আসসালামু আলাইকুম !

স্পুফিং কি, এটা বুঝার আগে একটা ঘটনা সেয়ার করি।

আমার ফ্রেন্ডকে ফোন দিয়ে বললাম, “সার তো ইমেইল দিছে কালে উনি আসবে না”, “So আমাদের প্রজেক্ট প্রেসেন্টেশন করা লাগবে না”।

সে বলল সে ইমেইল পায় নাই ! বল্লাম “ইমেইল চেক কর!”। মেইল চেক করে He is like “Oho ! then lets chill “

ঘটনা হল, আমি তারে একটা ইমেইল পাঠালাম, স্পুফড ইমেইল। সে তো ভাবছে সার ইমেইল করেছে।

স্পুফিং হচ্ছে হ্যাকিং এর একটা প্রধান মডিউল সোসিয়াল ইঞ্জিনিয়ারিং এর একটা ট্রিক্স !

আপনি ইমেইল করবেন কারও কাছে, কিন্তু আপনার ভিক্টিম বুঝবে না, যে আপনি ইমেইল করেছেন, সে দেখবে অন্যের মেইল (যার ইমেইল আপনি নির্ধারন করে দিবেন)।

স্পুফিং করে অনেক কিছুই করা যায়, ধরেন আমি আমার ব্যাংক একাউন্ট/পেপাল একাউন্ট দিয়ে আপনার ফ্রেন্ড সেজে ইমেইল দিলাম, “আমার কিছু টাকা লাগবে, এই একাউন্টে দিয়ে দিস”। আপনি দেখলেন আপনার ফ্রেন্ড মেইল করেছে কিছু টাকা চেয়ে, তোব্যাংক একাউন্ট/পেপাল-এ দিয়ে  দেই। আপনি আপনার ফ্রেন্ডের থেকে কনফার্ম না হয়ে একাউন্টে দিয়ে দিলেন। আপনি খুব ভাল বন্ধু, ৫০০০ চাইছে, দিতে অত চিন্তাও করেন নাই। কিন্তু on the background কি হচ্ছে !

টাকাটা আমার একাউন্টে চলে এল।

একি ভাবে হঠাত একদিন যদি দেখেন  আপনার মেইলে, মেইল এসেছে পেপাল থেকে। মেইলে উল্ল্যেখ করেছে আপনার পেপাল আপডেইট করা লাগবে, আপনি মেইলে উল্লেখিত বাটানে ক্লিক করে  আপডেইট করলেন, পরের মুহুর্তে দেখলেন আপনার পেপাল হ্যাকড ! টাকা নাই ! একান্ট  ফক ফকা ! 😛

দোষ কাকে দেবেন ! হ্যাকার কে, না নিজের ?

স্পুফিং করে নিজের বোদ মিজাজি বোস কে মেসেজ দেন CEO এর নামে। বোস ঠান্ডা হয়ে যাবে 😛

এখন আসেন কিভাবে স্পুফিং করে !

১. স্পুফিং স্ক্রিপ্ট। 

২. একটি ভাল সার্ভার।

নিজের ওয়েবসাইট থাকলে নিজেরটা দিয়ে ট্রাই করতে পারেন।

scriptটা সার্ভারে আপ্লোড কইরেন, ব্যাস কাজ শেষ। একটা স্পুফিং স্ক্রিপ্টের ডেমো দেখতে পারেন এখানে।

ভিডিও ডেমো এখানে দেখতে পারেন।(youtube link)

এই সার্ভার আমার সার্ভার না, এই সাইট হ্যাক করে এতে আমার স্ক্রিপ্ট বসাইছি !

যেহেতু এই সার্ভার দিয়ে অনেকেই ট্রাই করেফেলেছে ইতি মধ্যে, তাই এই সার্ভার থেকে সব স্পুফড মেইল আপনার ইনবক্সে যাবে না !

ইনবক্সে যাওয়ার জন্য প্রফেশনালরা নিজেরা SMTP সার্ভার কিনে স্কামিং,ফিশিং করে।

1 COMMENT