় কিন্তু এখানে তো আমাকে গ্রুপ দেখিয়েছে তার মানে এটি ফেসবুকের আসল ওয়েবসাইট। এই কথাগুলো ভাবলেন আপনি হ্যাকারের ফাঁদে পড়ে গেলেন। ইউআরএল মাস্কিং হচ্ছে এমন একটি ট্রিক যার মাধ্যমে হ্যাকার তার যেকোন ফিসিং ওয়েবসাইটের লিংকে দেখতে আসল ওয়েবসাইট এর মত বানিয়ে ফেলতে পারে। 

আপনি যখন সেই আসল ওয়েব সাইটে লিঙ্কে ক্লিক করবেন আপনাকে রি ডাইরেক্ট করে হ্যাকারের স্ক্যামপেজে নিয়ে যাবে যেখান থেকে হ্যাকার আপনার গুরুত্বপূর্ণ তথ্যগুলো হাতিয়ে নিবে। ইউজারের উপর ভিত্তি করে হ্যাকাররা এই ধরনের বিভিন্ন টেমপ্লেট বানাতে পারে যেমন কারো যদি অনলাইন শপিং সম্পর্কে অনেক বেশি আগ্রহ থাকে হ্যাকার তাকে অনলাইন শপিং এর কোন লিংক দিতে পারে বা কোন ফ্রেন্ড রিকোয়েস্ট পাঠানোর লিংক দিতে পারে কিংবা অ্যাকাউন্ট ভেরিফিকেশন এ ধরনের অনেক কিছু লিংকে দিতে পারে।

জনপ্রিয় কিছু ফিশিং লিংক জেনারেটর টুলের নাম হলো:

 1.Haxor

 2.Blackeye 

 3.zphisher

 4.weeman

 5.Advphishing 

Email Spoofing 

এখানে আরও একটি পয়েন্ট রয়েছে। ফিশিং লিংকগুলো যে সবসময় আপনার কোন ফ্রেন্ড আপনাকে ইনবক্সে মেসেজ করবে তাই নয় আপনার ইমেইল এড্রেস এর মাধ্যমেও আপনাকে হ্যাকাররা ফিসিং লিংক পাঠাতে পারে। এখন এখানে হয়তোবা আপনি ভাবতে পারেন যে আমাকে যেই মেইল থেকে ইমেইলটি পাঠানো হয়েছে সেই মেইলটি দেখলেই তো বুঝতে পারবো যেটি আসল কোম্পানির কিনা। মেইল যদি আসল কোম্পানির সাথে মিল না থাকে তাহলে আমি ক্লিক করব না। 

হ্যাকাররা মানুষকে এই ইমেইলের মাধ্যমে বিভ্রান্ত করার জন্য তাদের একটি ট্রিক ইউজ করে ট্রিক্সটির নাম হচ্ছে ইমেইল স্পুফিং। এর মাধ্যমে হ্যাকাররা কোম্পানির অরজিনাল ইমেইলের মত দেখতে একটি ইমেইল থেকে আপনাকে মেইল করতে পারবে। তাই ইমেইলের মাধ্যমেও কোন কনফিডেন্সিয়াল তথ্য চাওয়া হলে অবশ্যই আপনাকে যাচাই করে নিতে হবে অথবা যে সাইবার সিকিউরিটি সম্পর্কে ভালোভাবে বুঝে তাকে দেখিয়ে তারপরেই আপনি সেইসব লিংকে ক্লিক করবেন। 

কিছু ইমেইল স্পুফিং ওয়েবসাইট হলো:

  1.mailspoofer.ml

  2.https://emkei.cz/

Evil Url: 

এই সম্পর্কে বিস্তারিত বলার তেমন কিছু নেই। ইউআরএল মাস্কিং এর মত এই Evil url ও আসল ওয়েবসাইট এর মত একটি লিংক তৈরী করে। যা ইউজার সহজে বুঝতে পারে না।

উদাহরণ স্বরূপ আপনি এই 2 টি url আপনার browser এ paste করে ওপেন করে দেখুন। 

        🔴 https://fаϲеbооk.com

        🔴 https://facebook.com

Apps এর মাধ্যমে Phishing 

এত এত সিস্টেম এর মধ্যে অ্যাপ্লিকেশন এর মাধ্যমে ফিশিং এটিও অন্যতম। আমরা প্রায়শই বিভিন্ন moded app ব্যাবহার করে থাকি। এসব অ্যাপ এর মাধ্যমে আপনার শুধু কোন একাউন্ট নয় বরং পুরো ফোন ই হ্যাক হয়ে যেতে পারে। moded নেটফ্লিক্স app নামানোর পরে আপনার কাছে ফেসবুক এর লগইন পেজ আসলো আপনি আপনার তথ্য দিলেন আর আপনার একাউন্ট হ্যাক হয়ে গেল।

