یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.
اما هکرها چگونه از این روش استفاده میکنند؟
در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد.
پیشنهاد وب رمز: معرفی حملات SQL Injection
برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد
Return-path: <info@Domain.ir> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id
این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد.
این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.
برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:
۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … .
۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید.
۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند.
۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.
من ایمیل رو حتی عوض کردم رمزو بازم عوض کردم ولی هنوز هشدار میاد باز رمز عوض کنم؟؟
سلام من چند روزه که هی برام هشدار میاد ک نوشته sign up faildدر صورتی ک اصلا به ایمیلم وارد نشدم یا رمز نزدم امروز شاید هر ۱۰ دقیقه ی باراین هشدار برام میاد یعنی کسی وارد ایمیلم شده؟؟
دوست عزیز شخصی سعی در لاگین کردن به ایمیل شما را دارد اما پسورد را اشتباه وارد میکند.
اگر پسورد شما ساده نباشد شخص نمیتواند وارد ایمیل شما شود.
سلام خسته نباشید یه سوالی داشتم بنده یک گیم بازی میکنم که جمیل جدید ساختم تا در ان گیم اکانت بیشتری داشته باشم حالا اگه اون جمیل و رمزش به دوستم بگم تا اون هم به اکانت برسه و قویش کنه و تو گوشی خودش بازی کنه به گالری من و مخاطبین و…. دسترسی پیدا میکنه?? ممنون
دوست عزیز اگر شما مخاطبین و گالریت رو با جیمیلت سینک کرده باشید ، بله ایشون هم میتونه دستری داشته باشه هم با دسترسی به جیمیل میتونه گوشی رو قفل کنه و حتی اون رو ریست کنه پس در اشتراک گذاری جیملیتون خیلی دقت کنید.
امروز رمز ایمیل من تغییر کرد منم سریع ایمیلمو بازیابی کردم دوباره رمزم را تغییر دادم.طرف میتونه کاری دیگه بکنه؟یا من میتونم با کاری انجام دادن جلوگیری کنم؟
بله باید گزینه های بازیابی رمز عبور رو عوض کنید
اگه آدرس ایمیل مون رافراموش کرده باشیم ونام ونام خانوادگی ایمیلی که ساختیم راهم ندونیم فقط باداشت شماره تلفن همراه مون امکان بازیابی آدرس ایمیلمون هست؟
آیامیتوانیم ایمیلی که باشماره تلفن همراه ماروی گوشی دیگری ساخته شده راپاک کنیم؟درضمن من به گوشی اون شخص دسترسی ندارم
دوست عزیز در بخش ورود به جیمیل گزینه فراموشی رمز را انتخاب کنبد و از این طریق رمز جیمیل را بازیابی کنید و یا ایمیل را حذف کنید.
سلام دوستم گوشی من راگرفت وباشماره موبایل من برای خودش جیمیل ساخت آیاازاین طریق میتونه به اطلاعات گوشی من دسترسی پیداکنه
از کجا بفهمم که بدافزار نصب شده یانه؟
اصن اون از کجاتونسته رمز ایمیلمو بدست بیاره؟
ببخشید واتساپ یا تلگرام دارید اونجاصحبت کنیم؟ ایمیل من m_sh13022@yahoo.com
دوست عزیز یا رمز شما آسون بوده
یا شخص از نزدیکان شما بوده که میدونسته رمزتون رو…
یا دسترسی به گوشیتون پیدا کردن
یا روی گوشیتون کیلاگر نصب کردن
باید ببینید کدوم اپلیکیشن را خود شما روی گوشی یا لپتاپ نصب نکردید و مشکوکه.
البته تجربه به ما ثابت کرده رمز در بیشتر موارد آسون بوده و هک شده . ما متخصص هک و امنیت نیستیم و صرفا شرکت هاستینگ هستیم.
سلام.خواهش میکنم با دقت بخونید چون متاسفانه قربانی شدم.من در یه سایت صرافی کارمیکنم ک تراکنش مالی دارم. امروز ک اومدم دیدم حسابم خالی شده.یعنی شخصی از اکانت صرافی برداشت زده و هنگام برداشت هم یک ایمیل تاییدیه همیشه برام میومد و مشخصه که اون طرف وارد ایمیل من هم شده و تاییده رو زده و برداشت انجام شده است.ب محض فهمیدن این قضیه،هم رمز اکانت صرافی هم رمز ایمیل یاهو رو تغییر دادم و حتی دوعاملی یاهو با موبایل رو هم فعال کردم. قابل ذکره که رمز قبلی ایمیل من حدود 12 سال تغییر نکرده بود ک متاسفانه این اتفاق افتاد. الان دوتا سوال دارم: اول اینکه چجوری وارد ایمیل من شده است؟ دوم اینکه این کارایی که من کردم برای جلوگیری از خطرات بعدی کافی هست یاخیر؟ میخوام دیگه ازین جور اتفاقات پیش نیاد
دوست عزیز تغییر رمز عبور ها کار مناسبیه و بهتره چک کنید شاید روی گوشی یا لپتاپتون بدافزار های کیلاگر نصب شده باشه.
