কীভাবে ফেসবুক আইডি হ্যাক হয় বা কীভাবে হ্যাকাররা ফেসবুক আইডি খুব সহজেই হ্যাক করে তা হয়ত অনেকেই জানেন না আবার অনেকেই জানতে চায়। তাই আজকে আমি ফেসবুক আইডি হ্যাক হওয়ার পাচটি সহজ পদ্ধতি নিয়ে আলোচনা করব।
ফেসবুক আইডি হ্যাক হওয়ার হাজারও উপায় রয়েছে। তন্মোধ্য কিছু সহজ ও কাযকরী উপায় আপনাদের বলব- যেখানে আপনারা জানতে পারবেন কীভাবে একজন হ্যাকার বা সাধারণ মানুষ একটু বুদ্ধি বা দক্ষতা খাটিয়ে আপনার ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারে।
তাই মনোযোগ সহকারে শেষ পযন্ত পড়ার অনুরোধ রইল।
প্রথমেই কিছু কথা বলে নেই।
একজন দক্ষ, প্রফেশনাল হ্যাকারের কাছে ফেসবুক আইডি হ্যাক করা কোন ব্যাপারই না। তবে একজন প্রফেশনাল হ্যাকার যে কারও ফেসবুক অ্যাকাউন্ট হ্যাক করবে না। তারা মূলত সেলিব্রেটি ও রেসট্রিকট্রেড মানুষের আইডি হ্যাক করবে। তারা যখন কাজ করে তখন একটি অ্যাকাউন্টকেই টাগেট করে কাজ করে। ফলে খুব সহজেই হ্যাক করতে পারে।
আর নতুন হ্যাকাররা সাধারণত একসাথে ডজনখানেক আইডি হ্যাক করার পরিকল্পনা করে। যেকারণে শেষ পযন্ত তারা সফল হতে পারে না।
তাহলে চলুন বেশি কথা না বলে মূল কথায় ফিরে যাই….
কীভাবে ফেসবুক আইডি হ্যাক হয়
১. ফিশিং
ফেসবুক আইডি হ্যাক হওয়ার যতগুলো উপায় রয়েছে তার মধ্যে ফিশিং অন্যতম একটি পদ্ধতি। যে কেউ এই উপায়ে খুব সহজেই হ্যাক করতে পারে এবং এটি একটি কাযকরী পদ্ধতি।
ফিশিং কী? বা এটি কীভাবে কাজ করে?
ফিশিং শব্দটি শুনে হয়ত মাছ ধরা মনে হতে পারে। কিন্তু না! ফিশিং বলতে মাছ ধরা বোঝায় না।
ফিশিং মানে ধোকা দেওয়া। একটি আসল জিনিসের নকল রুপ। অথাৎ একটি আসল জিনিসকে কপি করে হুবহু এর মতো নকল কিছু তৈরি করা যাতে করে এটিকে হুবহু আসল জিনিসের মতো মনে হয়।
যেমন আমরা যদি www.facebook.com/login এই লিংকে প্রবেশ করি তাহলে ফেসবুকের অরিজিনাল লগিন পেইজ দেখতে পাব। এখানে যদি আমরা আমাদের ই-মেইল, পাসওয়াড দিয়ে লগিন করি তাহলে আমাদের লগিন ইনফরমেশন ফেসবুকের ডাটাবেইজে জমা হবে। আর সেটা ১০০% সিকিউর।
কিন্তু ফিশিং পদ্ধতিতে কেউ একজন হুবহু ফেসবুকের মতো একটি সাইট তৈরি করবে এবং দেখতে হুবহু ফেসবুকের মতোই মনে হবে। এবার সে যদি তার ওই ফিশিং সাইটের লিংকটি কাউকে পাটায় এবং কেউ যদি ফেসবুক ভেবে লগিন করে তাহলে লগিন ইনফরমেশন মানে ইমেইল এবং পাসওয়াড ওই ব্যাক্তিটির কাছে পৌছাবে। যেকারণে হ্যাকার আপনার পাসওয়াড খুব সহজেই পেয়ে যাবে।
এখন একটা প্রশ্ন সবার মাথায় আসতে পারে যে আসল সাইট ও ফিশিং সাইট কীভাবে চিনব?
