هک ایمیل

هک ایمیل و آلوده شدن سیستم به انواع بدافزارها و باج افزارها و سایر حملات سایبری از جمله خطراتی است که تمام یوزرهای دنیای وب را تهدید می کند. در‌این مقاله‌ از سایت اسپای 24 شما را با روش های تازه هک از روش ایمیل و راه های جلوگیری از آن را توضیح می دهیم.

جدیدترین روش های هک ایمیل و راه های جلوگیری از آن

از جمله جدیدترین و ساده ترین شیوه های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به شخص مدنظر و پیوست کردن فایل های مخرب می باشد. این روش از گذشته برای فریب دادن یوزرها مبتدی و تازه کار استفاده می شده است.

البته با تغییراتی در‌این روش و مدرن تر کردن آن، هکرها اشخاص نسبتا آشنا را نیز می‌توانند به دام نرم افزارهای مخرب خودشان بیندازند. در‌این روش، یک ایمیل از طرف ایمیل کاربر به خودش فرستاده می شود و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، ترغیب می شود که روی آن کلیک کرده و آن را بررسی کند.

هک ایمیل با ارسال کردن ایمیل چگونه است؟

ارسال ایمیل از طریق اپلیکیشن های گوناگون و یا اسکریپت های غیر از وب میل، قابلیتی در اختیار کاربر می گذارد که می تواند در قسمت ارسال کننده ایمیل، هر ایمیلی را وارد نماید. برای مثال ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم می‌شود که تمام مخاطبان آن، هم تحت عنوان ارسال کننده ایمیل و هم دریافت کننده آن باشند.

یعنی در بخش sender و Replay ایمیل شخصی که دریافت کننده آن است درج می شود و به این گونه شخص دریافت کننده با مشاهده دریافت پست الکرونیکی از طرف خود، احتمال متعددی برای باز کردن ایمیل و پوشه های پیوست روی آن را داراست و به دام می افتد. معمولا این پیوست ها می توانند یک عکس، یک پوشه PDF و یا پوشه زیپ و امثال آن ها باشد که شاید در نظر دریافت کننده مهم باشد.

برای تشخیص این مورد روش های زیادی وجود دارد. یکی ‌از آن ها بررسی کردن هدر ایمیل های دریافتی است. شما با بررسی Sorce ارسال کننده ایمیل متوجه می شوید که ارسال کننده از یک IP دیگر به جز آی پی سرور، این ارسال ها را انجام می‌دهد.

نمونه ای از هک ایمیل

Return-path: Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from 5.133.29.38 by Hostname.com with esmtp (Exim 4.85_1) (envelope-from ) id

متن بالا قسمتی از یک ایمیل ارسالی است که به همان شکل مخرب ارسال ایمیل را انجام داده می باشد. در‌این متن آی پی که ایمیل از آن دریافت شده را مشاهده می کنید. ولی در بعضی موارد که کاربر از روش اپلیکیشن هایی همانند اوتلوک ایمیل ارسال می کند این IP می‌تواند آی پی اینترنتی فرد ارسال کننده باشد.

روش های جلوگیری از هک ایمیل

این شیوه به عنوان حمله برای آلوده کردن سیستم کاربر محسوب می‌شود و شبیه این حملات با تازه آوری های گوناگون روزمره در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری می‌ شود. متاسفانه نمی توان بطور صددرصد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد. از این رو آموزش دادن نیروها برای رعایت موردها امنیتی زیر را در دستور کار خود قرار دهید. برای جلوگیری از آسیب اینگونه مخرب ها، می بایست به موردها زیر دقت فرمائید:

نبایست اینگونه ایمیل ها را باز کنید

ایمیل های مشکوک یا این که به نوعی جذاب؛ از منابع غیر معتبر؛ با نشانی های عجیب یا این که موضوعات غیر مربوط به کارتان را باز نکنید.

به هیچ عنوان روی لینک و پیوند های دریافتی در ایمیل کلیک نکنید

اصلا بر روی ایمیل های دریافتی کلیک ننمایید. فقط در صورتی که مطمئن باشید شخص شناخته شده ای با نیت به طور کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است.

