چگونه یک اکانت یمیل هک می شود

کاربران ینترنت به موازات توسعه فناوری اطلاعات در معرض معضلی به نام حملات سیبری هکرها قرار گرفته اند که در ین حملات، اطلاعات شخصی و بانکی کاربران به روشهی مختلفی مانند یمیل با خطر سرقت مواجهند.

به گزارش خبرنگار مهر، در هفته هی اخیر در داخل کشور کاربران بسیاری مورد هجوم حملات هکری به ID یمیلهی شخصی قرار گرفته اند. در ین موارد، از سوی قربانی یمیلهی بدون موضوع (No Subject ) به آدرسهی ذخیره شده در لیست تماس کاربر ارسال می شود.

ین یمیلها می توانند به عنوان مثال محتوی لینکهی تبلیغات دارویی باشند که کاربران را تشویق به خرید محصولات خود می کنند.

ین نوع سیتها اغلب جعلی هستند و به محض ینکه کاربر اطلاعات شخصی و بانکی خود را بری خرید کالا وارد کند هکرها به ین اطلاعات دسترسی پیدا می کنند.

چگونه یک اکانت یمیل هک می شود
 
کلید لاگینگ (Keylogging)

 
کلید لاگینگ، آسانترین راه بری هک کردن یمیل است. در ین فریند، هر کلیکی که کاربران بر روی صفحه کلید یک ریانه خاص می کنند ثبت می شود. ین ثبت اطلاعات با نرم افزار کوچکی به نام keylogger که همچنین با عنوان "نرم افزار جاسوسی" نیز شناخته می شود امکانپذیر است.
 
به محض ینکه شما ین برنامه را بر روی ریانه هدف نصب کنید، ین نرم افزار به طور خودکار فعال شده و هر نوع کلیک و یا ضربه ی که بر روی صفحه کلید انجام می شود را ثبت می کند. از آنجا که ین ضربه ها شامل نوشتن رمزعبور و نام کاربری نیز می شود، بنابرین با ین نرم افزار، هکر می تواند به راحتی ین اطلاعات را سرقت کند.
 
بری استفاده از ین نرم افزار به دانش هکری بالیی نیاز نیست. هر کسی با یک آگاهی نسبی از ریانه قادر خواهد بود ین نرم افزار را نصب و از آن استفاده کند. بنابرین، احتمال ینکه با استفاده از ین برنامه اطلاعات شما از سوی افراد آشنا سرقت شود بسیار بالا است.

 
"کمین گر جاسوسی" (SniperSpy)

 
ین نرم افزار به استفاده کننده اجازه می دهد که از راه دور ریانه شخصی شما را تحت کنترل بگیرد و تمام کارهیی را که بر روی ریانه خود انجام می دهید به صورت زنده و همزمان بر روی نمیشگر ریانه خود مشاهده کند.
 
ین نرم افزار کاملا با هر نوع دیوار آتش (firewall) ویندوز "یکس پی"، ویستا، ویندوز 7، ویندوز 2000 و سیستم عاملهی مک سازگاری دارد. ین برنامه فعالیتهی کاربر را ثبت می کند و اطلاعات جمع آوری شده را به اکانت آنلین هکر ارسال می کند.
 
با ین برنامه، کاربر می تواند به تمام رمزهی عبور شامل رمز عبور شبکه هی اجتماعی و اکانتهی یمیل دسترسی پیدا کند و بدون دسترسی فیزیکی، به صورت از راه دور و مجازی به ریانه هدف وارد شود و بری مثال از جریان مکالمات روی چت و یا اطلاعات شخصی کاربر مطلع شود و یا وارد پست الکترونیک کاربر شده و یمیلهی جعلی ارسال کند.

 
فیشینگ (Phishing)

 
در مفهوم انفورماتیکی، ین اصطلاح که هم تلفظ واژه fishing به معنی "ماهیگیری" است فعالیتی غیرقانونی است که با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهی پست الکترونیک، سرویسهی چت و حتی تماسهی تلفنی سرقت کند.
 
در حملات فیشینگ، هکر پیامهیی را از سوی سیتهی جعلی که از گرافیک و لوگوی سیتهی رسمی تقلید کرده است بری آدرس یمیل کاربر ارسال می کند. به ین ترتیب، کاربر فریب می خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهی شناسیی و ... را وارد ین سیتها می کند.
 
