ইন্টারনেটে আমরা ইমেইল বা ফেসবুক হ্যাক এত করতে সবাই কম বেশি আগ্রহী বা হ্যাক করার পদ্বতি খুজতেছি।যেহেতু আমরা প্রফেশনাল হ্যাকার না তাই প্রাথমিক পর্যায় থেকেই হ্যাকিং এর খুটিনাটি জেনে নেয়া ভাল এবং এ ব্যাপারে কিছু সতর্কতাও অবলম্বন করতে হবে।ইন্টারনেটে মেইল বা ফেসবুক হ্যাকিং এর অনেক পদ্বতি আছে যা শুধু মানুষের সাথে প্রতারনা মাত্র।এরকম কিছু উপায় নিয়েই আমার টিউন ক্ষুদে হ্যাকারদের সাথে শেয়ার করব যাতে করে পরবর্তীতে এসব প্রতারণার সম্মূখীন না হই বা উল্টো নিজের একাউন্টই যেন হ্যাক না হয়। আমিও যেহেতু ছোট-খাট হ্যাকিং পাগল তাই অনেক সময় হ্যাকিং করতে গিয়ে এরকম প্রতারনার সম্মুখিন হয়েছি।এখন ইদানিং বিভিন্ন ওয়েবসাইট বা ফ্রি ব্লগ হ্যাকিং নিয়ে article লিখে যাচ্ছে যা বেশিরভাগ ক্ষেত্রেই তা মানুষদের সাথে প্রতারনা করে থাকে বিভিন্ন উপায়ে।চলুন কয়েকটি উপায় আপনাদের সাথে শেয়ার করা যাক।
________________
হ্যাকিং করার অন্যতম একটা পদ্বতি হল বিভিন্ন হ্যাকিং সফটওয়্যার বা টুল ব্যাবহার করা। মূলত প্রকৃত হ্যাকাররা যেসব টুল ব্যাবহার করে হ্যাকিং করে থাকেন সেসব সফটওয়্যার অনলাইনে totally rare।তবে এটাও অমান্য করার মত না যে খুজতে জানলে ইন্টেরনেটে সব পাওয়া যায়। থাকলেও অনেক টুল আছে যা ফ্রীওয়্যার না টাকা দিয়ে কিনতে হয়।এরপরও বিভিন্ন সাইট কিছু কিছু হ্যাকিং টুল ফ্রী তে দিয়ে থাকে বা ট্রায়াল ভারসন।অনেক Script kiddie অথবা বিভিন্ন হ্যাকাররা এসব টুল অনলাইনে ছাড়ে। এগুলো কিছুটা উপকার দিলেও অনেক সফটওয়্যার আছে যা প্রতারনা মাত্র। যেমন উদাহরনস্বরুপ এমন দুটো সফটওয়্যার এর নাম ”dpwallinone password finder” এবং ‘PassWord Hunter V2.1′।দেখতে মনে হয় এগুলু দিয়েই মেইল,ফেইসবুক হ্যাকিং করা যাবে।কিন্তু না।
দেখেন এসব সফটওয়্যারের অবস্থাঃ-একটা মেইল লিখে হ্যাক করতে দিলাম।কতক্ষন রান করার পর সিরিয়াল কী চায় এবং সেখানে ফ্রি সিরিয়াল কী পাওয়ার একটা উপায় দিয়ে দিয়েছে। সেটা হল একটা ব্লগস্পটের লিঙ্ক দেয়া সেখানে যেতে হবে এবং ব্লগের সকল এডগুলো ক্লিক করতে হবে করার পর সিরিয়াল কি দিবে। এর মানে তো আপনারা বুঝেছেনই।যাই হোক তবু ও ট্রাই করার জন্য সিরিয়াল কী সংগ্রহ করে ok করলাম।কতক্ষন প্রগ্রেস চলার পর ব লে ”can’t find password” ।ফেসবুক আইডি দিয়েও ট্রাই ক রলাম এক ই অবস্থা।মানে মানুষদের বোকা বানানোর জন্য marvelous method!!