به هیچ عنوان پیوست های غیرمرتبط و مشکوک باز نکنید

پیوست های مشکوک و دارنده اسم یا این که پسوند غیرآشنا را باز نکنید. زیرا می تواند دارای ویروس یا این که کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های جهان هم توانایی تشخیص آن  را ندارند.

نصب کردن و آپ تودیت ویروس یاب های به روز

برای سیستم های ویندوز اقدام به نصب کردن آنتی ویروس یاب کنید. اما لازم به ذکر است که به طور صددرصد نمی تواند حملات را شناسایی کرده و جلوی تمامی موردها را بگیرد.

هک ایمیل یاهو بدون نرم افزار با حمله فیشینگ

افشا شدن بعضی ایمیل‌های حساس هیلاری کلینتون و همفکران او که چند ماه مانده به انتخابات ایالات متحده موجب نارضایتی دموکرات ها و کاهش محبوبیت شان شد. به دلیل استفاده ناامن و اشتباه کلینتون و همکارانش از ایمیل‌های فردی‌شان این اتفاق افتاد.

فردی مثل john Podesta رئیس کمپین انتخاباتی هیلاری کلینتون با آن موقعیت کاری مهم و کلیدی، خیلی ساده در دام هکرها افتاد و ایمیل فردی‌ وی به راحتی هک شد. هکرها با شیوه بسیار ساده‌ای موسوم به فیشینگ به حساب او دست پیدا کردند.

آن‌ها یک ایمیل جعلی از طرف گوگل برای پادستا ارسال کرده که در آن اعلام کرده بودند گذرواژه‌اش به خطر افتاده است و باید با کلیک روی یک لینک و پیوند \”تغییر گذرواژه\” آن را تغییر دهد.

مسئول محل کار جان پادستا با دریافت این ایمیل، آن را برای بررسی به واحد امنیت کمپین کلینتون ارسال کرد. به نظر می رسد فردی که مسئول بررسی این ایمیل بود نیز متوجه فریب دادن هکرها نشد و ایمیل را تائید کرد. درپی از پادستا خواست که احراز هویت دوعاملی را برای حساب جیمیل خود فعال کرده و گذرواژه خود را تغییر دهد. در نتیجه، پادستا با کلیک روی لینک ارسالی از طریق هکرها، تمام داده ها و گذرواژه خود را در اختیارهکرها قرار داد.

هکرها با درست کردن سایتی جعلی که هیچ تفاوتی با جیمیل نداشت، داده های اکانت پادستا را بدست آورند. حمله فیشینگ، یک تاکتیک بسیار ساده است که در واقع قدیمی‌تر از روش های هک کامپیوتری است و بر پایه مفاهیم مهندسی اجتماعی می باشد.

بجای این که هکرها تمرکز خود را روی پیدا کردن حفره‌های امنیتی در اینترنت فردی پادستا بگذارند و یا این که از برنامه‌هایی برای حدس زدن گذرواژه استفاده نمایند، به راحتی با یک پوشش تقلبی اورا فریب دادند و اطلاعاتش را مستقیم ازخود آن دریافت کردند. حتی فراتر از خود پادستا، اشخاص مسئول امنیت در اطراف او هم فریب این پوشش جعلی را به راحتی خوردند.

روش های فهمیدن ایمیل های جعلی

در ادامه از مطلب هک ایمیل قصد داریم با بررسی ایمیل ارسالی برای پادستا، نگاهی دقیق‌تر به نشانی اینترنتی ارسال شده های جعلی بپردازیم. در‌این ایمیل چند نشانه موجود است که با کمی توجه می‌توان آن‌ها ‌را پیدا کرد:

توجه به دامنه ایمیل ارسالی

نخستین نشانه و مهم ترین آن که غیر ممکن می باشد این است که ایمیلی که از طرف گوکل ارسال می‌ شود، با دامنه Googlemail ارسال شده باشد. صحت دارد که دامنه ذکر شده متعلق به گوگل می باشد و در‌صورتی‌ که که شما وارد نشانی googlemail.com گردید، به صفحه gmail.com هدایت می شوید. این اسم با توجه به شباهتی که داراست می تواند در ابتدا هر کسی را فریب دهد، اما می بایست بدانید که گوگل هرگز با این دامنه ایمیل ارسال نمی‌ کند.

