রবিবার, ৪ ডিসেম্বর, ২০১১

অ্যাকাউন্ট হ্যাক হওয়ার কারণ ২


(প্রথম পোস্টের পর)


ফিশিং
পাসওয়ার্ড প্রটেক্টেড ইউজার অ্যাকাউন্ট ও ওয়েবসাইট হ্যাকিং এর সবচেয়ে কমন ও পুরনো পদ্ধতির নাম হচ্ছে ফিশিং। প্রায় সব ধরনের অ্যাকাউন্ট হ্যাক করার জন্য ফিশিং এর কিছু পদ্ধতি আছে। তবে ফিশিং এর সবচেয়ে জনপ্রিয় পদ্ধতিটি হচ্ছে ভুয়া লগিন পেইজ তৈরি করে ইমেইলের মাধ্যমে ভিকটিমকে পাঠিয়ে দেয়া।

ভুয়া লগিন পেইজটি দেখতে হুবহু অরিজিনাল ফেইসবুক লগিন পেইজের মতই, তবে এটি আপনার তথ্যগুলো ফেইসবুক সার্ভারে পাঠানোর পরিবর্তে হ্যাকারকে পাঠিয়ে দেয়।
অন্য কথায় বলতে গেলে, যখনই ভিকটিম উক্ত পেইজটিতে লগিন করে, সাথে সাথেই তা ইমেইল অথবা FTP অ্যাকাউন্ট এর মাধ্যমে হ্যাকারের কাছে পৌঁছে যায়। নিচের ছবিটি লক্ষ্য করুনঃ


এই প্রক্রিয়াটির একটি অসুবিধা হচ্ছে, দক্ষ ফেইসবুক ইউজারকে এটি দিয়ে বোকা বানানো প্রায় অসম্ভব ব্যাপার হয়ে দাড়ায় কেননা প্রায় প্রত্যেক দক্ষ ফেইসবুক ব্যাবহারকারিই এটি সম্পরকে কমবেশি সতর্ক থাকে।

কিভাবে ভুয়া লগিন পেইজ তৈরি করা যায় তা জানতে এখানে ক্লিক করুন।

ভিকটিমের মোবাইল ব্যাবহার করে

মনে রাখবেন, এটি একটি পাসওয়ার্ড রিসেট করে অ্যাকাউন্ট হ্যাকিং এর পদ্ধতি অর্থাৎ এই পদ্ধিতিতে আপনি কখনই ভিকটিমের অরিজিনাল পাসওয়ার্ড দেখতে পারবেন না। আপনি যদি কখনো ভিকটিমের মোবাইল হাতের নাগালে পান, কেবলমাত্র তখনই এই পদ্ধতি প্রয়োগ করা সম্ভব।

এ পদ্ধতিতে প্রথমে ফেইসবুকের Forgot my password পেইজটিতে যান, এবং চিত্রে দেখানো যায়গায় ভিকটিমের মোবাইল নাম্বার টাইপ করুন।


যখন ফেইসবুক ভিকটিমের অ্যাকাউন্ট সনাক্ত করে আপনাকে দেখাবে তখন এভাবে ক্লিক করুনঃ

This is my account> Send me sms through mobile

মোবাইলে একটি কোড চলে আসবে। এরপর ফেইসবুকের স্ট্যান্ডার্ড রিকভারি অপশনগুলো পর্যায়ক্রমে পুরন করে ভিকটিমের অ্যাকাউন্ট নিজের করে নিতে পারবেন।

ভিকটিমের ফেইসবুক কুকি চুরি করে
এই পদ্ধতি ব্যাবহার করে আপনি কেবল আপনার ভিকটিমের ফেসবুক অ্যাকাউন্ট এর কন্ট্রোল নিজের হাতে নিতে পারবেন, বাট অ্যাকাউন্ট এর বিস্তারিত বর্ণনা পাবেন না।


প্রথমেই জেনে নেয়া যাক "কুকি জিনিসটা কি"?

কুকি কে HTTP কুকি, Web কুকি, Browser কুকি ইত্যাদি নামেও অভিহিত করা হয়। "কুকি" হচ্ছে এক ধরনের টেক্সট ফাইল; যা ওয়েবসাইট কর্তৃক ব্রাউজারে পাঠিয়ে দেয়া হয়। ব্রাউজার এটি সেইভ করে এবং যতবারই ওয়েবসাইটটিতে ভিসিট করা হোক না কেন, উক্ত
ফাইলগুলো অপরিবর্তনশীল অবস্থায় ওয়েবসাইট ও ব্রাউজারে আসা-যাওয়া করতে থাকে।
কুকি সাধারনত এই কাজগুলিতে ব্যাবহার হয়ে থাকেঃ
  • অথেনটিকেশনে
  • ব্যাবহারকারির সেশন সনাক্তকরনে
  • ব্যাবহারকারির প্রেফারেন্স ইত্যাদিতে।
কুকি কোন সফটওয়্যার নয় আর এগুলো কোন ভাইরাসও পরিবহন করে না। কুকিগুলো কিলগার এর মাধ্যমে ব্যাবহারকারির ব্রাউজারের অ্যাকটিভিটি সনাক্ত করতেও ব্যাবহার করা যেতে পারে।

ভিকটিমের ওয়েব অ্যাকাউন্ট এ অ্যাকসেস করতেই সাধারনত হ্যাকাররা ব্যাবহারকারির ব্রাউজার কুকি চুরি করে যা "কুকি চুরি" নামেও পরিচিত।

সুতরাং সংক্ষেপে বলতে গেলে, আপনি যদি আপনার পিসিতে সারাক্ষনই আপনার ফেইসবুক অ্যাকাউন্ট লগিন করে রাখতে পছন্দ করেন, তাহলে যেকেউ ইচ্ছা করলেই আপনার ব্রাউজার কুকি চুরি করতে পারবে এবং আপনার লগিন সেশনকে কাজে লাগিয়ে পরবর্তীতে আপনার অ্যাকাউন্ট হ্যাক করতে তার খুব অল্প সময়ই লাগবে। তবে আপনি যদি সিকিউরড কানেকশান অবস্থায় ফেইসবুক ইউজ করেন, তাহলে সেটা ভিন্ন কথা।

আজ এ পর্যন্তই। বাকিটুকু আগামী পর্বে আলোচনা করার চেষ্টা করব ইনশাল্লাহ।
বিকন ব্লগের এক্সক্লুসিভ কন্টেন্টগুলো নিয়মিত পেতে চাইলে ব্লগটির ফেসবুক ফ্যানপেজে লাইক দিন। 
ধন্যবাদ।

লেখক সম্পর্কে

  • আমি বিকন, মোঃ নেওয়াজ মোরশেদ (বিকন); বিকন ব্লগ এর একমাত্র অ্যাডমিনিস্ট্রেটর, উদ্যোক্তা ও ডিজাইনার। ইন্টারনেট জগত আর কম্পিউটারের প্রতি অপরিসীম টান অনেকটা এডিক্টেড হিসেবেই ডিফাইন করেছে আমাকে। অনেক কিছু জানতে চাই, যা জানি শেয়ার করতে চাই। আমার সম্পর্কে আরো জানতে এখানে ক্লিক করুন।

    • Blogger Comments
    • Facebook Comments

    0 মন্তব্য(গুলি):

    একটি মন্তব্য পোস্ট করুন

    Item Reviewed: অ্যাকাউন্ট হ্যাক হওয়ার কারণ ২ Rating: 5 Reviewed By: Unknown
    Scroll to Top