Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
HomeSearchLatest imagesRegisterLog in
Latest topics
» new dc + stylish bombus by star@n.c
هک کردن ایمیل  I_icon_minitimeby zuhair_bot 8/6/2014, 4:24 am

» Thomas And Friends 3gp Rapidshare
هک کردن ایمیل  I_icon_minitimeby friedquyn 18/3/2014, 12:23 am

» File binder black buzz
هک کردن ایمیل  I_icon_minitimeby peyman11 23/2/2014, 8:27 am

» Profile Editor 2.5 Xbox 360
هک کردن ایمیل  I_icon_minitimeby georels 19/2/2014, 11:07 pm

» Full Download Pepsi Ipl 2013 Tone Jamping Jampang
هک کردن ایمیل  I_icon_minitimeby georels 18/2/2014, 10:45 am

» آموزش ساده و راحت هک آیدی یاهو
هک کردن ایمیل  I_icon_minitimeby Maryiz 9/2/2014, 9:43 am

» آموزش هک آیدی فیسبوک
هک کردن ایمیل  I_icon_minitimeby ouj 9/2/2014, 8:04 am

» دانلود آهنگ جدید شادمهر عقیلی رابطه
هک کردن ایمیل  I_icon_minitimeby ouj 28/1/2014, 11:23 am

» latwst pc flooders
هک کردن ایمیل  I_icon_minitimeby asdfgmody 27/1/2014, 10:20 pm

» عکس های جدید و زیبای لیلا اوتادی
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:19 am

» خاصترین عکس های نیوشا ضیغمی
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:19 am

» عکس های جدید الناز شاکردوست
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:18 am

» عکس های ۲۰۱۴ مهناز افشار
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:18 am

» عکس های ۲۰۱۴ صدف طاهریان
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:17 am

» ترول های بهمن ماه
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:17 am

» عکس های ۲۰۱۴ ترلان پروانه
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:15 am

» خاص ترین عکس های افسانه پاکرو
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:12 am

» زیباترین عکس های روشا ضیغمی
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:11 am

» عکس های ۲۰۱۴ طناز طباطبایی
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:05 am

» مدل موی پسرانه ۹۳
هک کردن ایمیل  I_icon_minitimeby ouj 21/1/2014, 6:03 am

Most active topic starters
ouj
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
!lvl!ohsen
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
jimb0o0o0
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
!!v!!az!ar
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
at4518
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
bimaqz
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
βµżŽ_κїήĢ
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
Br!tney
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
rend
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
!parcham!
هک کردن ایمیل  I_vote_lcapهک کردن ایمیل  I_voting_barهک کردن ایمیل  I_vote_rcap 
Keywords
training siphon facebook Source warrior romeo iran password chating

 

 هک کردن ایمیل

Go down 
AuthorMessage
!lvl!ohsen
Admin
Admin
!lvl!ohsen


Posts : 531
Join date : 2012-06-22
Location : baNDare-lengeH

هک کردن ایمیل  Empty
PostSubject: هک کردن ایمیل    هک کردن ایمیل  I_icon_minitime29/6/2012, 12:58 pm

by masoud.shrek.2012.
در
هفته‏هاي اخير در داخل کشور کاربران بسياري مورد هجوم حملات هکري به ID
اي‏ميل‏هاي
شخصي قرار گرفته‏اند. در اين موارد، از سوي هکر، اي‏ميل‏هاي
بدون
موضوع (No Subject) به
آدرس‏هاي ذخير ه شده
در ليست تماس کاربر ارسال مي‏شود.

اين
اي‏ميل‏ها
مي‏توانند به عنوان مثال محتوي لينک‏هاي تبليغات دارويي باشند و
از اين
طريق، کاربران را تشويق به خريد محصولاتي از اين دست مي‏کنند.

اين
نوع سايت‏ها اغلب جعلي هستند و به محض اينکه کاربر اطلاعات شخصي و
بانکي
خود را براي خريد کالا وارد کند، هکرها به اين اطلاعات دسترسي پيدا
مي‏کنند.

رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از حروف بزرگ و کوچک، اعداد و

ديگر نشانه‏ها هستند. اين رمزها نبايد بر اساس واژه‏هاي لغتنامه‏اي و
يا
اطلاعات شخصي از قبيل تاريخ تولد باشند



چگونه يک
اکانت ای‏ميل هک مي‏شود

کليد لاگينگ (Keylogging)

کليد
لاگينگ، آسان‏ترين راه براي هک کردن اي‏ميل است. در اين فرايند، هر
کليکي
که کاربران بر روي صفحه کليد يک رايانه خاص مي‏کنند، ثبت مي‏شود. اين

ثبت اطلاعات با نرم‏افزار کوچکي به نام keylogger که همچنين با عنوان
"نرم‏افزار
جاسوسي" نيز شناخته مي‏شود، امکان‏پذير است.

به محض اين‏که شما
اين برنامه را بر روي رايانه هدف نصب کنيد، اين
نرم‏افزار به طور
خودکار فعال شده و هر نوع کليک و يا ضربه‏اي که بر روي
صفحه کليد انجام
مي‏شود را ثبت مي‏کند. از آن‏جا که اين ضربه‏ها شامل نوشتن
رمز عبور و
نام کاربري نيز مي‏شود، بنابراين با اين نرم‏افزار، هکر
مي‏تواند به
راحتي اين اطلاعات را سرقت کند.

براي استفاده از اين نرم‏افزار به
دانش هکري بالايي نياز نيست. هر کسي با
يک آگاهي نسبي از رايانه قادر
خواهد بود اين نرم‏افزار را نصب و از آن
استفاده کند. بنابراين، احتمال
اين‏که با استفاده از اين برنامه، اطلاعات
شما از سوي افراد آشنا سرقت
شود، بسيار بالاست.



"کمين‏گر جاسوسي" (SniperSpy)

اين
نرم‏افزار به استفاده‏کننده اجازه مي‏دهد که از راه دور رايانه شخصي
شما
را تحت کنترل بگيرد و تمام کارهايي را که بر روي رايانه خود انجام
مي‏دهيد،
به صورت زنده و هم‏زمان بر روي نمايشگر رايانه خود مشاهده کند.

اين
نرم‏افزار کاملا با هر نوع ديوار آتش (firewall) ويندوز "ايکس پي"،
ويستا،
ويندوز 7، ويندوز 2000 و سيستم عامل‏هاي "مک" سازگاري دارد. اين
برنامه،
فعاليت‏هاي کاربر را ثبت مي‏کند و اطلاعات جمع‏آوري شده را به
اکانت
آن‏لاين هکر ارسال مي‏کند.

با اين برنامه، کاربر مي‏تواند به تمام
رمزهاي عبور شامل رمز عبور شبکه‏هاي
اجتماعي و اکانت‏هاي اي‏ميل دسترسي
پيدا کند و بدون دسترسي فيزيکي، به
صورت از راه دور و مجازي به رايانه
هدف وارد شود. هکر در اين صورت مي‏تواند
براي مثال از جريان مکالمات
روي چت و يا اطلاعات شخصي کاربر مطلع شود،
وارد پست الکترونيک کاربر
شده و اي‏ميل‏هاي جعلي ارسال کند.

کليد لاگينگ، آسان‏ترين راه براي
هک کردن اي‏ميل است. در اين فرايند، هر
کليکي که کاربران بر روي صفحه
کليد يک رايانه خاص مي‏کنند، ثبت مي‏شود



فيشينگ
(Phishing)

در مفهوم انفورماتيکي، اين اصطلاح که هم تلفظ واژه
fishing به معني
"ماهي‏گيري" است، فعاليتي غيرقانوني است که با استفاده
از يک تکنيک مهندسي
اجتماعي مي‏تواند به اطلاعات شخصي کاربر دسترسي
پيدا کند. به خصوص هويت
کاربران را در ارتباطات الکترونيکي به ويژه
پيام‏هاي پست الکترونيک،
سرويس‏هاي چت و حتي تماس‏هاي تلفني سرقت کند.

در حملات فيشينگ، هکر پيام‏هايي را از سوي سايت‏هاي جعلي که از گرافيک
و
لوگوي سايت‏هاي رسمي تقليد کرده است، براي آدرس اي‏ميل کاربر ارسال
مي‏کند.
به اين ترتيب، کاربر فريب مي‏خورد و اطلاعات شخصي به ويژه
شماره حساب
جاري، شماره کارت اعتباري، کدهاي شناسايي و ... را وارد اين
سايت‏ها
مي‏کند.

