ફેસબુક હેકિંગ : Tips & Tricks September Article in Cyber Safar Magazine

પ્રિય વાચકમિત્રો, ટાઈટલ વાંચીને મજા આવી ગઈ ખરું ને? અને એમાય ખાસ કરી જેમને હેકિંગ નો  ચસ્કો છે તેમને તો મન માં લડ્ડુ ફૂટ્યા ખરું ને. અને શું કામ ના હોય..? આખરે ફેસબુક તો બધા નું ફેવરીટ માધ્યમ છે એકબીજાના સંપર્ક માં રહેવાનું...!!! કઈ પણ શેર કરવાનું, કઈ પણ અપડેટ કરવાનું , અને એ બધા માં કોમેન્ટ કરવાની. ફેસબુક આજે વિશ્વની સૌથી લોકપ્રિય સોશ્યલ નેત્વર્કીંગ વેબસાઈટ છે એ વાત માં કોઈ શંકા નથી. આજે ભારત માં બેઠેલા દાદા દાદી પોતાના અમેરિકા માં વસતા પોતાના દીકરાના દીકરાને ઘેર બેઠા જોઈને આશીર્વાદ આપે છે. બાળપણ માં સાથે રમેલા લંગોટિયા મિત્રો પોતાની જૂની યાદો ને ફરી તાજી કરી શકે છે. પોતાના પ્રિય મિત્ર ના જન્મદિન નિમિતે કે સગાઇ કે લગ્ન પર શુભેચ્છાઓ પાઠવી શકે છે.. અને એવા તો બીજા ઘણા બધા ફાયદાઓ છે તે આપ સૌ ખૂબ સારી રીતે જાણો જ છો. ફેસબુકની લોકપ્રિયતા વધવાની સાથે સાથે જ તેની સુવિધાઓમાં પણ  દિન પ્રતિદિન વધારો થઇ રહ્યો છે. પરંતુ જેટલી સુવિધા એટલી દુવિધા.સુવિધાઓ ની સાથે સાથે ફેસબુક પર કેટલાક દુષણો પણ ટાંપીને બેઠા હોય છે તમને પોતાની જળ માં ફસાવવા. ફેસબુક આજે દરેક હેકર કે સાયબર ક્રિમિનલ્સ નો મુખ્ય ટાર્ગેટ છે. કારણ કે લોકો પોતે જે કઈ પણ કરે છે, ક્યાં જાય છે, કોની કોની  સાથે છે, શું ખાય છે.. બધી જ માહિતી ફેસબુક પર ઠાલવવા લાગ્યા છે. આવી જ માહિતી નો ઉપયોગ કરીને સાયબર ક્રિમિનલ્સ તમને પોતાની જળ માં ફસાવી શકે છે.  જેના માટે તેને માત્ર એકવાર  તમારું ફેસબુક  એકાઉન્ટ હેક કરવાનું હોય છે. તો ચાલો આજે જાણીએ કઈ રીતે હેકર્સ તમારું ફેસબુક એકાઉન્ટ હેક કરી શકે છે અને તમે કઈ રીતે તેનાથી બચી શકો છો..!! અહી આપણે કેટલીક મુખ્ય હેકિંગ ટ્રીક્સ વિષે જાણીશું.ફેસબુક પાસવર્ડ હેક કરવાનો મુખ્ય હેતુ કોઈ ની જાસુસી કરવાનો હોય છે. ફેસબુક પાસવર્ડ હેક  કરવો એ એક રીતે સહેલું પણ હોઈ શકે અને અઘરું પણ જે તે વ્યક્તિ ની સમજદારી અને ચતુરાઈ પર આધારિત છે. 

ફેસબુક પાસવર્ડ હેક કરવા માટે મુખ્યત્વે ૩ટ્રીક્સ છે. 

