راه‏هاي هک کردن يک ایمیل

[shirin71]

اخیرا در داخل کشور کاربران بسياري مورد هجوم حملات هکري به ID اي‏ميل‏هاي شخصي قرار گرفته‏اند. در اين موارد، از سوي هکر، اي‏ميل‏هاي بدون موضوع (No Subject) به آدرس‏هاي ذخيره شده در ليست تماس کاربر ارسال مي‏شود.
اين اي‏ميل‏ها مي‏توانند به عنوان مثال محتوي لينک‏هاي تبليغات دارويي باشند و از اين طريق، کاربران را تشويق به خريد محصولاتي از اين دست مي‏کنند.
اين نوع سايت‏ها اغلب جعلي هستند و به محض اينکه کاربر اطلاعات شخصي و بانکي خود را براي خريد کالا وارد کند، هکرها به اين اطلاعات دسترسي پيدا مي‏کنند.
رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از حروف بزرگ و کوچک، اعداد و ديگر نشانه‏ها هستند. اين رمزها نبايد بر اساس واژه‏هاي لغتنامه‏اي و يا اطلاعات شخصي از قبيل تاريخ تولد باشند
چگونه يک اکانت اي‏ميل هک مي‏شود

کليد لاگينگ (Keylogging)
کليد لاگينگ، آسان‏ترين راه براي هک کردن اي‏ميل است. در اين فرايند، هر کليکي که کاربران بر روي صفحه کليد يک رايانه خاص مي‏کنند، ثبت مي‏شود. اين ثبت اطلاعات با نرم‏افزار کوچکي به نام keylogger که همچنين با عنوان "نرم‏افزار جاسوسي" نيز شناخته مي‏شود، امکان‏پذير است.
به محض اين‏که شما اين برنامه را بر روي رايانه هدف نصب کنيد، اين نرم‏افزار به طور خودکار فعال شده و هر نوع کليک و يا ضربه‏اي که بر روي صفحه کليد انجام مي‏شود را ثبت مي‏کند. از آن‏جا که اين ضربه‏ها شامل نوشتن رمز عبور و نام کاربري نيز مي‏شود، بنابراين با اين نرم‏افزار، هکر مي‏تواند به راحتي اين اطلاعات را سرقت کند.
براي استفاده از اين نرم‏افزار به دانش هکري بالايي نياز نيست. هر کسي با يک آگاهي نسبي از رايانه قادر خواهد بود اين نرم‏افزار را نصب و از آن استفاده کند. بنابراين، احتمال اين‏که با استفاده از اين برنامه، اطلاعات شما از سوي افراد آشنا سرقت شود، بسيار بالاست.
"کمين‏گر جاسوسي" (SniperSpy)

اين نرم‏افزار به استفاده‏کننده اجازه مي‏دهد که از راه دور رايانه شخصي شما را تحت کنترل بگيرد و تمام کارهايي را که بر روي رايانه خود انجام مي‏دهيد، به صورت زنده و هم‏زمان بر روي نمايشگر رايانه خود مشاهده کند.
اين نرم‏افزار کاملا با هر نوع ديوار آتش (firewall) ويندوز "ايکس پي"، ويستا، ويندوز 7، ويندوز 2000 و سيستم عامل‏هاي "مک" سازگاري دارد. اين برنامه، فعاليت‏هاي کاربر را ثبت مي‏کند و اطلاعات جمع‏آوري شده را به اکانت آن‏لاين هکر ارسال مي‏کند.
با اين برنامه، کاربر مي‏تواند به تمام رمزهاي عبور شامل رمز عبور شبکه‏هاي اجتماعي و اکانت‏هاي اي‏ميل دسترسي پيدا کند و بدون دسترسي فيزيکي، به صورت از راه دور و مجازي به رايانه هدف وارد شود. هکر در اين صورت مي‏تواند براي مثال از جريان مکالمات روي چت و يا اطلاعات شخصي کاربر مطلع شود، وارد پست الکترونيک کاربر شده و اي‏ميل‏هاي جعلي ارسال کند.
کليد لاگينگ، آسان‏ترين راه براي هک کردن اي‏ميل است. در اين فرايند، هر کليکي که کاربران بر روي صفحه کليد يک رايانه خاص مي‏کنند، ثبت مي‏شود
فيشينگ (Phishing)