কেউ ট্রাই করে দেখতে চাইলে এই লিঙ্কে বেড়াতে যান…। Click This Link
এরকম আরো সফটওয়ার পাবেন যা এমনকি আপনার পিসি বা ইমেইল উল্টো হ্যাক করতেও পারে।এগুলো ইন্সটল
করার সাথে হিডেন কীলগার আপনার পিসিতে ইন্সটল হতে পারে যা অনায়াসে আপনার সব তথ্য হ্যাকারদের হাতে চলে যেতে পারে।এক্ষেত্রে শত্তিশালী এন্টিভাইরাস ব্যাবহার করা বাঞ্চনীয়।মূলত হ্যাকিং এর কাজটা এমন নয় যে আপনি একটা সফটওয়ার কোন মতে ডাউনলোড করে সেটা দিয়েই সব হ্যাক করতে পারবেন।প্রকৃত হ্যাকার যারা তারা কি এমন যে আরেক জনের তৈরী কোন টুল বা সফটওয়ার কোন মতে সংগ্রহ করে হ্যাকিং করে চলছে?এরা হল কম্পিউটার প্রোগ্রামার আর এদের মাঝে অসাধূ প্রোগ্রামাররাই সাধারনত হ্যাকিং করে থাকে।কম্পিউটার সিস্টেম সম্পর্কে এদের প্রচুর ধারনা থাকে তারা সিস্টেম এর programming bug বা কোন একটা দূর্বল পয়েন্ট কে কাজে লাগিয়েই কাজ করে।এরা তাদের প্রয়োজন অনূযায়ী হ্যাকিং টুল তৈরী করে কাস্টমাইজ করে হ্যাকিং করার কাজে ব্যাবহার করে।এটা ক্ষতিকর কাজ হলেও আসলে এদের মেধা অস্বাভাবিক নিথুত।
এ ব্যাপারে কিছু সতর্কতা;
*প্রথমে এটা হার্ড ড্রাইভে সেভ করে রাখেন বর্তমানে এমন টুল আবিস্কৃত হয়নি যে কোন মেইলের ইউজারনেইম প্রবেশ করিয়ে এন্টার চেপে মনিটরে চেয়ে থাকবেন আর আপনাকে কিছক্ষন পর পাসওয়ার্ড দিয়ে দিবে। এমন যদি কোন টুল এর সন্দ্বান পান কোন সাইটে তবে উহা ১০০% প্রতারক।
*হ্যাকিং টুল বা সফটওয়ার ডাউনলোড করে ভাইরাস স্ক্যানিং রতে ভুলবেন না।ভাইরাস ডিটেক্ট হলে প্রোগ্রামটি রান করবেননা ডিলিট করে দেয়াই নিরাপদ।
*এইসব হ্যাকিং সফটওয়ার দিয়ে পাসওয়ার্ড ক্রাক করতে গেলে ফেক আইডি আর পাসওয়ার্ড দিবেন যদি চায়।
(না থাকলে একটা নতুন আইডি খুলে তারপর দিবেন কারন সময় বাচাতে গিয়ে আপনার গুরুপ্তপূর্ন মেইল আড্র্যেস আর পাসওয়ার্ড ব্যাবহার করলে তা নির্মাতার কাছে অনায়াসে চলে যেতে পারে)
*এইসব হ্যাকিং টুল রান করার আগে আপনার ব্রাউজারের সেভ করা পাসওয়ার্ড মুছে দিন। এই তথ্যও নির্মাতার হাতে চলে যাওয়া কোন ব্যাপার না।
* সফটওয়্যারটা ডাউনলোড করার আগে এটার screen shot একবার সার্চ করে দেখতে পারেন। সফটওয়্যারটা
কেমন হতে পারে তার একটু ধারণা পেতে পারেন। আর কোন হ্যাকিং টুল কিনতে গেলে সাবধান! আগে সফটওয়ারের নামের সাথে scam/does’nt work/is fake লিখে গুগল সার্চ করে যাচাই করে নিন। অন্যদের (যারা এটা কিনেছে) মতামত পড়ে নিন এই সফটওয়ার সম্পর্কে।
*উইন্ডোজ ফায়ারওয়াল কেউ বন্দ্ব করে রাখলে চেক করে নিন।বন্দ্ব থাকলে অন করুন। আইপি লুকানোর প্রয়োজন মনে
হলে আইপি লুকিয়ে নিন।
Part-2 hacking website scam!!