با عرض سلام
من سوالات دوستان رو میخوندم و سوال منم مثل دوست عزیزمون که پرسیده بودن اگه شخصی پسورد جیمیلمو داشته باشه میتونه گوشیمو هک کنه؟پاسخ دادید در قسمت سینک در مجوزهای دسترسی نگاه کنه کدوم قسمتها قابل روئیت هستن؟میشه بفرمایین این قسمتی که گفتید کجاست؟من ستینگ جیمیلم ندیدم.
سپاسگزارم.
راه اول از طریق تنظیمات گوشی : از گوشی خود وارد قسمت setting بشید . گزینه accounts رو پیدا کنید . بر روی گزینه google کلیک کنید. اکانت های جیمیلی که روی گوشی شما فعال هست نمایش داده میشود. با کلیک بر روی هر کدام از اکانتهای جیمیل، گزینه های مربوط به sync نمایش داده میشود و میتوانید با غیر قعال کردن هر یک همگام سازی را متوقف کنید.
راه دوم از طریق کروم : اگر با جیمیل خود به مرورگر کروم لاگین کرده اید ، در مرورگر کروم از گوشه سمت راست بالا ،روی آیکن یا عکس اکانت جیمیل خود کلیک کنید و گزینه sync را پیدا کنید. با کلیک بر روی گزینه manage sync میتوانید مشاهده کنید که sync everything فعال است یا به صورت مجزا گزینههای زیر آن مانند گزینه adress,phone number and more برای همگام سازی فعال است یا خیر.
سلام من با جیمیلم حدود دو روز پیش وارد برنامه دیسکورد شدم
اما امروز که میخواستم رمز جیمیل و عوض کنم گفت که رمز اشتباه است
بعد که خواستم با روش های بازیلبی و … مثل شماره تلفن خودم وارد شم
همه مراحل و درست انجام میدم اما اخر سر میگه
ظرف 6 تا 12 ساعت پیوندی برای بازنشانی گذرواژتان به نشانی جیمیلتان دریافت خواهید کرد برای اینکه گوگل بتواند امنیت حسابتان را حفظ کن،این تاخیر امنیتی لازم است
ممنون میشم کمک کنید
دوست عزیز یا زیاد درخواست دادید یا یک نفر با همین روش رمز شما رو عوض کرده که گوگل حساس شده روی این روش.
منتظر لینک باشید و هروقت ایمیل اومد به سرعت رمز و گزینه های بازیابی ایمیلتون رو عوض کنید.
سلام من ایمیلم رو سال ها پیش ازم دزدیدنش .راهی واسه به دست آوردم رمزش دارم؟؟؟؟آدرس ایمیلم رو دارم . کمک کنید لطفا
دوست عزیز در زمان ورود به حساب کاربریتون گزینه رمز خود را فراموش کردم رو بزنید ببینید اون سوالات امنیتی و یا ایمیل پشتیبانی که وارد کرده اید همون قدیمیهاست یا نه. اگه بود که رمز رو بازیابی کنید، وگرنه فکر نکنم راهی باشه.
البته اگر حساب کاربری شما جیمیل بوده میتونید با پشتیبانی تماس بگیرید. اگر ایمیل شما با مشخصات خودتون باشه میتونید با احراز هویت واقعی پس بگیرید یه چیزی مثل پاسپورت ازتون میخوان تا احراز هویت کنند.
سلان اگه من ادرس ایمیلم رو به کسی بدم و باهاش تو ایمیل چت کنم میتونه ای پی من رو بفهمه؟ یا به اطلاعات گوشیم دسترسی داشته باشه؟
بعضی از برنامه های چت بله آی پی رو نشون میده. ولی داشتن فقط آی پی نمیتونه باعث دسترسی به گوشی بشه.
سلا. اگه کسی پسورد حساب کاربری گوشی یا همون پسورد جمیلمون که روی گوشی ست هست رو داشته باشه به چه اطلاعاتی از گوشی میتونه دسترسی داشته باشه؟
دوست عزیز بخش مجوزهای دسترسی و گزینه هاس سینک جیمیل خود را بررسی کنید. به جیمیلی که روی گوشی شما ست شده برای چه گزینه هایی برای سینک شدن مجوز داده شده ؟ معمولا اطلاعاتی مانند شماره ها ، یادداشت ها و یا بک آپ عکس ها و فیلم ها برای سینک شدن مجوز میگیرند. ممکن است به همچین اطلاعاتی از گوشی شما دسترسی پیدا کنند.
با عرض سلام و خسته نباشید ‘