ফেসবুক, টুইটার, গুগল প্লাস এখন আমাদের প্রতিদিনের জীবনের এক অবিচ্ছেদ্য
অংশ, বিশেষ করে তরুণ সমাজের কাছে। আমাদের ব্যক্তিত্বের অনেকাংশই প্রকাশ পায়
আমরা নিজেদেরকে এসব সোশ্যাল মিডিয়াতে কিভাবে উপস্থাপন করি। ব্যক্তি ইমেজও
তাই আংশিকভাবে এর ওপর নির্ভরশীল। সোশ্যাল মিডিয়ার মধ্যে ফেসবুক নিঃসন্দেহে
সবচেয়ে জনপ্রিয়। বাংলাদেশে এখন প্রায় ২ লাখ ফেসবুক ব্যবহারকারী রয়েছেন।
ফেসবুকে ফ্রেন্ডলিস্টে বন্ধুবান্ধব, অফিসের সহকর্মী, শিক্ষক এমনকি বাবা-মা
পর্যন্ত থাকেন। ফলে আমরা ফেসবুকে কী করছি বা কী পোস্ট করছি, তা সবার নজরে
পড়ছে। অনেকের ফেসবুক ওয়ালে পাবলিক অ্যাকসেস থাকে, ফলে সবাই তার ওয়াল পোস্ট
দেখতে পারছেন। তাই আপনার যেকোনো পোস্টের জন্য বিড়ম্বনার শিকার হতে পারেন,
বা অসম্মানিতবোধ করতে পারেন। ইদানিং ফেসবুকের কিছু আপত্তিকর পোস্টের কারণে
অনেককেই বিব্রতকর অবস্থায় পড়তে হয়েছে। দিনে দিনে এই ধরনের স্প্যামিংয়ের
ঘটনা কিন্তু বাড়ছেই। দেখা যায় ইতালিয়ান টিভি হোস্টের ভিডিও, ওসামা বিন
লাদেনের ভিডিও বা বিভিন্ন টিম্পটিং ভিডিওর মাধ্যমে এই ধরনের স্প্যামগুলো
ছড়িয়ে থাকে। একজন ব্যবহারকারী যখন এই ভিডিওটিতে ক্লিক করেন তখন সেটি পোস্ট
আকারে অন্য ফ্রেন্ডদের ওয়ালে শেয়ার হয়ে যায়।
এই ধরনের স্প্যামিংকে আমরা সাধারণত কয়েক ভাগে ভাগ করতে পারি :
ক্লিক জ্যাকিং হলো কোন লুকানো লিঙ্কের ওপর অনিচ্ছায় ক্লিক করা। সাধারণত HTML/CSS-এর ট্রিক ব্যবহার করে একটা পেজের ওপর আরেকটা পেজ লোড করা হয় বা অথবা কোনো ছবি বা ভিডিওর মাধ্যমে লুকিয়ে অন্য লিঙ্ক দিয়ে দেয়া হয়। এর ফলে ফেসবুক ব্যবহারকারী কোনো কিছুতে ক্লিক করলে প্রকৃতপক্ষে তা অন্য কিছুতে ক্লিক হয়ে যায়। কয়েকটি উদাহরণের মাধ্যমে ক্লিক জ্যাকিং দেখানোর চেষ্টা করা হয়েছে।
আমরা ইদানিং প্রায়ই দেখছি, কিছু লিঙ্ক YouTube লিঙ্ক বলে মনে হয়। কিন্তু আসলে এটি একটি থার্ডপার্টি লিঙ্ক।
যখন কোনো ইউজার এই লিঙ্কে ক্লিক করেন তখন সে http://kuskaduska.blogspot.com/ এই পেজে রিডাইরেক্ট হবেন। তখন তাকে একটি ম্যালিশিয়াস প্লাগিন ইনস্টল করতে বলবে, যার মাধ্যমে হ্যাকাররা তার তথ্য চুরি করতে পারবে।
আরেক ধরনের আক্রমণ হতে পারে, যা ইউজারকে একটা সার্ভে পেজে রিডাইরেক্ট করবে। এর মাধ্যমেও হ্যাকাররা তার তথ্য চুরি করে থাকে।
লুকানো লাইক বা শেয়ার বাটনটি সাধারণত কোনো ছবির নিচে লুকানো থাকে। ফলে সাধারণ ব্যবহারকারীর পক্ষে বোঝা বেশ কঠিন। অনেক সময় দেখা যায় ব্যবহারকারীকে একটা ক্যাপচা পূরণ করতে দেয়া হয়। প্রকৃতপক্ষে এই ক্যাপচাটির পেছনে একটি কমেন্ট বক্স হাইড লুকানো থাকে। ফলে কেউ যদি কোনো কারণে সাবমিট বাটনে ক্লিক করেন তাহলে তা অন্যের ওয়ালে এই লিঙ্কসহ আপনার কমেন্টসহ (হ্যাকারের দেয়া) ফিড হবে।