এখন ইন্টারনেটে হ্যাকিং বিষয়ক টিউটোরিয়াল বিভিন্ন সাইট আর ফ্রী ব্লগে দেখা যায়।এদের অনেকে মানুষদের বোকা বানিয়ে প্রতারনা করে যাচ্ছে বিভিন্ন পন্থায়।ক্ষুদে হ্যাকার হিসেবে আমারও যেহেতু আগ্রহ কম না তাই বিভিন্ন সাইট ঘুরে দেখি।এমনই একটা হ্যাকিং বিষয়ক সাইট দেখলাম cyber-trace.com যা uk ভিত্তিক।এখানে আপনাকে মেইল আর ফেসবুক হ্যাক করে দিবে বিনিময়ে 70$EURO!!একেবারেই ভূয়া সাইট।প্রথমবারের মত ট্রাই করতে গেলাম। চিত্রের মত পূরন করে
হ্যাক করতে দিলাম।
কিছক্ষন প্রগ্রেস চলার পর বলবে পাসওয়ার্ড হ্যাক করা হয়েছে।এবং আপনাকে পাসওয়ার্ডটি md5 hash ফরম্যাটে আপনাকে দেখাবে।দেখতে এরকম- 45c32aab462474570fc3dc8ac9ee1557(md5 সম্পর্কে সামনে বলা হবে)
বলবে এটা কনভার্ট করে প্লেইন টেক্সটে পাসওয়ার্ড দিবে আপনাকে বিনিময়ে 70$EURO।আবার আপনি অর্থ না দিয়ে ফ্রী জব করতে পারবেন যা দেখলে আপনি নিজেই বুঝবেন মানুষদের বোকা বানিয়ে নিজেদের থলে ভারি করা ছাড়া আর কিছুই না। পাসওয়ার্ড তো পাবেনই না।আর মজার ব্যাপার হল আমার একটা ইমেইল এড্র্যেস দিয়ে দুতিনবার টেষ্ট
করেছিলাম সত্যতা যাচাই করার জন্য দেখি প্রতিবারই পাসওয়ার্ডের ভিন্ন md5 hash নাম্বার দিচ্ছে!!একটা মেইলের
পাসওয়ার্ড বিভিন্ন হয় কিভাবে??তাহলে বুঝুন কেমন প্রতারক।সাইটটি ভিজিট করে এক বার দেখে আসতে পারেন।
হ্যাকিং এর ক্ষেত্রে MD5 hash কী?
একটু বক্ বক্ করি।
আসলে এটা জটিল গাণিতিক ব্যাপার অল্প কয়েক লাইনে বলে শেষ করা যাবেনা।তবুও আমার স্বল্প ক্ষমতা সম্পন্ন হার্ডড্রাইভ থেকে একটু ধারণা দিতে প্রয়াস চালাই। md5 বা (Message-Digest algorithm 5) প্রফেসর রনাল্ড রিভেস্ট ১৯৯১ সালে প্রথম ডিজাইন করেন যা মূলত 128-160bit কোন ফাইলের ভ্যালু।যদিও বাক্যটি অনেকের কাছে প্রাচীন মিশরীয় অনূলিপির বঙ্গানুবাদ বলে মনে হতে পারে তবুও বললাম।বিভিন্ন গূরুপ্তপূর্ন পাসওয়ার্ড,ক্রেডিট কার্ড নাম্বার বা sensitive data কোড(যেমন জনপ্রিয় MySQL কোড)ইত্যাদি এনক্রিপ্ট করে রাখতে Md5 হ্যাশ ব্যাবহার করা হয়।বিভিন্ন সার্ভার এমনকি অনেক গবেষনাগারও তাদের গুরুপ্তপূর্ন তথ্যাদির নিরাপত্তা রক্ষার্থেও সেসব তথ্য Md5 হ্যাশ এ এনক্রিপ্ট করে রাখে কারন এই হ্যাশকে এতটাই এনক্রিপ্ট করা হয় যে তা প্লেইন ফরম্যাটে আনা প্রায় অসম্ভব।একটা টেক্সট দিয়ে উদাহরনটা টানি
যেমন প্লেইন টেক্সটে একটা ওয়ার্ড- GARDEN
এটকে md5 hash এ কনভার্ট করলে- E2704F30F596DBE4E22D1D443B10E004
এই হ্যাশকে আবার কনভার্ট করলে প্লেইন টেক্সট পাবেন।আপনার ওয়ার্ড যত বড়ই হোক না কেন MD5 এ কনভার্ট করলে
