বিশ্বের সাথে তাল মিলিয়ে আমরা এগুচ্ছি। আমাদের প্রায় সবকিছুই এখন ইন্টারনেট নির্ভর হচ্ছে। ব্যাংকিং, শপিং, বিনোদন ইত্যাদি। বিজ্ঞান যেমন আমাদের দৈনন্দিন জীবনকে সহজ করেছে ঠিক তেমনি কঠিনও করেছে। কি ভয় পেলেন? নাহ ভয় পাওয়ার জন্য লিখছি না, আপনি যদি অনলাইনে লেনদেন করেন, কিন্তু লেনদেন এর নিয়ম না জানেন তাহলে কার ক্ষতি? মূল লেখায় যাওয়ার আগে আমরা কার্ডের সাথে পরিচিত হয়ে নেই।কার্ড মূলত দুই প্রকার। ক্রেডিট কার্ড এবং ডেবিট কার্ড।ক্রেডিট কার্ড : ক্রেডিট কার্ড হল ব্যাংক আপনাকে একটা নির্দিষ্ট এমাউন্টের টাকা ধার দেবে। ঐ টাকা আপনি ব্যবহার করতে পারবেন। পরে আপনাকে পরিশোধ করতে হবে।ডেবিট কার্ড : ডেবিট কার্ড হল আপনি কোনো ব্যাংকে যত টাকা রাখবেন সেই টাকা আপনি ব্যবহার করবেন। এটা আমার আপনার ওয়ালেটের সাথে তুলনা করা যেতে পারে। আপনি কোনো শপিং সাইটে, কিংবা কোনো রেস্টুরেন্টে অর্ডার দেওয়ার সময় ঐ সাইটে/রেস্টুরেন্টে পে করার জন্য কিছু তথ্য আপনার কাছে চাওয়া হবে। একেক শপিং/রেস্টুরেন্ট সাইট একেক ধরনের তথ্য চাইতে পারে । যে গুলো চাইতে পারে তার লিস্ট নিচে দেওয়া হল-Card NumberCCv2AddressCityStateZipExpiryএকটা কার্ডে আপনি শুধু ঐ কার্ডের ব্যবহারকারীর First name, Last name, issue Date,Expiry Date, Card Number,CCv2 এগুলো দেখতে পাবেন।আপনি এই কার্ডের আসল ব্যবহারকারী কি না তা যাচাই করা হয় কার্ডে লিখা নেই এমন তথ্য নিয়ে! কার্ডে আপনার বাসার এড্রেস লেখা থাকবে না কিন্তু শপিং করার সময় আপনার কার্ড আপনার কিনা তা যাচাই করা হতে পারে আপনার বাসার পোস্ট কোড চেয়ে! এভাবে ভেরিফাই করা হয়। ক্রেডিট/ডেবিট কার্ড হ্যাক করার অনেক গুলো পন্থা আছে। Session hijacking এবং packet sniffing এর সাহায্যে এনক্রিপ্টেড ডেটা সংগ্রহ করে তাকে ডিক্রিপ্টড করে নেওয়া সম্ভব। আরেকটা সম্ভাব্য পদ্ধতি হল Sql Injection। সবচেয়ে সহজ এবং দ্রুত উপায় হল স্পামিং।স্পামিং টা আসলে ফিশিং।Session Hijacking আর Packet Sniffing নিয়ে আমি কিছু বলব না!অহো আরেকটা পন্থা আছে সেটা হল Social Engineering । এই ফিল্ডে যারা এক্সপার্ট তাদের কাছে ক্রেডিট কার্ড হ্যাক করা কোনো ব্যাপার না।Social Engineering : যারা প্রফেশনাল Social Engineer তারা হুবহু ব্যাংকের টেলিফোন নাম্বার দিয়ে কোল দেবে। আপনি ভাববেন আপনার ব্যাংক থেকে আপনাকে কোল করেছে। কোল করে আপনাকে বলবে আমি অমুক ব্যাংকের সিকিউরিটি এনালিস্ট আমরা আমাদের ব্যাংকের সিকিউরিটি বৃদ্ধি করছি। আপনার নিরাপত্তা বৃদ্ধির জন্য আপনার কিছু ডিটেইলস প্রয়োজন। তখন আপনি ভাববেন, খারাপ কি, দেইয়ে দেই সব তথ্য। সাবধান! কোনো ব্যাংক তাদের ক্লায়েন্টের কাছে Confidential তথ্য ফোনের মাধ্যমে নেয় না, নিতে পারে না! এটা তাদের নিয়ম নাই! আপনি আমাকে প্রশ্ন করতে পারেন কিভাবে আপনি ব্যাংকের নাম্বারে আমাকে কল দিবেন।