এরকম আরো বহুভাবে হ্যাকাররা আপনার অনিচ্ছাকৃত ক্লিককে ব্যবহার করে আপনাকে সামাজিকভাবে বিব্রতকর অবস্থায় ফেলতে পারে। সুতরাং এ ব্যাপারে সবারই সতর্ক হওয়া প্রয়োজন।
লাইক জ্যাকিং
লাইক জ্যাকিং ক্লিক জ্যাকিংয়ের মতোই, যেখানে ব্যবহারকারী নিজের অজান্তেই বা কোনো ক্লিপ দেখার জন্য জোরপূর্বক লাইক দিয়ে থাকেন। কারণ হ্যাকাররা ব্যবহারকারীকে লাইক না দিলে ভিডিওটি দেখতে দেয় না। সাধারণ ব্যবহারকারী তখন বাধ্য হয়ে ক্লিক করেন ভিডিওটি দেখার জন্য।
ব্যবহারকারী লাইক দিলে অন্যের ওয়ালে তা ফিড আকারে চলে যায়। যেসব ওয়েবসাইটে এফবি লাইক বাটন আছে সেসব সাইট থেকেও এই ধরনের আক্রমণ করা সম্ভব। লাইক জ্যাকিং অনেক সময় অনেক চতুরতার সাথে করা হয়। হ্যাকারেরা লাইক বাটনটির ওপরে একটি স্বচ্ছ লেয়ার দিয়ে দেয় এবং এই লেয়ারের সাথে মাউস পয়েন্টার লাইক বাটনের লিঙ্ক করে দেয়। সুতরাং যখন কেউ কোনো ক্লিপে প্লে বাটনে ক্লিক করেন তখন সাথে সাথে লাইক বাটনেও ক্লিক হয়ে যায়।
ম্যালিশিয়াস কোড বা স্ক্রিপ্টিং
এটা আরেক ধরনের স্প্যামিং, যা এফবি অ্যাকাউন্টের মাধ্যমে হয়ে থাকে। ম্যালিশিয়াস স্ক্রিপ্টিংয়ে হ্যাকারেরা ব্যবহারকারীকে সাধারণত আকর্ষণীয় বা লোভনীয় অফারসহ একটি লিঙ্ক দিয়ে থাকে। যখন ব্যবহারকারী ওই লিঙ্কটি ব্রাউজ করেন, ম্যালিশিয়াস স্ক্রিপ্টিংটি তার ফেসবুক অ্যাকাউন্টের কন্ট্রোল নিয়ে নেয়। এই স্ক্রিপ্টিংটি মেজেস পাঠানো, ভিকটিমের ওয়ালে লেখা, ফ্রেন্ডের ওয়ালে লেখাসহ বিভিন্নভাবে ব্যবহারকারীর প্রাইভেসি ও ইন্টিগ্রেটি ভঙ্গ করতে পারে।
ম্যালিশিয়াস ফেসবুক অ্যাপ্লিকেশন
ইদানিং ফেসবুক অ্যাপ্লিকেশনের জনপ্রিয়তা দিন দিন বাড়ছে। বিশেষ করে অনেকেই এখন ফেসবুকে বিভিন্ন গেম খেলে থাকেন, এর মধ্যে ফার্মভ্যালি, সিটিভ্যালি, জিঙ্গা খুবই জনপ্রিয়। হ্যাকারেরা সাধারণ মানুষের এই আসক্তিকে বা ভালো লাগাকে কাজে লাগিয়ে তাদের অনেক তথ্য চুরি করে নিয়ে যায়। ফেসবুকে অনেক থার্ডপার্টি ফেসবুক অ্যাপ্লিকেশন আছে, যা কি না সিকিউরিটি ও প্রাইভেসি স্ট্যান্ডার্ড মেনে তৈরি করা হয় না। এই নিরাপত্তা কাজে লাগিয়ে ব্যবহারকারীর গোপনীয় ব্যক্তিগত তথ্য নিয়ে নেয়।
প্রতিকার
আপনি যদি ফায়ারফক্স ব্রাউজার ব্যবহার করেন, তবে NoScript add-onটি ইনস্টল করে নিতে পারেন। যদি ওপেরা বা ক্রোম ব্যবহার করেন তবে NotScripts চেষ্টা করে দেখতে পারেন। যদি NoScript add-onটি ব্যবহার করেন, তবে ক্লিক জ্যাকিংয়ের ক্ষেত্রে ওয়ার্নিং মেসেজ দেখতে পাবেন।
০৩.