মোট ৩২টা কোড গুনে পাবেন বর্ণ আর সংখা সম্বলিত।এখন আপনারা অনেকেই নিশ্চয় brute force এট্যাক করে হ্যাকিং সম্বন্ধে জানেন যেটাকে password guessing ও বলা হয় যেখানে ডিকশনারী ব্যাবহার করে পাসওয়ার্ড ক্রাক করার চেষ্টা করা হয়।আর এই হ্যাকিং এর ক্ষেত্রেই কোন সার্ভারে সংরক্ষিত মেইল আইডিকে উন্নতমানের প্রোগ্রাম ব্যাবহার করে Extract করে পাসওয়ার্ডের Md5 হ্যাশ কে ভেঙ্গে প্লেইন টেক্সট ফরম্যাটে রুপান্তর করা হয় যেটা করা অত্যন্ত কঠিন কাজ কেননা হ্যাশ ভালু কে পূর্বের অবস্থায় তথা ওরিজিনাল ফরম্যাটে কনভার্ট করতে দীর্ঘ সময় হ্যাশ কে generate করতে হয় অনেক পরিশ্রমের পরও ফলাফল শূন্য হতে পারে আবার এরকম কাজ বিশেষ কম্পিউটার গবেষনাগারে করা হয় সাধারনত। আপনি যখন কোন সাইটে রেজিস্টার করেন তখন যে পাসওয়ার্ডটি প্রবেশ করান তা একটা md5 হ্যাশ ভ্যালুতে রুপান্তর হয়ে তাদের ডেটাবেজে সেভ হয় এবং যখন আপনি লগইন করতে যান তখন আপনাত প্রবেশকৃত পাসওয়ার্ডটি একটি স্ক্রীপ্টের মাধ্যমে md5 এ রুপান্তর হয় এবং আপনার ইউজারনেম অনূযায়ী ডেটাবেজে সংরক্ষিত পাসওয়ার্ডের md5 এর সাথে মিল খেলে আপনি প্রবেশ করতে পারবেন এই ব্যাবস্থা করা হয়েছে হ্যাকিং এর কবল হতে বাচার জন্য কেননা কোন হ্যাকর যদিও ইউজারনেমের পাসওয়ার্ড এর হ্যাশ ভ্যালুকে বের করতে পারে তবুও সে এই হ্যাশকে পূর্বের প্লেইন টেক্সটে রুপান্তর করতে পারবেনা। আরেকটা কথা হল ডিকশনারীর বাইরে কোন শব্দকে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করার সফটওয়ার বা ওয়েবসাইট পাই নাই এবং অনেক খুজে নিশ্চিত হলাম যে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করা যায়না বিশেষ কম্পিউটার ল্যাবেই এইসব গানিতিক কোড বিশ্লেষন করা হয়।
একটু ট্রাই করে দেখতে চাইলে এই লিঙ্কে http://www.iwebtool.com/md5 বা http://md5encryption.com/ গিয়ে ডিকশনারীতে আছে এমন একটা শব্দ লিখে md5 এ এনক্রিপ্ট করুন এবং হ্যাশটা কপি করে http://passcracking.com এ গিয়ে নির্দিষ্ট বক্সে পেস্ট করে ‘do it’ বাটন চাপুন।শব্দটি পেয়ে যাবেন।
তবে অফ লাইনে কোন শব্দকে md5 এ এনক্রিপ্ট করতে চাইলে MD5 Password v4.0(demo) ইউজ করে দেখতে পারেন।
ব্যাপারটা কিন্তু এই শেষ না আরও গভীর এর বিশ্লেষণ যা আমার মত কিডের বিশ্লেষণ করতে বুড়ো হবো।আরও
তথ্য জানতে চাইলে গুগল দাদু তো আপনার রুমে আছেই……।
এবার বক্ বক্ চাপ্টার শেষে আবার Hacking website scam এর কথায় আসি।এরকম আরেকটি ওয়েবসাইট আছে
