ઇન્ટરનેટ પર ફેસબુક જેવી કેટલીય સાઇટ્સ આપણા જીવનનો એક ભાગ બની ગઈ છે ત્યારે, આ સાઇટ્સ પરનાં તમારાં એકાઉન્ટ્સ હેકર્સથી સલામત કઈ રીતે રાખવાં એ જાણવું પણ જરુરી છે.

આગળ શું વાંચશો?

• સોશિયલ એન્જિનિયરિંગ
• Key Loggers (કી-લોગર્સ)
• ફિશિંગ

પ્રિય વાચકમિત્રો, ટાઇટલ વાંચીને મજા આવી ગઈ ખરું ને? અને એમાંય ખાસ કરી જેમને હેકિંગનો ચસકો છે તેમને તો મનમાં લડ્ડુ ફૂટ્યા ખરુંને અને શું કામ ના હોય? આખરે ફેસબુક તો બધાનું ફેવરિટ માધ્યમ છે. એકબીજાના સંપર્કમાં રહેવાનું! કંઈ પણ શેર કરવાનું, કંઈ પણ અપડેટ કરવાનું અને એ બધામાં કોમેન્ટ કરવાની.

ફેસબુક આજે વિશ્વની સૌથી લોકપ્રિય સોશિયલ નેટવર્કિંગ વેબસાઇટ છે એ વાતમાં કોઈ શંકા નથી. આજે ભારતમાં બેઠેલાં દાદાદાદી પોતાના અમેરિકામાં વસતા દીકરાના દીકરાને ઘેરબેઠા જોઈને આશીર્વાદ આપે છે. બાળપણમાં સાથે રમેલા લંગોટિયા મિત્રો પોતાની જૂની યાદોને ફરી તાજી કરી શકે છે. પોતાના પ્રિય મિત્રના જન્મદિન નિમિત્તે કે સગાઈ કે લગ્ન પર શુભેચ્છાઓ પાઠવી શકે છે અને એવા તો બીજા ઘણા બધા ફાયદાઓ છે તે આપ સૌ ખૂબ સારી રીતે જાણો જ છો.

ફેસબુકની લોકપ્રિયતા વધવાની સાથોસાથ જ તેની સુવિધાઓમાં પણ દિનપ્રતિદિન વધારો થઈ રહ્યો છે, પરંતુ જેટલી સુવિધા એટલી દુવિધા. સુવિધાઓની સાથોસાથ ફેસબુક પર કેટલાંક દૂષણો પણ ટાંપીને બેઠાં હોય છે તમને પોતાની જાળમાં ફસાવવા. ફેસબુક આજે દરેક હેકર કે સાયબર ક્રિમિનલ્સનો મુખ્ય ટાર્ગેટ છે. કારણ કે લોકો પોતે જે કંઈ પણ કરે છે, ક્યાં જાય છે, કોની કોની સાથે છે, શું ખાય છે… બધી જ માહિતી ફેસબુક પર ઠાલવવા લાગ્યા છે. આવી જ માહિતીનો ઉપયોગ કરીને સાયબર ક્રિમિનલ્સ તમને પોતાની જાળમાં ફસાવી શકે છે, જેના માટે તેણે માત્ર એક વાર તમારું ફેસબુક એકાઉન્ટ હેક કરવાનું હોય છે.

તો ચાલો આજે જાણીએ કઈ રીતે હેકર્સ તમારું ફેસબુક એકાઉન્ટ હેક કરી શકે છે અને તમે કઈ રીતે તેનાથી બચી શકો છો. અહીં આપણે કેટલીક મુખ્ય હેકિંગ ટ્રિક્સ વિષે જાણીશું. ફેસબુક પાસવર્ડ હેક કરવાનો મુખ્ય હેતુ કોઈની જાસૂસી કરવાનો હોય છે. ફેસબુક પાસવર્ડ હેક કરવો એ એક રીતે સહેલું, પણ હોઈ શકે અને અઘરું પણ.

ફેસબુક પાસવર્ડ હેક કરવા માટે મુખ્યત્વે ત્રણ ટ્રિક્સ છે.

