ফিশিং কি? (Phishing) ও ফিশিং এর মাধ্যমে কিভাবে social media account অ্যাকাউন্ট হ্যাক করা হয়?
ফিশিং কি? (Phishing) ও ফিশিং এর মাধ্যমে কিভাবে social media account অ্যাকাউন্ট হ্যাক করা হয়?
ফিশিং কি? (Phishing)
ফিশিং (Phishing) হচ্ছে এমন একটি টেকনিক যার মাধ্যমে একজন হ্যাকার খুব সহজেই আপনার জিমেইল/ফেসবুক/ ইনস্টাগ্রাম/টিকটক সহ যেকোন সোশ্যাল মিডিয়া একাউন্টের আইডি/ পাসওয়ার্ড/ OTP কিংবা পার্সোনাল ইনফরমেশন হ্যাক করতে পারে।
ফিশিং (Phishing) পদ্ধতি কিভাবে কাজ করে?
ফিশিং (Phishing) পদ্ধতি কিভাবে কাজ করে?
ফিশিং ইমেল, মেসেঞ্জার, হোয়াটসঅ্যাপ বা মোবাইল বার্তার মাধ্যমে শিকারকে টার্গেট করতে পারে। অযাচিত ইমেলগুলিতে ক্লিক করার মাধ্যমে, আপনাকে একটি নকল ওয়েব পৃষ্ঠায় নিয়ে যাওয়া হবে যেটি আপনার আসল বলে মনে হবে৷ কখনও কখনও হ্যাকাররা লিঙ্কগুলিও কাস্টমাইজ করতে পারে এবং সেগুলি আপনাকে দিতে পারে, যাতে মনে হয় আপনি আসল জিমেইল/ফেসবুক লিঙ্ক অ্যাক্সেস করছেন। এই ওয়েবসাইটগুলি ব্যবহারকারীদের আকৃষ্ট করার জন্য জাল কিন্তু আকর্ষণীয় অফারগুলি দেখায় এবং তাদের আর্থিক এবং ব্যক্তিগত তথ্য জমা দিতে উত্সাহিত করে, যা আক্রমণকারীরা অপব্যবহার করে।
ক্লোন ফিশিং এর মাধ্যমে কিভাবে আপনার ফেইসবুক/ জিমেইল/ ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করা হয় ?
ক্লোন ফিশিং এর মাধ্যমে কিভাবে আপনার ফেইসবুক/ জিমেইল/ ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করা হয় ?
ধরুন কেউ ফিশিং পদ্ধতির মাধ্যমে আপনার ফেসবুক আইডি হ্যাক করতে চায়। তারপর সে প্রথমে হুবহু ফেসবুক পেজের মতো একটি ভুয়া ফেসবুক পেজ তৈরি করবে। যা দেখতে হুবহু ফেসবুক পেজের মতো হলেও এর লিঙ্ক হবে ভিন্ন। কখনও কখনও লিঙ্কটি আপনার পরিচিত কোনও লিঙ্কের মতো দেখতে কাস্টমাইজ করা যেতে পারে, কখনও কখনও লিঙ্ক শর্টনারের মাধ্যমে আসল লিঙ্কটি লুকানো হয়।
এখন আপনার কাছে সে একটা লোভনীয় ইমেইল/মেসেজ করবে একটি লিংক দিয়ে (যেমনঃ সহজেই আপনি অনলাইনে কোন একটি ওয়েবসাইট থেকে ১০০$ ইনকাম করার জন্য, নিচের সাইটটি এ যান – www.faecbook.com/Easy-Money)
আপনি যদি সেই লিংকএ ক্লিক করেন তাহলে আপনার সামনে ডুপ্লকেট ফেসবুক পেইজটি ওপেন হবে। আপনি ভাববেন, সেটি ফেসবুক এর আসল পেইজ। আপনি আপনার ইউসারনেম এবং পাসওয়ার্ড দিয়ে লগইন করতে চাইবেন। আপনি যখনই আপনার ইউসারনেম এবং পাসওয়ার্ড দিবেন লগইন করার জন্য, তখন সাথে সাথে আপনার ইউসারনেম এবং পাসওয়ার্ড তার টার্মিনালে জমা হয়ে যাবে। আর এর মাঝে আপনি আপনার ফেসবুক আইডিটি হ্যাক হয়ে গেল।
ফিশিং (Phishing) থেকে বাচার উপায় কি?
যখন আপনি কোন লিংক এ ক্লিক করবেন সেই লিঙ্কটা যাচাই করে নিবেন। স্প্যামাররা ফিশিং এর জন্য বেশি ব্যবহার করে ইমেইল কে। তাই ইমেইল সহ যেকোন লিঙ্ক এ ক্লিক করার পূর্বে অবশ্যই লিঙ্কটি ট্রাস্টেড সাইট এর কিনা যাচাই করে নিবেন।
কিছু জনপ্রিয় ফিশিং টুল:
- King-Phisher
- Phishing Frenzy
- Gophish
- PyPhisher
- SpeedPhish Framework (SPF)
- SpearPhisher
- ZPhisher
Install & Use ZPhisher
Open Kali
- cd Desktop
- sudo git clone https://github.com/htr-tech/zphisher.git
- cd zphisher
- bash zphisher.sh
No comments