راه‏های هک کردن یک ای‏میل

---

در هفته‏های اخیر در داخل کشور کاربران بسیاری مورد هجوم حملات هکری به ID ای‏میل‏های شخصی قرار گرفته‏اند. در این موارد، از سوی هکر، ای‏میل‏های بدون موضوع (No Subject) به آدرس‏های ذخیره شده در لیست تماس کاربر ارسال می‏شود.

این ای‏میل‏ها می‏توانند به عنوان مثال محتوی لینک‏های تبلیغات دارویی باشند و از این طریق، کاربران را تشویق به خرید محصولاتی از این دست می‏کنند.

این نوع سایت‏ها اغلب جعلی هستند و به محض اینکه کاربر اطلاعات شخصی و بانکی خود را برای خرید کالا وارد کند، هکرها به این اطلاعات دسترسی پیدا می‏کنند.

چگونه یک اکانت ای‏میل هک می‏شود

کلید لاگینگ (Keylogging)

کلید لاگینگ، آسان‏ترین راه برای هک کردن ای‏میل است. در این فرایند، هر کلیکی که کاربران بر روی صفحه کلید یک رایانه خاص می‏کنند، ثبت می‏شود. این ثبت اطلاعات با نرم‏افزار کوچکی به نام  keylogger که همچنین با عنوان “نرم‏افزار جاسوسی” نیز شناخته می‏شود، امکان‏پذیر است.

به محض این‏که شما این برنامه را بر روی رایانه هدف نصب کنید، این نرم‏افزار به طور خودکار فعال شده و هر نوع کلیک و یا ضربه‏ای که بر روی صفحه کلید انجام می‏شود را ثبت می‏کند. از آن‏جا که این ضربه‏ها شامل نوشتن رمز عبور و نام کاربری نیز می‏شود، بنابراین با این نرم‏افزار، هکر می‏تواند به راحتی این اطلاعات را سرقت کند.

برای استفاده از این نرم‏افزار به دانش هکری بالایی نیاز نیست. هر کسی با یک آگاهی نسبی از رایانه قادر خواهد بود این نرم‏افزار را نصب و از آن استفاده کند. بنابراین، احتمال این‏که با استفاده از این برنامه، اطلاعات شما از سوی افراد آشنا سرقت شود، بسیار بالاست.

“کمین‏گر جاسوسی” (SniperSpy)

این نرم‏افزار به استفاده‏کننده اجازه می‏دهد که از راه دور رایانه شخصی شما را تحت کنترل بگیرد و تمام کارهایی را که بر روی رایانه خود انجام می‏دهید، به صورت زنده و هم‏زمان بر روی نمایشگر رایانه خود مشاهده کند.

این نرم‏افزار کاملا با هر نوع دیوار آتش (firewall) ویندوز “ایکس پی”، ویستا، ویندوز 7، ویندوز 2000 و سیستم عامل‏های "مک" سازگاری دارد. این برنامه، فعالیت‏های کاربر را ثبت می‏کند و اطلاعات جمع‏آوری شده را به اکانت آن‏لاین هکر ارسال می‏کند.

با این برنامه، کاربر می‏تواند به تمام رمزهای عبور شامل رمز عبور شبکه‏های اجتماعی و اکانت‏های ای‏میل دسترسی پیدا کند و بدون دسترسی فیزیکی، به صورت از راه دور و مجازی به رایانه هدف وارد شود. هکر در این صورت می‏تواند برای مثال از جریان مکالمات روی چت و یا اطلاعات شخصی کاربر مطلع شود، وارد پست الکترونیک کاربر شده و ای‏میل‏های جعلی ارسال کند.

فیشینگ (Phishing)

در مفهوم انفورماتیکی، این اصطلاح که هم تلفظ واژه fishing به معنی “ماهی‏گیری” است، فعالیتی غیرقانونی است که با استفاده از یک تکنیک مهندسی اجتماعی می‏تواند به اطلاعات شخصی کاربر دسترسی پیدا کند. به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیام‏های پست الکترونیک، سرویس‏های چت و حتی تماس‏های تلفنی سرقت کند.

در حملات فیشینگ، هکر پیام‏هایی را از سوی سایت‏های جعلی که از گرافیک و لوگوی سایت‏های رسمی تقلید کرده است، برای آدرس ای‏میل کاربر ارسال می‏کند. به این ترتیب، کاربر فریب می‏خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و … را وارد این سایت‏ها می‏کند.

به این ترتیب، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد می‏شود و برای مصارف جنایت‏کاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حساب‏های بانکی، در اختیار هکر قرار می‏گیرد.

فرایند استاندارد حملات فیشینگ در پنج مرحله

1- فیشر (هکر فیشینگ) یک پیام ای‏میل را برای کاربر قربانی ارسال می‏کند. گرافیک و محتوای این پیام شبیه به پیام‏هایی است که معمولاً از سوی بانک و یا سایت معتبر خریدهای آن‏لاینی که کاربر در آن ثبت‏نام کرده است، برای قربانی ارسال می‏شود. به این ترتیب کاربر بدون آن‏که متوجه جعلی بودن پیام شود، آن را باز می‏کند.

2-  این ای‏میل تقریباً همیشه مربوط به موقعیت‏های ویژه و یا بررسی رفع مشکلات ساده بر روی حساب جاری/ اکانت کاربر (مثل تمدید تاریخ کارت اعتباری) است و یا به کاربر پیشنهاد وسوسه‏کننده عرضه پول (مثل برنده شدن حساب بانکی و یا یک جایزه) را می‏دهد.

