جشنواره زمستانی 1402 وب‌رمز
آلوده شدن سیستم به بدافزارها و باج افزارها، هک ایمیل و سایر حملات سایبری خطراتی هستند که تمام کاربران دنیای وب را تهدید می‌کند. در این مقاله‌ روشهای جدید هک از طریق ایمیل و راه های جلوگیری از آن بررسی خواهیم کرد.

یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.

اما هکرها چگونه از این روش استفاده می‌کنند؟

هک ایمیل - هکرها

در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد.

پیشنهاد وب رمز: معرفی حملات SQL Injection

برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد

Return-path: <info@Domain.ir> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id

این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد.

این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.

برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:

هک ایمیل - جلوگیری از هک
۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … .
۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید.
۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند.
۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.

120 پاسخ به “روشهای جدید هک از طریق ایمیل و راه های جلوگیری از آن”

  1. محمد گفت:

    سلام من یه ایمیل بازی از یه نفر گرفتم و همون موقع رمز وشماره بازیابی تعغییر دادم الان میتونه به منو هک کنه یا بازی رو پس بگیره یا به فایل هام دسترسی پیدا کنه؟

  2. امین گفت:

    سلام ببخشید من امروز رفتم تو هرزنامه های جیمیلم یچی بود هم گیرنده هم فرستنده خودم بودم تعجب کردم رفتم خوندم ببینم چی نوشته بهم گفته من هکت کردم و همه اطلاعاتت رو دارم فیلما عکسا فایلا و اینکه 48 ساعت از زمان باز کردن این پیام وقت داری مبلغ ۱۶۰۰دلار به بیت کوین رو به ای ولت انتقال بدی
    هیچ سایتی و لینکی باز نکردم
    تورو خدا راهنمایی کنین من الان چیکار کنم

    تورو

    • M گفت:

      سلام برا منم اومده همچین ایمیلی. شما چیکار کردید? آخه من فقط اطلاعات درسی دارم تو ایمیل فیلم و عکسی ندارم من فقط رمزمو عوض کردم

  3. مایا گفت:

    سلام ممنون میشم راهنمایی کنید در نوتیفیکشن گوشیم از اندروید سیستم یه پیغام اومده و در اون اسم ایمیل یکی از آشناهامون هست متن زیر
    Android system
    Sign-in error for asra.m2@gmail.com
    آیا میخواسته وارد ایمیل من بشه از گوشی خودش؟

  4. hamed گفت:

    سلام من جیمیلمو میخوام بدم به کسی واردش بشه و بازی کنه باهاش ..بعد جیمیلم شماره و ایمیل بازیابی داره میتونه هکش کنه و بازیابی رو تغیبر بده ؟

  5. طاها گفت:

    سلام من اکانت کلش رو داشتم معامله میکردم که تا جیمیلو فرستادم یارو بلاک کرد
    میتونه جیمیلمو هک کنه وارد اکانت کلشم بشه؟

  6. زهرا گفت:

    سلام
    نمیشه متوجه اسم کسی که در حال امتحان کردن رمز برای ورود به ایمیل ما می باشد را متوجه شد یا حداقل شماره موبایلش
    ۲-اینکه اسم اصلی خودمان را روی آدرس ایمیل بگذاریم اشتباهه

  7. Ema گفت:

    سلام خسته نباشید وقتتون بخیر
    چندوقتی هست که بعد ارسال ایمیل ناخوداگاه گوشیم خاموش و روشن میشه، مشکلش چیه؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بخشی از آمار خدمات وب رمز

تعداد خدمت ارائه شده

150
پروژه سئو
420
پروژه طراحی سایت
69000
خدمات هاست
220000
ثبت دامنه

در وب‌رمز رضایت مشتریان اولویت ماست

کارفرمایان در مورد ما چه می‌گویند

خانم مهندس درفشی

خانم مهندس درفشی

مدیر سایت "آژانس ارتباطات دان"
آقای مهندس منظمی

آقای مهندس منظمی

مدیر "هلدینگ گام"
خانم مهندس اسدی

خانم مهندس اسدی

مدیر دیجیتال مارکتینگ "ایران ادونچر"
آقای مهندس طالب زاده

آقای مهندس طالب زاده

مدیر مجموعه مهاجرتی - تحصیلی "کانادا از ایران"

برخی برندها که افتخار خدمت به آنها را داشتیم

جایگاه برند معظم شما اینجاست..

webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers

تعدادآرا: 966 - میانگین: 4.8

رأی شما ثبت شد.