• এসএসসি রেজাল্ট ২০১৯ । নাম্বার সহ এসএসসি, দাখিল ও ভোকেশনাল পরীক্ষার ফলাফল ২০১৯Breaking News

    Thursday, November 11, 2021

    New

    আসসালামু আলাইকুম!

    আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।

    তো কেমন আছেন সবাই?
    আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

    ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে ‘Social Engineering’ এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।

    বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।

    এখন উপায় কি? উপায় হচ্ছে একটাই ‘Social Engineering‘.
    অ্যাটাকার’কে অবশ্যই ‘Social Engineering‘-এ দক্ষ হতে হবে।

    এখন প্রশ্ন আসতে পারে ‘Social Engineering‘ কি? ছোট্ট করে বলতে গেলে ‘Social Engineering‘ হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।

    একটা ফিশিং লিংক’কে গোপন করা ‘Social Engineering‘ এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।

    তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।

    তারপর কমান্ড দিবো ‘pkg update -y && pkg upgrade

    তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব ‘git clone https://ift.tt/2Xkp7S5

    তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব ‘cd maskphish’

    তারপর কমান্ড দিবো ‘bash maskphish.sh’

    এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।

    তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।

    এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।

    তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।

    আজকে এ পর্যন্তই।
    বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।

    আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক। ফেসবুকে আমি

    পোস্টটি প্রথম প্রকাশিত হয় আমার ব্লগ kih-lagbe.blogspot.com

    The post [Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering] appeared first on Trickbd.com.



    from Trickbd.com https://ift.tt/3qsKv7Q
    via IFTTT

    No comments:

    Post a Comment

    Fashion

    Beauty

    Travel