یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.
اما هکرها چگونه از این روش استفاده میکنند؟
در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد.
پیشنهاد وب رمز: معرفی حملات SQL Injection
برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد
Return-path: <info@Domain.ir> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id
این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد.
این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.
برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:
۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … .
۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید.
۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند.
۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.
میشه کمکم کنید من به یه کسی هم جیمیلم و هم رمزش و هم شمارمو دادم و بعد بهم پیام اومد کد رو بهش گفتم گوشیمو فرمت کرد اون میتونه به عکسام و اطلاعاتم دست پیدا کنه جیمیل هم فیک بود هیچ جا استفاده نکرده بودم
در حالت 2 step verification اگر رمز دریافتی که به گوشی شما ارسال شده است را در اختیار دیگران قرار دهید قطعا به اطلاعات کامل ایمیل شما دسترسی خواهند داشت اما به معنای دسترسی به اطلاعات کلی گوشی شما نخواهد بود
و در این حالت می توانید تعریف کنید که چه دیوایس هایی بتوانند به ایمیل شما دسترسی پیدا کنند
با سلام . صرفا با باز کردن ایمیل مشکوک ممکن هست سیستم آلوده بشه؟ یا اینکه اگر روی لینک های درون ایمیل کلیک شود سیستم آلوده میگردد؟
باسلام
یکی از روشهای انتشار ویروسهای رایانهای، باز کردن ایمیلهایی است که صرفاً جهت انتشار ویروسهای مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال میشود.
نباید هر ایمیلی که برای شما ارسال میشود را باز کنید،مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنید.
سلام من چطوری میتونم جیمیل ورمز فرد دیگه ای رو به گوشی خودم بزنم تابتونم کارهای ایشون را انجام بدم؟من چندبار آدرس جیمیل ورمز رو زدم ولی فقط برای اون فرد پیام بررسی فعالیت ارسال میشه
سلام وقت بخیر من داشتم با لپ تابم کار میکردم که یهو دیدم کل فایل ها تو لپ تابم بالا نمیاد اجرا هم نمیشه از فیلم ها تا فایل های تکست بعد داخل تمامی پوشه ها سیستم یه فایل تکس بود اونو ترجمه کردم دیدم نوشته که سیستم سما هک شد باید ۱۰۰۰ دلار به این آدرس واریز کنید تا به حالت اولیه برگرده اطلاعات بسیار مهمی داشتم الان راهی هست که اطلاعاتم برگرده یا کلا اطلاعات پاک میشه تشکر میکنم راهنمایی کنید
باسلام
متاسفانه باج افزار بر روی سیستم نصب و فعال شده است و معمولا به جز نصب مجدد ویندوز هیچ کاری نمیشه کرد . با اینحال در صورت تمایل می توانید لپ تاپ را به مراکز نصب آنتی ویرویس نشون بدین.
سلام یه ایمیل میخوام بسازم ولی یکی دیگه ونو داره باید چیکار کنم من فقط ونو میخوام داشته باشم وگرنه به مشکل بر میخورم
سلام اگه کسی جیمیل و رمز اکانت داشته باشه میتونه به پیامهای واتسآپ یا تلگرام یا گالری عکسها دسترسی داشته باشه ؟ تو واتساپ اخه دیدم نوشته رنزگذاری سرتاسری و اینا ولی تلگرامو گالری چی میتونه دسترسی داشته باشه به هر نحوی
به عبارت دیگر واتساپ و تلگرامو گالری کلا به جیمیل و رمز و اینا مربوط میشن؟ مرسی
باسلام
اگر دسترسی gmail را فعال کرده باشید امکان دسترسی داشتن به گالری تون هست
سلام وقتتون بخیر
ببخشید امکانش هست با کلیک روی لینک یک وب سایت هک صورت بگیره؟(لینک کوتاه و عجیب و غریب)
که وقتی روش زدم بعد نوشت این وب سایت وجود ندارد یا همچین چیزی
بله. روی هر لینکی نبایست کلیک کنید خصوصا اگر اطمینان به ارسال کننده یا مبدا لینک ندارید
با تشکر
اما منظور من این است که به وسیله ی ای پی من به ادرس محل زندگی من دسترسی پیدا کند .
