Tweet
কিভাবে হ্যাক হয় ইমু, ফেইসবুক, হোয়াটস অ্যাপ????
আসসালামু আলাইকুম প্রিয় দ্বীনি ভাইয়েরা
আজকের বিষয়টা হলো Imo, WhatsApp, Fb hacking
ওকে আমি নিচে কয়েকটি মেথড বলে দিলাম যে কারণে imo, WhatsApp কিংবা telegram হ্যাক হতে পারে বা হ্যাক করা যায়,
★ মোস্ট ওব দ্যা টাইম দেখা যায় হ্যাকার ভিকটিমের মোবাইলে কোন Malware ইনস্টল করে দেয় এবং ভিকটিমের মোবাইল হ্যাক করে পুরো কন্ট্রোল করে Imo, WhatsApp এর ডেটা গুলো হ্যাক করে ফেলে, এখানে কিন্তু একটা কথা মাথায় রাখবেন সেটা হলো আমরা যে মেসেজ আদান প্রদান করি ঐ গুলো কিন্তু আমাদের মোবাইলে স্টোর থাকে imo server কিংবা WhatsApp এর server এ আমাদের মেসেজ গুলা স্টোর থাকে না,
সেজন্য আমরা imo & WhatsApp uninstall করে আবার install করলে আমাদের আগের মেসেজ গুলা দেখা যায় না, তবে WhatsApp এ GDrive এ স্টোর করার আপশন আছে, তো ডেটা গুলো কিন্তু আবার আমাদের মোবাইলে স্টোর হয় encrypted হয়ে তাই ডাটা গুলো হ্যাক করার সাথে সাথে দেখা যায় তাই ডাটা গুলো কে decrypt করে দেখতে হয়,
তবে malware app install করে হ্যাক করা টা এখন অনেক কষ্টের কারণ অনেক সময় ভিকটিম চালাক হলে তা পসিবল হয় না, তবে চালাক হলে কতটুক হবে?
এরপরে আসি man in the middle attack,
এক্ষেত্রে ভিকটিম যদি সেম নেটওয়ার্ক এ থাকে তাহলে তার মোবাইল হ্যাক করে সব কিছু করা পসিবল, এতে ভিকটিমের মোবাইলে হাত লাগাতে হয় না বা কোন app ও install করে দিতে হয় না,
device cloning করে,
আপনারা হয়তো জানেন যে আপনি যদি কোন মোবাইলে ১ম বার imo একাউন্ট লগইন করার পরে, ২য় বার লগইন করতে চাইলে এতে কোন OTP( one time password) লাগে না,
তার কারণ কি জানেন,?
১ম বার লগইন করার সময় imo authority আপনার ডিভাইসের ইনফো ( Mac address, IMEI address etc) রেখে দিয়েছিল তাই ২ য় বার কোন verification খোঁজে নাই কারণ তারা জানে এই মোবাইল দিয়ে আপনি আগে লগইন করেছিলেন ঃ)
অনেক Youtuber ভিডিও বানাই imo hacking এর
অনেক ইউটিউবার বলে Dark VPN দিয়ে নাকি imo হ্যাক করা যায়, তারা এই মথড ইউস করে মানুষ কে বোকা বানই, Dark VPN বা কোন VPN দিয়ে ইমু হ্যাক করা যায় না,
তো এখন device cloning করবো, এতে আপনার বেশি কিছু করতে হবে না আপনাকে শুধু ভিকটিমের mac address, IMEI & আর কিছু জিনিস clone করলে হবে, তারপর আপনি clone টা তে ভিকটিমের account login করতে পারবেন কোন বাঁধা ছাড়া,
_<<<
