ফেসবুক আইডি হ্যাক হওয়ার পর বিভিন্ন
রিকোভারি গ্রুপে অভিযোগ করতে, বা কারো কাছ থেকে রিকোভার করে নেয়ার আগেই হ্যাকার তার প্রয়োজনীয় জিনিস হাতিয়ে নেয়।
.
সুতরাং হ্যাক হওয়ার আগেই এ বিষয়ে সতর্ক হোন। আজ ফেসবুক হ্যাকিং নিয়ে কিছু বলবো।
.
শুরুতে অনেক নিয়ম প্রচলিত থাকলেও ২০১৪ এর সংস্করণে, শুধুমাত্র ফিসিং সাইট ছারা সম্ভাব্য সকল হ্যাকিং মাধ্যম বন্ধ করে দেয়া হয়।
তারপর ফেসবুক হ্যাকাররা 😛 তিনটি প্রচলিত নিয়মে হ্যাক করতো।
(দুয়েকজন ব্যাতিক্রম আছে, তবে সেক্ষেত্র প্রোগ্রাম ল্যাঙ্গুয়েজ সম্পর্কে এক্সপার্ট হওয়া আবশ্যক, অবশ্য যেগুলো কাজ করতে বলবো, সেগুলো করলে ওসবেও কাজ হবে না।)
.
১। ফিসিং
২। গ্যাসিং😉
৩। চিটিং😛
( কি লগার, হার্ডওয়্যার কি-লগার, স্টেলিং কুকিস, সেশন হাইজ্যাকিং, স্টেলারস, ফায়ারশিপ, সাইডজ্যাকিং উইদ ফায়ারশিপ, ডিএনএস স্পুফিং, মোবাইল ফোন হ্যাকিং→ মোবাইল স্পাই/স্পাই ফোন গোল্ড, ইউএসবি হ্যাকিং, ম্যান ইন দ্যা মিডিল এটাক উইদ এসএলএল ট্রিপস সহ অনেকগুলো হ্যাকিং সিস্টেম থাকলেও, বেশীরভাগ লোকাল এরিয়া নেটওয়ার্ক/ওয়াইফাই নেটওয়ার্ক ডিপেন্ড হ্যাকিং সিস্টেম। এক্ষেত্রে কি লগার/হার্ডওয়্যার কি লগার বাদে সবগুলোর ক্ষেত্রেই হ্যাকার এবং ভিক্টিমকে একই নেটওয়ার্কের আওতাভুক্ত থাকতে হয়। আর কি লগারের ক্ষেত্রে আপগ্রেড ফায়ারওয়াল ব্যাবহার করলে অনেকাংশে সেইফ থাকা যায়। বাকিগুলোর ক্ষেত্রে সামান্য একটু সচেতন থাকলেই বিড়ম্বনা এড়াতে পারবেন।
.
সুতরাং হ্যাক হওয়ার আগেই এ বিষয়ে সতর্ক হোন। আজ ফেসবুক হ্যাকিং নিয়ে কিছু বলবো।
.
শুরুতে অনেক নিয়ম প্রচলিত থাকলেও ২০১৪ এর সংস্করণে, শুধুমাত্র ফিসিং সাইট ছারা সম্ভাব্য সকল হ্যাকিং মাধ্যম বন্ধ করে দেয়া হয়।
তারপর ফেসবুক হ্যাকাররা 😛 তিনটি প্রচলিত নিয়মে হ্যাক করতো।
(দুয়েকজন ব্যাতিক্রম আছে, তবে সেক্ষেত্র প্রোগ্রাম ল্যাঙ্গুয়েজ সম্পর্কে এক্সপার্ট হওয়া আবশ্যক, অবশ্য যেগুলো কাজ করতে বলবো, সেগুলো করলে ওসবেও কাজ হবে না।)
.
