انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: چگونه Gmail شما هک میشود  (دفعات بازدید: 3948 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین سیروس

  • High Sr. Member
  • *
  • ارسال: 615
چگونه Gmail شما هک میشود
« : 13 شهریور 1393، 01:10 ب‌ظ »
سلام.بی مقدمه برویم سر اصل موضوع
حملات سایبری مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی  است به گونه‌ای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال میکنند تا آنها را نیز قربانی حملات خود کنند.

برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.

در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وب‌سایتی جعلی  که فرد قربانی به آن علاقه‌مند است را ایجاد کرده میکند. سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وب‌سایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وب‌سایت‌شان سر بزند و در آن عضو شود.

از اینجا به بعد داستان نفوذ به حساب فرد قربانی آغاز می‌شود به این صورت که وقتی فرد قربانی وارد وب‌سایت جعلی می‌شود، از وی درخواست می‌شود که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند.

زمانی که فرد قربانی بر روی یکی از این گزینه‌ها کلیک می‌کند، به صفحه جعلی‌ای ورود به حساب فیس‌بوک، گوگل، یاهو و ویندوز لایو فرستاده می‌شود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد می‌کند و به این صورت هکرها مرحله اول دسترسی به حساب وی را به دست می‌آورد.

نکته‌ای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جی‌میل کلیک می‌کند، یک درخواست ورود به وب‌سایت واقعی جی‌میل نیز ارسال می‌شود که در نتیجه گوگل کد ورود دو مرحله‌ای را به تلفن همراه فرد قربانی ارسال می‌کند.

در اینجا مرحله دوم نفوذ به حساب قربانی آغاز می‌شود که در آن صفحه جعلی ورود دو مرحله‌ای به وی نشان داده می‌شود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحله‌ای را وارد می‌کند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد می‌کند.

زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحله‌ای) را بدست می‌آورد، به سرعت وارد جی‌میل می‌شود و ورود دو مرحله‌ای حساب وی را غیرفعال می‌کند. و به این صورت موفق می‌شود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.

هکرها از فرد قربانی که وارد وب‌سایت جعلی می‌شود می خواهند که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند

آنها پس از آنکه وارد حساب قربانی می‌شوند، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی می‌کند و در عین حال آنها را از بخش Sent Mail پاک می‌کنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.

نکته مهم آن است که کاربرانی قربانی این حمله شده‌اند که کدهای ورود دو مرحله‌ای را از طریق پیامک (SMS) دریافت کرده‌اند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت می‌شود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.

با توجه به آنچه در بالا بیان شد، سه نتیجه مهم را می‌توان از این سری حملات گرفت که تا حدود زیادی می‌توانند جلوی تکرار اینگونه حملات را بگیرند:

۱- گوگل اپ (Google App) به هیچ وجه از شما کد ورود دو مرحله‌ای را نمی‌خواهد: اگر شما زمانی خواستید از طریق حساب گوگل خود حسابی در یک وب‌سایت باز کنید، باید بدانید که گوگل به هیچ عنوان و تحت هیچ شرایطی از شما کد ورود دو مرحله‌ای را درخواست نمی‌کند و اگر زمانی این پیام را دیدید، بدانید که صفحه جعلی است.

۲- هیچ وقت از طریق لینک داخل ایمیل وارد وب‌سایتی نشوید: تحت هیچ شرایطی و به هیچ عنوان از طریق لینک‌هایی که در متن ایمیل نوشته شده است وارد وب‌سایتی نشوید و به جای کلیک کردن بر روی لینک، نام وب‌سایت را در گوگل جستجو کنید و یا آنکه آن را به صورت دستی در نوار آدرس وارد کنید. با این کار تا حدود بسیار زیادی از حملات فیشینگ جلوگیری خواهید کرد.

۳- برای عضویت در وب‌سایت‌های مختلف از ایمیل اصلی خود استفاده نکنید: برای عضویت در خبرنامه‌ها و وب‌سایت‌های مختلف از ایمیل اصلی خود استفاده نکنید و به جای آن از یک ایمیل دیگر که مخصوص این کار ایجاد کرده‌اید استفاده کنید. با این کار در صورتی که ایمیل شما به هر دلیل هک شود، فرد نفوذگر تنها با یک سری ایمیل خبرنامه مواجه خواهد شد و امکان لو رفتن ایمیل‌های حساس و مهم از بین می‌رود.

