[Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering]

Posted on

আসসালামু আলাইকুম!

আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।

তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে ‘Social Engineering’ এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।

বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।

এখন উপায় কি? উপায় হচ্ছে একটাই ‘Social Engineering‘.
অ্যাটাকার’কে অবশ্যই ‘Social Engineering‘-এ দক্ষ হতে হবে।

এখন প্রশ্ন আসতে পারে ‘Social Engineering‘ কি? ছোট্ট করে বলতে গেলে ‘Social Engineering‘ হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।

একটা ফিশিং লিংক’কে গোপন করা ‘Social Engineering‘ এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।

তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।

তারপর কমান্ড দিবো ‘pkg update -y && pkg upgrade

তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব ‘git clone https://github.com/jaykali/maskphish

তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব ‘cd maskphish’

তারপর কমান্ড দিবো ‘bash maskphish.sh’

এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।

তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।

এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।

তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।

আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।

আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।

ফেসবুকে আমি

পোস্টটি প্রথম প্রকাশিত হয় আমার ব্লগ kih-lagbe.blogspot.com

The post [Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering] appeared first on Trickbd.com.

Source:

Leave a Reply

Your email address will not be published. Required fields are marked *