Ithelpbd.com is Bangla Online Tech Community website.

ফাইভার থেকে ডলার হ্যাকিং এবং উদ্ধার, পদ্ধতি গুলো দেখে নিন, হ্যাক হতে পারে আপনার fiverr/payoneer Account

84 views
if you like please share this postShare on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

ফাইভার থেকে ডলার হ্যাকিং এবং ০৩ মাস পর উদ্ধার।

আস্সালামু আলাইকুম।

শুধু ফাইভার না অনলাইনে যারা কাজ করেন বা যে কোন লেনদেন করেন তারাই পোষ্টটি পড়ে নিতে পারেন ভাবিষ্যতে কাজে লেগে যেতে পারে বিপদে পড়লে। শুধু একটু ধৈর্য্য নিয়ে পড়বেন।

প্রথমে আমার ঘটনা বলিঃ
প্রায় মাস দুই তিন আগে ফাইভারে হ্যাকিং প্রবণতা খুব বেশী লক্ষ্য করা গেছে। এখনও অনেক হ্যাকাররা চেষ্টা চালিয়ে যাচ্ছে কিন্তু এই বছরের শুরুর দিকে প্রবণতাটা বেশী ছিলো। আমি ফাইভার পাকিস্তান ফেসবুক গ্রুপ, ফাইভার অফিসিয়াল ফোরাম এবং আমাদের ফাইভার হেল্প বাংলাদেশ গ্রুপে এই বিষয়ে অনেককেই পোষ্ট করতে দেখেছি। কিন্তু কমেন্টগুলো পড়ে খুবই হতাশ হয়েছিলাম কারন কেউ ঠিক করে বলতে পারেনি কিভাবে এই হ্যাকিং হচ্ছে আর কিভাবে সেফ থাকা যায়। বিশেষ করে আমার একাউন্ট হ্যাক হওয়ার পর আমি অনেক ঘাটাঘাটি করেছি কিন্তু আশানুরূপ কোন সমাধান পাইনি। ফাইভার ফোরামের পোষ্টে দেখেছি অনেকেই ফাইবারকে স্ক্যাম বলেছে এবং তাদের সরাসরি জড়িত বলে দায়ি করেছে। ফাইভার আসলে সরাসরি দায়ি না তবে হ্যাঁ তারা তাদের ফাইল আদান প্রদানের সিষ্টেমটা যদি অনলাইন স্ক্যান এর মাধ্যমে গুগল ড্রাইভ, ড্রবকক্স, মিডিয়া ফায়ার ইত্যাদি সাইটের মত সুরক্ষিত রাখতো তাহলে অনেকেই বেচে যেতে পারতো এই বিপদের হাত থেকে।

যাই হোক সংক্ষেপে আমার সাথে ঘটে যাওয়া ঘটনার বিবরণ দিয়ে কিভাবে সব কিছুর সমাধান পেতে পারেন সে বিষয়েও আলোচনা করছি।

১৩ জুলাই, ২০১৭ সকালে ঘুম থেকে উঠেই দেখি পেয়নিয়ার সাপোর্ট থেকে ইমেইল এসেছে আমি নাকি ফাইভার থেকে 233 ডলার উইথড্র করেছি। দেখেই বুকটা কেঁপে উঠলো উঠেই দৌড় মেরে ল্যাপটপ ওপেন করে পেয়নিয়ারে লগিন করে দেখি কোন ডলার নাই। হিষ্টোরি চেক করে দেখি ট্রান্সফার করে অন্য একাউন্টে নেওয়া হছে গেছে (ছবিতে দেখুন)। বিপদের সময় মাথা কাজ করে না তাই অত্যন্ত কাছের ছোট ভাই Md Abul Bashar আর সিনিয়র হিসেবে Atiqur Rahman ভাইকে জানালাম। আতিক ভাই কিছু গুরুত্বপূর্ণ সাজেশন দিলেন এবং বাশার আমাকে @Rifat Hossain ভাইকে নক করতে বললো। তাই করলাম। রিফাত ভাইও লাইনেই ছিলো এবং খুব দ্রুত সাপোর্টে যোগাযোগ করতে বললো। পেয়নিয়ারের টোল ফ্রি নাম্বারে কল করার কথা বললো তাই সাথে সাথে কথা বললাম। পেয়নিয়ার আমার আইডিটা সাসপেন্ডে রাখলো সিকিউরিটির স্বার্থে এবং আমাকে আমার একাউন্ট ভেরিফাই করতে বললো। একাউন্ট ভেরিফিকেশন প্রসেস এর জন্য যা যা আমার কাছে চাওয়া হলো তা হচ্ছেঃ
১) একটি অলটারনেটিভ ই-মেইল (যেটা আমার না) এবং সেই ইমেইলের সাথে কোন পেয়নিয়ার একাউন্ট সংযুক্ত নাই। পেয়নিয়ার এই ইমেইলেই আমার সাথে পরে যোগাযোগ করে কারন তাদের সন্দেহ আমার ইমেইলও হ্যাকারদের হাতে যদিও আমি পাসওয়ার্ড চেঞ্জ করে নিয়েছিলাম কিন্ত তারা কোন রিস্কে যেতে রাজি না।
২) আমার ভোটার আইডি কার্ডের বা পাসপোর্টের স্ক্যান কপি।
৩) আমার একটা সেলফি। এক হাতে আইডি কার্ড এবং অন্য হাতে কারেন্ট ডেট আমার নিজ হাতে একটা কাগজে লিখে ধরতে হবে। এই ইমেইলটা রাত ১ টার সময় পেয়েছিলাম এবং তখনই বিছানা থেকে উঠে সব পাঠাইছিলাম। সেলফি তো এক হাতে আইডি কার্ড ধরে আর এক হাতে ডেট এর কাগজ ধরে তোলা সম্ভব না, তাই বউকে ছবি তুলে দিতে বললাম। সে ছবি তুলতে গিয়ে অনেক হাসাহাসি করেছে কারন আমাকে নাকি আসামিদের মত লাগছিলো 😛

