آگهی
  • ارسال پیامک بعداز ثبت سفارش برای مدیر فروشگاه
  • پرداخت مبلغ سفارش از طریق درگاه بانک‌های ملت، ملی و...
  • قابلیت تعریف فیلدهای دلخواه برای کالاها مانند رنگ، سایز و...
  • امکان فروش فایل، کد شارژ و کالاهای مجازی
  • امکان پیگیری سفارش‌ و ثبت رسید برای خریدار
  • مدیریت فروشگاه از طریق App و نرم‌افزار دسکتاپ
  • قالب Responsive دیدن همه امکانات...
امکانات / نسخه
پایه
پیشرفته
حرفه‌ای
ویژه
سقف تعداد کالا
۳۰ عدد
۶۰ عدد
۳۰۰ عدد
نامحدود
هاست رایگان
-
قیمت (تومان)
ماهانه ۲۴,۰۰۰
ماهانه ۳۴,۰۰۰
ماهانه ۴۶,۰۰۰
نامحدود ۷۰۰,۰۰۰

هک کردن ایمیل یاهو و جی‌میل – آیا امکان‌پذیر است؟

دانستنیهای آی تی فرستاده شده در ۱۳ آبان ۱۳۹۳ فرستادن دیدگاه

هر از چندگاهی در اخبار فناوری از هک شدن تعدادی اکانت کاربری در سایت‌های مختلف یا سرویس‌دهندگان ایمیل‌ آگاه می‌شویم. از طرفی با یک جستجو در گوگل می‌بینیم افراد زیادی هستند که مدعی هک کردن ایمیل‌ سرویس‌دهندگان بزرگی مانند یاهو و گوگل هستند. آیا هک کردن آسان ایمیل‌های گوگل یا سایر سرویس‌دهندگان مانند ادعای این افراد امکان‌پذیر است؟ تا چه حد سرویس‌‌های ایمیل رایگان امن هستند و تا چه میزان می‌توانیم به آن‌ها اطمینان کنیم. در این مقاله با شیوه هک کردن ایمیل‌ها و راه‌های جلوگیری از آن آشنا خواهید شد.هک کردن ایمیل email

هک کردن مستقیم سرویس‌های ایمیل‌دهی بزرگ مانند جیمیل یا یاهو بسیار دشوار و شاید غیرممکن باشد. هک مستقیم جی‌میل به معنی یافتن باگ یا ایراد امنیتی در سایت گوگل یا سرورهای آن خواهد بود. که البته شرکتی با چنین سرمایه و دانشی مسلماً با هزینه کردن‌های هنگفت راهی برای یک هکر باقی نخواهد گذاشت! بسیار خوب، پس حتماً این سئوال برایتان پیش آمده که اخبار هک کردن ایمیل‌ها که هر از چندگاهی به گوش می‌رسد چیست؟ آیا ایمیل‌های یاهو یا گوگل با این همه تشکیلات و عظمت به سادگی هک می‌شوند؟!

اکثر موارد هک شدن ایمیل‌ها به‌ویژه ایمیل‌ سرویس‌دهندگان بزرگ به علت سهل‌انگاری کاربران و یا بکار بردن روش‌هایی توسط هکر است که کلمه رمز را از کاربر می‌رباید و ارتباطی با سرویس‌دهنده ایمیل ندارد. در ادامه به برخی از این روش‌ها و راه‌های مقابله با آنها می‌پردازیم.

فیشینگ Phishing
در این روش هکر تلاش می‌کند تا شما رمز ورود خود را در صفحه وبی که ظاهری کاملاً شبیه به سایت سرویس‌دهنده ایمیل دارد وارد کنید. به عنوان مثال ایمیلی با آدرسی گمراه کننده برای شما ارسال می‌کند که دارای لینکی می‌باشد که با کلیک روی آن صفحه سایتی مانند صفحه لوگین جی‌میل باز می‌شود. صفحه‌ای که در آن از شما خواسته می‌شود با وارد کردن دوباره رمز، هویت خودتان را برای ادامه کار تأیید کنید؛ اما در اصل رمز شما را برای هکر ارسال می‌کند!
هک ایمیل Phishing
در صورت مواجهه با چنین صفحات مشکوکی از وارد کردن رمز خودداری کنید. به صفحه اصلی سایت مورد نظر بروید و از طریق فرم موجود در آن لوگین کنید و نه در صفحه مشکوکی که لینک آنرا از طریق ایمیل دریافت نموده‌اید.