طول آدرس ارسالی

دومین نشانه، آدرسی می باشد که برای تغییر‌و تحول گذرواژه در ایمیل ارائه شده‌است. هرگز گوگل یک پیوند کوتاه گردیده توسط bit.ly را تحت عنوان پیوند رسمی ارسال نمی کند. لینک و پیوند‌های خلاصه شده، در اصل لینک و پیوند‌های کوتاه‌ تر شده از یک لینک و پیوند اصلی می‌باشند که تعداد کاراکترهای بسیار کمتری نسبت به لینک و پیوند اصلی دارا‌هستند.

به عنوان مثال این لینک و پیوند http://bit.ly/2f0JHCC کوتاه شده لینک و پیوند اصلی http://giphy.com/gifs/thank-you-robocop-for-your-cooperation-U8bDgsXcnIEFy می باشد.

نشانی سایتی که وارد آن می شوید

سو‌مین نکته این است که بعد از کلیک کردن روی لینک و پیوند، چیزی که می بایست آیتم توجه پادستا قرار می‌گرفت، نشانی سایتی بود وارد آن می شود. آدرسی که پادستا برای تغییر‌و تحول گذرواژه واردش شده بود، پسوند .tk داشت (پسوند یکی مناطق نیوزلند). با توجه به‌این که گوگل کمپانی بسیار بزرگی است مشکلی در مالکیت دامنه .com ندارد به این صورت این ایمیل نمی‌توانسته از طرف گوگل باشد.

هکرها با قرار دادن صفحه‌ای کاملا شبیه بهصفحه تغییر گذرواژه جیمیل در نشانی مذکور، به راحتی هم گذرواژه قدیمی پادستا و هم گذرواژه تازه اورا بدست می آورند. طراحی این صفحه کاملا شبیه با صفحه اصلی گوگل می باشد. بدین ترتیب نم یتوان از روی ظاهر صفحه متوجه جعلی بودن آن شد.

هک ایمیل یاهو با کالی لینوکس

برای این که در دام این‌ نوع حمله‌های فیشینگ نیافتید، هیچ گاه از روش لینک و پیوند‌های ارسال گردیده از روش ایمیل، پیام کوتاه و … وارد اکانت ایمیل یا این که اکانت مالی و بانکی خود نشوید. در صورت نیاز به ویرایش داده ها اکانت خود یا این که تغییر گذرواژه، حتما خودتان نشانی وب سایت را وارد نموده و مستقیم وارد اکانت تان شوید.

نکته دوم این است، لینک و پیوند‌هایی با پسوند متفاوت از طرف گوگل یا این که موسسات بزرگ نیاز به بررسی جدی تری دارند. برای مثال، در جمهوری اسلامی ایران بیشتر وب سایت‌های بانکی پسوند .ir دارند و تمامی تراکنش‌های اینترنتی از روش درگاه شاپرک انجام می‌گردد. توصیه می شود حتما به‌این جزئیات در مورد اکانت‌های مالی و اعتباری توجه بیشتری داشته باشید.

• پوشه پیام های ارسال شده شما دارای پیام هایی است که شما ارسال نکرده اید، یا خالی شده است.
• حساب های رسانه های اجتماعی شما پست هایی را که ساخته نشده است.
• نمی توانید وارد حساب ایمیل یا رسانه اجتماعی خود شوید.
• در مورد ایمیل هایی که پیوندهای تصادفی دارند، ممکن است آدرس ایمیل شما “فاسد” یا جعلی باشد، و هکرها دسترسی به حساب شما ندارند. اما شما فقط می خواهید اقدام کنید.

مهم ترین اقدامات بعد از هک ایمیل

سیستم خود را به روز کرده و هر بدافزار را حذف کنید. اطمینان حاصل کنید که نرم افزار امنیتی شما به روز است.

