یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.
اما هکرها چگونه از این روش استفاده میکنند؟
در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد.
پیشنهاد وب رمز: معرفی حملات SQL Injection
برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد
Return-path: <info@Domain.ir> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id
این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد.
این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.
برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:
۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … .
۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید.
۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند.
۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.
سلام خوبین ببخشید اگر کسی وارد ایمیل ما شود حتمن داخل فعالیت های امنیتی گوشی میزنه یا ممکن نشان نده داخل فعالیت های اخیر و پنهان باشه؟
درود
بله همه فعالیت های اخیر رو در بخش مربوطه نمایش میده و موارد پنهان وجود ندارد
سلام خسته نباشید چه جوری میتونم با داشتن رمز و جیمیل یک فرد به عکس ها و فیلم های اون فرد دسترسی پیدا کنیم ؟
سلام
دسترسی غیرمجاز به حسابهای دیگران غیرقانونی و غیراخلاقی است، و بهتر است به حریم خصوصی دیگران احترام بگذارید.
همچنین اگر به مشکلی برخورد کردهاید میتوانید با افراد یا نهادهای مربوطه تماس بگیرید.
سلام و وقت بخیر
دوست من با آقایی در اینسنتا گرام آشنا شده که ایشون از دوستم خواسته به یک آدرس ایمیلی بفرستن
آیا با ارسال ایمیل کسی میتونه به موبایل دوستم دسترسی پیدا کنه و آیا این کارخطرناک نیست
سلام
خیر صرفا با ارسال ادرس ایمیل ( بدون ارسال رمز) خطری وجود ندارد
سلام وقت بخیر تو یک سایتی واسه طراحی امضا از طریق گوگل رفتم ک وقتی وارد شدم اسم و شماره من وارد شده بوده خودش و تو یه کادری ایمیل میخواستن ک من وارد کردم آیا امکان هک کردن وجود داره؟
خیر. اون اسم و شماره ای که وارد شده بود مربوط به مرورگر است و ربطی به سایت ندارد.
سلام وقت بخیر گوشی مدل سامسونگ چند روز پیش فلش زدم و آدرس جیمیل و پسورد کسی که فلش زد وارد کرد و بعد از نصب اطلاعات و نرم افزارها بعد یک هفته برام ایمیل اومد Welcome back to your account
If you suspect you were locked out of your account because of changes made by someone else, you should review & protect your accoun که حساب با موفقیت بارگزاری شد .الان نمیدونم یعنی حک شدم از کجا باید متوجه بشم
درود،
برای اطمینان از امنیت حساب جیمیل خود، ابتدا به بخش Security حساب رفته و فعالیتهای اخیر و دستگاههای متصل را بررسی کنید. سپس رمز عبور خود را تغییر داده و احراز هویت دو مرحلهای را فعال کنید. همچنین دسترسیهای داده شده به برنامهها را چک کرده و دسترسیهای مشکوک را لغو کنید. در نهایت، مراقب ایمیلهای مشکوک باشید و در صورت نیاز با پشتیبانی گوگل تماس بگیرید.
1-ورود به ایمیل و بررسی فعالیتهای اخیر در جیمیل
2-تغییر رمز عبور و فعال سازی wo-Factor Authentication
3- بررسی دستگاههای متصل به اکانت
4- بررسی دسترسیهای برنامهها و سرویسها و حذف موارد مشکوک
5-بررسی ایمیلهای ورودی مشکوک
سلام وقت عالی بخیر
میبخشید ی سوال داشتم
یکی از دوستانم ایمیل منو نمیدونم چجوری هک کرده
الان نگرانم بابت اینکه عکس و چت و فیلم های شخصی من دستش نیوفته
چیکار کنم ؟
نگرانی شما را درک میکنیم، امکان دستیابی به گالری و اطلاعات داخل گوشی شما ندارد ولی اگر شبکه های اجتماعی با ایمیل فعال کرده اید میتواند به آنها دسترسی داشته باشد
اقداماتی که باید انجام بدهید :
فوراً رمز عبور ایمیلتان را تغییر داده و احراز هویت دو مرحلهای را فعال کنید. همچنین، دستگاههای متصل، فعالیتهای اخیر و تنظیمات ایمیل را برای هرگونه دسترسی مشکوک بررسی کنید
سلام من یک صفحه فیسبوک دارم با ایمیل خودم الان کسی دیګه یک شماره را اضافه کرده هر کاری میکنم اون شماره پاک نمیشه باید چی کار کنم
سلام گزینه حذف کردن شماره را انتخاب نکنید و گزینه جایگزین کردن شماره را انتخاب کنید و سپس امتحان کنید
سلام من آدرس ایمیل که مربوط به بازی کالاف دیوتی هستش رو با رمز بازی به یه نفر دادم و رمز خود جیمیل رو ندادم.این شخص میتونه اکانت رو بدزده؟!