در مفهوم انفورماتيکي، اين اصطلاح که هم تلفظ واژه fishing به معني "ماهي‏گيري" است، فعاليتي غيرقانوني است که با استفاده از يک تکنيک مهندسي اجتماعي مي‏تواند به اطلاعات شخصي کاربر دسترسي پيدا کند. به خصوص هويت کاربران را در ارتباطات الکترونيکي به ويژه پيام‏هاي پست الکترونيک، سرويس‏هاي چت و حتي تماس‏هاي تلفني سرقت کند.
در حملات فيشينگ، هکر پيام‏هايي را از سوي سايت‏هاي جعلي که از گرافيک و لوگوي سايت‏هاي رسمي تقليد کرده است، براي آدرس اي‏ميل کاربر ارسال مي‏کند. به اين ترتيب، کاربر فريب مي‏خورد و اطلاعات شخصي به ويژه شماره حساب جاري، شماره کارت اعتباري، کدهاي شناسايي و ... را وارد اين سايت‏ها مي‏کند.
به اين ترتيب، تمام اين اطلاعات از طريق سايت جعلي به يک در پشتي (back door) وارد مي‏شود و براي مصارف جنايت‏کاري انفورماتيکي به ويژه جعل هويت و دسترسي به موجودي حساب‏هاي بانکي، در اختيار هکر قرار مي‏گيرد.
فرايند استاندارد حملات فيشينگ در پنج مرحله
1- فيشر (هکر فيشينگ) يک پيام اي‏ميل را براي کاربر قرباني ارسال مي‏کند. گرافيک و محتواي اين پيام شبيه به پيام‏هايي است که معمولاً از سوي بانک و يا سايت معتبر خريدهاي آن‏لايني که کاربر در آن ثبت‏نام کرده است، براي قرباني ارسال مي‏شود. به اين ترتيب کاربر بدون آن‏که متوجه جعلي بودن پيام شود، آن را باز مي‏کند.
2- اين اي‏ميل تقريباً هميشه مربوط به موقعيت‏هاي ويژه و يا بررسي رفع مشکلات ساده بر روي حساب جاري/ اکانت کاربر (مثل تمديد تاريخ کارت اعتباري) است و يا به کاربر پيشنهاد وسوسه‏کننده عرضه پول (مثل برنده شدن حساب بانکي و يا يک جايزه) را مي‏دهد.
3- اي‏ميلي که به مقصد ارسال شده، محتوي يک لينک است. متن اين اي‏ميل براي گيرنده توضيح مي‏دهد که براي حل مشکل خود با سازمان و يا شرکتي که گرافيک و لوگوي سايت آن جعل شده، بر روي اين لينک کليک کند(Fake login).
4- لينک ارائه شده کاربر را به سايت رسمي آن سازمان هدايت نمي‏کند؛ بلکه با يک پوشش ظاهري که از سايت اصلي کپي شده است، کاربر را به سروري که توسط "فيشر" کنترل مي‏شود، مي‏رساند و از قرباني مي‏خواهد که براي "تائيد" بار ديگر اطلاعات اوليه‏اي چون نام، نام کاربري، رمزعبور، آدرس، شماره حساب، شماره کارت اعتباري و ... را وارد کند. به اين ترتيب تمام اين اطلاعات در دستان فيشر قرار خواهد گرفت.
5- "فيشر" از اين اطلاعات براي خريد کالا، انتقال وجه و يا حتي به عنوان پلي براي انجام حملات بيشتر به افراد ديگر استفاده مي‏کند.
دفاع در برابر اين حملات

