আসসালামু আলাইকুম!
আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।
ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে 'Social Engineering' এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।
বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।
এখন উপায় কি? উপায় হচ্ছে একটাই 'Social Engineering'.
অ্যাটাকার'কে অবশ্যই 'Social Engineering '-এ দক্ষ হতে হবে। এখন প্রশ্ন আসতে পারে ''Social Engineering' কি? ছোট্ট করে বলতে গেলে ''Social Engineering' হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।
একটা ফিশিং লিংক'কে গোপন করা 'Social Engineering' এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।
তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।
তারপর কমান্ড দিবো pkg update -y && pkg upgrade
https://i.imgur.com/eKMQleX.jpg
তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব git clone https://github.com/jaykali/maskphish
https://i.imgur.com/iubVF2b.jpg
তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব cd maskphish
https://i.imgur.com/arhXO0I.jpg
তারপর কমান্ড দিবো bash maskphish.sh
https://i.imgur.com/dDZB8kz.jpg
এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।
https://i.imgur.com/zGjfRf8.jpg
তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।
https://i.imgur.com/IvcHX7t.jpg
এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।
https://i.imgur.com/xgKqm8p.jpg
তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।
https://i.imgur.com/cL5D1jo.jpg
আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।
ফেসবুকে আমি
তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।
ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে 'Social Engineering' এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।
বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।
এখন উপায় কি? উপায় হচ্ছে একটাই 'Social Engineering'.
অ্যাটাকার'কে অবশ্যই 'Social Engineering '-এ দক্ষ হতে হবে। এখন প্রশ্ন আসতে পারে ''Social Engineering' কি? ছোট্ট করে বলতে গেলে ''Social Engineering' হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।
একটা ফিশিং লিংক'কে গোপন করা 'Social Engineering' এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।
তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।
তারপর কমান্ড দিবো pkg update -y && pkg upgrade
https://i.imgur.com/eKMQleX.jpg
তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব git clone https://github.com/jaykali/maskphish
https://i.imgur.com/iubVF2b.jpg
তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব cd maskphish
https://i.imgur.com/arhXO0I.jpg
তারপর কমান্ড দিবো bash maskphish.sh
https://i.imgur.com/dDZB8kz.jpg
এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।
https://i.imgur.com/zGjfRf8.jpg
তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।
https://i.imgur.com/IvcHX7t.jpg
এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।
https://i.imgur.com/xgKqm8p.jpg
তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।
https://i.imgur.com/cL5D1jo.jpg
আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।
ফেসবুকে আমি
Rate This Article
Thanks for reading: [Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering], Stay tune to get latest Technology Tips And Tricks.