http://www.hacking-facebook.com. 100$USD এর বিনিময়ে আপনাকে একটা ফেসবুক একাউন্ট হ্যাক করে দিবে!! 500$USD দিয়ে upgrade করলে আনলিমিটেড।সবজান্তা গুগল এর সহায়তায় সাইট আর ব্লগ ঘুরে ফিরে বুঝলূম পুরাই ভূয়া।সাইটে গিয়ে কেউর facebook id (যেটা এড্র্যেস বারে দেখা যায়) দিয়ে হ্যাক বাটন চাপুন কতক্ষন পর বলবে আমাদের সিস্টেম আপনার পাসওয়ার্ড হ্যাক করতে পেরেছে এবং এটা আমাদের ডেটাবেইজে সেভ করা আছে।100$USD পে করলে পাসওয়ার্ডটি দেখানো হবে।ধরলাম আপনি পে করলেন কিন্তু কোথায় পাসওয়ার্ড কোথায় কি? ওয়েবসাইটের সুত্রে যা জানলাম এটা সেটা বলে আপনার কাছ থেকে সরে যাবে।কার কাছে বলবেন এই কথা? পুলিশের কাছে অভিযোগ দিলে আপনিও তো ফেসে যাবেন!!সিকিউরিটি ল্যাব ‘panda’ এর প্রধান বলেন অনেকে এটা করে পুলিশের কাছেও অভিযোগ দিতে পারছেনা সাইটটি যত দ্রুত সম্বভব বন্দ্ব করা হবে বলে তিনি জানান।
(সুত্র-http://www.webuser.co.uk/news/top-stories/397724/scam-offers-to-hack-facebook-accounts-for-100)
ইন্টারনেটে এরকম আরও স্ক্যাম অফার পাবেন এবং এরকম আরো সাইট পাবেন যারা শুধূই প্রতারক।
এ ব্যাপারে কিছু সতর্কতা;
*বিষেশ করে ফ্রী ব্লগে কোন হ্যাকিং পদ্বতি পেলে সাত হ্যাকারের গুপ্তধন ভেবে চোখ বুজে মাউস টিপে টিপে পালন করতে
যাবেন না।কারন এক টাইপের হ্যাকাররা ব্লগকে হাতিয়ার হিসেবে ব্যাবহার করে ফেক হ্যাকিং পদ্বতি প্রচার করে মানুষ কে
প্রতারনার সম্মূখীন করছে।
*ফ্রী ব্লগ বা স ন্দেহ হয় এম ন সাইটে প্রদর্শিত এড বা পপ আউট না ক্লিক করাই ভাল।দ র কার হ লে প্রয়জোনীয় বিষয়টা গুগল সার্চ ক রে জেনে নিন।
*হ্যাকিং বিষয়ক সাইটে সব ইনফরমেশন ফেক দিবেন sighn up/register করার সময়।
*অনেক স ময় দেখা যায় sighn up/register করার সময় এক পর্যায়ে ইমেইলটা verify করতে বলে
তখন এরা আপনার মেইলের লগইন করার লিঙ্ক বা gmail,yahoo ,hotmail etc এর লোগো লিঙ্ক আকারে
দিবে লগইন করতে।আপনিও ঝামেলা এড়াতে বা সময় বাচাতে দ্রুত লগইন করতে চাইবেন। কিন্তু এভাবে আপনি লগইন করবেননা কারন phishing এর শিকার হতে পারেন।ওটা ফেইক
লগইন পেজও হতে পারে।
*hacking-facebook.com অথবা cyber-trace.com এর মত আরো সাইট পাবেন যারা অর্থের বিনিমইয়ে মেইল বা ফেইসবুক একাউন্ট হ্যাকিং এর অফার দিয়ে থাকে কখনও এসব ফাদে পা তো দিবেন নাই এবং এরা এমনও অফার দিবে
যে আপনি অর্থ পে না করে ফ্রী জব করতে পারবেন তাও কখনো ভুলেও করবেননা। এইসব ফ্রী জব গুলু দেখলেই বুঝে যাবেন এদের চালাকিটা কোথায়।
*আরেকটা সাধারণ ব্যাপার হল যেসব হ্যাকিং সাইটগুলো আসলে প্রতারক এরা নিজেদের সাইট সাধারন ত আকর্ষনীয়,হ্যাকিং এড প রিপূর্ন করে রাখে যা দেখলে ‘হ্যাকিং খায় না মাথায় দেয়’ এই টাইপের লোকদেরও হ্যাকিং ক রতে বাসনা জাগবে।
মূলত মানুষের আকর্ষন বাড়ানোর জন্যই এটা করে যেম ন http://www.cyber-trace.com। আপনার কি মনে হ্য় এতই
সহজ হ্যাকিং দুনিয়া? দেখুন http://www.hackforums.net বা http://www.zone-h.org এ সদস্য হয়ে হ্যাকিং শিখতে পারেন কিনা।