اگر نرم افزار امنیتی ندارید، حتما آن را دانلود کنید. اما نرم افزارهای امنیتی را فقط از شرکت های معتبر و مشهور نصب نمایید. سپس آن را اجرا کرده تا رایانه خود را برای ویروس ها و نرم افزارهای جاسوسی (نرم افزارهای مخرب) اسکن کنید. هر نرم افزاری مشکوک را حذف کرده و رایانه را مجدداً راه اندازی کنید.

نرم افزار امنیتی، مرورگر اینترنت و سیستم عامل خود (مانند Windows یا Mac OS) را تنظیم کرده تا به صورت خودکار بروزرسانی شود. توسعه دهندگان نرم افزار اغلب به روزرسانی هایی را برای آسیب پذیری های امنیتی پچ منتشر می کنند. نرم افزارهای امنیتی، مرورگر اینترنت و سیستم عامل خود را به روز نگه دارید تا به رایانه خود کمک کنید تا از آخرین حملات هک پیشی بگیرد.

رمزهای عبور خود را تغییر دهید

اگر شما قادر به ورود به ایمیل یا حساب شبکه های اجتماعی خود باشید. ممکن است شخصی رمز قدیمی تان را بدست آورده و آن را تغییر داده باشد. اگر از گذرواژه های مشابه برای سایر حساب ها استفاده می کنید، آن ها را نیز تغییر دهید. حتماً گذرواژه‌های قوی ایجاد کنید که حدس زدن آن دشوار خواهد بود.

توصیه هایی را که ارائه دهنده پست الکترونیکی یا سایت شبکه های اجتماعی در مورد بازیابی حساب شما انجام داده اند بررسی کنید.

می توانید مشاوره مفیدی را برای خدمات پیدا کنید. اگر حساب شما به پایان رسید، برای اثبات این که واقعاً در تلاش هستید تا به حساب خود برگردید، باید فرم هایی را پر کنید.

تنظیمات حساب خود را بررسی کنید

پس از بازگشت به حساب خود ، مطمئن شوید که امضای شما و پیام “دور” حاوی پیوندهای ناآشنایی نیستند ، و این پیامها به آدرس شخص دیگری ارسال نمی شوند. در سرویس شبکه اجتماعی خود ، از آخرین ورود به سیستم ، به دنبال تغییر در حساب باشید – مثلاً “دوست” جدید خود را بگویید.

 به دوستان خود بگویید

با یک ایمیل سریع به دوستان خود اطلاع دهید که آن ها ممکن است به یک لینک مخرب یا درخواست جعلی برای کمک دریافت کرده اند، می تواند آن ها را از ارسال پولی که دریافت نکرده اند و یا نصب نرم افزارهای مخرب بر روی رایانه شان جلوگیری کنند. آدرس های ایمیل دوستان خود را در خط Bcc قرار دهید تا محرمانه نگه داشته شود.

قبل از هک شدن چه کاری انجام دهید

از گذرواژه‌های منحصر به فرد برای سایت های مهم مانند بانک و ایمیل خود استفاده کنید. به این ترتیب، کسی که یکی از رمزهای عبور شما را می شناسد، ناگهان به همه حساب های مهم شما دسترسی نخواهد داشت. کلمه عبورهای قوی را انتخاب کنید که شکستن آن ها سخت تر باشد. برخی افراد مدیران رمزعبور را پیدا می کنند – نرم افزاری که کلمه عبور شما را برای شما ذخیره و به یاد می آورد – راهی مفید برای صحیح نگه داشتن چیزها.

اگر از یک مدیر رمز عبور استفاده می کنید، مطمئن شوید که یک رمزعبور منحصر به فرد و قوی نیز برای آن انتخاب کنید. بسیاری از مدیران رمز عبور به شما اطلاع می دهند که آیا رمز ورود اصلی که ایجاد کرده اید به اندازه کافی قوی است یا خیر.