સોશિયલ એન્જિનિયરિંગ

આ કોઈ એન્જિનિયરિંગની શાખાનું નામ નથી કે જેમાં ફેસબુક હેક કરતાં શિખવાડતા હોય, પરંતુ આ એક પદ્ધતિ છે જેમાં વ્યક્તિના સરળ સ્વભાવનો લાભ લઈને પોતાના વાક્ચાતુર્ય વડે તે વ્યક્તિનો પાસવર્ડ તેના જ મોઢેથી બોલાવી શકાય છે. વધુ સમજવા માટે ચાલો એક ઉદાહરણ લઈએ.

ધારો કે અંકિત અને પંકજ નામના બે મિત્રો છે. એક વાર બંને અંકિતના કમ્પ્યુટર પર બેઠા હોય છે ત્યારે અંકિત પોતાનું ફેસબુક એકાઉન્ટ ખોલે છે. પાસવર્ડ લખતી વખતે પંકજને ખ્યાલ આવી જાય છે કે પહેલા એણે પોતાનું નામ અને પછી કોઈ નંબર લખ્યો છે. એટલે પંકજને અંકિતનું ફેસબુક એકાઉન્ટ હેક કરવાનું મન થાય છે. હવે સામાન્ય રીતે એક મિત્ર પાસે બીજા મિત્રના ફોનનંબર હોય જ એટલે પંકજ જ્યારે એકલો કમ્પ્યુટર પર બેઠો હોય છે ત્યારે એ અંકિતની આઈડી નાખીને પાસવર્ડ લખે છે “”ankitPhonenumber”.

પરંતુ આ પાસવર્ડ ખોટો બતાવતાં પંકજને ખ્યાલ આવે છે કે આ એના ઘરનો અથવા ઘરના સભ્યનો નંબર હોઈ શકે. હવે વાતોમાં ને વાતોમાં પંકજ અંકિત પાસેથી તે નંબર પૂછે છે અને અંકિત ભોળાભાવે તેને એ નંબર આપે છે. આવા સમયે તેને ખ્યાલ નથી આવતો કે એ નંબર પોતાના ફેસબુકના પાસવર્ડનો ભાગ છે.

આ રીતે કોઈને વાતોમાં ફસાવીને તેની પાસેથી પાસવર્ડ મેળવી લેવાની કળાને સોશિયલ એન્જિનિયરિંગ કહે છે. સામાન્ય રીતે આ એવી વ્યક્તિઓમાં સફળ રહે છે જેમાં પરસ્પર વિશ્વાસ હોય છે અને આ વિશ્વાસનો ગેરલાભ ઉઠાવીને કોઈ તમારું ફેસબુક એકાઉન્ટ હેક કરી શકે છે. અંકિત અને પંકજ જેવી વાતર્િ બે મિત્રોના, એક બોસ અને તેના કર્મચારીના, બે સહકર્મચારીના કે ગર્લફ્રેન્ડ-બોયફ્રેન્ડ જેવા કિસ્સાઓમાં બની શકે છે. જે ક્યારેક ગંભીર સમસ્યા ઊભી કરી શકે છે.

સાવધાન : “દોસ્તી કાફી મગર ઉધાર સે માફી જેવાં સૂત્રો તમે કોઈ દુકાનમાં જોયાં હશે. અહીં પણ આ જ નિયમ લાગુ પડે છે. સંબંધો ગમે તેટલા સારા હોય, ગમે તેટલી વફાદારી હોય, પરંતુ કોણ ક્યારે શું કરે તેની ખબર હોતી નથી. માટે પોતાનો પાસવર્ડ ક્યારેય કોઈને ના આપો અથવા તો પાસવર્ડ સંબંધિત કોઈ માહિતી પૂછે ત્યારે જરા સાવધાન રહો અને બને તો તમારો પાસવર્ડ જ એવો રાખો કે જે સામાન્ય રીતે કોઈ વ્યવહારમાં ના વાપરતા હોય. કદાચ તમને તે વ્યક્તિ પર ભરોસો હોઈ શકે પણ તેની સિક્યોરિટી મેનર્સ પર ભરોસો છે ખરો? બની શકે કે તમે જે સાવધાનીઓ રાખો છો તેટલી એ વ્યક્તિ કદાચ ના રાખી શકે. માટે ક્યારેય પાસવર્ડ ના આપો તથા નિયમિત રીતે પાસવર્ડ બદલતા રહો.