কিংবা আপনার ডাউনলোড করা অ্যাপস আপনি কি টাইপ করছেন টা রেকর্ড করে নিচ্ছে। তাহলে ভাবুন ত কি হতে পারে। একে বলে key logger। অনলাইন এ prebuild এরকম অনেক apps পাওয়া যায়। তাই কখনো অন্যের দেয়া কোন apps আপনি ই সম্পর্কে সম্পূর্ণ না জানলে ব্যাবহার করবেন না।

কিভাবে সতর্ক বা সুরক্ষিত থাকবেন?

প্রথমত অন্যের দেয়া কোন লিংক সন্দেহ জনক মনে ক্লিক করবেন না। যদি এমন হয় খুলে ফেলেন তাহলে মনে রাখবেন আপনার ডিভাইসে ব্যাবহৃত একাউন্ট অফিসিয়াল ওয়েবসাইট এর কোন লিংক এ প্রবেশ করতে গেলে কখনোই লগইন করতে বলবে না। সেইটা যেমন পেজ ই হোক না কেন। 

আপনার মেইল এ কোন সন্দেহ জনক মেইল আসলে ঐ মেইল এর View security details এ দেখবেন যে মেইল থেকে এসেছে ঐটা কোন সার্ভার থেকে পাঠানো হয়েছে। যেমন ফেসবুক থেকে কোন মেইল আসলে অবশ্যই অফিসিয়াল ফেসবুকের সার্ভার থেকেই আসবে। অন্যদিকে এ হ্যাকার যদি আপনাকে মেইল করে তাহলে মেইল অ্যাড্রেস একই হলে ও সার্ভার এর ডিটেইলস আলাদা হবে।

Evil Url বোঝার সহজ কোন উপায় নেই বললেই চলে। তবে এত টুকু মনে রাখবেন আপনার ডিভাইসে ব্যাবহৃত একাউন্ট অফিসিয়াল ওয়েবসাইট এর কোন লিংক এ প্রবেশ করতে গেলে কখনোই আপনার কাছে পাসওয়ার্ড চাইবে না

অ্যাপ সবসময় অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করবেন। অ্যাপ এ কি পারমিশন চাচ্ছে allow করার সময় অবশ্যই দেখেবন। যেমন কোন Calculator apps এর আপনার ফোনের কন্টাক্টস এর প্রয়োজন নেই নিশ্চই। বাহির থেকে ডাউনলোড করা কোন app কে administration access দিবেন না। আর moded application ব্যাবহার থেকে বিরত থাকুন।

একটা কথা চিন্তা করে দেখুন বর্তমান যুগে এত ভালো মানুষ কোন জায়গায় আছে ঘণ্টার পর ঘণ্টা দিনের পর দিন কষ্ট করে app mod করে আপনাকে ফ্রী তে দিবে। আবার মেইন অ্যাপ এর আপডেট আসার সাথে সাথে তারা ও তাদের mod version আপডেট করে আপনাকে ফ্রী তে দেয়। একজন মানুষ দুই একবার বাহবা এর জন্যে কাজ করে তিনবার এর বেলায় করে না। 

তাই বুঝতে হবে অবশ্যই এই mod apps এর ডেভেলপার দের কোন না কোন স্বার্থ আছে। তারা আপনার ডিটেইলস নিয়ে অন্যান্য কোম্পানি দের বিক্রি করে। এমন হতে পারে আপনার প্রাইভেট কোন ছবি dark web এ টাকার বিনিময় বিক্রি হচ্ছে। তাই সাবধান থাকুন। 

সাইবার সিকিউরিটি নিয়ে মানুষের ভুল ধারণা:-

অনেকই মনে করেন অ্যান্ড্রয়েড hack হয় আইফোন বা ios হয় না এটি সম্পূর্ণ ভুল ধারণা। সামনের কোন পোস্ট এ সম্পর্কে বিস্তারিত লিখব। 

Live Location Tracking Tutorial.

Facebook Account Hack Recovery Tutorial.