১। ফিসিং
২। গ্যাসিং😉
৩। চিটিং😛
( কি লগার, হার্ডওয়্যার কি-লগার, স্টেলিং কুকিস, সেশন হাইজ্যাকিং, স্টেলারস, ফায়ারশিপ, সাইডজ্যাকিং উইদ ফায়ারশিপ, ডিএনএস স্পুফিং, মোবাইল ফোন হ্যাকিং→ মোবাইল স্পাই/স্পাই ফোন গোল্ড, ইউএসবি হ্যাকিং, ম্যান ইন দ্যা মিডিল এটাক উইদ এসএলএল ট্রিপস সহ অনেকগুলো হ্যাকিং সিস্টেম থাকলেও, বেশীরভাগ লোকাল এরিয়া নেটওয়ার্ক/ওয়াইফাই নেটওয়ার্ক ডিপেন্ড হ্যাকিং সিস্টেম। এক্ষেত্রে কি লগার/হার্ডওয়্যার কি লগার বাদে সবগুলোর ক্ষেত্রেই হ্যাকার এবং ভিক্টিমকে একই নেটওয়ার্কের আওতাভুক্ত থাকতে হয়। আর কি লগারের ক্ষেত্রে আপগ্রেড ফায়ারওয়াল ব্যাবহার করলে অনেকাংশে সেইফ থাকা যায়। বাকিগুলোর ক্ষেত্রে সামান্য একটু সচেতন থাকলেই বিড়ম্বনা এড়াতে পারবেন।
.
ফিসিং এর সাথে মোটামুটি সবাই পরিচিত, এবং এটাই বহুল ব্যবহৃত। কোন লোভনীয় অফার কিংবা সেক্সুয়াল কোন ভিডিও এর লিংক দেয়ার মাধ্যমে হ্যাকাররা ফিসিং সাইটের লিংক দিয়ে দিতো। যাতে ক্লিক করলে ফেসবুকে লগিন করার অনুরুপ একটি পেজ আসে। এতে পুনরায় লগিন করলেই হ্যাকারের ফিসিং সাইটে আপনার প্রবেশকৃত ইমেইল এবং পাসওয়ার্ড চলে যায়। তারপরে কাজ হ্যাকারের, আর আপনার হা- হুতাশ করার পালা।
.
২ নাম্বারে গেসিং এর কথা বলছি।
গেসিং তথা অনুমান করা। আপনার ফেসবুক আইডির ইউজার নেম অথবা আইডি কোড (যেটা সকলের জন্য উন্মুক্ত) ইমেইল অংশে ব্যাবহার করে
পাসওয়ার্ডটি অনুমান করে বার বার চেষ্টা করে হ্যাকিং করা। এ ক্ষেত্রে সফলতার ভাগ খুব কম হলেও অসম্ভব না ;)
.
৩ নাম্বারে চিটিং এর কথা বলছি। আই মিন কেও আপনার সাথে যে কোনভাবেই চিটিং করতে পারে😂
হতে পারে আপনার ইমেইল এবং পাসওয়ার্ড হ্যাকার জানে। এক্ষেত্রে ব্যাপারটা চুরি মনে হলেও আপাতদৃষ্টিতে আপনার আইডি হ্যাক হয়েছে। চিটিং এর আরো অনেক উদাহরণ আছে, পোস্ট লম্বা হয়ে যাবে তাই স্কিপ করলাম।
.
এইতো গেল ২০১৪ এর আগের ইতিহাস। ২০১৫ তে আরো এক ধাপ এগিয়ে সিম রিপ্লেইস করে আইডি হাতিয়ে নেয়ার প্রচলন শুরু হয়। যদিও বায়োমেট্রিক রেজিস্ট্রেশন এর ফলে এখন মোটামুটি এই দিকটা সেইফ।
ফিসিং এর সাথে মোটামুটি সবাই পরিচিত, এবং এটাই বহুল ব্যবহৃত। কোন লোভনীয় অফার কিংবা সেক্সুয়াল কোন ভিডিও এর লিংক দেয়ার মাধ্যমে হ্যাকাররা ফিসিং সাইটের লিংক দিয়ে দিতো। যাতে ক্লিক করলে ফেসবুকে লগিন করার অনুরুপ একটি পেজ আসে। এতে পুনরায় লগিন করলেই হ্যাকারের ফিসিং সাইটে আপনার প্রবেশকৃত ইমেইল এবং পাসওয়ার্ড চলে যায়। তারপরে কাজ হ্যাকারের, আর আপনার হা- হুতাশ করার পালা।
.