জি! ব্যাংকের নাম্বারে কল দেয়ার অনেক ওয়ে আছে। কি কি ওয়ে থাকতে পারে তার একটি হল নাম্বার বা কলার আইডি হাইডিং। Android phone দিয়ে ইজিলি এখন কলার আইডি হাইড করা যায়। কল হাইডের মত ইমেইল হাইড করে হুবহু ফেসবুক/গুগোল-এর মত আপনার ব্যাংকের সিকিউরিটি টিমের ইমেইল এড্রেস থেকে আপনার কাছে মেইল আসতে পারে। আপনি সরল মনে এই ফাঁদে পা দিলেন, পরে দেখলেন আপনার কয়েক লক্ষ টাকা গায়েব।SQL Injection: SQL Injection হল হ্যাকারদের সবচেয়ে জনপ্রিয় হ্যাকিং মেথড। এই পদ্ধতিতে অনেক কিছুই করা যায়! যাই হোক আপনি যে যে সাইট থেকে শপিং করছেন ঐগুলোর অনেকগুলোই SQL Vulnerable থাকে। আপনি যখন আপনার Confidential তথ্য সাইটে ইনপুট করেন তখন ঐ তথ্য ঐ সাইটের ডাটাবেইজে থেকে যায়। এবং কোনো হ্যাকার নিজের দক্ষতায় ঐ তথ্যগুলো ঐ সাইটের ডাটাবেইজ থেকে retrieve করে নিয়ে আসতে পারে তাই সাবধান যে কোনো সাইটেই আপনার তথ্য দিয়ে দিবেন না।Spamming : Spamming কার্ড হ্যাকিং এর সবচেয়ে সহজ মাধ্যম। এটা কিভাবে করে তা আমি আজ বলব না কিভাবে এটা থেকে বাঁচা যায় সেটাই বলি। ধরেন কাল আপনার মেইলে একটা মেইল আসল Paypal বা আপনার ব্যাংক থেকে, যে তথ্য হালনাগাদ করার জন্য কিবা সিস্টেম আপডেটের জন্য কিছু Step নেওয়া হয়েছে। আপনি আপনার তথ্য হালনাগাদ করেন। লিখে নিচে একটা বাটন দিয়ে দেয়া হল “UPDATE”।আপনি পেপালের CEO এর কাছ থেকে মেইল পেয়ে ভাবলেন আপডেট করেই ফেলি । আপনি ফিশিং সম্পর্কে জানেন তাই ভাবলেন একটু URL টা খেয়াল করে দেখি। দেখলেন ঠিকই আছে Paypal থেকে আসছে ঠিক এই টাইমটায় আপনি ভুলটা করলেন। আপনি ঐ হ্যাকারের ফাঁদে পা দিলেন।paypal আপনার তথ্য আপডেট করতে চাইলে তাদের সাইটে লগিন হলে তারা আপডেট করে দিবে আপনার ইমেইল থেকে আপনি আপডেট করতে যাবেন না। এটা শুধু paypal এর ক্ষেত্রে না, যে কোনো সাইটের কথাই ধরে নিতে পারেন। আমি paypal দিয়ে একটা উদাহরণ দিলাম।যেহেতু প্রতিদিন প্রযুক্তি উন্নত হচ্ছে তাই আজ আমি যা বলছি কাল তার ব্যবহার নাও হতে পারে কিবা সেই থ্রেট আর নাও থাকতে পারে। কিন্তু সবচেয়ে বড় কথা হল, নিজেকে নিরাপদ রাখা। আপনিও প্রযুক্তির সাথে সাথে অপটুডেট হোন।নিরাপদে থাকুন এই প্রত্যাশায় আজ এ পর্যন্তই। লেখক : সদস্য-বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকার্সএইচআর/আরআইপি
Advertisement