شاید با این روش ساده ایمیل شما هم هک شود - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: شاید با این روش ساده ایمیل شما هم هک شود (/showthread.php?tid=152) |
شاید با این روش ساده ایمیل شما هم هک شود - saberi - ۹۴/۵/۳ احتمالاً در مورد حملات فیشینگ چیزهایی شنیدهاید؛ ولی به تازگی روشی شکل گرفته که با استفاده از آن افراد با استفاده از اطلاعات موجود از شما در شبکههای اجتماعی و البته کمی زیرکی به حساب شما نفوذ میکنند.
آیا تابحال افاق افتاده که رمز عبور ایمیل خود را فراموش کنید یا از یک رایانه جدید وارد حساب کاربری ایمیل خود شوید؟ در چنین شرایطی معمولاً یک کد تایید به شماره موبایل شما ارسال میشود تا از طریق آن هویت شما تایید شده و بتوانید وارد حساب کاربری خود شوید (البته اگر از قبل روش احراز هویت دوگانه را برای افزایش امنیت حساب خود فعال کرده باشید). این یک راه متداول و البته مطمئن است؛ ولی هنوز هم در صورتی که یک نفر شماره موبایل و ایمیل شما را داشته باشد خطر آسیبپذیری برای شما وجود دارد. تنها کاری که نیاز است تا انجام شود این است که فرد مورد نظر ایمیل شما را وارد کرده و اعلام کند که رمز عبور این ایمیل را فراموش کرده است در این صورت سرویس ایمیل یک کد را به موبایل شما ارسال میکند. در همین هنگام او که قصد نفوذ به ایمیل شما را دارد متنی مشابه متن زیر را از یک شماره ناشناس به شماره موبایل شما ارسال میکند: نقل قول: سلام، این متن از طرف گوگل ارسال شده است. ما یک کد فعالسازی برای محافظت از ایمیلتان برای شما ارسال کردهایم، لطفا این کد را مجدد برای ما ریپلای (Reply) کنید تا از دسترسی غیر مجاز دیگران به حساب کاربری شما جلوگیری کنیم. وقتی شما این کد را برای فرد مورد نظر ارسال کنید در این صورت او همه چیز مورد نیاز برای دسترسی به ایمیل شما را در اختیار دارد. ذکر دو نکته در این جا ضروری به نظر میرسد. اول این که تصور نکنید که شمارهای که اینگونه افراد استفاده میکنند شمارهای تبلیغاتی است؛ بلکه امروزه امکان این که اس ام اسی دریافت کنید که نام فرستنده آن گوگل است هم وجود دارد. پس صرفاً نام ارسالکننده پیام نباید باعث شود که به آن اعتماد کنید. دوم این که اگر از شمارهای پیغامی دریافت کردید که از شما رمز عبور، کد فعالسازی، اطلاعات شخصی و موارد اینچنینی را میخواست، توصیه ما به شما این است که پاسخ ندهید، معمولاً دلیلی وجود ندارد که شرکتها چنین اطلاعاتی را از طریق پیام کوتاه از شما درخواست کنند! |