২ নাম্বারে গেসিং এর কথা বলছি।
গেসিং তথা অনুমান করা। আপনার ফেসবুক আইডির ইউজার নেম অথবা আইডি কোড (যেটা সকলের জন্য উন্মুক্ত) ইমেইল অংশে ব্যাবহার করে
পাসওয়ার্ডটি অনুমান করে বার বার চেষ্টা করে হ্যাকিং করা। এ ক্ষেত্রে সফলতার ভাগ খুব কম হলেও অসম্ভব না ;)
.
৩ নাম্বারে চিটিং এর কথা বলছি। আই মিন কেও আপনার সাথে যে কোনভাবেই চিটিং করতে পারে😂
হতে পারে আপনার ইমেইল এবং পাসওয়ার্ড হ্যাকার জানে। এক্ষেত্রে ব্যাপারটা চুরি মনে হলেও আপাতদৃষ্টিতে আপনার আইডি হ্যাক হয়েছে। চিটিং এর আরো অনেক উদাহরণ আছে, পোস্ট লম্বা হয়ে যাবে তাই স্কিপ করলাম।
.
এইতো গেল ২০১৪ এর আগের ইতিহাস। ২০১৫ তে আরো এক ধাপ এগিয়ে সিম রিপ্লেইস করে আইডি হাতিয়ে নেয়ার প্রচলন শুরু হয়। যদিও বায়োমেট্রিক রেজিস্ট্রেশন এর ফলে এখন মোটামুটি এই দিকটা সেইফ।
২০১৬ তে তথাকথিত ফেসবুক হ্যাকারদের ডকুমেন্ট সাবমিট দিয়ে আরেকজনের আইডি
হাতিয়ে নেয়া বৈপ্লবিক ধরণের পরিবর্তন আনে হ্যাকিং ফিল্ডে😉
ধরুন আপনার বেসিক সব ইনফো পাবলিক করা। এখন আপনার কাছে আপনার ফেসবুক একাউন্টের ডকুমেন্ট না
থাকলেও হ্যাকার মহাশয় আপনার বেসিক ইনফো ইউস করে ডকুমেন্ট (সরকারি ইস্যুকৃত যে কোন প্রকার কার্ড/লাইসেন্স/স্কুল, কলেজ অথবা লাইব্রেরি কার্ড সহ অন্যান্য) বানিয়ে নিতো। এই সিস্টেম এখনো চালু
আছে, এবং অন্য সিস্টেমের সন্ধান
চলছে।
.
কিভাবে হ্যাক করে সেই প্রক্রিয়া বললে পোস্টও লম্বা হবে, এবং সাধারণ ইউজারদের মনে ক্রাইমের (ফেসবুক হ্যাকিংটাও ক্রাইম) চিন্তা ভাবনা আসতে পারে। তাই এই অংশ স্কিপ করলাম।
.
আমার লিস্টে বিভিন্ন এক্সপার্ট রয়েছেন, যারা জানেন, তারা পোস্টটি স্কিপ করুন। পোস্টটি সাধারণ ইউজার দের জন্য। যেভাবে বুঝবেন আপনি সাধারণ নন-
আমার পোস্টটি পড়ার সময় আমারে গালি দিয়ে শুরু করবেন, হ্লায় কি লিখে, তারপরো পুরো পোস্ট টা পড়বেন কমেন্টে যুতসই কোন কমেন্ট করে পোস্ট দাতাকে আটকে দেয়ার জন্য। অথবা পোস্টের কমেন্ট বক্সে মজা করবেন ;) তাহলে বুঝে নিন আপনি অসাধাণ 😛😝 একটা উদাহরণ দিই।
ধরুন আপনি একটা জিনিস জানেন, আমিও জানি। এখন আমি যত ভালোভাবেই আরেকজনকে আপনার সামনে বুঝাই না কেন, আমার উপ্রে রাগ থাকলে আমার ভুল খুঁজবেন আপনি😂 অথচ আপনি নিজেও এর থেকে বেশী কিছু বলতে পারবেন না :p মজা না?
.