از نام کاربری و کلمه عبور خود محافظت کنید

وقتی از شما خواسته شده است مانند نامه های نام کاربری و گذرواژه‌ها ، اعتبار خود را وارد کنید ، دو بار فکر کنید. هرگز آنها را در پاسخ به یک ایمیل ارائه ندهید. اگر به نظر می رسد ایمیل یا متنی از بانک شما باشد ، به جای کلیک کردن روی هر پیوند یا تماس با هر شماره در پیام ، مستقیماً به وب سایت بانک مراجعه کنید. کلاهبرداران مشاغل شناخته شده را جعل می کنند تا افراد را در ارائه اطلاعات شخصی فریب دهند.

فعال کردن تأیید هویت دو عاملی

تعدادی از سرویس های آنلاین “تأیید هویت دو عاملی” را ارائه می دهند، جایی که ورود به حساب کاربری شما نیاز به رمزعبور به علاوه چیز دیگری دارد – مثلاً کدی که به تلفن هوشمند شما ارسال شده است – برای اثبات اینکه واقعاً شما هستید.

1. روی پیوندها یا پیوست های باز در ایمیل کلیک نکنید مگر اینکه بدانید چه کسی آن ها را برای شما فرستاده است.
2. این پیوند یا پیوست می تواند بدافزار را روی رایانه شما نصب کند.
3. فقط از سایت هایی که می شناسید و به آن ها اعتماد دارید، نرم افزار رایگان را بارگیری کنید.
4. اگر مطمئن نیستید به چه کسی اعتماد کنید، قبل از بارگیری هر نرم افزاری، برخی تحقیقات را انجام دهید. بازی های رایگان، برنامه های اشتراک فایل و نوار ابزار سفارشی نیز می توانند حاوی بدافزار باشند.

با رایانه های عمومی مانند رایانه شخصی خود رفتار نکنید

اگر رایانه شما نیست که با آن کار می کنید به هیچ وجه به مرورگر وب اجازه ندهید رمزهای عبور خود را به خاطر بسپارد، و مطمئن شوید که هنگام انجام کار ، از هرگونه حساب کاربری خود خارج شوید. در واقع ، اگر می توانید به آن کمک کنید ، به رایانه های شخصی – مانند ایمیل یا به ویژه حساب های بانکی – به رایانه های عمومی دسترسی پیدا نکنید. (همچنین هر زمان که از Wi-Fi عمومی استفاده می کنید ، مراقب باشید.)

ایمن کردن حساب جیمیل شما ضروری است. خوشبختانه، گوگل می توانند کمک زیادی در این زمینه به شما کند.

برای محافظت از حساب Google خود و با گسترش حساب Gmail شما در برابر تهدیدات همیشه در حال تحول، Google به طور مداوم ابزارها و نکات خود را به روز می کند.

تعریف گوگل از رمز عبور قوی:

«از رمزهای عبور منحصر به فرد و قوی استفاده کنید. استفاده از رمز عبور یکسان در چندین سایت خطرناک است. اگر رمز عبور شما برای یک سایت هک شود، می‌توان از آن برای ورود به حساب‌های شما برای چندین سایت استفاده کرد. رمزهای عبور طولانی قوی‌تر هستند، بنابراین رمز عبور خود را حداقل 12 کاراکتر بسازید. (تأکید اضافه شده است).

طبق گفته Avast که نرم افزار امنیت اینترنت را ارائه می دهد، شکاف های رمز عبور مجرمانه «جایگزین های معمولی هستند». Avast می‌گوید: «چه از DOORBELL یا D00R8377 استفاده کنید، مهاجم نیروی brute force آن را به همان راحتی شکست خواهد داد.

همچنین توصیه های خوبی از مرکز امنیت سایبری ملی بریتانیا (NCSC) در مورد رمزهای عبور قوی وجود دارد.

NCSC توصیه می کند – و سال هاست توصیه می کند – کاربران سه کلمه تصادفی را برای رمز عبور انتخاب کنند. آنچه NCSC می گوید شامل موارد زیر است:

کلمه عبور ساخته شده از چند کلمه معمولا طولانی تر از رمزهای عبور ساخته شده از یک کلمه است. طول یک نیاز رایج (و توصیه شده) برای رمزهای عبور است، و ترویج استفاده از عبارت عبور ایجاد شده با ترکیب کلمات، راهی برای دستیابی به این هدف بدون تکیه بر الگوهای قابل پیش بینی (مانند افزودن ! در انتهای رمز عبور) فراهم می کند.”