૧ ) સોશ્યલ એન્જીનીયરીંગ :-  આ કોઈ એન્જીનીયરીંગ ની શાખાનું નામ નથી કે જેમાં ફેસબુક હેક કરતા શીખવાડતા હોય. પરંતુ આ એક પદ્ધતિ છે જેમાં વ્યક્તિ ના સરળ સ્વભાવ નો લાભ લઈને પોતાના વાક્ચાતુર્ય વડે તે વ્યક્તિ નો પાસવર્ડ તેના જ મોઢેથી બોલાવી શકાય છે. વધુ સમજવા માટે ચાલો એક ઉદાહરણ લઈએ. ધારો કે અંકિત અને પંકજ નામના બંને મિત્રો છે. એક વાર બંને અંકિતના કમ્પ્યુટર પર બેઠા હોય છે ત્યારે અંકિત પોતાનું ફેસબુક એકાઉન્ટ ખોલે છે. પાસવર્ડ લખતી વખતે પંકજ ને ખ્યાલ આવી જાય છે કે પહેલા એને પોતાનું નામ અને પછી કોઈ નંબર લખ્યો છે.એટલે પંકજ ને અંકિત નું ફેસબુક એકાઉન્ટ હેક કરવાનું મન થાય છે. હવે સામાન્ય રીતે એક મિત્ર પાસે બીજા મિત્ર ના નંબર હોય જ એટલે પંકજ જયારે એકલો કમ્પ્યુટર પર બેઠો હોય છે ત્યારે એ અંકિત ની આઈડી નાખી ને પાસવર્ડ લખે છે "ankit8460022515". પરંતુ આ પાસવર્ડ ખોટો બતાવતા પંકજ ને ખ્યાલ આવે છે કે આ એના ઘરનો અથવા ઘરના સભ્યનો નંબર હોઈ શકે. હવે તે ગમે વાતો માં ને વાતો માં પંકજ અંકિત પાસેથી તે નંબર પૂછે છે અને અંકિત ભોળાભાવે તેને એ નંબર આપે છે. આવા સમયે તેને ખ્યાલ નથી આવતો કે એ નંબર પોતાના ફેસબુક નો પાસવર્ડ છે. આ રીતે કોઈને વાતોમાં ફસાવીને તેની પાસેથી પાસવર્ડ મેળવી લેવાની કળા ને સોશ્યલ એન્જીનીયરીંગ કહે છે. સામાન્ય રીતે આ ટ્રીક એવા વ્યક્તિઓ માં સફળ રહે છે જેમાં પરસ્પર વિશ્વાસ હોય છે. અને આ વિશ્વાસ નો ગેરલાભ ઉઠાવીને કોઈ તમારું ફેસબુક એકાઉન્ટ હેક કરી શકે છે. અંકિત અને પંકજ જેવી વાર્તા બે મિત્રોના, એક બોસ અને તેના કર્મચારીના, બે સહકર્મચારીના કે ગર્લફ્રેન્ડ-બોયફ્રેન્ડ જેવા કિસ્સાઓમાં બની શકે છે.  જે ક્યારેક ગંભીર સમસ્યા ઉભી કરી શકે છે. 

સાવધાન : "દોસ્તી કાફી મગર ઉધાર સે માફી" જેવા સૂત્રો તમે કોઈ દુકાન માં જોયા હશે. અહી પણ આ જ નિયમ લાગુ પડે છે. - સંબંધો ગમે તેટલા સારા હોય, ગમે તેટલી વફાદારી હોય, પરંતુ કોણ ક્યારે શું કરે તેની ખબર હોતી નથી. માટે પોતાનો પાસવર્ડ ક્યારેય કોઈ ને ના આપો, અથવા તો પાસવર્ડ સંબંધિત કોઈ માહિતી પૂછે ત્યારે જરા સાવધાન રહો. અને બને તો તમારો પાસવર્ડ જ એવો રાખો કે જે સામાન્ય રીતે કોઈ વ્યવહાર માં ના વાપરતા હોય. કદાચ તમને તે વ્યક્તિ પર ભરોસો હોઈ શકે પણ તેની સિક્યોરીટી મેનર્સ પર ભરોસો છે ખરો? બની શકે તમે જે સાવધાનીઓ રાખો છો તેટલી એ વ્યક્તિ કદાચ ના રાખી શકે. માટે ક્યારેય પાસવર્ડ ના આપો તથા નિયમિત રીતે પાસવર્ડ બદલતા રહો. 