যাকগে শুরু করা যাক,
আপনার ফেসবুক আইডি নিরাপত্তার স্বার্থে নিচের কয়েকটি কাজ কোন প্রকার আলসেমি ছাড়াই এক্ষুনি করে ফেলুন।
.
কিভাবে হ্যাক করে সেই প্রক্রিয়া বললে পোস্টও লম্বা হবে, এবং সাধারণ ইউজারদের মনে ক্রাইমের (ফেসবুক হ্যাকিংটাও ক্রাইম) চিন্তা ভাবনা আসতে পারে। তাই এই অংশ স্কিপ করলাম।
.
আমার লিস্টে বিভিন্ন এক্সপার্ট রয়েছেন, যারা জানেন, তারা পোস্টটি স্কিপ করুন। পোস্টটি সাধারণ ইউজার দের জন্য। যেভাবে বুঝবেন আপনি সাধারণ নন-
আমার পোস্টটি পড়ার সময় আমারে গালি দিয়ে শুরু করবেন, হ্লায় কি লিখে, তারপরো পুরো পোস্ট টা পড়বেন কমেন্টে যুতসই কোন কমেন্ট করে পোস্ট দাতাকে আটকে দেয়ার জন্য। অথবা পোস্টের কমেন্ট বক্সে মজা করবেন ;) তাহলে বুঝে নিন আপনি অসাধাণ 😛😝 একটা উদাহরণ দিই।
ধরুন আপনি একটা জিনিস জানেন, আমিও জানি। এখন আমি যত ভালোভাবেই আরেকজনকে আপনার সামনে বুঝাই না কেন, আমার উপ্রে রাগ থাকলে আমার ভুল খুঁজবেন আপনি😂 অথচ আপনি নিজেও এর থেকে বেশী কিছু বলতে পারবেন না :p মজা না?
.
যাকগে শুরু করা যাক,
আপনার ফেসবুক আইডি নিরাপত্তার স্বার্থে নিচের কয়েকটি কাজ কোন প্রকার আলসেমি ছাড়াই এক্ষুনি করে ফেলুন।
১। বেসিক ইনফো গুলোর প্রাইভেসি যাই থাকুক অনলি মি করে দিন। সবগুলো না করলেও চলবে, আপনার বার্থ ডেট এবং বার্থ ইয়ার এর প্রাইভেসি অবশ্যই অবশ্যই অনলি মি রাখুন।
.
২। আপনার ফেসবুক একাউন্ট এর সাথে সম্পৃক্ত ইমেইল এবং ফোন নাম্বারের প্রাইভেসি অনলি মি করে দিন।
এতে দুটো জিনিস সেইফ থাকে।
.
৩। ট্রাস্টেড কনটাক্টে নূন্যতম ৩ জন, অথবা ৫ জন পরিচিত বন্ধু এড রাখুন।
যারা জানেন না কিভাবে ট্রাস্টেড কন্টাক্ট এড করবেন, তারা কমেন্ট করুন, বলে দেয়া হবে।
.
৪। লগিন এপ্রুভাল অন রাখুন।
লগিন এপ্রভাল অন করার নিয়ম কারো জানা না থাকলে কমেন্ট করুন।
আর একটা জিনিস মাথায় রাখবেন, লগিন এপ্রুভাল অন করলে ১০ টি লগিন এপ্রুভাল কোড / কোড জেনারেটর এর স্ক্রিনশট রাখুন এবং কোডগুলো ডায়েরি কিংবা কোথাও লিখে রাখুন। এতে ভবিষ্যতে ফোন হারিয়ে গেলে, অথবা নেটওয়ার্ক জনিত সমস্যার কারণে কোড আসতে বিলম্ব হলে সমস্যা এড়ানো যাবে।
.