খুব সোজা। ব্রাউজারে যখন আপনি লগিন করবেন তখন লিংকের দিকে ভালোভাবে লক্ষ করুন। যদি অরিজিনাল ফেসবুক হয় তাহলে facebook.com দেখতে পারবেন। আর যদি ফিশিং হয় তাহলে faceboook.com, facebookk.com, faboook.co/fbook.com এরকম উল্টোপাল্টা দেখতে পারবেন।
লক্ষ করবেন অনেক সময় অপরিচিত কিংবা পরিচিত মানুষ আপনাকে বলবে এই সাইটে গিয়ে ফেসবুক একাউন্টে লগিন করলে আপনি এত টাকা বিকাশে পাবেন বা অন্য কোন লোভ দেখাবে। অথবা ফেসবুক মেসেঞ্জারে খুব সুন্দরী একটা মেয়ে এসে বলল আমার নাম্বার পেতে হলে এই লিংকে গিয়ে লগিন করুন। কিন্তু যখনই আপনি আপনার অ্যাকাউন্টের ইনফরমেশন দিয়ে লগিন হলেন তখনই অন্য কিছু দেখতে পেলেন। মানে ব্লাংক অথবা বার বার একই পেজ শো হচ্ছে।
আপনি ১০০% নিশ্চিত হয়ে যান যে এটা মূলত ফিশিং সাইট।
ফিশিং কেন হ্যাকিংয়ের জন্য এত জনপ্রিয়? তার কারণ আজকাল যে কেউ খুব সহজেই ফিশিং সাইট তৈরি করতে পারে। ইন্টারনেটে শত শত সাইট রয়েছে যেগুলোতে ফেসবুক সহ অনেক জনপ্রিয় সোস্যাল মিডিয়ার ফিশিং সাইট তৈরি করা আছে।
২. স্যোসাল ইঞ্জিনিয়ারিং
স্যোসাল ইঞ্জিনিয়ারিয়ের মাধ্যমে আজকাল হাজারও মানুষের ফেসবুক আইডি হ্যাক হচ্ছে।
প্রথমেই জেনে নেওয়া যাক স্যোসাল ইঞ্জিনিয়ারিং কী?
যখন কেউ কারও বিশ্বস্থতার মাধ্যেমে ফেসবুক অ্যাকাউন্ট করবে তখন এটাকে আমরা স্যোসাল ইঞ্জিনিয়ারিং বলতে পারি।
অনেক সময় আমরা আমাদের ফেসবুক অ্যাকাউন্টের তথ্য আমাদের বন্ধুবান্ধবদের কিংবা পরিচিতজনদের সাথে শেয়ার করি। কিন্তু এটা মোটেও ঠিক না।
একজন বুদ্ধিমান ও চালাক ব্যাক্তি কখনও তার অ্যাকাউন্টের আইডি পাসওয়াড তার পরিচিতজনদের সাথে শেয়ার করবে না। কারণ আপনি হয়ত বুঝতেই পারবেন যে একসময় ওই সব মানুষই আপনার অ্যাকাউন্ট জব্দ করবে।
যেমন ধরুন একদিন ফেসবুকে কেউ একজন আপনাকে হাই, হেলো লিখে ম্যাসেজ দিল। আপনিও কিছুক্ষণ আলাপ করলেন। আস্থে আস্থে হয়ত তার সাথে আপনার খুব বন্ধুত্ব হয়ে গেল। আপনি তাকে বিশ্বাস ও করে ফেললেন। কিন্তু আপনি জানেন না যে ওই লোকটি হয়ত আপনাকে মনিটরিং করছে। একে একে সে আপনার সব তথ্য নেওয়ার চেষ্টা করবে।
একদিন দেখবেন আপনার আইডি গায়েব। তাই কখনও কারও কাছে আপনার ব্যাক্তি আইডি পাসওয়াড শেয়ার করবেন না। আপনারও পরিবারের কারও সাথেও শেয়ার করবেন না।
৩. ব্রাউজারে পাসওয়াড সেভ করে রাখা।
এই ট্রিকসটির মাধ্যমে খুব কাছের মানুষজন সাধারণত হ্যাক করতে পারে। এটা অনেকেই জানেন আবার অনেকে নাও জানেন।
অনেক সময় আমরা ক্রোম, মজিলা, অপেরা, ইউ.সি সহ আরও অনেক ব্রাউজারে ফেসবুক আইডিসহ আরও বিভিন্ন অ্যাকাউন্টে লগিন করি।
কিন্তু ব্রাউজারে লগিন হওয়ার সময় আমাদের নিচের মতো একটা অপশন দেখায় “Would you like to Save your Password” মানে আপনি কী আপনার পাসওয়াড সেভ করে রাখতে চান?। আমরা বেশিরভাগই সেভ বাটনটিতে ক্লিক করি।