Key Loggers (કી-લોગર્સ)

ધારો કે તમે કોઈ સાયબરકાફેમાં ગયા અને ત્યાં તમે જે કોઈ સાઇટ ખોલી, જે કંઈ ટાઇપ કર્યું એ બધું જ કોઈ વ્યક્તિને ખબર પડી ગઈ તો? શું ખરેખર એ શક્ય છે? હા, તમે સાયબરકાફેમાં જઈને પોતાનું ફેસબુક એકાઉન્ટ ખોલીને ચેટિંગ વગેરે કરો છો અને કમ્પ્યુટર છોડતાં પહેલાં વ્યવસ્થિત સાઇનઆઉટ પણ કરો છો. સરસ, પણ તમને ખબર છે કે તમારી જાણ બહાર કોઈ વ્યક્તિએ તેમાં પહેલેથી કી-લોગર્સ નાખેલા હોઈ શકે છે, જે તમે કરેલા દરેક કી-સ્ટ્રોક (તમે જે કંઈ પણ ટાઇપ કરો તે)ને રેકોર્ડ કરી શકે છે? ધારો કે તમે ફેસબુક ખોલ્યું તો તેમાં તમે તમારું યુઝર આઈડી નાખ્યું “”mike123gmail.com”અને પાસવર્ડ લખ્યો “”IloveIndia123”૩ તો તરત જ આ આઇડી અને પાસવર્ડ કી-લોગર્સમાં અક્ષરશ: રેકોર્ડ થઈ જશે. કી-લોગર્સ સામાન્ય રીતે કોઈ સોફ્ટવેર હોય છે જે કમ્પ્યુટરમાં છુપાવેલો હોય છે. આવા કી-લોગર્સને માત્ર તેનો મૂળ માલિક (સોફ્ટવેર ઇન્સ્ટોલ કરનાર) જ જોઈ શકે છે.

હવે જરા યાદ કરો, તમે તે કમ્પ્યુટર પર શું કર્યું હતું? ફેસબુક? ચેટિંગ? બેન્કિંગ? ઈ-મેઇલ? આ બધામાં તમે પોતાનો પાસવર્ડ પણ નાખ્યો જ હશે અને હવે આ પાસવર્ડ કોઈ બીજા પાસે પહોંચી ગયો તો? ઘણી મોટી મુશ્કેલીમાં ફસાઈ શકો છો. એમાં પણ વધુ ચિંતાની વાત એ છે કે કોઈ વ્યક્તિને એ કી-લોગર સોફ્ટવેર જે-તે કમ્પ્યુટરમાં છે કે નહિ એનો જરાય ખ્યાલ નથી આવતો, કદાચ પ્રયત્ન કરે તો પણ, કેમ કે હેકરે એ સોફ્ટવેરને પોતાના પાસવર્ડ વડે છુપાવી દીધો હોય છે અને માત્ર એ પાસવર્ડ કે શોર્ટ કી વડે જ તે સોફ્ટવેર ખૂલી શકે.

આવા કેટલાય સોફ્ટવેર ઇન્ટરનેટ પર સરળતાથી મળી જાય છે. જેમાંથી અમુક સોફ્ટવેરમાં તો સ્ક્રીન શોટ્સની પણ સુવિધા આપવામાં આવે છે. સાથોસાથ કઈ વેબસાઇટની વિઝિટ કરી, કયાં પેજ ખોલ્યાં એ બધું ચોક્કસ સમય સાથે બતાવે છે. આ તો થઈ સોફ્ટવેરની વાત, પરંતુ કેટલીક વાર કમ્પ્યુટરમાં સીપીયુની પાછળ કોઈ પેનડ્રાઇવ જેવી દેખાતી ડિવાઇસ લગાવેલી હોય છે જે કમ્પ્યુટરના દરેક કી-સ્ટ્રોકને રેકોર્ડ કરે છે. હવે સ્વાભાવિક રીતે તમે ક્યારેય સાયબરકાફેમાં ગયા હો તો કારણ વિના તમે સીપીયુની પાછળ તો જોવાના નથી, પરંતુ હવેથી જરાક ધ્યાન રાખજો.