৫। ইউজার নেম রিসেট পাসওয়ার্ড অফ রাখুন। ১ থেকে ৪ পর্যন্ত নিয়মগুলো মানলেই হবে, তবুও এটা এক্সট্রা ফ্যাসিলিটির জন্য। এতে কেও ইউজার নেম ব্যবহার করে আপনার আইডিতে লগিনের চেষ্টা করতে পারবে না।
আগেই বলে রাখি, যারা এটি বুঝবেন না, তারা স্কিপ করুন। এটা সবার জন্য না। এর জন্য দুইটা ব্রাউজারে আপনার আইডি লগিন করুন। আইডির ইউজার নেম টি কপি করুন, এবার একটা ব্রাউজার থেকে লগ আউট করুন।
ফরগেট পাসওয়ার্ড অপশনে গিয়ে সার্চ বক্সে আপনার ইউজার নেম পেস্ট করে সার্চ দিন। আপনার আইডি শো করলে সেটা সিলেক্ট করুন। আপনার ইমেইল এবং ফোন নাম্বার দুইটাই দেয়া থাকলে ইমেইল সিলেক্ট করুন। ইমেইলে
গিয়ে দেখুন পাসওয়ার্ড রিসেট কোড সম্বলিত একটা মেইল গেছে। ওখানে দুটো লেখা নীল কালারের লিংকসহ থাকে। একটা Click here to change your password অপরটা Let us know immediately.
.
আপনারা let us know immediately তে ক্লিক করবেন। তারপর যে ব্রাউজারে আপনার আইডি লগিন করা আছে সেটা সিলেক্ট করবেন। এরকম একটা কনফার্মেশন ম্যাসেজ পাবেন →Thanks For letting us knowWe have recorded that you didn't ask to rest your password. you can log into your account with your current password. and you don't need to do anything else.
ক্লোজ করে দিবেন এটা।
.
আবার পুরো সিস্টেমটা আরেকবার এভাবে রিপিট করবেন। অর্থাৎ ফরগেট পাস দিয়ে, ইউজার নেম সার্চ বক্সে দিয়ে.....পুরো ব্যাপারটা এবার রিপিট কললে এ পর্যায়ে ইউজার নেম রিসেট পাসওয়ার্ড অপশন অফ করতে ইচ্ছুক কিনা এ ব্যাপারে একটি কনফার্মেশন ম্যাসেজ আসবে। আপনি অনস্ক্রিন নির্দেশনাগুলো ফলো করবেন। আরেকবার বলবে আপনি আসলেই এই সুবিধা বন্ধ করতে চাচ্ছেন কিনা। এবার কন্টিনিউ করলেই এই সুবিধা বন্ধ করে দিবে। এখন আপনি নিজে চেষ্টা করে দেখতে পারেন। ফরগেট পাসওয়ার্ডে গিয়ে আপনার ইউজার নেম লিখে সার্চ দিলে আপনার আইডি আর শো করবে না। আজকাল বিভিন্ন স্প্যামিং গ্রুপে কারো আইডি নষ্ট করার পর দেখি ইউজার নেম দিয়ে পোস্ট দেয়। ব্যাপারটা অনেকটা ঝড়ে বক মরে, ফকিরের কেরামতি বাড়ে টাইপের। এই সিস্টেম ফলো করুন, কেও কমপক্ষে ইউজার নেম দিয়ে দাবি করতে পারবে না 😛
.
১-৫ নিয়ম অনুসরণ করলে, এখন পর্যন্ত চালু কোন হ্যাকিং সিস্টেমে আপনার আইডি হ্যাক করা প্রায় অসম্ভব। .কারো কোন মন্তব্য, আপত্তি, অভিযোগ থাকলে কমেন্ট বক্সে জানাতে পারেন।
ধন্যবাদ।
২। আপনার ফেসবুক একাউন্ট এর সাথে সম্পৃক্ত ইমেইল এবং ফোন নাম্বারের প্রাইভেসি অনলি মি করে দিন।
এতে দুটো জিনিস সেইফ থাকে।
.
৩। ট্রাস্টেড কনটাক্টে নূন্যতম ৩ জন, অথবা ৫ জন পরিচিত বন্ধু এড রাখুন।
যারা জানেন না কিভাবে ট্রাস্টেড কন্টাক্ট এড করবেন, তারা কমেন্ট করুন, বলে দেয়া হবে।
.