چنین چیزی ممکن است
مثلا پلیس فتا می تواند این کار را بکند .
من یک ایمیل به یک نفر زدم .
احتمال دارد که کسی از طریق ان ایمیل به ای پی اینترنتی من و اطلاعاتم دسترسی پیدا کرده باشد ؟
ارسال و دریافت ایمیل به تنهایی موجب هک شدن شما نمیشود. در این زمینه بایست مطالعه بیشتری داشته باشید
ببخشید سوالات زیادی میپرسم. بعضی وقت ها که دایرکت میدم بعد از چند ساعت یکی دوتا از پیامهام حذف میشه و بعد دوباره برمیگرده و پیامهای حذف شده قابل نمایش هستن دوباره. آیا میتونه به هک ربطی داشته باشه؟
دوست عزیز سیستم دایرکت اینستاگرام این شکلیه و طرف مقابل هم میتونه پیام ها رو حذف کنه. مشکل خاصی وجود نداره. به هر حال از قسمت تنظیمات و از بخش امنیت داخل قسمت آخرین ورود ها میتونید تاریخچه ورود به اکانت رو ببینید.
اگه مورد مشکوکی دیدید حتمکا نسبت به تعویض پسورد و گزینه های باز یابیش اقدا م کنید
ببخشید من یک سوال دیگه هم دارم
اگه کسی لینکهایی مثل یوتیوب یا اسپاتیفای رو بهمون بده و روش کلیک کنیم و از طریق لینکِ داده شده فیلم یا آهنگ این برنامه ها رو پلی کنیم قطعا لینک درستی بوده و به یوتیوب و اسپاتیفای اصلی هدایت شدیم یا ممکنه با اون لینک ها هم هک بشیم؟
دوست عزیز معمولا هک با لینک به تنهایی امکان پذیر نیست مگر اینکه چیز خاصی دانلود بشه
یا در ادامه کار دیگه ای مثل ورود اطلاعات انجام بشه
سلام وقتتون بخیر. یک سوال داشتم.یکی از مخاطبینم توی تلگرام برام یک کلیپ کوتاه عروسی فرستاد و من بازش کردم.شما گفتین از طریق عکس و این چیزا هم میشه هک شد.الان احتمال داره هک شده باشم؟
خیر دوست عزیز امکانش نیست.
سلام.یه نفر یه جی مایل اکانت کلش بهم داد.وارد کردم بعد از چند دقیقه گوشیم خاموش شد و رفت به حالت کارخانه و دیگه روشن که شد همه چیش حذف شده بود.میخواستم بدونم الان اون کسی که هک کرده گوشیم رو، اطلاعات یا عکس و فیلم هام رو داره یا کلا حذف شدن؟
دوست عزیز به احتمال زیاد هک نشده و فقط گوشی با یک اکانت دیگه سینک شده.
اطلاعات هم بستگی به این داره که گوشی شما یک نسخه پشتیبان رو روی کلود گذاشته باشه یا نه.
سلام
مدت زیادیه یه شخص مداوم در قسمت دستگاه های فعال ایمیل من وجود داره . بارها رمز جیمیل رو عوض کردم باز بعد از چند وقت دوباره میاد. واسه امنیت بیشتر فقط شماره موبایلم در تنظیمات جیمیل ثبته.الان میبینم علاوه بر جیمیل تو سیزن اکتیو های اینستاگرامم هم سرو کلش پیدا شده.آیا احتمال داره شماره ی من هک شده باشه
و اینکه چیکار باید کنم؟از طریق پلیس فتا اقدام کنم به نتیجه میرسم؟
ممنون میشم جوابمو بدی چون واقعا اطلاعات شخصیم در خطره
مرسی
بله حتما برای شکایت اقدام کنید.
ضمنا حتما توی همه اکانت هاتون ورود دو مرحله ای رو فعال کنید.
سلام آیا از طریق کلش میشه به ای پی دسترسی پیدا کرد و گوشی رو هک کرد؟
اگر یک جیمیل روی هر دو گوشی سینک شود احتمال دسترسی به اطلاعات زیاد است. اما اگر صرفا با دریافت کد تایید از طریق جیمیل به بازی دسترسی داشته باشید احتمال هک وجود ندارد.