কয়েক মাস আগে WhatsApp একটা বাগ পাওয়া গিয়েছিল, বাগটা ছিলো এই রকম হ্যাকার ভিকটিমকে শুধু একটা ভিডিও(mp4 file) পাঠাতো, ভিকটিম ভিডিও ওপেন করার সাথে সাথে তার WhatsApp হ্যাক হয়ে যেত,
তবে এটা এখন কাজ করে না নতুন আপডেটের কারনে, এরকম অনেক বাগ আছে যেগুলো দিয়ে WhatsApp হ্যাক করা যায়, বলা যায় না কোন সময় কোন মেথড কাজ করে, app গুলো সময়ে সাথে সাথে আপডেট হতে থাকে, তাই অনেক বাগ কাজ করে না,আবার নতুন আপডেট করা ভার্সনে আবারও নতুন কোন বাগ খোঁজ পাই হ্যাকারা এভাবে চলতে থাকে। তবে Fishing একটি বড় ধরনের হ্যাকিং এ্যাটাক। এটা দিয়ে অনেক বড় ধরনের কাজ করা যায় যদি ভিকটিম বোকা হয়। যেমন ঃ আমি আপনাকে বললাম ভাই আপনি এই লিংকে ক্লিক করুন। আপনি ক্লিক করলেন তারপর দেখলেন যে ফেইসবুক এ লগ ইন করার জন্য বলতেছে। ত আপনি নাম্বার এবং পাসওয়ার্ড দিয়ে লগ করলেন। কিন্তু আপনার এই নাম্বার এবং পাসওয়ার্ড চলে গেল আমার কাছে।আপনি বুজতে ও পারলেন না।
কিছু দিন আগে দাওয়াহ ইলাল্লাহ নামের যেই ভুয়া ওয়েবসাইট তৈরী করা হয়েছিল এটাতেও ফিশিং (Fishing) ছিল। যাতে করে কোনো ভাই ভুলে ওই ওয়েবসাইটে ডুকে দাওয়াহ ইলাল্লাহর user name এবং password দিয়ে লগইন এ ক্লিক করলে পাসওয়ার্ড চলে যাবে ভুয়া ওয়েবসাইট।
আপনার মোবাইল এর imei, Mac address, and device id কাউকে দিবেন না। যেকোন ধরনের অপরিচিত ইমেইল এ কেনো লিংক আসলে ক্লিক করবেন না । ইনশাআল্লাহ আল্লাহই আমাদের নিরাপত্তার জন্যে যথেষ্ট।
(সংগৃহীত)
আজকের বিষয়টা হলো Imo, WhatsApp, Fb hacking
ওকে আমি নিচে কয়েকটি মেথড বলে দিলাম যে কারণে imo, WhatsApp কিংবা telegram হ্যাক হতে পারে বা হ্যাক করা যায়,
★ মোস্ট ওব দ্যা টাইম দেখা যায় হ্যাকার ভিকটিমের মোবাইলে কোন Malware ইনস্টল করে দেয় এবং ভিকটিমের মোবাইল হ্যাক করে পুরো কন্ট্রোল করে Imo, WhatsApp এর ডেটা গুলো হ্যাক করে ফেলে, এখানে কিন্তু একটা কথা মাথায় রাখবেন সেটা হলো আমরা যে মেসেজ আদান প্রদান করি ঐ গুলো কিন্তু আমাদের মোবাইলে স্টোর থাকে imo server কিংবা WhatsApp এর server এ আমাদের মেসেজ গুলা স্টোর থাকে না,
সেজন্য আমরা imo & WhatsApp uninstall করে আবার install করলে আমাদের আগের মেসেজ গুলা দেখা যায় না, তবে WhatsApp এ GDrive এ স্টোর করার আপশন আছে, তো ডেটা গুলো কিন্তু আবার আমাদের মোবাইলে স্টোর হয় encrypted হয়ে তাই ডাটা গুলো হ্যাক করার সাথে সাথে দেখা যায় তাই ডাটা গুলো কে decrypt করে দেখতে হয়,
তবে malware app install করে হ্যাক করা টা এখন অনেক কষ্টের কারণ অনেক সময় ভিকটিম চালাক হলে তা পসিবল হয় না, তবে চালাক হলে কতটুক হবে?