কিন্তু এই বাটনটিতে ক্লিক করার পর আপনার ই-মেইল এবং পাসওয়াড ওই ব্রাউজারে টেক্স হিসেবে সেভ হয়ে যায়। যেকারণে পরবতীতে লগিন হওয়ার সময় পুনরায় ই-মেইল/ পাসওয়াড দিতে হয় না।
এখন কেউ যদি কোনভাবে আপনার ব্রাউজার হ্যাক করে অথবা আপনার ফোন এক মিনিটের জন্য হাতে পেয়ে যায় তাহলে আপনার সমস্ত সেভ করা পাসওয়াড চুরি করা একেবারে দুধভাতের মতো।
তাই গুরুত্বপূণ ওয়েবসাইটের লগিন পাসওয়াড কখনও ব্রাউজারে সেভ করে রাখবেন না। আর যদি সেভ করে রাখেন তাহলে পরবতীতে মুছে ফেলবেন। তা না হলে খুব সহজেই যে কেউ আপনার সমস্ত পাসওয়াড পেয়ে যেতে পারে।
৪. অ্যাপস এন্ড গেইম
প্লেস্টোর থেকে বিভিন্ন ধরণের অ্যাপস ইনস্টল করার পর যখন আমরা অপেন করি তখন অনেক সময় বিভিন্ন কিছুর Permission দিতে হয়। যেমন, Storage, Contact ইত্যাদি ইত্যাদি সহ আরও অনেক কিছু।
কিন্তু আমরা যখনই এগুলোর অ্যাকসেস দিয়ে দিই তখন ওই অ্যাপসটির ডেভেলপার যেকোন জায়গা থেকে আপনার ফোনটিকে কন্ট্রোল করতে পারবে।
এখন কথা হচ্ছে প্লেস্টোর থেকে ইনস্টল করা বেশিরভাগ অ্যাপই অপেন করতে এই অ্যাকসেসগুলো দিতে হয়। তাহলে কী ওরা আমাদের আইডি হ্যাক করবে ?
উত্তর: না,। তারা হ্যাক করবে না। কারণ এগুলো বেশিরভাগই বিশ্বস্ত হয়।
কিন্তু যখন আমরা কোন apk ফাইল ডাউনলোড করে ইন্সটল করি তখন সেগুলো বেশিরভাগই ডুপ্লিকেট হয়। আর এই অ্যাপগুলোই কিন্তু বেশি হ্যাক করে।
RAT বা Remote Access Tool সম্পকে অনেকের ধারণা নেই। বিভিন্ন ধরণের রিমোট অ্যাকসেস টুলের মাধ্যমে অনেকের আইডি হ্যাক হচ্ছে।
তাই যদি রিমোট অ্যাকসেস টুলের হাত থেকে বাচতে চান তাহলে অবশ্যই বিশ্বস্ত কোন সাইট থেকে অ্যাপ ডাউনলোড করবেন। এতে ১০০% সিকিউর থাকার নিশ্চয়তা থাকবে।
৫. কি-লগার
কি-লগার কী?
কি-লগার সম্পকে অনেকের বিন্দুমাত্রও হয়ত ধারণা নেই। তাই এই পদ্ধতিটিও খুব কাজের ফেসবুক আইডি হ্যাকিংয়ের জন্য।
আমরা যখন কোনকিছু কম্পিউটারে অথবা মোবাইলে কি-বোড থেকে টাইপ করি তখন এই সমস্ত টাইপিং করা ডাটাগুলো একটা Log ফাইল আকারে সেভ হয়। এটাকেই সাধারণত কি-লগ বলা হয়।
অথাৎ আপনি সারাদিন যা কিছু মোবাইলের কি-বোড থেকে টাইপ করবেন তার একটা লগ ফাইল তৈরি হবে। এখন কেউ যদি এই লগ ফাইলটি পেয়ে যায় তাহলে সে আপনার সবকিছু ওই ফাইল থেকে পেয়ে যাবে।
এখন প্রশ্ন হচ্ছে হ্যাকার কীভাবে ওই Log ফাইলটি পাবে?
আমরা যখন বিভিন্ন সাইট থেকে অ্যাপস, ফাইল ডাউনলোড করি, তখন হ্যাকার এর সাথে ক্ষতিকর কোড ঢুকিয়ে দেবে বা বিভিন্ন ক্ষতিকর প্রোগ্রাম ঢুকিয়ে দেবে। যেকারণে আপনি যখন ওই অ্যাপস বা ফাইলটি রান করবেন তখন দূর থেকে হ্যাকার আপনার সমস্ত টাইপিং ডাটা একটা ফাইল আকারে পেয়ে যাবে।
ইংল্যান্ডের একটি ব্যাংক থেকে সাড়ে ৪শ কোটি টাকা হ্যাক করা হয়েছিল মাত্র কিলোবাইট সাইজের একটি কি-লগার ফাইল দ্বারা।
পরিশেষে, ফেসবুক আইডি হ্যাক করার একটা দুইটা না হাজারও উপায় রয়েছে। তাই ফেসবুক আইডি হ্যাক হওয়ার হাত থেকে বাচতে হলে অবশ্যই বিভিন্ন খুটিনাটি বিষয়াদি সম্পকে জ্ঞান থাকতে হবে।
