এই আর্টিকেলটি শুরু করার আগে, আমি ফেসবুক হ্যাকিং সম্পর্কে ইন্টারনেটে উপলব্ধ সমস্ত ভুয়া তথ্য সম্পর্কে কথা বলতে চাই। ইন্টারনেটে অনেক ওয়েবসাইট আছে যারা ফেসবুক অ্যাকাউন্ট হ্যাক করার দাবি করে, কিন্তু এগুলো সবই ভুয়া ওয়েবসাইট।
আর এভাবে ফেসবুক হ্যাক করা সম্ভব নয় এবং এই ওয়েবসাইটগুলো আপনাদেরকে বোকা বানাচ্ছে। এই ধরনের ওয়েবসাইটগুলি ফেসবুক অ্যাকাউন্ট হ্যাক করার দাবি করেছে এবং শেষ পর্যন্ত আপনাকে ক্ষতিকর সফটওয়্যার ডাউনলোড করে দেয় যা আপনার ডিভাইসকে সংক্রমিত করে এবং আপনার তথ্য যেমন ব্যাংকের তথ্য বা অন্যান্য ব্যক্তিগত তথ্য চুরি করে। এগুলো শুধুমাত্র আপনাদের সময় নষ্ট করবে, তাই আপনাদের কখনই এই জাতীয় ওয়েবসাইটগুলিতে যাওয়া উচিত নয়। এবং এই নিবন্ধে আমি আপনাকে ফেসবুক হ্যাকিং কীভাবে কাজ করে সে সম্পর্কে সমস্ত বাস্তব তথ্য জানাতে যাচ্ছি।
প্রথমত, সরাসরি ফেসবুক হ্যাক করা অসম্ভব। অনুগ্রহ করে আমাকে বলুন, আপনি যখন প্রথমে একটি ফেসবুক অ্যাকাউন্ট হ্যাক করার কথা ভাবেন তখন কি মনে করেন? অথবা আপনি ভাবতে পারেন যে এমন কিছু লোক থাকতে পারে যারা কোড বা স্ক্রিপ্ট লিখে ফেসবুক সার্ভার হ্যাক করে এবং তারপর তাদের একটি পাসওয়ার্ড থাকে এবং তারপর তারা ফেসবুক অ্যাকাউন্টে লগ ইন করার জন্য সেই পাসওয়ার্ডটি ব্যবহার করে? ভুল, প্রথমত ফেসবুক সরাসরি হ্যাক করা অসম্ভব বিশেষত আপনার এবং আমার মতো মানুষ বা আপনার আশেপাশের মানুষ যারা নিজেদেরকে হ্যাকার বলে। তারপর, আপনি আমাকে বলবেন যে একটি ফেসবুক অ্যাকাউন্ট হ্যাক করা সম্ভব, কারণ আমার অ্যাকাউন্ট হ্যাক হয়ে গেছে বা আমার পরিচিত কেউ আছে যার অ্যাকাউন্ট হ্যাক হয়েছে। এবং আমি হ্যাঁ বলতে চাই, এটা ঘটে কিন্তু তারা আসলে ফেসবুক হ্যাক করছে না কিন্তু তারা আপনার পাসওয়ার্ড চুরি করছে এবং যার প্রযুক্তি সম্পর্কে এত ভালো ধারণা নেই তার পাসওয়ার্ড চুরি করা একদম সহজ এবং এই কারণেই আমি আপনার জন্য এই আর্টিকেলটি তৈরি করেছি, যাতে আপনি বুঝতে পারেন এটি কীভাবে কাজ করে এবং আপনি এটি থেকে নিজেকে কিভাবে বাঁচাতে পারেন।
প্রথমত, ফেসবুক হ্যাক করা কারো পাসওয়ার্ড চুরি করা এই দুটি একদম আলাদা, এবং আমি পাসওয়ার্ড চুরি করাকে হ্যাকিং বলি না এবং আমরা এই প্রবন্ধের পরবর্তী অংশে সমস্ত কৌশল এবং পদ্ধতি সম্পর্কে কথা বলব। ফেসবুক হ্যাক করা কেন অসম্ভব তা নিয়ে কথা বলা যাক। আচ্ছা, প্রথমত, ফেসবুক হল একটি বিলিয়ন ডলারের কোম্পানি এবং শীর্ষ বিশেষজ্ঞ প্রকৌশলীদের একটি দল আছে যারা সারাদিন কাজ করে ফেসবুককে নিরাপদ করতে। এবং ফেসবুক হ্যাক করার জন্য একজনকে সত্যিই প্রতিভাশালী হতে হবে।
