شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
شاید با این روش ساده ایمیل شما هم هک شود - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: شاید با این روش ساده ایمیل شما هم هک شود (/showthread.php?tid=152)



شاید با این روش ساده ایمیل شما هم هک شود - saberi - ۹۴/۵/۳

احتمالاً در مورد حملات فیشینگ چیزهایی شنیده‌اید؛ ولی به تازگی روشی شکل گرفته که با استفاده از آن افراد با استفاده از اطلاعات موجود از شما در شبکه‌های اجتماعی و البته کمی زیرکی به حساب شما نفوذ می‌کنند.
آیا تابحال افاق افتاده که رمز عبور ایمیل خود را فراموش کنید یا از یک رایانه جدید وارد حساب کاربری ایمیل خود شوید؟ در چنین شرایطی معمولاً یک کد تایید به شماره موبایل شما ارسال می‌شود تا از طریق آن هویت شما تایید شده و بتوانید وارد حساب کاربری خود شوید (البته اگر از قبل روش احراز هویت دوگانه را برای افزایش امنیت حساب خود فعال کرده باشید).
این یک راه متداول و البته مطمئن است؛ ولی هنوز هم در صورتی که یک نفر شماره موبایل و ایمیل شما را داشته باشد خطر آسیب‌پذیری برای شما وجود دارد. تنها کاری که نیاز است تا انجام شود این است که فرد  مورد نظر ایمیل شما را وارد کرده و اعلام کند که رمز عبور این ایمیل را فراموش کرده است در این صورت سرویس ایمیل یک کد را به موبایل شما ارسال می‌کند. در همین هنگام او که قصد نفوذ به ایمیل شما را دارد متنی مشابه متن زیر را از یک شماره ناشناس به شماره موبایل شما ارسال می‌کند:

نقل قول: سلام، این متن از طرف گوگل ارسال شده است. ما یک کد فعال‌سازی برای محافظت از ایمیلتان برای شما ارسال کرده‌ایم، لطفا این کد را مجدد برای ما ریپلای (Reply) کنید تا از دسترسی غیر مجاز دیگران به حساب کاربری شما جلوگیری کنیم.

وقتی شما این کد را برای فرد مورد نظر ارسال کنید در این صورت او همه چیز مورد نیاز برای دسترسی به ایمیل شما را در اختیار دارد.

ذکر دو نکته در این جا ضروری به نظر می‌رسد. اول این که تصور نکنید که شماره‌ای که اینگونه افراد استفاده می‌کنند شماره‌ای تبلیغاتی است؛ بلکه امروزه امکان این که اس ام اسی دریافت کنید که نام  فرستنده آن گوگل است هم وجود دارد. پس صرفاً نام ارسال‌کننده پیام نباید باعث شود که به آن اعتماد کنید. 

دوم این که اگر از شماره‌ای پیغامی دریافت کردید که از شما رمز عبور، کد فعال‌سازی، اطلاعات شخصی و موارد این‌چنینی را می‌خواست، توصیه ما به شما این است که پاسخ ندهید، معمولاً دلیلی وجود ندارد که شرکت‌ها چنین اطلاعاتی را از طریق پیام کوتاه از شما درخواست کنند!