اگر بازی شما به جیمیل متصل باشد، این شخص ممکن است بتواند با تغییر تنظیمات داخل حساب کاربری بازی یا درخواست بازیابی حساب، تلاش کند به ایمیل متصل دسترسی پیدا کند. برای جلوگیری از هرگونه ریسک:
رمز بازی و جیمیل خود را فوراً تغییر دهید.
احراز هویت دو مرحلهای (2FA) را برای جیمیل و بازی فعال کنید.
دستگاههای متصل و تنظیمات امنیتی بازی را بررسی کنید.
این اقدامات بهطور قابل توجهی احتمال سرقت اکانت را کاهش میدهند.
سلام و عرض خسته نباشید دیشب ایمیل و رمز دادم به کسی برای فروش اکانت بازی آنلاین اما نا خودآگاه تمام گوشیم فرمت شد ناخواسته خاموش شد و به حالت کارخانه رفت و تمام چیز ها حتی عکس و آهنگ و شماره تماس ها پاک شد آیا امکان داره که الان به گالری و بقیه چیزا دسترسی داشته باشه؟ و اینکه رمز رو عوض کرده لطفا کمکم کنید عکس های خانوادگی داشتم
سلام دوست عزیز
بله، اگر ایمیل و رمز عبور خود را به کسی دادهاید، او ممکن است به حساب شما دسترسی پیدا کرده و اقداماتی انجام دهد، مانند پاک کردن اطلاعات. فوراً رمز عبور ایمیل خود را تغییر دهید و احراز هویت دو مرحلهای (2FA) را فعال کنید. همچنین، فعالیتهای اخیر در ایمیل و حسابهای مرتبط را بررسی کنید و دستگاه خود را با آنتیویروس اسکن کنید و تمامی موارد مشکوک به باج افزار و بد افزار را پاک کنید و همچنین تاریخچه مرورگر، کوکیها و کش مرورگر خود را نیز پاک کنید و بررسی کنید که افزونه ای روی مرورگر نباشد. این اقدامات به شما کمک میکند تا از هرگونه دسترسی غیرمجاز جلوگیری کنید.
الان اگه فقط ایمیلمو به یکی بدم امکان سو استفاده وجود دارد
خیر
سلام. چند سال است که فردی که هم نام من است آدرس ایمیل من را برای عضویت و خرید و کارهای دیگر استفاده میکند. تابحال چندین بار با موسسات مختلف تماس گرفته ام و اشتراکهایش را لغو کرده ام اما دست از استفاده از آدرس من برنمیدارد، چکار کنم؟
سلام و روز بخیر … متاسفانه در این مورد جز همان کاری که انجام داده اید، کار دیگری از دست شما برنمیآید.
سلام ببخشید اگه ایمیل منو هک کنن میتونم دوباره بهش وصل بشم یا نه وا چیکار کنم که اونایی که تو ایمیل هستم نتونن کاری کنن
بله باید بازیابی کنید ایمیلتون رو، برای سوال دوم هم میتونید موارد امنیتی رو مجددا تنظیم کنید تا توسط افراد دیگه دستکاری نشه
سلام من یه شرکت ثبت کردم بابت کارهای شخصی خودم اما متاسفانه کسی ایمیل من را برداشته و سو استفاده میکند و در حال حاضر رمز هم عوض کرده هست و من دستررسی ندارم بهش میتوانید به من کمک کنید
با سلام، متاسفانه خیر
تنها راه حل شما این است که با خود گوگل مکاتبه کنید و اعتبار سنجی انجام دهید.
یک ایمیل خارجی برای من اومئه که دسترسی به سیستمت پیدا کردیم و باید 1000 دلار بریزی تا اطلاعاتت رو فاش نکنیم اسکرین از صفحه کامپیوترمم گذاشته و نوشته از اطلاعاتت بکاپ گرفته شده ، با نصب ویندوز جدید و پاک شدن فایل های مخرب میشه جلوی ادامه دسترسیش رو گرفت؟
سپاس
لطفا با تیم پشتیبانی ما تماس بگیرید
اگر کسی ایمیل من و رمز آن را داشته باشد چه سو استفاده ای می تواند بکند؟
این شخص به تمام محتوای ایمیل شما دسترسی دارد
یعنی می تواند تمام فعالیت های شما را رصد کند
در بسیاری از سرویس ها فراموشی رمز عبور را که بزنید از شما ایمیل می خواهد و رمز جدید به ایمیل برای شما ارسال می شود و …