ওয়েবসাইট হ্যাক হওয়া বা ওয়েবসাইট হ্যাক করা কিন্তু অনেক কমন ব্যাপার, আর খবরের কাগজগুলো তার জীবন্ত সাক্ষী। হ্যাক হতে পারে র্যান্ডমভাবে, হ্যাক হতে পারে বিজনেসে আপনাকে পিছনে ফেলানোর জন্য, হ্যাক হতে পারে আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড়ো সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয় অথবা ডিডস অ্যাটাক করে সাইট ডাউন করে দেওয়া হয়, যাতে ভিজিটররা সাইট অ্যাক্সেস না করতে পারে। কিন্তু আপনার ছোটো আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? এ বিষয়টি নিয়েই সাজানো হয়েছে লেখাটি।
ফ্রি অ্যাডভারটাইসমেন্ট
ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোনো ওয়েবসাইটকে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড়ো সুবিধা হচ্ছে, ফ্রিতে নিজের যে কোনো কিছুর ফ্রি অ্যাডভারটাইসমেন্ট করানো। ধরুন কোনো একটি সাইট দিনে ২০ হাজার পেজ ভিউ রয়েছে, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কত বড়ো ফ্রি অ্যাড দেখানো হয়ে গেল।
কম্পিউটার আয়ত্বে নিতে
অনেক হ্যাকার আপনার ওয়েবসাইটের জন্য আপনার সাইট হ্যাক করে না, তাদের আসলে সাইটের ওপর কোনো লেনদেন থাকে না। তারা জাস্ট আপনার ওয়েবসাইট সার্ভার বা সার্ভার কম্পিউটার পাওয়ার ব্যবহার করার জন্য আপনার সাইট হ্যাক করে। আপনার সার্ভারের কম্পিউটিং পাওয়ার পেয়ে গেলে এক ঢিলে দুই পাখি। একে তো ফ্রি কম্পিউটার পেয়ে গেল এবং দ্বিতীয়ত ঐ কম্পিউটারের ইলেকট্রিসিটি বিল দেওয়ারও প্রয়োজন নেই। যেহেতু ওয়েব সার্ভার সাধারণ যে কোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যে কোনো টাস্ক পারফরম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন—বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।
ফিশিং পেজ ব্যবহার করতে
হয়তো আপনার সাইটে কোনো ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশির ভাগ সময় এরকম পেজ দেখে বোকা সেজে যায়, আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সঙ্গে সঙ্গে লগইন নেম আর পাসওয়ার্ড বা যে কোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে লাখো ইউজার ডিটেইলস চুরি করতে পারে।
সার্চ ইঞ্জিন অপটিমাইজেশন
এই টাইপের অ্যাটাককে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে র্যাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিনগুলো সেই সাইটগুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইটগুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইটগুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে
স্প্যামিং করতে
অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইটগুলোকে র?্যান্ডমভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসঙ্গে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রিতে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেননা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানিগুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেসগুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম।
ম্যালওয়্যার ছড়াতে
হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোনো ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোনো ত্রুটি থাকে, সেই ম্যালওয়্যারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যারগুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুন— হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্যগুলোকে চুরি করতে পারে, কম্পিউটারের সব ফাইলগুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইলগুলো ফেরত পাওয়ার জন্য টাকার দাবি করতে পারে।