যাই হোক এসব দেওয়ার পরে প্রায় ২৫ দিন পরে আমার পেয়নিয়ার একাউন্ট খুলে দেওয়া হয় লেনদেন করার জন্য কিন্তু হ্যাক হওয়া ডলার ফেরতের বেপারে কোন কিছু বলে না। এখানে একটা বেপার খেয়াল রাখবেন, আমি অনেকবার তাদের ইমেইল করেছি তারা সময় চেয়েছে আমি বলেছি আমার একাউন্টটা দ্রুত খুলে দাও আমার জরুরী ডলার বের করা লাগবে, তখন তারা বলেছে একটু সময় দিতে হবে কিন্তু যদি বেশী জরুরী হয় তাহলে তুমি তোমার রিপোর্ট ফিরিয়ে নিলে আমরা সাথে সাথে তোমার একাউন্ট খুলে দিতে পারি। এই জায়গায় কেউ ভুল করবেন না। কোন ভাবেই রিপোর্ট তুলে নিবেন না। ধৈর্য্য ধরবেন, তাহলে সুফল পাবেন।

আর একটা খুবই গুরুত্বপূর্ণ কথা বলতে ভুলে গেছি কোন ভাবেই ফাইভার সাপোর্টে কিছু বলতে যাবেন না। তাহলে তারা কিছুই করতে পারবে না ফাও এর উপর আপনার আইডিটা ব্লক করে ছেড়ে দিবে। ঠিক ভাবে ফেরিভাই করতে পারলে ফেরত দিতেও পারে, আর কপাল খারাপ থাকলে ফেরত নাও দিতে পারে সুতরাং আম-ছালা সব খোয়াবেন না ভুলেও।

আমার পেয়নিয়ার আইডি আনব্লক করা হলো, আবার আগের মত কাজ করতে থাকলাম এবং ডলার উঠাতে থাকলাম, পেয়নিয়ার থেকে ১ মাস এর মাথায় একটা রিপ্লাই দিলো যে, তোমার রিফান্ড এর বেপারে পেয়নিয়ারের স্পেশাল টিম কাজ করছে হয়তো টাইম লাগবে। এভাবে ৩ মাস কেটে গেলো।

হঠাৎ আজ বিকালে আবার সেই ভয়ংকর ইমেইল আমার পেয়নিয়ারের একাউন্টে ২৩৩ জমা হইছে। শুয়ে ছিলাম আবারো দৌড় মারলাম। ল্যাপটপ ওপেন হচ্ছিলো ততক্ষনে মোবাইলে ফাইভার এপস দিয়ে চেক করে দেখি ফাইভারের ডলার ঠিকই আছে তাহলে কিসের ডলার জমা হলো? কম্পিউটার থেকে ভালো করে চেক করে দেখি এটা ভয়ংকর ইমেইল না, সুসংবাদ। সেই চুরি হয়ে যাওয়া ডলার ফেরত দিয়েছে পেয়নিয়ার। খুশির পরিমানটা বুঝাতে পারবো না আপনাদের। ধৈর্য্য ধরে আমার কাহিনী শোনার জন্য ধন্যবাদ এবার নিচের কথাগুলো অবশ্যই পড়ুন কারন এগুলো শুধুই আপনাদের উপকারের জন্য।

