ইন্টারনেট ব্যবহার করে কিন্তু ফেসবুকের নাম শোনেনি—এমন মানুষ হয়তো পাওয়া যাবে না। ফেসবুক হলো বর্তমান বিশ্বের সবচেয়ে জনপ্রিয় সোশ্যাল মিডিয়া, যা বর্তমানে Meta Platforms Inc.–এর অধীনে পরিচালিত হচ্ছে। এই জনপ্রিয় সোশ্যাল মিডিয়া হ্যাকের খবর প্রায়ই শুনতে পাওয়া যায়। কিভাবে ফেসবুক হ্যাক হয় এবং কিভাবেই বা হ্যাকিং থেকে নিরাপদে থাকা যায়—আজকের আর্টিকেলে আমরা তা জানবো।
দুর্বল পাসওয়ার্ড ব্যবহার করাঃ যদি ভুলে পা না দেন, তাহলে আপনার ফেসবুক একাউন্ট কেউ সহজে হ্যাক করতে পারবে না। ফেসবুক হ্যাক হওয়ার জন্য প্রথম ভুল হলো—দুর্বল পাসওয়ার্ড ব্যবহার করা। আপনার পাসওয়ার্ড দুর্বল হলে তা খুব সহজেই ক্র্যাক করা যায়। আমরা সাধারণত আমাদের নামের সাথে কিছু সংখ্যা দিয়ে পাসওয়ার্ড বানিয়ে ফেলি। বেশিরভাগ সময় সে সংখ্যা হয়ে থাকে নিজের জন্ম তারিখ। যেমনঃ tamim123456 অথবা name+birthyear।
তাহলে কেমন হওয়া উচিত পাসওয়ার্ড? — পাসওয়ার্ড হওয়া উচিত কমপক্ষে ১২–১৬ ক্যারেক্টারের। বড় হাতের অক্ষর (A–Z), ছোট হাতের অক্ষর (a–z), নাম্বার (0–9) এবং স্পেশাল ক্যারেক্টারের মিশ্রণ (! @ # $ %) থাকতে হবে। যেমনঃ T9@rQ!m2#Lx7P। ৩ থেকে ৬ মাস পরপর পাসওয়ার্ড চেঞ্জ করা উচিত এবং Two-Factor Authentication (2FA) চালু রাখতে হবে।
যেগুলো পাসওয়ার্ড হওয়া যাবে নাঃ নিজের নাম, জন্ম সাল, ফোন নম্বর অথবা প্রিয় মানুষের নাম। কেননা এগুলো অনুমান করা সহজ। ই-মেইল, ফেসবুক ও অন্যান্য সোশ্যাল মিডিয়ার পাসওয়ার্ড ভিন্ন ভিন্ন হওয়া ভালো। কেননা যদি একটি পাসওয়ার্ড লিক হয়, তাহলে সবগুলো একাউন্টের এক্সেস পাওয়া যায়। তাই আলাদা পাসওয়ার্ড ব্যবহার করলে এতে বাড়তি নিরাপত্তা পাওয়া যায়। যদি পাবলিক পিসি হয়, তাহলে ব্রাউজারে পাসওয়ার্ড সেভ করা থেকে বিরত থাকতে হবে।
ফিশিং লিংকঃ সবচেয়ে বেশি ফেসবুক হ্যাক হয় Phishing Link থেকে। যেমন, আপনার কাছে একটা লিংক আসলো—আপনি ৫০ হাজার টাকা লটারি জিতেছেন। আপনি সে লিংকে ক্লিক করে দেখলেন যে, আপনার ফেসবুক একাউন্ট লগ-ইন করতে বলছে। সে সাইটের ইন্টারফেস দেখতে ঠিক হুবহু ফেসবুকের মতোই। আপনি আসল ফেসবুক ভেবে আপনার ইউজার নেম এবং পাসওয়ার্ড দিয়ে লগ-ইন করে ফেললেন। ব্যাস! আপনার সাইটের এক্সেস হ্যাকারের কাছে চলে গেল।