ঠিক আছে, এমনকি ধরুন কেউ ফেসবুক হ্যাক করতে সক্ষম হয়েছে, তাহলে এটি অবশ্যই সংবাদে আসবে এবং ফেসবুক সেই ব্যক্তিকে অনেক ডলার দেবে যাতে সে বলে দেয় যে সে কিভাবে এটা করেছে যাতে ফেসবুক সেই নিরাপত্তা ত্রুটিটি দূর করতে পারে। এবং এমনকি যদি কেউ ফেসবুক হ্যাক করতে সক্ষম হয়, তবে সে কখনই আপনার পাসওয়ার্ড জানতে পারবে না কারণ ফেসবুক আপনার পাসওয়ার্ড সরাসরি সংরক্ষণ করে না। আপনি হয়তো ভাবছেন, যে আমি কিভাবে আমার ফেসবুক অ্যাকাউন্টে লগ ইন করতে পারি? কারণ, ফেসবুক আপনার পাসওয়ার্ড সেভ করে না কিন্তু এটি পাসওয়ার্ড হ্যাশ হিসেবে আপনার পাসওয়ার্ড সেভ করে। এর মানে হল, এটি আপনার ফেসবুককে একটি এনক্রিপ্টিং ফরম্যাটে সেভ করে যেমন : Alesha = “$2y$10$gPZZ43vojbtfZmArqTpo7.Yh/XoIPcSjVUzguYcqnsvOrySzHZpu6”, এবং শুধু ফেসবুকই নয়, পৃথিবীর যেকোন ভালো ওয়েবসাইট আপনার পাসওয়ার্ড সরাসরি সেভ করে না নিরাপত্তাজনিত কারণে একটি এনক্রিপ্টিং ফরম্যাটে সেভ করা থাকে।
ফেসবুক সার্ভার হ্যাক করা প্রায় অসম্ভব হলেও কেউ যদি ফেসবুক সার্ভার হ্যাক করেও ফেলে, তাহলেও সে কখনো আপনার পাসওয়ার্ড জানতে পারবে না কারণ ফেসবুক কখনো আপনার পাসওয়ার্ড সরাসরি সংরক্ষণ করে না, তারা হ্যাশিং অ্যালগরিদম ব্যবহার করে পাসওয়ার্ড সংরক্ষণ করে এবং এটি হ্যাশ করা পাসওয়ার্ড হ্যাকারদের জন্য অকেজো কারণ এটি আপনার অ্যাকাউন্টে লগ ইন করার জন্য ব্যবহার করা যাবে না। এই হ্যাশিং করা পাসওয়ার্ড কখনোই কাজ করবে না কারণ, যখনই আপনি আপনার পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে লগইন করেন ফেসবুক আপনার পাসওয়ার্ডটি হ্যাশ করে এবং তারপর তারা হ্যাশ করা পাসওয়ার্ড টিকে সংরক্ষিত হ্যাশ পাসওয়ার্ডের ম্যাচ করায়, এবং যদি দুটো হ্যাশ করা পাসওয়ার্ড মিলে যায় তারপর শুধুমাত্র আপনাকে অ্যাক্সেসের অনুমতি দেওয়া হয়, কিন্তু যদি আপনি সেই হ্যাশড পাসওয়ার্ডটি ব্যবহার করেন অ্যাকাউন্টে লগ ইন করুন তারপর এটি আবার হ্যাশ করা হবে এবং এটি সংরক্ষিত হ্যাশ করা পাসওয়ার্ডের সাথে মিলবে না।
তাই যে কেউ আপনার বন্ধু যিনি নিজেকে হ্যাকার বলে দাবি করেন তিনি অবশ্যই হ্যাকার নন। কিন্তু সে যদি একজন হ্যাকার ও হয়, তবুও আপনার পাসওয়ার্ড জানতে পারবে না এবং এবং সে সংবাদের শিরোনামে থাকবে এবং ফেসবুক থেকে সে একটা মোটা অংকের টাকা পাবে তাদের সাইটের নিরাপত্তা জনিত ত্রুটি বলে দেওয়ার জন্য। কিন্তু, আমরা জানি এই হ্যাকাররা কারও ফেসবুক অ্যাকাউন্ট কিভাবে অ্যাক্সেস করতে পারে এবং ঠিক সেই কথাটাই আজকে আমরা জানতে চলেছি!