কিভাবে এই হ্যাকিংটা হয়ে থাকে????
আপনাকে যদি কোন লিংক দেওয়া হয় আর আপনি যদি লগিন থাকা সত্যেও আইডি পাসওয়ার্ড চাওয়া হয় সেটা দেওয়া মাত্রই আইডি পাসওয়ার্ড হ্যাকারের হাতে। আর ফাইভারে যেটা হয়েছে সেটা হলো ক্লাইন্ট সেজে ফাইল দেওয়া হয়েছে যেই ফাইল ওপেন করা মাত্রই হ্যাকিং সার্ভার আপনার পিসিতে চালু এবং সেই থেকে আপনার ব্রাউজারে থাকা সব আইডি পাওয়ার্ড হ্যাকারের হাতে আমার ক্ষেত্রে ঠিক এটাই হয়েছে। হ্যাকিং এর আরও অনেক সিস্টেম আছে সেগুলো নিয়ে এখানে আলোচনা করবো না বরং আমারা কিভাবে সুরক্ষিত থাকতে পারি সেটা নিয়ে আলোচনা করি।

আপনার কি করনীয়????
১) অবশ্যই কোন অপরিচিত লিংকে ঢুকে আইডি পাসওয়ার্ড দিবেন না। আর ব্রাউসারে এ্যাড্রেস বারে সাইটের লিংকটা চেক করে নিন। যেমনঃ আপনার কাছে ফাইভারের আইডি পাসওয়ার্ড চাওয়া হচ্ছে, চেক করে নিন এ্যাড্রেস www.fiverr.com আছে কিনা। অন্য কিছু থাকলেও দূরে থাকুন। একই সাবধানতা অন্য সব সাইটের ক্ষেত্রেও অবলম্বন করুন।
২) ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন। আমি ঠেলায় পড়ে এখন ESET Internet Security ব্যবহার করছি, আগে করতাম না। যদি এইটা থাকতো তাহলে আমার পিসিতে হ্যাকিং সার্ভারের ফাইল ইনষ্টল হওয়ার আগেই এন্টিভাইরাস সেটা গায়েব করে দিত।
৩) এই ট্রিক্সটা ব্যবহার করা খুবই উত্তম। আপনার মানি লেনদেন এর সাইট গুলার আইডি পাসওয়ার্ড ব্রাউসারে সেভ করবেন না, আমি করেছিলাম। তাইতো হ্যাকার খুব সহজেই ফাইভার, জিমেইল আর পেয়নিয়ার সব গুলোর আইডি পাসওয়ার্ড পেয়ে গেছে। আর কি চাই। এখন যেটা করি। ফাইভার, আপওয়ার্ড, জিমেইল সব এক ব্রাওসারে ব্যবহার করলেও শুধু পেয়নিয়ার অন্য ব্রাওসারে ব্যবহার করি এবং সেটার সব ডাটা সব সময় ক্লিয়ার দিয়ে রাখি। কারন এই প্রসেস ফলো করলে আপনার নিয়মিত ব্রাউসার থেকে আইডি পাসওয়ার্ড হ্যাক হলেও কোন লাভ নাই ডলার বের করতে পেয়নিয়ার লাগবে আর সেটা আপনি অন্য ব্রাউজারে সব সময় ডাটা ক্লিয়ার করে ব্যবহার কারার কারনে পাবে না। আপনার নিয়মিত ব্যবহার করা ব্রাউসারের সকল ডাটাও মাঝে মাঝে ক্লিন করুন।

এত সাবধানতার পরেও যদি হ্যাক হয়েই যায় তাহলে আমার মত পেয়নিয়ারে রিপোর্ট করতে মোটেও দেরি করবেন না।

পেয়নিয়ারের টোল ফ্রি ইউ.এস নাম্বারঃ +1-800-251-2521
স্কাইপ এর ফোন কল এর মাধ্যমে কল দিবেন, ফ্রিতে কথা বলতে পারবেন।

লেখাটা অগোছালো আর বানান ভুলে ভরা থাকতে পারে, কিন্তু ক্ষমাসুন্দর দৃষ্টিতে দেখবেন কারন অনেক কাজের চাপ থাকার পরেও বসে লিখে ফেললাম তাছাড়া বাংলা এখন আর লেখা হয়না কিন্তু সকলের পড়তে যাতে সুবিধা হয় তাই বাংলা লিখলাম।

আপনারা সবাই সেফ থাকুন আর এরকম বিরম্বনা থেকে মুক্ত থাকুন এটাই কামনা করছি, কিন্তু কেউ যদি এরকম কোন ঝামেলায় পড়েন আর আমার (Rasel Khondokar) কোন সহযোগিতা প্রয়োজন পড়ে, আমি চেষ্টা করবো সহযোগিতা করার। ডলার যাওয়ার অনুভূতি যার গেছে সে ছাড়া কেউ বুঝবে না। আর কারো কোন প্রশ্ন থাকলে কমেন্ট করতে পারেন রিপ্লাই দেওয়ার চেষ্টা করবো।

সবাইকে অনেক ধন্যবাদ।

সংগ্রিত

আপনার মন্তব্য আমাদের কাছে খুবই গুরুত্বপূন । তাই আপনার মতামত দিন !!
if you like please share this postShare on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0