پيشگيري هميشه بهتر از علاج است. بنابراين بهترين توصيه اين است که در بازديد سايت‏هاي غيرمعتبر نهايت دقت را بکنيد.
در مواردي که سايت از کاربر اطلاعات شخصي، شماره حساب، رمز عبور و يا شماره کارت اعتباري را خواست، پيش از وارد کردن اين اطلاعات، يک کپي از آدرس سايت را براي مقامات ذي‏صلاح (بخش انفورماتيک بانک و يا سايت حراج‏هاي آن‏لايني که عضو هستيد) ارسال کنيد تا از صحت آنها مطمئن شويد.
کاربر مي‏تواند گردش مالي حساب خود را از طريق عابربانک و يا بر روي پروفايل حساب آن‏لاين خود مشاهده کند.
بسياري از بانک‏ها يک سرويس "اس‏ام‏اس" نيز در اختيار مشتريان خود مي‏گذارند. از طريق اين سرويس که SMS alert نام دارد، بانک تمام گردش‏هاي مالي حساب مشتري را براي وي ارسال مي‏کند. به اين ترتيب، در صورتي که سارقان انفورماتيکي به موجودي حساب کاربر دسترسي پيدا کرده باشند، مشتري متوجه خواهد شد.
رمز عبور ساده استفاده نکنيد

يکي ديگر از روش‏هاي دسترسي هکرها به رمز عبور کاربران، استفاده از رمزهاي عبور ساده است. انتخاب رمزهاي نامناسب موجب مي‏شود که هکرها با انجام گزينه‏هاي آزمون و خطا پس از چند بار امتحان کردن، به رمزعبور کاربر دسترسي پيدا کنند.
در سال 2009 مؤسسه "ايمپروا" متخصص در بخش امنيت در شبکه در تحقيقات خود نشان داد که ميليون‏ها کاربر اينترنت از يک رمز عبور استفاده مي‏کنند!
نتايج اين بررسي‏ها حاکي از آن بود که کاراکترهاي کليدي مثل 123456، 0، password و abc123 رايج‏ترين کلماتي هستند که توسط تعداد بسيار زيادي کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده مي‏شوند.
به گفته اين محققان، استفاده از کلمات و يا اعدادي که به آساني قابل شناسايي هستند، يک خطر جدي براي کاربران به شمار مي‏روند و هکرها به راحتي مي‏توانند آنها را شناسايي کرده، وارد اکانت‏هاي کاربران شده و اطلاعات شخصي آنها را سرقت کنند و يا به نام آنها اي‏ميل ارسال کنند.
خطر بزرگتر زماني رخ مي‏دهد که اين رمزهاي عبور رايج براي حساب‏هاي جاري و يا کارت‏هاي اعتباري مورد استفاده قرار گرفته باشند.
برخي از سايت‏ها براي حمايت از کاربران خود و جلوگيري از حمله هکرها، بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد، اکانت را مسدود مي‏کنند.
سايت‏هاي ديگر نيز به کاربران خود توصيه مي‏کنند که رمزعبور خود را ترکيبي از اعداد و حروف مختلف انتخاب کنند.
"جف ماس" هکر سابق که اکنون با اين شرکت امنيت انفورماتيکي همکاري مي‏کند، توصيه کرده است که کاربران حداقل بايد از دوازده کاراکتر به جاي شش حرفي که به طور نرمال به کار مي‏رود، استفاده کنند. به اين ترتيب کشف اين کلمات کليدي براي هکرها دشوار مي شود.
همچنين شرکت مايکروسافت نيز اعلام کرده است که قصد دارد استفاده از رمز عبور "??????? و "ilovecats" را که به راحتي قابل شناسايي و نفوذ هستند، ممنوع کرده و به اين شکل امکان نفوذ هکرها و استفاده از تکنيک آزمون و خطا براي ورود به اکانت کاربران سرويس Hotmail را کاهش دهد.
رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از حروف بزرگ و کوچک، اعداد و ديگر نشانه‏ها هستند. اين رمزها نبايد بر اساس واژه‏هاي لغتنامه‏اي و يا اطلاعات شخصي از قبيل تاريخ تولد باشند.
در هر صورت بهترين کار بعد از هک شدن، تغيير سيستم عامل و ساده‏ترين کار، تغيير رمز عبور است.
منبع:tebyan.net