ফেসবুক যেহেতু রিকমেন্ড করেছে তাই Web of Trust (WOT) (www.mywot.com) ব্যবহার করা যেতে পারে।
০৪.
যদি আপনি কোনো সন্দেহজনক লিঙ্কে ক্লিক করতে চান, তাহলে ব্রাউজারের প্রাইভেট ব্রাউজিং অপশনটি ব্যবহার করুন। এখন প্রায় সব জনপ্রিয় ব্রাউজারেই প্রাইভেট ব্রাউজিং অপশনটি আছে। কিন্তু মনে রাখবেন সন্দেহজনক লিঙ্কে ক্লিক করার সময় যাতে কোনোভাবেই আপনি ফেসবুকে লগইন করা না থাকেন।
০৫.
আপনার ব্রাউজারটি নিয়মিত আপডেট করুন, যাতে ব্রাউজার সম্পর্কিত ভলনিয়ারিবিলিটি বা নিরাপত্তা দুর্বলতা থেকে রক্ষা পেতে পারেন।
০৬.
ফেসবুকে কোনো সন্দেহজনক লিঙ্ক, ক্লিপ, অ্যাপ্লিকেশন দেখলে তা ফেসবুকে রিপোর্ট করুন (Report/Mark as Spam)।
এই ধরনের স্প্যামিংকে আমরা সাধারণত কয়েক ভাগে ভাগ করতে পারি :
০১. ক্লিক জ্যাকিং,
০২. লাইক জ্যাকিং,
০৩. ম্যালিশিয়াস কোড এবং
০৪. ম্যালিশিয়াস ফেসবুক অ্যাপ্লিকেশন।
ক্লিক জ্যাকিং০২. লাইক জ্যাকিং,
০৩. ম্যালিশিয়াস কোড এবং
০৪. ম্যালিশিয়াস ফেসবুক অ্যাপ্লিকেশন।
ক্লিক জ্যাকিং হলো কোন লুকানো লিঙ্কের ওপর অনিচ্ছায় ক্লিক করা। সাধারণত HTML/CSS-এর ট্রিক ব্যবহার করে একটা পেজের ওপর আরেকটা পেজ লোড করা হয় বা অথবা কোনো ছবি বা ভিডিওর মাধ্যমে লুকিয়ে অন্য লিঙ্ক দিয়ে দেয়া হয়। এর ফলে ফেসবুক ব্যবহারকারী কোনো কিছুতে ক্লিক করলে প্রকৃতপক্ষে তা অন্য কিছুতে ক্লিক হয়ে যায়। কয়েকটি উদাহরণের মাধ্যমে ক্লিক জ্যাকিং দেখানোর চেষ্টা করা হয়েছে।
আমরা ইদানিং প্রায়ই দেখছি, কিছু লিঙ্ক YouTube লিঙ্ক বলে মনে হয়। কিন্তু আসলে এটি একটি থার্ডপার্টি লিঙ্ক।
যখন কোনো ইউজার এই লিঙ্কে ক্লিক করেন তখন সে http://kuskaduska.blogspot.com/ এই পেজে রিডাইরেক্ট হবেন। তখন তাকে একটি ম্যালিশিয়াস প্লাগিন ইনস্টল করতে বলবে, যার মাধ্যমে হ্যাকাররা তার তথ্য চুরি করতে পারবে।
আরেক ধরনের আক্রমণ হতে পারে, যা ইউজারকে একটা সার্ভে পেজে রিডাইরেক্ট করবে। এর মাধ্যমেও হ্যাকাররা তার তথ্য চুরি করে থাকে।