به ین ترتیب، تمام ین اطلاعات از طریق سیت جعلی به یک در پشتی (back door) وارد می شود و بری مصارف جنیتکاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حسابهی بانکی، در اختیار هکر قرار می گیرد.

 
فریند استاندارد حملات فیشینگ در پنج مرحله

 
1- فیشر (هکر فیشینگ) یک پیام یمیل را بری کاربر قربانی ارسال می کند. گرافیک و محتوی ین پیام شبیه به پیامهیی است که معمولاً از سوی بانک و یا سیت معتبر خریدهی آنلینی که کاربر در آن ثبت نام کرده است بری قربانی ارسال می شود. به ین ترتیب کاربر بدون آنکه متوجه جعلی بودن پیام شود آن را باز می کند.
 
2-  ین یمیل تقریباً همیشه مربوط به موقعیتهی ویژه و یا بررسی رفع مشکلات ساده بر روی حساب جاری/ اکانت کاربر (مثل تمدید تاریخ کارت اعتباری) است و یا به کاربر پیشنهاد وسوسه کننده عرضه پول (مثل برنده شدن حساب بانکی و یا یک جیزه) را می دهد.
 
3- یمیلی که به مقصد ارسال شده است محتوی یک لینک است. متن ین یمیل بری گیرنده توضیح می دهد که بری حل مشکل خود با سازمان و یا شرکتی که گرافیک و لوگوی سیت آن جعل شده است بر روی ین لینک کلیک کند(Fake login).
 

4- لینک ارائه شده کاربر را به سیت رسمی آن سازمان هدیت نمی کند، بلکه با یک پوشش ظاهری که از سیت اصلی کپی شده است کاربر را به سروری که توسط "فیشر" کنترل می شود می رساند و از قربانی می خواهد که بری "تائید" بار دیگر اطلاعات اولیه ی چون نام، نام کاربری، رمزعبور، آدرس، شماره حساب، شماره کارت اعتباری و ... را وارد کند. به ین ترتیب تمام ین اطلاعات در دستان فیشر قرار خواهد گرفت.

 
5- "فیشر" از ین اطلاعات بری خرید کالا، انتقال وجه و یا حتی به عنوان پلی بری انجام حملات بیشتر به افراد دیگر استفاده می کند.

 
دفاع در برابر ین حملات

س 
پیشگیری همیشه بهتر از علاج است. بنابرین بهترین توصیه ین است که در بازدید سیتهی غیرمعتبر نهیت دقت را بکنید.
 
در مواردی که سیت از کاربر اطلاعات شخصی، شماره حساب، رمز عبور و یا شماره کارت اعتباری را خواست، پیش از وارد کردن ین اطلاعات، یک کپی از آدرس سیت را بری مقامات ذی صلاح (بخش انفورماتیک بانک و یا سیت حراجهی آنلینی که عضو هستید) ارسال کنید تا از صحت آنها مطمئن شوید.
 
کاربر می تواند گردش مالی حساب خود را از طریق عابربانک و یا بر روی پروفیل حساب آنلین خود مشاهده کند.
 

بیاری از بانکها یک سرویس "اس. ام. اس" نیز در اختیار مشتریان خود می گذارند. از طریق ین سرویس که SMS alert نام دارد بانک تمام گردشهی مالی حساب مشتری را بری وی ارسال می کند. به ین ترتیب، در صورتیکه سارقان انفورماتیکی اقدام به موجودی حساب کاربر دسترسی پیدا کرده باشند مشتری متوجه خواهد شد.

رمز عبور ساده استفاده نکنید

یکی دیگر از روشهی دسترسی هکرها به رمز عبور کاربران، استفاده از رمزهی عبور ساده است. انتخاب رمزهی نامناسب موجب می شود که هکرها با انجام گزینه هی آزمون و خطا پس از چند بار امتحان کردن به رمزعبور کاربر دسترسی پیدا کنند.

در سال 2009 موسسه "یمپروا" متخصص در بخش امنیت در شبکه در تحقیقات خود نشان داد که میلیونها کاربر ینترنت از یک رمز عبور استفاده می کنند.