এরপরে আসি man in the middle attack,
এক্ষেত্রে ভিকটিম যদি সেম নেটওয়ার্ক এ থাকে তাহলে তার মোবাইল হ্যাক করে সব কিছু করা পসিবল, এতে ভিকটিমের মোবাইলে হাত লাগাতে হয় না বা কোন app ও install করে দিতে হয় না,
device cloning করে,
আপনারা হয়তো জানেন যে আপনি যদি কোন মোবাইলে ১ম বার imo একাউন্ট লগইন করার পরে, ২য় বার লগইন করতে চাইলে এতে কোন OTP( one time password) লাগে না,
তার কারণ কি জানেন,?
১ম বার লগইন করার সময় imo authority আপনার ডিভাইসের ইনফো ( Mac address, IMEI address etc) রেখে দিয়েছিল তাই ২ য় বার কোন verification খোঁজে নাই কারণ তারা জানে এই মোবাইল দিয়ে আপনি আগে লগইন করেছিলেন ঃ)
অনেক Youtuber ভিডিও বানাই imo hacking এর
অনেক ইউটিউবার বলে Dark VPN দিয়ে নাকি imo হ্যাক করা যায়, তারা এই মথড ইউস করে মানুষ কে বোকা বানই, Dark VPN বা কোন VPN দিয়ে ইমু হ্যাক করা যায় না,
তো এখন device cloning করবো, এতে আপনার বেশি কিছু করতে হবে না আপনাকে শুধু ভিকটিমের mac address, IMEI & আর কিছু জিনিস clone করলে হবে, তারপর আপনি clone টা তে ভিকটিমের account login করতে পারবেন কোন বাঁধা ছাড়া,
_<<<
কয়েক মাস আগে WhatsApp একটা বাগ পাওয়া গিয়েছিল, বাগটা ছিলো এই রকম হ্যাকার ভিকটিমকে শুধু একটা ভিডিও(mp4 file) পাঠাতো, ভিকটিম ভিডিও ওপেন করার সাথে সাথে তার WhatsApp হ্যাক হয়ে যেত,
তবে এটা এখন কাজ করে না নতুন আপডেটের কারনে, এরকম অনেক বাগ আছে যেগুলো দিয়ে WhatsApp হ্যাক করা যায়, বলা যায় না কোন সময় কোন মেথড কাজ করে, app গুলো সময়ে সাথে সাথে আপডেট হতে থাকে, তাই অনেক বাগ কাজ করে না,আবার নতুন আপডেট করা ভার্সনে আবারও নতুন কোন বাগ খোঁজ পাই হ্যাকারা এভাবে চলতে থাকে। তবে Fishing একটি বড় ধরনের হ্যাকিং এ্যাটাক। এটা দিয়ে অনেক বড় ধরনের কাজ করা যায় যদি ভিকটিম বোকা হয়। যেমন ঃ আমি আপনাকে বললাম ভাই আপনি এই লিংকে ক্লিক করুন। আপনি ক্লিক করলেন তারপর দেখলেন যে ফেইসবুক এ লগ ইন করার জন্য বলতেছে। ত আপনি নাম্বার এবং পাসওয়ার্ড দিয়ে লগ করলেন। কিন্তু আপনার এই নাম্বার এবং পাসওয়ার্ড চলে গেল আমার কাছে।আপনি বুজতে ও পারলেন না।
কিছু দিন আগে দাওয়াহ ইলাল্লাহ নামের যেই ভুয়া ওয়েবসাইট তৈরী করা হয়েছিল এটাতেও ফিশিং (Fishing) ছিল। যাতে করে কোনো ভাই ভুলে ওই ওয়েবসাইটে ডুকে দাওয়াহ ইলাল্লাহর user name এবং password দিয়ে লগইন এ ক্লিক করলে পাসওয়ার্ড চলে যাবে ভুয়া ওয়েবসাইট।
আপনার মোবাইল এর imei, Mac address, and device id কাউকে দিবেন না। যেকোন ধরনের অপরিচিত ইমেইল এ কেনো লিংক আসলে ক্লিক করবেন না । ইনশাআল্লাহ আল্লাহই আমাদের নিরাপত্তার জন্যে যথেষ্ট।
(সংগৃহীত)
Comment