Part-3 online mail scam
হ্যাকিং করার আরেকটা উপায় হল ভিক্টিম কে মেইল পাঠিয়ে বিভিন্ন কৌশলে হ্যাকিং করা।যারা নতুন হ্যাকিং করতে যাচ্ছেন তারা সাবধান থাকবেন কারন অনেক ধরনের হ্যাকিং কৌশল আছে যা অনুসরন করে আপনি নিজের গুরুপ্তপূর্ন মেইল এড্র্যেসের পাসওয়ার্ড হারেতে পারেন।
এ ব্যাপারে একটু প্যাচাল পারা যাক, অনেকেই হয়ত যানেন যে পাসওয়ার্ড হারালে বা হ্যাকিং হলে সেই মেইল প্রোভাইডারের (যেমন-গুগল,ইয়াহু,হটমেইল ইত্যাদি)কাছে একধরনের বিষেশ মেইল পাঠিয়ে পাসওয়ার্ড রিকভার করা যায়।যেমন ধরুন
আপ নি পাসওয়ার্ড হারিয়ে ফেলেছেন বা এম ন মহা ক ঠিন সিকিউরিটি প্রশ্ন দিছেন যে উত্তরও ম নে নাই। এখন অন্য একটা মেইল এড্র্যেস থেকে আপনার মেইল প্রোভাইডারের কাছে একধরনের ইমেইল পাঠাবেন যা সার্ভারের আটোমাট্যাড সিস্টেম দ্বারা মেইলটা পড়া হবে এবং এই প্রোগ্রামটা অনেক কিছু পরীক্ষা করবে মেইল এড্র্যেসটা আসলেই আপনার কিনা বুঝার জন্য।
কপাল ভাল হলে আপনার হারানো মেইলের পাসওয়ার্ড ফিরে পেতে পারেন এভাবে।
এখন এই পদ্দ্বতিটাকেই এক প্রকার হ্যাকাররা কাজে লাগায় হ্যাকিং এর জন্য।তারা বিভিন্ন সাইট বা ফ্রী ব্লগস্পটে এমনকি স্যোশিয়াল নেটওয়ার্কিং সাইটেও ফেক হ্যাকিং টিপস দিয়ে মানুষদের বোকা বানায়।অনেক সাইটেই এই পদ্বতিকে তারা এভাবে উপস্থাপন করেছে দেখলাম-
এরা বলে যে-‘আপনি আপনার কোন বন্দ্বুর বা যে কেউর পাসওয়ার্ড ইমেইল প্রোভাইডারের সিক্রেট মেইল এড্র্যেসে password recovery নামক এক ধরনের বিশেষ মেইল পাঠিয়ে জানতে পারবেন।এই মেইল টা সার্ভারের অটোম্যাটেড সিস্টেমকে বোকা বানিয়ে ফেলবে এবং ভাববে সত্যিই আপনি এই ইমেইল এড্র্যেসের মালিক এবং আপনাকে পাসওয়ার্ড পাঠিয়ে দিবে’।কখনও এসব ফাদে পা দিতে যাবেন না।এরা নিজেরাই এক টা মেইল খুলে বলে এটা মেইল প্রোভাইডারের সিক্রেট মেইল এড্র্যেস (দেখতেও মনে হবে না যে এটা ফেক, যেমন এরকম একটা মেইল- [email protected])।
এরা মেইল টিকে উপরের চিত্রের ন্যায় এভাবে সাজিয়ে পাঠাতে বলবে- মেইলের এড্র্যেস বক্সে তাদের ফেক আইডি,সাবজেক্ট বক্সে ‘password recovery ’ or ‘retrieve passwd’ এ জাতীয় লেখা লিখতে বলবে আর মেইলের ভিতর ভিক্টিমে এর এড্র্যেস,নিজের মেইল এড্র্যেস আর পাসওয়ার্ড লিখতে বলবে এমনকি কিছু html code ও লিখতে বলবে যাতে করে মানুষদের বুঝাতে পারে পদ্বতিটা ফেক না। আর এভাবেই আপনার পাসওয়ার্ড তাদের হাতে চলে যাবে। একটা ব্যাপার আপনি নিজেই বুঝেন সেটা হল আপনার পাসওয়ার্ড কেন মেইল প্রোভাইডার এর কাছে পাঠাবেন? তাদের কাছে তো আপনার মেইলের পাসওয়ার্ডের রেকর্ড তো আছেই!! তাই যদি এরকম কোন পদ্বতি পেয়ে মুখের হাসি দু কর্ণ পর্যন্ত বর্ধিত করিয়া হ্যাকিং করিতে যান তাহলে তো কেল্লা ফতে…।আপনার পাসওয়ার্ড দ্বারা হ্যাকার সাহেব কি করিবে উহা আর খোলাসা করিয়া বলিবার ফিলিংস লয়না।