કેટલાક કી-લોગર્સ ઈ-મેઇલ કે ફેસબુકમાં એટેચ કરીને મોકલવામાં આવે છે કે જે એટેચમેન્ટ પર ક્લિક કરતાં જ એ સોફ્ટવેર તમારા કમ્પ્યુટરમાં ઇન્સ્ટોલ થઈ જાય છે અને તમારા કમ્પ્યુટરના ટાઇપ થતા બધા કીવર્ડ તેના માલિકને મોકલી આપે છે. ફેસબુક હેકિંગ માટે હેકર્સની પહેલી પસંદગી કી-લોગર્સ છે.

સાવધાની :

• સાયબરકાફેમાં ક્યારેય બેન્કિંગ પ્રોસેસ ના કરો.
• જો જરુ‚રી જ લાગે તો હંમેશાં પાસવર્ડ નાખતી વખતે વર્ચ્યુઅલ કી-પેડ (સ્ક્રીન પર આવતું કીપેડ)નો ઉપયોગ કરો.
• જાહેર જગ્યાઓ પર બને ત્યાં સુધી સર્ફિંગ ટાળો (શોપિંગ મોલ, વગેરે).
• કોઈ પણ અજાણ્યા કમ્પ્યુટરનો ઉપયોગ ના કરો.
• જો ના છૂટકે વાપરવું જ પડે એમ હોય તો એન્ટિ-કી-લોગર સોફ્ટવેર ઇન્સ્ટોલ કરીને એક વાર સ્કેન કરાવ્યા પછી જ આગળ વધો.
• ક્યારેય અજાણ્યા ઈ-મેઇલ ના ખોલો અને ના તો તેમાંથી કોઈ ફાઈલ ડાઉનલોડ કરો.
• ફેસબુક ચેટિંગ વખતે કોઈ લિંક પર ક્લિક કરતાં પહેલાં અચૂક વિચારો.

તો, આ રીતે અલગ અલગ ટેક્નિકથી ફેસબુક કે અન્ય વેબસાઇટ પર હેકિંગ થઈ શકે છે. અત્યાર સુધીમાં જેટલા પણ હેકિંગ એટેક કે સાયબર ક્રાઇમ થયા છે તેમાં સૌથી વધુ ઉપર દર્શાવેલી ત્રણેય ટેક્નિકોનો ઉપયોગ થયો છે અને અત્યાર સુધીમાં સૌથી વધુ ફેસબુક હેકિંગ ફિશિંગ અને કી-લોગર્સની મદદથી કરવામાં આવ્યા છે.

આ સિવાય ખાસ કરીને ફેસબુક માટે ઇન્ટરનેટ પર કેટલાય હેકિંગ સોફ્ટવેર ફૂટી નીકળ્યા છે. આવા સોફ્ટવેરમાં તમારે પહેલાં પોતાની બધી માહિતી આપવી પડે છે. જેમ કે યુઝર આઇડી, પાસવર્ડ, લોકેશન વગેરે. જે માત્ર ને માત્ર લલચાવવા માટે હોય છે. આવા સોફ્ટવેરમાં ટ્રોજન કે વાઇરસ કે સ્પાયવેર હોય છે જે તમારા કમ્પ્યુટર પર ઇન્સ્ટોલ થઈને તમારા જ કમ્પ્યુટરની જાસૂસી કરે છે. મહેરબાની કરીને આવા કહેવાતા ‘ફેસબુક હેકર’ની લાલચમાં ફસાશો નહિ, બાકી લેવા ના દેવા થઈ શકે છે.

