ফেসবুকে এখন হরহামেশাই আইডি পাসওয়ার্ড চুরি হচ্ছে। নতুন কৌশল বা টেকনিক খাটিয়ে ফেসবুক হ্যাক করা হচ্ছে। আইডি পাসওয়ার্ড চুরি করতে ব্যবহার করা হচ্ছে ইউআরএল প্যাডিং টেকনিক। এটি মূলত ফিশিং পদ্ধতি। ব্যবহারকারীকে প্রলুব্ধ করে বা বোকা বানিয়ে ফেসবুক অ্যাকাউন্ট হ্যাক করা যায়। ফেসবুক, আইক্লাউডসহ নানা অ্যকাউন্ট হ্যাক করতে ইউআরএল প্যাডিং টেকনিক ব্যবহার করা হয়।
ফেসবুকের আইডি পাসওয়ার্ড চুরি করতে শুরুতেই একটি প্রকৃত ডোমেইনের মতো ডোমেইন কিনে নেয় হ্যাকাররা। এরপর তাতে আইডি পাসওয়ার্ড সংগ্রহ করার জন্য হুবহু ফেসবুক লগইন পেজ বা অন্য কোনো লগইন পেজের মতো পেজ তৈরি করে। তবে শুরুতেই টার্গেট থাকে ব্যবহারকারীকে ওই লিংকে ক্লিক করতে বাধ্য করার বিষয়টি। সাধারণত ফেসবুক মেসেঞ্জার, এসএমএস, হোয়াটসঅ্যাপ বা অন্যকোনো মাধ্যমে লিংকটি পাঠানো হয়।
এ কাজে অনলাইনে ব্যবহারকারীর কেয়ারলেস বিষয়টি খেয়াল করা হয়। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায় এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য এসব লিংক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল সদৃশ লিংক সহজে বোঝা যায় না। ওই লিংকে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন তা সহজে বোঝা যায় না। হাইপেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxxp://m. facebook. com——validate–step 9. rickytaylk[dot]com/sign_in. html লিংকটির কথা বলা যায়।
এ লিংকটি খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। এ সাইটটি আসলে rickytaylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইপেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা হ্যাকারের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।