کی‌لاگر Keylogger
کی‌لاگر بدافزاریست که فعالیت‌های کاربر از جمله تمام کلیدهایی که روی کیبورد می‌فشارد را ذخیره و برای هکر ارسال می‌کند. این احتمال را باید داد که روی هر رایانه‌ای غیر از رایانه شخصی شما یک کی‌لاگر نصب است! به‌ویژه رایانه‌هایی که در محل‌های عمومی مانند کافی‌نت‌ها وجود دارند. در صورتیکه روی رایانه خود آنتی‌ویروسی آپدیت شده ندارید، این احتمال وجود دارد تا روی آن نیز کی‌لاگری بطور ناخواسته و در اثر باز کردن یک سایت‌ یا فلش‌مموری آلوده نصب شده باشد.
Keylogger پیدا کردن رمز ایمیل
در هنگام استفاده از رایانه‌ای که متعلق به شما نیست احتیاط کنید. همیشه آنتی‌ویروس خود را به روز نگاه دارید.

Packet Sniffing
در این روش هکر بسته‌های اطلاعاتی ردوبدل شده در شبکه را آنالیز و بررسی می‌کند. هر نوع داده‌ای که شما از طریق رایانه ارسال می‌کنید درون بسته‌هایی مجازی قرار می‌گیرند تا از طریق کارت شبکه یا مودم ADSL به رایانه دیگر، سرور یا آدرس مورد نظر ارسال شوند. در این روش هکر کافیست تا در بین این جریان داده‌ها قرار بگیرد تا این پکت‌ها را دریافت و آنالیز نماید. این نکته را در نظر داشته باشید که رمز عبور بعداز قرار گرفتن در این پکت‌ها مابین رایانه شما و به عنوان مثال سرور ‌جی‌میل از حدود حداقل ۷ الی ۸ سرور و روتر عبور می‌کند (این تعداد وابسته به شیوه اتصال شما به اینترنت است). هکر تنها کافیست رخنه‌ای در این مسیر نسبتاً طولانی بیابد تا بتواند به پکت‌های ارسالی از سوی شما دسترسی یابد.
Packet Sniffing آنالیز پکت‌ها
از شبکه‌های بی‌سیم (Wireless) ناشناس استفاده نکنید. این احتمال را بدهید که هکری برای آنالیز پکت‌های فرستاده شده از سوی رایانه شما این امکان را فراهم کرده تا شما از طریق یک ارتباط Wireless رایگان به اینترنت دسترسی داشته باشید تا در بین راه داده‌های شما را بخواند.

Forged SSL Certificate (گواهینامه SSL جعلی)
راه رویارویی با روش Packet Sniffing، رمزنگاری پکت‌های ردوبدل شده با استفاده از SSL است تا هکر پکت‌ها را بصورت رمز شده ببیند و نتواند به محتوای آن دست یابد. SSL با استفاده از کلید رمزی که برای هر سرویس‌دهنده ایمیل متفاوت است، داده‌های شما را قبل از ارسال درون شبکه رمزنگاری می‌کند. این کلید رمز از طریق شرکت ثالثی گواهی‌شده که متعلق به گوگل یا سرویس‌دهنده ایمیل مربوطه است. هکر در این روش با جعل این گواهی، کلید رمز خودش را بجای کلید رمزی که متعلق به سرویس‌دهنده ایمیل است جا می‌زند و بدین ترتیب شما داده‌های خود را با کلید هکر رمز می‌کنید!

جعل گواهی ssl

از آنجاکه گواهی‌های SSL معتبر درون مرورگر وب جای گرفته‌اند، مرورگر خود را همیشه به‌روز نگاه دارید. مرورگر خودتان را از طریق لینک‌های معتبر دانلود و نصب کنید. در صورتیکه پیامی مبنی بر دریافت یک گواهینامه SSL از جانب سرویس‌دهنده ایمیل در مرورگر خود دریافت می‌کنید با دیدن جزئیات آن گواهینامه اطمینان یابید که واقعاً متعلق به شرکت سرویس‌دهنده ایمیل است.

رعایت مواردی که توضیح داده شد و داشتن یک آنتی‌ویروس آپدیت شده امنیت شما را در مقابل هکرها بالا می‌برد. این نکته را بیاد داشته باشید که در پیاده‌سازی یک برنامه‌، نرم‌افزار و حتی یک سیستم رمزنگاری احتمال خطا یا ضعف در پیاده‌سازی وجود دارد. هیچگاه نمی‌توان ادعا کرد که یک سرویس یا نرم‌افزار بطور ۱۰۰% امن می‌باشد.