৪। লগিন এপ্রুভাল অন রাখুন।
লগিন এপ্রভাল অন করার নিয়ম কারো জানা না থাকলে কমেন্ট করুন।
আর একটা জিনিস মাথায় রাখবেন, লগিন এপ্রুভাল অন করলে ১০ টি লগিন এপ্রুভাল কোড / কোড জেনারেটর এর স্ক্রিনশট রাখুন এবং কোডগুলো ডায়েরি কিংবা কোথাও লিখে রাখুন। এতে ভবিষ্যতে ফোন হারিয়ে গেলে, অথবা নেটওয়ার্ক জনিত সমস্যার কারণে কোড আসতে বিলম্ব হলে সমস্যা এড়ানো যাবে।
.
৫। ইউজার নেম রিসেট পাসওয়ার্ড অফ রাখুন। ১ থেকে ৪ পর্যন্ত নিয়মগুলো মানলেই হবে, তবুও এটা এক্সট্রা ফ্যাসিলিটির জন্য। এতে কেও ইউজার নেম ব্যবহার করে আপনার আইডিতে লগিনের চেষ্টা করতে পারবে না।
আগেই বলে রাখি, যারা এটি বুঝবেন না, তারা স্কিপ করুন। এটা সবার জন্য না। এর জন্য দুইটা ব্রাউজারে আপনার আইডি লগিন করুন। আইডির ইউজার নেম টি কপি করুন, এবার একটা ব্রাউজার থেকে লগ আউট করুন।
ফরগেট পাসওয়ার্ড অপশনে গিয়ে সার্চ বক্সে আপনার ইউজার নেম পেস্ট করে সার্চ দিন। আপনার আইডি শো করলে সেটা সিলেক্ট করুন। আপনার ইমেইল এবং ফোন নাম্বার দুইটাই দেয়া থাকলে ইমেইল সিলেক্ট করুন। ইমেইলে
গিয়ে দেখুন পাসওয়ার্ড রিসেট কোড সম্বলিত একটা মেইল গেছে। ওখানে দুটো লেখা নীল কালারের লিংকসহ থাকে। একটা Click here to change your password অপরটা Let us know immediately.
.
আপনারা let us know immediately তে ক্লিক করবেন। তারপর যে ব্রাউজারে আপনার আইডি লগিন করা আছে সেটা সিলেক্ট করবেন। এরকম একটা কনফার্মেশন ম্যাসেজ পাবেন →Thanks For letting us knowWe have recorded that you didn't ask to rest your password. you can log into your account with your current password. and you don't need to do anything else.
ক্লোজ করে দিবেন এটা।
.
আবার পুরো সিস্টেমটা আরেকবার এভাবে রিপিট করবেন। অর্থাৎ ফরগেট পাস দিয়ে, ইউজার নেম সার্চ বক্সে দিয়ে.....পুরো ব্যাপারটা এবার রিপিট কললে এ পর্যায়ে ইউজার নেম রিসেট পাসওয়ার্ড অপশন অফ করতে ইচ্ছুক কিনা এ ব্যাপারে একটি কনফার্মেশন ম্যাসেজ আসবে। আপনি অনস্ক্রিন নির্দেশনাগুলো ফলো করবেন। আরেকবার বলবে আপনি আসলেই এই সুবিধা বন্ধ করতে চাচ্ছেন কিনা। এবার কন্টিনিউ করলেই এই সুবিধা বন্ধ করে দিবে। এখন আপনি নিজে চেষ্টা করে দেখতে পারেন। ফরগেট পাসওয়ার্ডে গিয়ে আপনার ইউজার নেম লিখে সার্চ দিলে আপনার আইডি আর শো করবে না। আজকাল বিভিন্ন স্প্যামিং গ্রুপে কারো আইডি নষ্ট করার পর দেখি ইউজার নেম দিয়ে পোস্ট দেয়। ব্যাপারটা অনেকটা ঝড়ে বক মরে, ফকিরের কেরামতি বাড়ে টাইপের। এই সিস্টেম ফলো করুন, কেও কমপক্ষে ইউজার নেম দিয়ে দাবি করতে পারবে না 😛
.
১-৫ নিয়ম অনুসরণ করলে, এখন পর্যন্ত চালু কোন হ্যাকিং সিস্টেমে আপনার আইডি হ্যাক করা প্রায় অসম্ভব। .কারো কোন মন্তব্য, আপত্তি, অভিযোগ থাকলে কমেন্ট বক্সে জানাতে পারেন।
ধন্যবাদ।
