![[Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering]](https://trickbd.com/wp-content/uploads/2021/11/07/61872b4caf058.jpg)
আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।
ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে ‘Social Engineering’ এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।
বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।
এখন উপায় কি? উপায় হচ্ছে একটাই ‘Social Engineering‘.
অ্যাটাকার’কে অবশ্যই ‘Social Engineering‘-এ দক্ষ হতে হবে।
এখন প্রশ্ন আসতে পারে ‘Social Engineering‘ কি? ছোট্ট করে বলতে গেলে ‘Social Engineering‘ হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।
একটা ফিশিং লিংক’কে গোপন করা ‘Social Engineering‘ এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।
তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।
তারপর কমান্ড দিবো ‘pkg update -y && pkg upgrade‘
তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব ‘git clone https://github.com/jaykali/maskphish‘
তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব ‘cd maskphish’
তারপর কমান্ড দিবো ‘bash maskphish.sh’
এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।
তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।
এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।
তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।
আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক। ফেসবুকে আমি
পোস্টটি প্রথম প্রকাশিত হয় আমার ব্লগ kih-lagbe.blogspot.com
Chesta korbo facebook/gmail phishing niye post koraar.
Then link ti j kawke share korte paaren!
TrickBD er shathey thaakun!
https*google.com-free-recharge-limited@is*gd/UHAjZ
অথবা এভাবেঃ https://[email protected]
অথবা @ এর পরের অংশটা যেকোন লিংক সর্টনার সাইট থেকে শর্ট করে বসাআ দেবেন
termux diye jehetu link generate korben tai ay tool install thakle ata diye termux thekei link short kore newoaa jaabe!
TrickBD er shathei thakun
TrickBD er shathei thakunn
Kew jodi kharapp kaaje use kore tahole shompurno dayvaar taakey nite hobe
https://ami-bangladeshe-bash–[email protected]/HjWl2e
Jodi kono website ba app use koren tahole shey app ba website a paaben.