ازآنجاکه امنیت هیچ سرویس دهنده‌ و سیستمی بطور صد در صد نیست، این امکان وجود دارد تا سرویس‌های شرکتی‌های بزرگی مانند گوگل و یاهو نیز دارای نقاط ضعف امنیتی باشند که هنوز از دید متخصصین پنهان مانده‌اند. اما کشف و نفوذ به آنها در مقایسه با روش‌هایی که در بالا شرح داده شدند، نیاز به مهارت، منابع و هزینه‌های بسیار بالاتری دارد.

مطالب مرتبط:

۱۲ دیدگاه فرستاده شده

  1. Thumb up 7 Thumb down 0

    بسیار آموزنده باتشکر

    پاسخ دادن

  2. Thumb up 4 Thumb down 0

    مرسی خیلی خوب بود

    پاسخ دادن

  3. Thumb up 3 Thumb down 1

    اقا ممنون از اموزشتون من به انتی ویروسم اهمیت چندانی نمیدانم و هرازگاهی اپدیتش میکردم بعد از اینکه این مطلب رو خوندم فهمیدم باید انتیویروسم رو اپدیت کنم وسیستم دفاعی کمپیوتر ولپ تابم و موبایلم رو بهتر کنم.
    وازتون ممنونم
    بابت اموزش خیلی ممنونم
    یاعلی

    پاسخ دادن

  4. Thumb up 5 Thumb down 1

    سلام .ممنون از آموزشتون.من با روش هایی که گفتین هم جیمیل دوستم رو هک کردم و یه اکانت لول ۱۵۰ کلش دارم همم امنیت کامپیوتر و موبایلم رو بالا بردم
    در هر حال دستتون درد نکنه

    پاسخ دادن

    Thumb up 2 Thumb down 0

    خواهش

    Thumb up 3 Thumb down 0

    چطور هک کردین؟ به مام میشه یاد بدین؟ من اکانتم دونفر روش بازی میکنن میخوام ی کاری کنم ک خودم فقط بازی کنم

  5. Thumb up 1 Thumb down 0

    س دوست عزیز.من مطالب تو سایتو خوندم در مورد بدست آوردن پسورد یاهو.آیا نرم افزاری هست که پسورد یاهو بده؟؟
    جواب لطفا

    پاسخ دادن

  6. Thumb up 1 Thumb down 0

    یک برنامه بذارید

    پاسخ دادن

  7. Thumb up 0 Thumb down 3

    سلام من رمز ایدی یاهومو گم کردم خیلی وقت پیش ها ساخته بودمش چزیزی ازش یادم نمیاد الان بش نیاز دارم چیکار باید بکنم کمکم کنین ترو خدا :(

    پاسخ دادن

  8. Thumb up 1 Thumb down 0

    چه جوری اینکارو کردی بنده خدا برام میگی

    پاسخ دادن

  9. Thumb up 1 Thumb down 0

    سلام جیطو یه ویروس بسازم که از اون در فیشینگ کار بگیرم

    پاسخ دادن

  10. Thumb up 0 Thumb down 0

    سلام اکانت کلش لول ۱۰۳ ازم دزدیدن رمز عوض کردن آیا راهی هست که جیمیلم رو هک کنم؟ اگر راهی هست میشه یاد بدید خواهش میکنم اگر بلدید بگید خیلی لازم دارم.

    پاسخ دادن

فرستادن دیدگاه



:D 
8) 
;( 
;) 
:p 
:whistle: 
:woot: 
:-x 
:| 
:love: 
:-* 
:angel: 
 

موقعيت در سايت

برچسب‌ها

راهنما

  • در بین لینک‌های دانلود همیشه مناسب‌ترین لینک در جایگاه اول قرار دارد.
  • اولین لینک دانلود، لینک مستقیم و با امکان Resume می‌باشد. به کمک این ویژگی می‌توان دانلود را موقتاً متوقف کرده و دوباره آن‌را ادامه داد.
  • چنانچه لینک‌های دانلود کار نمی‌کنند، در بخش دیدگاه‌ها اعلام کنید تا فایل‌ها دوباره آپلود شوند.
آراد دانلود | Arad Download © 2010 - 2016
RSS مطالب | RSS دیدگاه‌ها
AradDownload on Google Plus