૨) key Loggers(કી-લોગર્સ) - ધારો કે તમે કોઈ સાયબર કાફે માં ગયા અને ત્યાં તમે જે કઈ સાઈટ ખોલી, જે કઈ ટાઈપ કર્યું એ બધું જ કોઈ વ્યક્તિ ને ખબર પડી ગઈ તો? શું ખરેખર એ શક્ય છે?  હા...  તમે સાયબર કાફે માં જઈને પોતાનું ફેસબુક એકાઉન્ટ ખોલીને ચેટીંગ વગેરે કરો છો  અને કમ્પ્યુટર છોડતા પહેલા વ્યવસ્થિત સાઈન આઉટ કરતા પણ કરો છો. સરસ, પણ તમને ખબર છે? તમારી જાણ બહાર કોઈ વ્યક્તિએ તેમાં પહેલેથી કી-લોગર્સ નાખેલા હોઈ શકે છે, જે તમે કરેલા દરેક કી-સ્ટ્રોક (તમે જે કઈ પણ ટાઈપ કરો તે)ને  રેકોર્ડ કરી શકે છે.ધારો કે તમે ફેસબુક ખોલ્યું તો તેમાં તમે તમારું યુઝર આઈડી નાખ્યું "mike123@gmail.com" અને પાસવર્ડ લખ્યો "IloveIndia123" તો તરત જ આ આઈડી અને પાસવર્ડ કી-લોગર્સ માં અક્ષરસઃ રેકોર્ડ થઇ જશે.  કી-લોગર્સ સામાન્ય રીતે કોઈ સોફ્ટવેર હોય છે જે કમ્પ્યુટર માં છુપાવેલો હોય છે. આવા કી-લોગર્સ ને માત્ર તેનો મૂળ માલિક (સોફ્ટવેર ઇન્સ્ટોલ કરનાર)જ જોઈ શકે છે. હવે જરા યાદ કરો, તમે તે કમ્પ્યુટર પર શું કર્યું હતું? ફેસબુક ? ચેટીંગ? બેન્કિંગ? ઇ-મેઈલ ? આ બધામાં તમે પોતાનો પાસવર્ડ પણ નાખ્યો જ હશે. અને હવે આ પાસવર્ડ કોઈ બીજા પાસે પહોચી ગયો તો? ઘણી મોટી મુશ્કેલી માં ફસાઈ શકો છો. એમાં પણ વધુ ચિંતાની વાત એ છે કે કોઈ વ્યક્તિને એ કી-લોગર સોફ્ટવેર જે-તે કમ્પ્યુટર માં છે કે નહિ એનો જરાય ખ્યાલ નથી આવતો, કદાચ પ્રયત્ન કરે તો પણ, કેમ કે હેકરે એ સોફ્ટવેરને પોતાના પાસવર્ડ વડે છુપાવી દીધો હોય છે. અને માત્ર એ પાસવર્ડ કે શોર્ટ કી વડે જ તે સોફ્ટવેર ખુલી શકે. આવા કેટલાય સોફ્ટવેર ઈન્ટરનેટ પર સરળતાથી મળી જાય છે.જેમાંથી અmuક સોફ્ટવેર માં તો સ્ક્રીન શોટ્સ ની પણ સુવિધા આપવામાં આવે છે. સાથે સાથે કઈ વેબસાઈટ ની વિઝીટ કરી, ક પેજ ખોલ્યા એ બધું ચોક્કસ સમય સાથે બતાવે છે.  આ તો થઇ સોફ્ટવેર ની વાત, પરંતુ કેટલીક વાર કમ્પ્યુટરમાં સીપીયુ ની પાછળ ચિત્ર માં દર્શાવેલી ડીવાઈસ યા તો કોઈ પેન ડ્રાઈવ જેવી દેખાતી ડીવાઈસ લગાવેલી હોય છે જે કમ્પ્યુટર ના દરેક કી-સ્ટ્રોક ને રેકોર્ડ કરે છે. હવે સ્વાભાવિક રીતે તમે ક્યારેય સાયબર કાફે માં ગયા હો તો કારણ વિના તમે સીપીયુ ની પાછળ તો જોવાના નથી... પરંતુ હવે થી જરાક ધ્યાન રાખજો. કેટલાક કીલોગર્સ ઇ-મેઈલ કે ફેસબુક માં એટેચ કરીને મોકલવામાં આવે છે કે જે એટેચમેન્ટ પર ક્લિક કરતા જ એ સોફ્ટવેર તમારા કમ્પ્યુટર માં ઇન્સ્ટોલ થઇ જાય છે. અને તમારા કમ્પ્યુટર ના ટાઈપ થતા બધા કીવર્ડ તેના માલિક ને મોકલી આપે છે. ફેસબુક હેકિંગ માટે હેકર્સ ની પહેલી પસંદગી કીલોગર્સ છે. 