আরও জানতে এরা কিভাবে এটা মানুষদের কাছে ছড়িয়ে দিচ্ছে মাউস হাকাইতে পারেন এই লিঙ্কে-
Click This Link
Click This Link
তবে একটা কথা যেসব প্রতিষ্ঠান ফ্রী মেইল সেবা দিচ্ছে এরা মানুষের কল্যানের জন্যই কিন্তু password recovery এর সিস্টেমটা করেছে তবে আমার যত দূর জানা নিরাপত্তা রক্ষার্থে এরা এই সেবাটি বর্তমানে বন্দ্ব রেখেছে।বিস্তারিত আরও জানতে চাইলে সবজান্তা গুগল দাদু তো বাসায় আছেই! password recovery লিখে সার্চ করে দেখুন।
এরকম আরো ফেক হ্যাকিং পদ্বতি পাবেন জা বেশীরভাগ সময় ফ্রী ব্লগ বা বিভিন্ন স্যোশিয়াল নেটওয়ার্কিং এ দেখা যায়।
তবে এটাও ঠিক যে সব তো আর ফেইক না।তাই বুঝে শুনে কাজ করতে হবে।
এ ব্যাপারে কিছু সতর্কতা;
*অনলাইনে যেসব অফার দেখা যায় ১০০ বা ২০০ ডলারে মেইল,ফেইসবুক হ্যাক করে দিবে সাবধান!! দশ হস্ত দূরে থাকুন উক্ত অফার এবং উক্ত সাইট থেকে।
*জিমেইল ব্যাবহার করে হ্যাকিং বিষয়ক মেইল না পাঠানই ভাল।তাদের নিতীমালা বিরোধী কাজ করলে আপনার আইপি তাদের স্ক্যাম লিস্টে উঠিয়ে নিবে এমন কি জিমেইল সার্ভিস বন্দ্বও করে দিতে পারে।যেমনটা আমার এক বন্দ্বুর বেলায় হয়েছে সে তার কম্পিউটার থেকে জিমেইল টু জিমেইলে কোন মেইল পাঠালে তা ডেলিভারী হয়না এবং মেইল সেন্ড করার
সাথে সাথে এরকম একটা মেসেজ আসে-
তার কাছ থেকে এটাও শুনলাম যে মাঝখানে এমন অবস্থা হয়েছিল যে গুগল দিয়ে কিছু সার্চ করলে ইমেজ ক্যাপচা দেয় হিউম্যান ভেরিফিকেশন করতে। তবে আমার মনে হয় স্প্যামওয়ার এর কারনেই এমনটা হয়েছিল।
তাই যদি জিমেইল সার্ভিস আপনি ব্যাবহার করে থাকেন তবে এ ব্যাপারে সাবধান থাকবেন।
ভিক্টিমকে মেইলে হ্যাকিং বিষয়ক কিছু পাঠালে আপনার মেইল ডিসপ্লে নেম চ্যাঞ্জ করতে ভুলবেন না আর বিষয়বস্তূর সাথে মেইল আইডি,ডোমেইন নাম মিল থাকলে সন্দেহ কম হয় নিচের কয়েকটি চিত্র দেখলে ব্যাপারটে পরিস্কার হবে। বিশেষ করে কী-লগার যদি পাঠাতে চান তবে মেইল ডিসপ্লে নেইম
চ্যাঞ্জ করে নিবেন যেহেতু exe ফাইল টা যে নামে থাকবে সে নামে ডিসপ্লে নেইম হলে সন্দেহ কম হয় যেমন আমি একটা উদাহরন উপস্থাপন করি যাহা মোর ফ্রেন্ডের গণনাযন্ত্রে প্রেরন পূর্বক তাহার মেইল,ফেইসবুক হ্যাকিং করিতে সক্ষম হইয়াছি। এক্ষেত্রে mail.com থেকে আইডি তৈরী করে নিতে পারেন।