نتیج ین بررسیها حاکی از آن بود که کلمات کلیدی مثل 123456، 0، passwordو abc123ریج ترین کلماتی هستند که توسط تعداد بسیار زیادی کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده می شوند.

به گفته ین محققان، استفاده از کلمات و یا اعدادی که به آسانی قابل شناسیی هستند یک خطر جدی بری کاربران به شمار می روند و هکرها به راحتی می توانند آنها را شناسیی کرده، وارد اکانتهی کاربران شده و اطلاعات شخصی آنها را سرقت کنند و یا به نام آنها یمیل ارسال کنند.

خطر بزرگتر زمانی رخ می دهد که ین رمزهی عبور ریج بری حسابهی جاری و یا کارتهی اعتباری مورد استفاده قرار گرفته باشند.

برخی از سیتها بری حمیت از کاربران خود و جلوگیری از حمله هکرها بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد اکانت را مسدود می کنند.

سیتهی دیگر نیز به کاربران خود توصیه می کنند که رمزعبور خود را ترکیبی از اعداد و حروف مختلف انتخاب کنند.

"جف ماس" هکر سابق که اکنون با ین شرکت امنیت انفورماتیکی همکاری می کند توصیه کرده است که کاربران حداقل بید از 12 حرف به جی 6 حرفی که به طور نرمال به کار می رود استفاده کنند. به ین ترتیب کشف ین کلمات کلیدی بری هکرها دشوار می شود.

همچنین شرکت میکروسافت نیز اعلام کرده است که قصد دارد استفاده از رمز عبور "123456" و "ilovecats" را که به راحتی قابل شناسیی و نفوذ هستند، ممنوع کرده و به ین شکل امکان نفوذ هکرها و استفاده از تکنیک آزمون و خطا بری ورود به اکانت کاربران سرویس Hotmailرا کاهش دهد.

رمزهی عبور قوی رمزهی طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه ها هستند. ین رمزها نبید بر اساس واژه هی لغتنامه ی و یا اطلاعات شخصی از قبیل تاریخ تولد باشند.
در هر صورت بهترین کار بعد از هک شدن تغییر سیستم عامل و ساده ترین کار تغییر رمز عبور است.

 
بوت نت (Botnet)

 
"بوت نت"، شبکه ی از ریانه ها است که به ینترنت متصل هستند و همگی تحت کنترل یک ریانه واحد با عنوان "بوت مستر" قرار دارند.
 
ین ریانه ها از طریق حفره هی امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند توسط یک ویروس انفورماتیکی و یا اسبهی تراوا (تروجانها) آلوده شوند.
 
پس از آلوده شدن، هکری که ین شبکه بوت نت را سازمان دهی کرده است کنترل ریانه ها را از راه دور در دست می گیرد.
 

کنترل کننده هی بوت نتها می توانند از ین سیستمها بری انجام حملات مختلف سیبری استفاده کنند. بری مثال، از ین ریانه هی بری ارسال یمیلهی تبلیغاتی، یمیلهی ویروسی و هرزنامه ها استفاده می شود. بنابرین، اگر با اکانت شما یمیلهیی بری دوستانتان ارسال شد (علاوه بر مواردی که در مورد هک شدن و دسترسی به رمزعبور پست الکترونیک گفته شد) ین احتمال نیز وجود دارد که ریانه شما در یک بوت نت گرفتار شده باشد.

 
کاربران ین ریانه ها که با اصطلاح "ریانه زامبی" و یا "ریانه برده" شناخته می شوند اغلب متوجه نمی شوند که در ین شبکه به دام افتاده اند.

 
ریانه زامبی

 
ریانه زامبی، ریانه و یا دستگاه موبیلی است که پس از اتصال به ینترنت بدون اطلاع کاربر توسط یک "کراکر" و یا "ویروس" آلوده می شود و تحت کنترل یک شخص ثالث قرار می گیرد.
 
برپیه تحقیقاتی که در سال 2009 انجام شد 18 درصد از آدرسهی IP در آمریکا، 13 درصد در چین و 6 درصد در استرالیا ریانه هی زامبی هستند.