লুকানো লাইক বা শেয়ার বাটনটি সাধারণত কোনো ছবির নিচে লুকানো থাকে। ফলে সাধারণ ব্যবহারকারীর পক্ষে বোঝা বেশ কঠিন। অনেক সময় দেখা যায় ব্যবহারকারীকে একটা ক্যাপচা পূরণ করতে দেয়া হয়। প্রকৃতপক্ষে এই ক্যাপচাটির পেছনে একটি কমেন্ট বক্স হাইড লুকানো থাকে। ফলে কেউ যদি কোনো কারণে সাবমিট বাটনে ক্লিক করেন তাহলে তা অন্যের ওয়ালে এই লিঙ্কসহ আপনার কমেন্টসহ (হ্যাকারের দেয়া) ফিড হবে।
এরকম আরো বহুভাবে হ্যাকাররা আপনার অনিচ্ছাকৃত ক্লিককে ব্যবহার করে আপনাকে সামাজিকভাবে বিব্রতকর অবস্থায় ফেলতে পারে। সুতরাং এ ব্যাপারে সবারই সতর্ক হওয়া প্রয়োজন।
লাইক জ্যাকিং
লাইক জ্যাকিং ক্লিক জ্যাকিংয়ের মতোই, যেখানে ব্যবহারকারী নিজের অজান্তেই বা কোনো ক্লিপ দেখার জন্য জোরপূর্বক লাইক দিয়ে থাকেন। কারণ হ্যাকাররা ব্যবহারকারীকে লাইক না দিলে ভিডিওটি দেখতে দেয় না। সাধারণ ব্যবহারকারী তখন বাধ্য হয়ে ক্লিক করেন ভিডিওটি দেখার জন্য।
ব্যবহারকারী লাইক দিলে অন্যের ওয়ালে তা ফিড আকারে চলে যায়। যেসব ওয়েবসাইটে এফবি লাইক বাটন আছে সেসব সাইট থেকেও এই ধরনের আক্রমণ করা সম্ভব। লাইক জ্যাকিং অনেক সময় অনেক চতুরতার সাথে করা হয়। হ্যাকারেরা লাইক বাটনটির ওপরে একটি স্বচ্ছ লেয়ার দিয়ে দেয় এবং এই লেয়ারের সাথে মাউস পয়েন্টার লাইক বাটনের লিঙ্ক করে দেয়। সুতরাং যখন কেউ কোনো ক্লিপে প্লে বাটনে ক্লিক করেন তখন সাথে সাথে লাইক বাটনেও ক্লিক হয়ে যায়।
ম্যালিশিয়াস কোড বা স্ক্রিপ্টিং
এটা আরেক ধরনের স্প্যামিং, যা এফবি অ্যাকাউন্টের মাধ্যমে হয়ে থাকে। ম্যালিশিয়াস স্ক্রিপ্টিংয়ে হ্যাকারেরা ব্যবহারকারীকে সাধারণত আকর্ষণীয় বা লোভনীয় অফারসহ একটি লিঙ্ক দিয়ে থাকে। যখন ব্যবহারকারী ওই লিঙ্কটি ব্রাউজ করেন, ম্যালিশিয়াস স্ক্রিপ্টিংটি তার ফেসবুক অ্যাকাউন্টের কন্ট্রোল নিয়ে নেয়। এই স্ক্রিপ্টিংটি মেজেস পাঠানো, ভিকটিমের ওয়ালে লেখা, ফ্রেন্ডের ওয়ালে লেখাসহ বিভিন্নভাবে ব্যবহারকারীর প্রাইভেসি ও ইন্টিগ্রেটি ভঙ্গ করতে পারে।
ম্যালিশিয়াস ফেসবুক অ্যাপ্লিকেশন