ફિશિંગ

સામાન્ય રીતે માછલીને પકડવા માટે તેને પહેલા કાંટામાં ચારો નાખીને લલચાવવામાં આવે છે. આ ચારાથી લલચાઈ ને માછલી કાંટામાં ફસાઈ જાય છે, કંઈક આવી જ રીતે ફેસબુક પર પણ કાંટા નાખનારા લોકોની જાળમાં આજના ઇન્ટરનેટના સાગરમાં ફરતા માછલાઓ ફસાઈ જાય છે. ફિશિંગ પણ સૌથી વધુ લોકપ્રિય ટેક્નિક છે, જેના વડે ફેસબુક એકાઉન્ટ હેક કરી શકાય છે. તો ચાલો જાણીએ કે હેકર્સ આ ટેક્નિક વડે કઈ રીતે ફેસબુક એકાઉન્ટ હેક કરે છે.
ફિશિંગમાં સામાન્ય રીતે ફેસબુકનું ( કે જે-તે વેબસાઇટનું) અદ્દલ તેના જેવું જ પેજ બનાવવામાં આવે છે. આ પેજ સહેલાઈથી તેના સોર્સ કોડની મદદથી બનાવામાં આવે છે.

હવે આ નકલી પેજને હેકર ઓનલાઇન સ્ટોરેજ સર્વિસ આપતી વેબસાઇટ પર એકાઉન્ટ બનાવી તેમાં અપલોડ કરાવે છે અથવા તો પોતાની જ બનાવેલી કોઈ વેબ હોસ્ટિંગ સાઇટ પર મૂકે છે.

આ પેજને એક વાર અપલોડ કરાવી દીધા બાદ હેકર આ નકલી પેજની લિંક પોતાના ટાર્ગેટને મોકલે છે અને લિંકની સાથોસાથ કોઈ પણ લલચાવનારી ઓફર કે પેજની વિગત મૂકે છે. દા.ત. Buy BleckBerry Curve in Just Rs. 399 અથવા Get chance to Win Galaxy Tab અથવા Download Latest Movie Songs આમ લલચાવનારી જાહેરાતની સાથે તે પોતાની લિંક એટેચ કરીને મોકલી આપે છે.

લલચાવનારી જાહેરખબર જોઈને કોઈ વ્યક્તિ એ લિંક પર જેવું ક્લિક કરે કે તરત જ તે વેબસાઇટનું લોગ-ઇન પેજ ખૂલી જાય છે. વ્યક્તિ વિચારે છે કે કોઈ ટેક્નિકલ ખામીને લીધે ફેસબુક બંધ થઈ ગયું તેમ વિચારીને ફરીથી તે યુઝર આઇડી અને પાસવર્ડ નાખે છે અને તેને પોતાનું એકાઉન્ટ જેવું હતું તેવું મળી જાય છે. કંઈક વાંધો હશે એવું વિચારીને ફરીથી તે પોતાના કામે લાગી જાય છે, પરંતુ એટલી વારમાં તેણે નાખેલા આઇડી – પાસવર્ડ હેકરના ફિશિંગ પેજવાળા એકાઉન્ટમાં પહોંચી ગયા હોય છે. બસ, કામ તમામ. હવે તે ગમે ત્યારે તમારું એકાઉન્ટ ખોલીને કંઈ પણ કરી શકે છે. આપની નાનકડી લાપરવાહીથી મોટું નુકસાન થઈ શકે છે.

સાવધાની :

• ક્યારેય કોઈ આકર્ષક સ્કીમથી લોભાઈને ગમે ત્યાં ક્લિક ના કરો.
• જો ક્લિક કર્યા પછી ઉપર દર્શાવ્યા પ્રમાણે થાય તો તરત એ પેજને બંધ કરી દો.
• લોગ-ઇન થતી વખતે હંમેશાં વેબસાઇટના એડ્રેસ બારમાં ચેક કરી લો કે તે વેબસાઇટનું એડ્રેસ સાચું છે કે નહિ.
• ઈ-મેઇલમાં આવતી આવી લિંકથી પણ સાવધાન રહો. યાદ રાખો, કોઈ બેન્ક ક્યારેય મેઇલમાં તમારી વિગતો માગતી નથી.
• લોગ-ઇન થતી વખતે હમેશાં https:/ ચેક કરવું વધુ હિતાવહ છે.
• આવી કોઈ શંકા જણાય ત્યારે તરત જ પાસવર્ડ બદલી નાખો.