প্রথমে বলে নেই আপনার আইডি থেকে ফিশিং লিঙ্ক ভিক্টিমকে পাঠালে যদি সে এই মেইলকে ”phishing attack” হিসেবে রিপোর্ট করে তবে মেইল সার্ভার আপনার আইডি কে ব্লক বা ডিস্বল করে দিতে পারে।এখন ফিশিং সিস্টেমটে হ্যাকিং করা যায় তাদের একাউন্ট যারা ফিশিং সিস্টেম বুঝেনা তারপরও আরও চালাকি করতে হয় তাকে লগইন করতে বাধ্য করার জন্য কেননা না বুঝলেও আপনি একটা লিঙ্ক দিবেন আর সে লিঙ্কে শুধু শুধু লগইন করবে কেন?।
তাই বিভিন্ন কৌশলে তকে লগইন করাতে পারেন তবে ব্যাপারটাকে অন্য ভাবে উপস্থাপন করতে হবে। ।যা
আপনার পরিচিতদের বা কম জানা বন্দ্বুর সাথে ট্রিকসটি করতে পারেন যদিও এটা প্রকৃত হ্যাকিং এর মধ্যে পরে না শুধু একটু মজা করা। ইয়াহু বা ফেইসবুক মেইল আকারে মেসেজ পাঠিয়ে আপনার ফেইক লগইন পেইজের লিঙ্ক জুড়ে দিন। মনে হবে অরিজিনাল মেইল। যেমনটা আমি করেছিলুম আমার কিছু সল্পজ্ঞানী বন্দ্বুবৃন্দের সহিত। ফেসবুক আকারে মেসেজ পাঠালাম তাদের আর আগেই মেসেজটি অপেন করার জন্য তাদের বলে রেখিছিলাম চ্যাট ইনভাইটেশন পাঠাইছি এপ্লিকেশন টা এক্টিভ করে রাখিস কথা আছে আর মাঝে মাঝে লগইন করতে বলে তাহলে লগইন করে নিস।আর আমি ফেইক লগইন পেইজটাকেও সেভাবে এডিট করে রেখেছি চিত্রের মত।(যদিও ফেইসবুক চ্যাট নামে কোন এপ্লিকেশন নাই আমিই একটা নাম দিলাম যেহেতু সবাই চ্যাটিং কে পছন্দ করে)
ব্যাস কেল্লা ফতে…যথারীতি কাজ সেরে ফেললুম পরেরদিন তো আমার পা ধূয়ে পানি খায় বলে দোস্ত আমগো শিখা…।
মেইলটি আপনি ফরওয়ার্ড করে মন মত এডিট করে পাঠাতে পারেন আর ফেক লগইন পেজগুলু নোটপ্যাড দিয়ে ওপেন করে মন মত এডিট করে নিন।তবে এটা মনে রাখবেন শুধু ফিশিং সিস্টেম নিয়ে থাকলেই হ্যাকার হওয়া যাবেনা কেননা হ্যাকাররা ভিক্টিমের সাথে কোন প্রকার যোগাযোগ না রেখেই হ্যাকিং করে থাকে।
* বর্তমানে ইয়াহু,জিমেইল বা হটমেইল সহ জনপ্রিয় মেইল প্রোভাইডার প্রতিষ্ঠান exe ফাইল সাপোর্ট করেনা।তাই যদি কোন exe ফাইল পাঠাতে চান তাহলে একটা পদ্বতি অনুসরণ করতে পারেন।dropbox.com এ একাউন্ট না থকলে সাইন আপ করে ‘Public’ ফোল্ডারে exe ফাইলটি আপলোড করুন এরপর আপনার মেইলে ফাইলটির সরাসরি ডাইনলোড লিঙ্ক দিতে পারেন।লিঙ্ক ক্লিক করার সাথে সাথেই ফাইল সেভ করার উইন্ডো আসবে।
তবে dropbox ছারাও আপনার ইচ্ছামত সাইটে আপ লোড করতে পারেন খেয়াল রাখবেন যে ডাইরেক্ট ডাউনলোড লিঙ্ক দেয়া যায় কিনা।
* আরেকটা কথা হল social engineering করে কেউ যেন আপনার তথ্য কেউ যেন চুরি করতে না পারে সে ব্যাপারে লক্ষ রাখবেন। যারা social engineering করে এদের চালাকি সহজে আপনি ধরতে পারবেন না কিভাবে কি করে যে আপনার বারোটা বাজিয়ে দিবে টেরই পাবেননা। এক্ষেত্রে অপরিচিত মেইলের তথ্য অনূযায়ী বুঝে শুনে কাজ করতে যাবেন।
বর্তমানে যেই যুগ দেখতাছি শুধু চেহেরাবই লইয়া বইসা থাইকলে চইলবে???একটু হ্যাকিং ট্যাকিং কইরতে হবেনা?? ।
সর্বশেষ এডিট : ১১ ই জানুয়ারি, ২০১৪ সন্ধ্যা ৭:৩৫