یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.
اما هکرها چگونه از این روش استفاده میکنند؟
در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد.
پیشنهاد وب رمز: معرفی حملات SQL Injection
برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد
Return-path: <info@Domain.ir> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id
این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد.
این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.
برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:
۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … .
۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید.
۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند.
۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.
سلام چطوری کاری کنم کسی با گذر کلید نتونه وارد جیمیلم بشه
سلام وقت بخیر
لطفا مرحل را مطابق لینک آموزشی گوگل انجام دهید
https://support.google.com/accounts/answer/13548313?hl=fa
من اشتباهی ایمیلم رو به یکی دادم می تونه به گوشیم دسترسی داشته باشه یا نه ؟؟
اگر تنها آدرس ایمیل خود را به کسی دادهاید و رمز عبور را در اختیار او قرار ندادهاید، آن شخص نمیتواند به گوشی شما دسترسی پیدا کند. اما اگر رمز عبور حساب گوگل خود را نیز به او بدهید، احتمالاً میتواند به دادههای همگامسازیشده با حساب گوگل شما مانند ایمیل، عکسها و دیگر اطلاعات دسترسی یابد. برای حفظ امنیت حساب خود، توصیه میشود که فوراً رمز عبور را تغییر داده و از قابلیت تأیید دو مرحلهای استفاده کنید.
سلام اگر کسی ب جیمیل مادسترسی داشته باشد بعد جیمیل رو حذف کنیم بازم میتونه ب گالری ،مخاطبین،ظبط صدا،و..دسترسی داشته باشع؟؟؟؟
اگر کسی به جیمیل شما دسترسی داشته باشد، با حذف جیمیل ممکن است همچنان به دادههای همگامسازیشده مثل گالری، مخاطبین و ضبط صدا دسترسی داشته باشد. برای امنیت، رمز عبور حساب گوگل را تغییر دهید و از تنظیمات امنیتی، دستگاههای متصل را بررسی و حذف کنید. اگر دادهها در دستگاه شما ذخیرهشده باشند، حذف جیمیل تأثیری ندارد. برای حذف کامل دسترسی، میتوانید حساب گوگل را حذف کنید اما این کار تمام دادههای متصل را از بین میبرد. بررسی و لغو دسترسیهای غیرضروری بهترین روش برای حفظ امنیت است.
اگر کسی به جیمیل شما دسترسی داشته باشد، با حذف جیمیل ممکن است همچنان به دادههای همگامسازیشده مثل گالری، مخاطبین و ضبط صدا دسترسی داشته باشد. برای امنیت، رمز عبور حساب گوگل را تغییر دهید و از تنظیمات امنیتی، دستگاههای متصل را بررسی و حذف کنید. اگر دادهها در دستگاه شما ذخیرهشده باشند، حذف جیمیل تأثیری ندارد. برای حذف کامل دسترسی، میتوانید حساب گوگل را حذف کنید اما این کار تمام دادههای متصل را از بین میبرد. بررسی و لغو دسترسیهای غیرضروری بهترین روش برای حفظ امنیت است.
سلام وقتتون بخير من داخل سايتي براي دانلود كتاب ازم جيميل و رمز جيميل خواستن
آيا امكان هك وجود دارد
اگر سایتی از شما ایمیل و رمز جیمیل بخواهد، احتمالاً قصد کلاهبرداری دارد. به هیچوجه رمز عبور خود را وارد سایتهای مشکوک نکنید. فوراً رمز خود را تغییر دهید و از تأیید دو مرحلهای برای امنیت بیشتر استفاده کنید.
سلام داداش من ایمیلم پریده باید چگونه با نداشتن ایمیل بازیابی و رمز وکد پشتیبانی وارد ایمیل بشم اما کد درست سنجی روی گوشیم میاد
درود
برای بازیابی ایمیل:
به صفحه بازیابی گوگل بروید.
ایمیل یا شماره تلفن خود را وارد کنید.
گزینه “ارسال کد به گوشی” را انتخاب کنید.
کد ارسال شده به گوشی را وارد کنید.
رمز عبور جدید تنظیم کنید.
اگر مشکلی داشتید، از پشتیبانی گوگل کمک بگیرید.