ইদানিং ফেসবুক অ্যাপ্লিকেশনের জনপ্রিয়তা দিন দিন বাড়ছে। বিশেষ করে অনেকেই এখন ফেসবুকে বিভিন্ন গেম খেলে থাকেন, এর মধ্যে ফার্মভ্যালি, সিটিভ্যালি, জিঙ্গা খুবই জনপ্রিয়। হ্যাকারেরা সাধারণ মানুষের এই আসক্তিকে বা ভালো লাগাকে কাজে লাগিয়ে তাদের অনেক তথ্য চুরি করে নিয়ে যায়। ফেসবুকে অনেক থার্ডপার্টি ফেসবুক অ্যাপ্লিকেশন আছে, যা কি না সিকিউরিটি ও প্রাইভেসি স্ট্যান্ডার্ড মেনে তৈরি করা হয় না। এই নিরাপত্তা কাজে লাগিয়ে ব্যবহারকারীর গোপনীয় ব্যক্তিগত তথ্য নিয়ে নেয়।
প্রতিকার
০১.
প্রথমত নিজেকে এই ধরনের লিঙ্কে ক্লিক করা থেকে বিরত রাখতে হবে। অর্থাৎ যা কিছু সন্দেহজনক মনে হবে তা থেকে বিরত থাকতে হবে। এ ক্ষেত্রে নিজের বুদ্ধি ব্যবহার হলো প্রাথমিক ও সবচেয়ে কার্যকর প্রতিকার।
০২.প্রথমত নিজেকে এই ধরনের লিঙ্কে ক্লিক করা থেকে বিরত রাখতে হবে। অর্থাৎ যা কিছু সন্দেহজনক মনে হবে তা থেকে বিরত থাকতে হবে। এ ক্ষেত্রে নিজের বুদ্ধি ব্যবহার হলো প্রাথমিক ও সবচেয়ে কার্যকর প্রতিকার।
আপনি যদি ফায়ারফক্স ব্রাউজার ব্যবহার করেন, তবে NoScript add-onটি ইনস্টল করে নিতে পারেন। যদি ওপেরা বা ক্রোম ব্যবহার করেন তবে NotScripts চেষ্টা করে দেখতে পারেন। যদি NoScript add-onটি ব্যবহার করেন, তবে ক্লিক জ্যাকিংয়ের ক্ষেত্রে ওয়ার্নিং মেসেজ দেখতে পাবেন।
০৩.
ফেসবুক যেহেতু রিকমেন্ড করেছে তাই Web of Trust (WOT) (www.mywot.com) ব্যবহার করা যেতে পারে।
০৪.
যদি আপনি কোনো সন্দেহজনক লিঙ্কে ক্লিক করতে চান, তাহলে ব্রাউজারের প্রাইভেট ব্রাউজিং অপশনটি ব্যবহার করুন। এখন প্রায় সব জনপ্রিয় ব্রাউজারেই প্রাইভেট ব্রাউজিং অপশনটি আছে। কিন্তু মনে রাখবেন সন্দেহজনক লিঙ্কে ক্লিক করার সময় যাতে কোনোভাবেই আপনি ফেসবুকে লগইন করা না থাকেন।
০৫.
আপনার ব্রাউজারটি নিয়মিত আপডেট করুন, যাতে ব্রাউজার সম্পর্কিত ভলনিয়ারিবিলিটি বা নিরাপত্তা দুর্বলতা থেকে রক্ষা পেতে পারেন।
০৬.
ফেসবুকে কোনো সন্দেহজনক লিঙ্ক, ক্লিপ, অ্যাপ্লিকেশন দেখলে তা ফেসবুকে রিপোর্ট করুন (Report/Mark as Spam)।
অনেক অনেক ধন্যবাদ শেয়ার করার জন্য।
উত্তরমুছুনধন্যবাদান্তে,
ব্লগার মারুফ এবং Rupayon.Com