સાવધાની : 

• સાયબર કાફે માં ક્યારેય બેન્કિંગ પ્રોસેસ ના કરો
• જો જરૂરી જ લાગે તો હમેશા પાસવર્ડ નાખતી વખતે વર્ચુઅલ કી-પેડ (સ્ક્રીન પર આવતું કી-ped)નો ઉપયોગ કરો
• જાહેર જગ્યાઓ પર બને ત્યાં સુધી સર્ફિંગ ટાળો(શોપિંગ મોલ, વગેરે)
• કોઈ પણ અજાણ્યા કમ્પ્યુટર નો ઉપયોગ ના કરો
• જો ના છૂટકે વાપરવું જ પડે એમ હોય તો  એન્ટી-કીલોગર સોફ્ટવેર ઇન્સ્ટોલ કરીને એકવાર સ્કેન કરાવ્યા પછી જ આગળ વધો.
• ક્યારેય અજાણ્યા ઇ-મેઈલ ના ખોલો અને ના તો તેમાંથી કોઈ ફાઈલ ડાઉનલોડ કરો.
• ફેસબુક ચેટીંગ વખતે કોઈ લિંક પર ક્લિક કરતા પહેલા ચેક કરો. 

૩) ફિશિંગ : સામાન્ય રીતે માછલી ને પકડવા માટે તેને પહેલા કાંટા માં ચારો નાખીને  લલચાવવામાં આવે છે. આ ચાર થી લલચાઈ ને માછલી કાંટા માં ફસાઈ જાય છે, કંઈક આવીજ  રીતે ફેસબુક પર પણ કાંટા મુકનારા લોકોની જાળ માં આજના ઈન્ટરનેટ ના સાગર માં ફરતા માછલાઓ ફસાઈ જાય છે. ફિશિંગ પણ સૌથી વધુ લોકપ્રિય ટેકનીક છે જેના વડે ફેસબુક એકાઉન્ટ હેક કરી શકાય છે.તો ચાલો જાણીએ કે હેકર્સ આ ટેકનીક વડે કઈ રીતે ફેસબુક એકાઉન્ટ હેક કરે છે. 

• ફિશિંગ માં સામાન્ય રીતે ફેસબુક નું (જે-તે વેબસાઈટનું) અદ્દલ તેના જેવું જ પેજ બનાવામાં આવે છે. આ પેજ  સહેલાઈથી તેના સોર્સ કોડ ની મદદથી બનાવામાં આવે છે. 
• હવે આ બનેલા નકલી પેજ ને હેકર ઓનલાઈન સ્ટોરેજ સર્વિસ આપતી વેબસાઈટ પર એકાઉન્ટ બનાવી તેમાં અપલોડ કરાવે છે.  અથવા તો પોતાની જ બનાવેલી કોઈ વેબ હોસ્ટીંગ સાઈટ પર મુકે છે. 
• આ પેજ ને એકવાર અપલોડ કરાવી દીધા બાદ હેકર આ નકલી પેજની લિંક પોતાના ટાર્ગેટ ને મોકલે છે. અને લિંક ની સાથે સાથે કોઈ પણ લલચાવનારી ઓફર કે પેજ ની વિગત મુકે છે. દા.ત. Buy BleckBerry Curve in Just Rs. 399 અથવા Get chance to Win Galaxy Tabઅથવા  Download Latest Movie Songs આમ લલચાવનારી જાહેરાત ની સાથે તે પોતાની લિંક એટેચ કરીને મોકલી આપે છે. 
• લલચાવનારી જાહેરખબર જોઇને કોઈ વ્યક્તિ એ લિંક પર જેવું ક્લિક કરે કે તરત જ તે વેબસાઈટ નું લોગ-ઇન પેજ ખુલી જાય છે. વ્યક્તિ વિચારે છે કે કોઈ ટેકનીકલ ખામી ને લીધે ફેસબુક બંધ થઇ ગયું તેમ વિચારીને ફરીથી તે યુઝર આઈડી અને પાસવર્ડ નાખે છે. અને તેને પોતાનું એકાઉન્ટ જેવું હતું તેવું મળી જાય છે. કંઈક વાંધો \ હશે એવું વિચારીને ફરીથી તે પોતાના કામે લાગી જાય છે. પરંતુ એટલી વાર માં તેણે નાખેલા આઈડી- પાસવર્ડ હેકરના ફિશિંગ પેજ વાળા એકાઉન્ટ માં પહોચી ગયા હોય છે.બસ, કામ તમામ. હવે તે ગમે ત્યારે તમારું એકાઉન્ટ ખોલી ને કઈ પણ કરી શકે છે.આપની નાનકડી લાપરવાહી થી મોટું નુકસાન થઇ શકે છે.