سلام وقتتون بخیر
یه شخصی ادرس ایمیل منو داره، ولی شماره تلفن مو نه، امروز یه اکانت تلگرامی برام فرستاد که ایشون مدیر تبلیغات شرکت هستن و باید ایشونو به مخاطبینم اضافه کنم، من اول اضافه کردم ولی فوری از مخاطبینم پاکش کردم، حالا به نظر شما شماره تلفن من براشون نمایش داده میشه؟
و با توجه به اینکه قبلا آدرس ایمیل مو داشت و اگه شماره تلفنم هم براش نمایش داده بشه، آیا امکان هک حساب ها یا گالری شخصیم هست یا نه؟
در ضمن ایشون خارجی هستند
ممنون میشم راهنمایی بفرمایید🙏
– اگر سریعاً فرد را از مخاطبین حذف کردهاید، شماره شما برای ایشون نمایش داده نمیشود، مگر اینکه قبلاً شماره شما را ذخیره کرده باشد.
-احتمال دسترسی به حسابها یا گالری شما با داشتن فقط ایمیل و شماره تلفن از تلگرام وجود ندارد. برای امنیت بیشتر از تأیید دو مرحلهای استفاده کنید.
– برای اطمینان بیشتر، از به اشتراکگذاری اطلاعات حساس خودداری کنید و حسابهای خود را بررسی و امن کنید.
سلام وقت بخیر ببخشید من ایمیل و شماره تلفن طرف رو روی بازیابی جیمیل زدم بعد چند دقیقه گوشیم همه چیزش پاک شد .میخواستم ببینم آیا از این طریق میشود به گالری و مخاطبین من دسترسی داشته باشه؟اصلا گوشی من امنیت داره از این به بعد ؟ممنونم میشم جواب بدین
با این تفاسیر کسی به حساب جیمیل شما دسترسی پیدا کرده، ممکن است به گالری، مخاطبین و دادههای ذخیرهشده در فضای ابری دسترسی داشته باشد. برای حفظ امنیت:مواردی که قبلا گفته شده است را باید انجام دهید بطور خلاصه موارد زیر را در نظر داشته باشید: تغییر رمز جیمیل، فعال سازی احراز هویت دو مرحلهای، حذف دسترسی دستگاههای مشکوک، و بازگشت به تنطیمات کارخانه و سپس نصب آنتی ویروس ایمن از گوگل پلی
سلام آیا باز کردن عکس بصورت مستقیم نه لینک خطرناک است؟
باز کردن تصویر از منابع نا امن ممکن است حاوی مخرب باشد تصاویر با پسوند .jpg یا .png خودشان دارای ویروس نیستند ولی میتوانند کد مخرب داشته باشند، اگر تصویر از منبع معتبر باشد، مشکلی نیست. اما تصاویر ناشناس را باز نکنید و همیشه آنتیویروس خود را بهروز نگه دارید.
سلام وقت بخیر
شخصی برای ثبت نام در سیمینار ایمیل منو خواستن و بعد راهنمایی کردن روی بله من هستم و یک عدد راهنمایی کردن بزنم
آیا ممکنه به اطلاعات گوشی من دسترسی پیدا کنن؟
یا هر مشکلی پیش بیاد ؟
درود
الان ایشون وارد اکانت شما شدن لطفا رمز جیمیل رو تغییر بدید و گزینه خروج از همه دستگاهای دیگر را انتخاب کنید و مواردی که در این صفحه ( حتی کامنت سایر کاربران که مشکل شما رو داشتن و بهشون توضیح دادیم ) روانجام بدید
یکی گفت ایمیلش و شمارش رو داخل بازیابی جیمیل بزنم و همینطور ۲مرحله ای . بعد ۱۰دقیقه گوشیم فلش شد. چیکار کنم؟
با توجه به این توضیحات ممکن است شما فیشینگ شده باشید
برای ایمنسازی ، ابتدا رمزهای عبور را تغییر دهید، سپس احراز هویت دو مرحلهای را برای اکانت خود فعال کنید و تنها ایمیل و شماره خودتان را ثبت کنید. همچنین، فعالیتهای اخیر حساب را بررسی کنید و از دسترسیهای مشکوک جلوگیری نمایید.
سلام وقت بخیر .من از دوستم جیمیل و رمز گرفتم که برم روی اکانت که روی اکش پلی بدم آیا طرف میتونه گوشی منو رصد کنه یعنی پیامها و شماره هارو ببینه و دسترسی داشته باشه به همه چیز گوشیم یا خیر .ممنون میشم راهنماییم کنید
سلام. خیر