در نهایت باید بر روی این نکته تاکید شود که امنیت در دنیای دیجیتال نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰ درصد و کامل رسید، تنها کاری که باید انجام داد آن است که نکات امنیت دیجیتال را رعایت کرد
   

آفلاین iman23

  • Sr. Member
  • *
  • ارسال: 391
  • جنسیت : پسر
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #1 : 28 شهریور 1393، 11:29 ق‌ظ »
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
نقل‌قول
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :


آفلاین ح.م

  • High Hero Member
  • *
  • ارسال: 1274
  • جنسیت : پسر
  • دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #2 : 28 شهریور 1393، 11:25 ب‌ظ »
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
نقل‌قول
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :
الان این عکسه چی هست ؟! معنی اش چیه ؟!
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ

آفلاین majid1364

  • Jr. Member
  • *
  • ارسال: 48
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #3 : 28 شهریور 1393، 11:27 ب‌ظ »
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
نقل‌قول
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :
الان این عکسه چی هست ؟! معنی اش چیه ؟!

ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن

آفلاین ح.م

  • High Hero Member
  • *
  • ارسال: 1274
  • جنسیت : پسر
  • دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #4 : 29 شهریور 1393، 09:43 ق‌ظ »
ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن
وقتی ایمیل ادمین هک شه دیگه وای با حال ما  :-X
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ

آفلاین abedzadeh

  • High Hero Member
  • *
  • ارسال: 1597
  • جنسیت : پسر
  • aliila
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #5 : 29 شهریور 1393، 10:42 ق‌ظ »
ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن
وقتی ایمیل ادمین هک شه دیگه وای با حال ما  :-X
بد بخت شدیم  ;D
به گروه کاربران اوبونتوی ایرانی در جامعه ی استیم بپیوندید
http://steamcommunity.com/groups/Ubuntu-Iran
بازی های تحت پوشش : Dota2

آفلاین علیرضاامیرصمیمی

  • ناظر انجمن
  • *
  • ارسال: 2489
  • جنسیت : پسر
  • Arch Linux + KDE
    • وبسایت شخصی من
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #6 : 29 شهریور 1393، 11:55 ق‌ظ »
به نظر من عاقلانه ترین راه برای جلوگیری از هک شدن دو مرحله ای کردن پسووردتون هست
به این وسیله وقتی که یه نفر میخوات از یه کامپیوتر ناشناس به جی میل شما وارد بشه،جی میل ازش یه کد میخوات که برای دادن کد به کاربر جی میل به موبایل شما تماس میگیره

آفلاین ح.م

  • High Hero Member
  • *
  • ارسال: 1274
  • جنسیت : پسر
  • دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #7 : 29 شهریور 1393، 12:21 ب‌ظ »
یعنی من نمی دونم اگر طرفی که جناب مدیر رو هک کردن می یومدن و بقیه مدیرها رو حذف می کردن و انجمن رو به آتیش می کشوندن باید چی کار می کردیم  :-X
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ

آفلاین iman23

  • Sr. Member
  • *
  • ارسال: 391
  • جنسیت : پسر
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #8 : 29 شهریور 1393، 12:52 ب‌ظ »
شما اصلا فرض کن کل پست ها پاک میشد !

معمولا از دیتابیس بک آپ گیری می شه پس دوباره سایت بالا میومد اما مثلا به چندین روز یا حتی چند ماه قبل

اگر هم پسورد ها عوض می شد . کافی بود از توی دیتابیس پسورد رو تغییر می دادند ! الگوریتم هش SMF مشخص هست . یک پسوردی رو طبق اون الگوریتم با سالتش هش می کردند و در نهایت اعمال در دیتابیس
« آخرین ویرایش: 29 شهریور 1393، 12:58 ب‌ظ توسط iman23 »

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
پاسخ : چگونه Gmail شما هک میشود
« پاسخ #9 : 29 شهریور 1393، 06:59 ب‌ظ »
جالب و اموزنده بود سپاس.
انسانیت نسبت به دیگر انسان ها