3- ای‏میلی که به مقصد ارسال شده، محتوی یک لینک است. متن این ای‏میل برای گیرنده توضیح می‏دهد که برای حل مشکل خود با سازمان و یا شرکتی که گرافیک و لوگوی سایت آن جعل شده، بر روی این لینک کلیک کند(Fake login).

4- لینک ارائه شده کاربر را به سایت رسمی آن سازمان هدایت نمی‏کند؛ بلکه با یک پوشش ظاهری که از سایت اصلی کپی شده است، کاربر را به سروری که توسط “فیشر” کنترل می‏شود، می‏رساند و از قربانی می‏خواهد که برای “تائید” بار دیگر اطلاعات اولیه‏ای چون نام، نام کاربری، رمزعبور، آدرس، شماره حساب، شماره کارت اعتباری و … را وارد کند. به این ترتیب تمام این اطلاعات در دستان فیشر قرار خواهد گرفت.

5- ”فیشر” از این اطلاعات برای خرید کالا، انتقال وجه و یا حتی به عنوان پلی برای انجام حملات بیشتر به افراد دیگر استفاده می‏کند.

دفاع در برابر این حملات

پیشگیری همیشه بهتر از علاج است. بنابراین بهترین توصیه این است که در بازدید سایت‏های غیرمعتبر نهایت دقت را بکنید.

در مواردی که سایت از کاربر اطلاعات شخصی، شماره حساب، رمز عبور و یا شماره کارت اعتباری را خواست، پیش از وارد کردن این اطلاعات، یک کپی از آدرس سایت را برای مقامات ذی‏صلاح (بخش انفورماتیک بانک و یا سایت حراج‏های آن‏لاینی که عضو هستید) ارسال کنید تا از صحت آنها مطمئن شوید.

کاربر می‏تواند گردش مالی حساب خود را از طریق عابربانک و یا بر روی پروفایل حساب آن‏لاین خود مشاهده کند.

بسیاری از بانک‏ها یک سرویس “اس‏ام‏اس” نیز در اختیار مشتریان خود می‏گذارند. از طریق این سرویس که SMS alert نام دارد، بانک تمام گردش‏های مالی حساب مشتری را برای وی ارسال می‏کند. به این ترتیب، در صورتی که سارقان انفورماتیکی به موجودی حساب کاربر دسترسی پیدا کرده باشند، مشتری متوجه خواهد شد.

رمز عبور ساده استفاده نکنید

یکی دیگر از روش‏های دسترسی هکرها به رمز عبور کاربران، استفاده از رمزهای عبور ساده است. انتخاب رمزهای نامناسب موجب می‏شود که هکرها با انجام گزینه‏های آزمون و خطا پس از چند بار امتحان کردن، به رمزعبور کاربر دسترسی پیدا کنند.

در سال 2009 مؤسسه “ایمپروا” متخصص در بخش امنیت در شبکه در تحقیقات خود نشان داد که میلیون‏ها کاربر اینترنت از یک رمز عبور استفاده می‏کنند!

نتایج این بررسی‏ها حاکی از آن بود که کاراکترهای کلیدی مثل 123456، 0،  password و abc123 رایج‏ترین کلماتی هستند که توسط تعداد بسیار زیادی کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده می‏شوند.

به گفته این محققان، استفاده از کلمات و یا اعدادی که به آسانی قابل شناسایی هستند، یک خطر جدی برای کاربران به شمار می‏روند و هکرها به راحتی می‏توانند آنها را شناسایی کرده، وارد اکانت‏های کاربران شده و اطلاعات شخصی آنها را سرقت کنند و یا به نام آنها ای‏میل ارسال کنند.

خطر بزرگتر زمانی رخ می‏دهد که این رمزهای عبور رایج برای حساب‏های جاری و یا کارت‏های اعتباری مورد استفاده قرار گرفته باشند.

برخی از سایت‏ها برای حمایت از کاربران خود و جلوگیری از حمله هکرها، بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد، اکانت را مسدود می‏کنند.

سایت‏های دیگر نیز به کاربران خود توصیه می‏کنند که رمزعبور خود را ترکیبی از اعداد و حروف مختلف انتخاب کنند.

“جف ماس” هکر سابق که اکنون با این شرکت امنیت انفورماتیکی همکاری می‏کند، توصیه کرده است که کاربران حداقل باید از دوازده کاراکتر به جای شش حرفی که به طور نرمال به کار می‏رود، استفاده کنند. به این ترتیب کشف این کلمات کلیدی برای هکرها دشوار می شود.

همچنین شرکت مایکروسافت نیز اعلام کرده است که قصد دارد استفاده از رمز عبور “??????? و “ilovecats” را که به راحتی قابل شناسایی و نفوذ هستند، ممنوع کرده و به این شکل امکان نفوذ هکرها و استفاده از تکنیک آزمون و خطا برای ورود به اکانت کاربران سرویس Hotmail را کاهش دهد.

رمزهای عبور قوی، رمزهای طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه‏ها هستند. این رمزها نباید بر اساس واژه‏های لغتنامه‏ای و یا اطلاعات شخصی از قبیل تاریخ تولد باشند.

در هر صورت بهترین کار بعد از هک شدن، تغییر سیستم عامل و ساده‏ترین کار، تغییر رمز عبور است.

---

باشگاه کاربران تبیان ـ ارسالی از: kalameh