સાવધાની : 

• ક્યારેય કોઈ આકર્ષક સ્કીમ થી લોભાઈને ગમે ત્યાં ક્લિક ના કરો.
• જો ક્લિક કાર્ય પછી ઉપર દર્શાવ્યા પ્રમાણે થાય તો તરત એ પેજ ને બંધ કરી દો.
• લોગ-ઇન થતી વખતે હમેશા વેબસાઈટ ના એડ્રેસ બાર માં ચેક કરી લો કે તે વેબસાઈટ નું એડ્રેસ સાચું છે કે નહિ.
• ઇ-મેઈલ માં આવતી આવી લિંક થી પણ સાવધાન રહો. 
• લોગ-ઇન થતી વખતે હમેશા https:// ચેક કરવું વધુ હિતાવહ છે.
• આવી કોઈ શંકા જણાય ત્યારે તરત જ પાસવર્ડ બદલી નાખો. 

તો, આ રીતે અલગ અલગ ટેકનીક થી ફેસબુક કે અન્ય વેબસાઈટ પર હેકિંગ થઇ શકે છે. અત્યાર સુધી માં જેટલા પણ હેકિંગ એટેક કે સાયબર ક્રાઈમ થયા છે તેમાં સૌથી વધુ   ઉપર દર્શાવેલી ત્રણેય ટેકનીકો નો ઉપયોગ થયો છે. અને અત્યાર સુધી માં સૌથી વધુ ફેસબુક હેકિંગ ફિશિંગ અને કીલોગર્સ ની મદદ થી કરવામાં આવ્યા છે. આ સિવાય ખાસ કરીને ફેસબુક માટે ઈન્ટરનેટ પર કેટલાય હેકિંગ સોફ્ટવેર ફૂટી નીકળ્યા છે.આવા સોફ્ટવેર માં તમારે પહેલા પોતાની બધી માહિતી આપવી પડે છે.જેમ કે યુઝર આઈડી, પાસવર્ડ, લોકેશન વગેરે. જે માત્ર ને માત્ર લલચાવવા માટે હોય છે.આવા સોફ્ટવેર માં ટ્રોજન કે વાઈરસ કે સ્પાયવેર હોય છે જે  તમારા  કમ્પ્યુટર પર ઇન્સ્ટોલ થઈને તમારા જ કમ્પ્યુટર ની જાસુસી કરે છે. મહેરબાની કરીને આવા કહેવાતા ""ફેસબુક હેકર"" ની લાલચ માં ફસાશો નહિ બાકી લેવા ના દેવા થઇ શકે છે.. અંતે ફરી એક વાર યાદ કરાવી દઉં કે હેકિંગ એ ગેરકાયદેસર છે અને સજાપાત્ર ગુનો છે.કોઈ પણ ઘટના માટે લેખક કે મેગેઝીન જવાબદાર રહેશે નહિ. અહી આપેલી ટ્રીક્સ અને માહિતીનો હેતુ  માત્ર આપને જાણકારી પૂરી પાડવાનો અને સાવધાન કરવાનો છે જેથી આપ ફેસબુક પર સુરક્ષિત રહી શકો અને તેનો સાચો આનંદ માણી શકો. આપના સુચનો અને અભિપ્રાયો આવકાર્ય છે. વધુ માહિતી માટે સંપર્ક કરો.

Milap Oza

846002515

milap_magic@yahoo.co.in