تولید کننده رمز عبور:

Google Chrome می‌تواند یک رمز عبور قوی برای هر حسابی ایجاد و ذخیره کند. استفاده از یک تولید کننده رمز عبور یکی از بهترین استراتژی ها برای ایجاد رمزهای عبور قوی است.

گوگل می گوید:

در رایانه خود، Chrome را باز کنید. مطمئن شوید که وارد Chrome شده اید. به یک وب سایت بروید و برای یک حساب کاربری ثبت نام کنید. روی جعبه متن رمز عبور «پیشنهاد رمز عبور قوی» کلیک کنید (اگر این گزینه را نمی‌بینید، روی کادر متن رمز عبور راست کلیک کنید، سپس روی Generate password کلیک کنید).

پیش نمایش رمز عبور را مشاهده خواهید کرد. برای تأیید، روی استفاده از رمز عبور پیشنهادی کلیک کنید. ثبت نام برای حساب خود را تمام کنید. رمز عبور ایجاد شده شما به طور خودکار در حساب Google شما ذخیره می شود. با “بررسی امنیتی” حساب های خود را زیر نظر داشته باشید. برای توصیه‌ها به صفحه بررسی امنیتی Google بروید.

این چیزی است که گوگل می گوید:

به‌عنوان پیش‌نیاز برای بررسی امنیتی، Google می‌گوید مطمئن شوید شماره تلفن و آدرس ایمیل بازیابی را دارید. این به شما این امکان را می‌دهد که «در صورت قفل شدن حساب کاربری خود را بازیابی کنید».

راستی‌آزمایی ۲مرحله‌ای را روشن کنید: این به جلوگیری از ورود هکرها به حساب شما کمک می‌کند، حتی اگر رمز عبور شما را بدزدند. برای محافظت بیشتر، از کلیدهای امنیتی استفاده کنید (ایمن ترین مرحله تأیید). استفاده از Google Prompts (ایمن تر از کدهای پیام متنی). نرم افزار خود را به روز کنید. مطمئن شوید که Google Chrome به روز است. گوگل می گوید: «اگر مرورگر، سیستم عامل یا برنامه های شما قدیمی هستند، ممکن است نرم افزار از دست هکرها در امان نباشد.

نظارت مداوم بر فعالیت

راه دیگر برای ردیابی یکپارچگی حساب خود و اقدام در صورت لزوم، نظارت بر فعالیت است. به حساب Google خود (گوشه سمت راست بالای مرورگر کروم، نماد دایره رنگی با حرفی که در کنار سه نقطه عمودی قرار دارد) دسترسی پیدا کنید و روی «manage your Google account» و سپس «security» کلیک کنید.

این به شما «فعالیت امنیتی اخیر» را نشان می دهد. بنابراین، برای مثال، اگر به حساب شما در Billings، MT دسترسی پیدا کرده‌اید اما در فیلادلفیا، PA زندگی می‌کنید، می‌دانید که چیزی در حال رخ دادن است. در این مورد، بازنشانی رمز عبور ممکن است ضروری باشد.

خبر خوب این است که می توانید قبل از هک شدن سایر حساب ها مشکل را برطرف کنید. خبر بد این می باشد که ممکن است با دیدن تعداد زیادی از رمزهای عبور در معرض خطر، استفاده مجدد و ضعیف شوکه شوید. در ضمن بدانید که راحتی به نفع شما نیست و حفظ رمز عبور و حساب های کاربری ایمن آسان نیست. نیاز به هوشیاری مداوم و اقدامات اصلاحی منظم دارد*.

نتیجه گیری

ایمیل ها از جمله بستری است که دارای اطلاعات ارزشمندی است و از طریق آن ها می توان به اطلاعات ارزشمندی دسترسی پیدا کرد. هک کردن جیمیل با دسترسی به پسورد شخص امکان پذیر است. از این رو شما باید در انتخاب و نگهداری گذرواژه باید نهایت دقت را کنید. در این مطلب از سایت اسپای 24 هک ایمیل و راه های جلوگیری از آن را بیان کردیم.