এই হ্যাকাররা পাসওয়ার্ড চুরি করার পদ্ধতি ব্যবহার করে আপনার পাসওয়ার্ড চুরি করে এবং তারা কখনোই ফেসবুক হ্যাক না করে। এবং এদের মধ্যে সবচেয়ে সহজ ও জনপ্রিয় একটি মাধ্যম হলো: ফিশিং (Phishing), এবং আজ আমরা এই ফিশিং নিয়েই আলোচনা করবো ৷
আসুন, এখন এই ফিশিং(Phishing) পদ্ধতি নিয়ে আলোচনা করা যাক । ফিশিং -এ, আপনাকে একটি সদৃশ ফেসবুক ওয়েবসাইট তৈরি করতে হবে এবং সেই ওয়েবসাইটটি একটি সার্ভারে হোস্ট করে তারপর সেই ওয়েবসাইটের লিঙ্কটি আপনার টার্গেট করা ব্যক্তি কে পাঠাতে হবে এবং যখন সেই ব্যক্তি লিঙ্কটি খুলবে এবং তার মনে হবে যে এটি আসল ফেসবুক ওয়েবসাইট কারণ এটি ঠিক আসল ফেসবুক এর মত দেখায় এবং তারপর সে যখন আপনার ফিশিং সাইট এ গিয়ে তার ইউজারনেম এবং পাসওয়ার্ড প্রবেশ করিয়ে লগইন ক্লিক করবে তখনই সে একটি ত্রুটি লক্ষ্য করবে, কিন্তু ইতিমধ্যে লগইন এর সব তথ্য আপনার কাছে ইমেইলের মাধ্যমে পৌছে যাবে।
কিন্তু প্রশ্ন হলো আপনি কিভাবে একটি নিজের ফিশিং ওয়েবসাইট তৈরি করতে পারবেন? আপনি ইন্টারনেটে সহজেই ফেসবুক ফিশিং স্ক্রিপ্টটি খুঁজে পেতে পারেন, (উদাহরণস্বরূপ এখানে একটি দেওয়া হল : Click Here) এবং তারপরে আপনি এটি ডাউনলোড করে একটি হোস্টিং ওয়েবসাইটে আপলোড করতে পারেন এবং আপনি সেই ওয়েবসাইটের লিঙ্কটি পাবেন এবং আপনি সেই লিঙ্কটি আপনার টার্গেট করা ব্যক্তি কে দিতে পারেন এবং তাকে লোভ দেখিয়ে প্রবেশ করতে রাজি করাতে পারেন এবং এবং সে যদি প্রযুক্তি সম্পর্কে যথেষ্ট চালাক না হয় এবং আপনাকে বিশ্বাস করে তার লগ ইন ইনফর্মেশন প্রবেশ করিয়ে দেয় তাহলে আপনি খুব সহজেই তার পাসওয়ার্ড জানতে সক্ষম হবেন ৷
তাহলে কথা বলা যায় যে, কিভাবে নিজেকে ফিশিং থেকে বাঁচাবেন? আচ্ছা, যদি কখনো কেউ আপনাকে কোন ওয়েবসাইটের লিংক পাঠায় এবং আপনাকে লগ ইন করতে বলে, তাহলে আপনি যখন লিংকটি খুলবেন এবং দেখবেন যে পেজটি ঠিক ফেসবুক ওয়েবসাইটের মত দেখায় এবং শেষ থেকে শুরু হওয়া ওয়েবসাইটের ইউআরএল চেক করুন এবং এটি facebook.com হওয়া উচিত ইউআরএলের স্টার্টিং এ কি আছে তা কোন ব্যাপার না কারণ এটি নকল করা যেতে পারে কিন্তু শেষ দুটি শব্দের শেষ অংশ সবসময় অনন্য হয় এটি কখনো বদলানো যায় না। তাই শেষ দুটি শব্দ চেক করুন এবং এটি একই facebook.com হওয়া উচিত। কিন্তু URL টি যদি facebook.com না হয় তাহলে এই ওয়েবসাইটটি অবশ্যই একটি ফিশিং ওয়েবসাইট। সর্বদা একটি কথা মাথায় রাখবেন যে, কোন সময় আপনার কোন ব্যক্তিগত লগিন ইনফরমেশন কোন অপরিচিত বা অবিশ্বস্ত ওয়েবসাইটে প্রবেশ করাবেন না।
তাহলে আজকে এই পর্যন্তই, ভাল থাকবেন সুস্থ থাকবেন ৷ আল্লাহ হাফেজ ৷