যেভাবে Phishing Link চিনবেনঃ প্রথমত URL দেখতে হবে যে সেটা https://www.facebook.com/ কিনা। সেটা ভুয়া লিংক হতে পারে, যেমনঃ faceb00k.com, facebouk.com, facebooklogin.com ইত্যাদি। মনে রাখতে হবে—একটা অক্ষর ভুল মানেই বিপদ। অনেক সময় সে সাইটগুলোতে SSL থাকে না, অর্থাৎ https:// থাকে না। তাই ফিশিং লিংক চেক করতে হলে অবশ্যই URL দেখতে হবে। ফিশিং লিংকে এমন পপ-আপ শো করতে পারেঃ Your account will be disabled, Copyright violation detected অথবা Verify within 24 hours—এমন টাইপের। লিংকে ক্লিক করলে লগইন করতে বলবে। এসব লিংকের সেন্ডার যাচাই করতে হবেঃ Fake support account, Unknown page—যেমনঃ support@faceb00k-help.xyz হতে পারে। তাই Unknown link-এ ক্লিক করবেন না। Login info দেওয়া যাবে না। OTP / code শেয়ার করবেন না।
Fake App বা Website লগইনঃ এটা অনেকটা ফিশিং লিংকের মতো, কিন্তু আরেকটু ট্রিকি। অনেকে ফেইক ফ্রি ফলোয়ার বা Who viewed my profile অ্যাপ ব্যবহার করে থাকেন। সে সময় ফেসবুক লগ-ইন করতে বলা হয়, আবার অনেক সময় কোড কপি ও পেস্ট করতে বলা হয়। এমন অ্যাপ বা ওয়েবসাইট একদমই নিরাপদ না। তাই কোনোভাবেই ফেসবুক দিয়ে unauthorized অ্যাপ বা ওয়েবসাইটে লগইন করা যাবে না।
Email Hack হলে Facebook হ্যাক হতে পারেঃ আপনার ফেসবুক একাউন্ট যদি ই-মেইল দিয়ে সাইন-আপ করা থাকে, এতে যদি কোনো কারণে ই-মেইল হ্যাক হয়, তাহলে ফেসবুক হ্যাক হতে পারে। তাই ই-মেইল সিকিউর রাখতে হবে। ই-মেইল সিকিউর রাখতে উপরের পয়েন্টগুলো প্রযোজ্য হবে।
Public Wi‑Fi ব্যবহারঃ Cafe বা অন্য যেকোনো Wi‑Fi ব্যবহার করে লগইন করলে password sniff হতে পারে। তাই ওপেন Wi‑Fi ব্যবহারে সতর্ক হওয়া উচিত।
Unknown Device-এ Login: Cyber café বা অপরিচিত কোনো ডিভাইসে ফেসবুক লগইন করলে তা হ্যাক হওয়ার সম্ভাবনা থাকে। কেননা সে সকল ডিভাইসে keylogger থাকতে পারে, যা আপনার পাসওয়ার্ড সেভ করে রাখতে পারে।
2-Factor Authentication বন্ধ রাখাঃ যদি ফেসবুকের 2-Factor Authentication চালু থাকে, তাহলে কেউ পাসওয়ার্ড পেলেও আপনার একাউন্টে লগইন করতে পারবে না। তাই অবশ্যই ই-মেইল, ফেসবুকসহ সকল একাউন্টে 2-Factor Authentication চালু রাখতে হবে।
কিছু হ্যাকিং মুভির Myth: অনেক সময় আমরা দেখি, কেউ phone number, IP track অথবা just profile খুলে hack করে ফেলেছে। বাস্তবে তেমনটা সম্ভব না। আপনি কেবল হ্যাকারের ফাঁদে পা দিলে বা কিছু ভুল করলে আপনার একাউন্ট হ্যাক হতে পারে।
এই নিরাপত্তা কেবল ফেসবুকের জন্যই নয়, বরং যেকোনো সোশ্যাল মিডিয়া একাউন্টের জন্য প্রযোজ্য। তাই নিরাপদ থাকতে হলে অবশ্যই সব সময় আপডেট থাকা প্রয়োজন।
লেখাঃ তামিম জারিফ (CSE, DIU)