به اين ترتيب، تمام اين اطلاعات از طريق سايت
جعلي به يک در پشتي (back
door) وارد مي‏شود و براي مصارف جنايت‏کاري
انفورماتيکي به ويژه جعل هويت و
دسترسي به موجودي حساب‏هاي بانکي، در
اختيار هکر قرار مي‏گيرد.



فرايند استاندارد حملات فيشينگ
در پنج مرحله

1- فيشر (هکر فيشينگ) يک پيام اي‏ميل را براي کاربر
قرباني ارسال مي‏کند.
گرافيک و محتواي اين پيام شبيه به پيام‏هايي است
که معمولاً از سوي بانک و
يا سايت معتبر خريدهاي آن‏لايني که کاربر در
آن ثبت‏نام کرده است، براي
قرباني ارسال مي‏شود. به اين ترتيب کاربر
بدون آن‏که متوجه جعلي بودن پيام
شود، آن را باز مي‏کند.

2-
اين اي‏ميل تقريباً هميشه مربوط به موقعيت‏هاي ويژه و يا بررسي رفع
مشکلات
ساده بر روي حساب جاري/ اکانت کاربر (مثل تمديد تاريخ کارت اعتباري)

است و يا به کاربر پيشنهاد وسوسه‏کننده عرضه پول (مثل برنده شدن حساب
بانکي
و يا يک جايزه) را مي‏دهد.

3- اي‏ميلي که به مقصد ارسال شده،
محتوي يک لينک است. متن اين اي‏ميل براي
گيرنده توضيح مي‏دهد که براي
حل مشکل خود با سازمان و يا شرکتي که گرافيک و
لوگوي سايت آن جعل شده،
بر روي اين لينک کليک کند(Fake login).

4- لينک ارائه شده کاربر را
به سايت رسمي آن سازمان هدايت نمي‏کند؛ بلکه با
يک پوشش ظاهري که از
سايت اصلي کپي شده است، کاربر را به سروري که توسط
"فيشر" کنترل
مي‏شود، مي‏رساند و از قرباني مي‏خواهد که براي "تائيد" بار
ديگر
اطلاعات اوليه‏اي چون نام، نام کاربري، رمزعبور، آدرس، شماره حساب،
شماره
کارت اعتباري و ... را وارد کند. به اين ترتيب تمام اين اطلاعات در
دستان
فيشر قرار خواهد گرفت.

5- "فيشر" از اين اطلاعات براي خريد کالا،
انتقال وجه و يا حتي به عنوان پلي براي انجام حملات بيشتر به افراد ديگر
استفاده مي‏کند.



دفاع در برابر اين حملات

پيشگيري
هميشه بهتر از علاج است. بنابراين بهترين توصيه اين است که در بازديد
سايت‏هاي غيرمعتبر نهايت دقت را بکنيد.

در مواردي که سايت از کاربر
اطلاعات شخصي، شماره حساب، رمز عبور و يا شماره
کارت اعتباري را
خواست، پيش از وارد کردن اين اطلاعات، يک کپي از آدرس
سايت را براي
مقامات ذي‏صلاح (بخش انفورماتيک بانک و يا سايت حراج‏هاي
آن‏لايني که
عضو هستيد) ارسال کنيد تا از صحت آنها مطمئن شويد.

کاربر مي‏تواند
گردش مالي حساب خود را از طريق عابربانک و يا بر روي پروفايل حساب آن‏لاين
خود مشاهده کند.

بسياري از بانک‏ها يک سرويس "اس‏ام‏اس" نيز در
اختيار مشتريان خود
مي‏گذارند. از طريق اين سرويس که SMS alert نام
دارد، بانک تمام گردش‏هاي
مالي حساب مشتري را براي وي ارسال مي‏کند. به
اين ترتيب، در صورتي که
سارقان انفورماتيکي به موجودي حساب کاربر
دسترسي پيدا کرده باشند، مشتري
متوجه خواهد شد.



رمز
عبور ساده استفاده نکنيد

يکي ديگر از روش‏هاي دسترسي هکرها به رمز
عبور کاربران، استفاده از رمزهاي
عبور ساده است. انتخاب رمزهاي نامناسب
موجب مي‏شود که هکرها با انجام
گزينه‏هاي آزمون و خطا پس از چند بار
امتحان کردن، به رمزعبور کاربر دسترسي
پيدا کنند.

در سال 2009
مؤسسه "ايمپروا" متخصص در بخش امنيت در شبکه در تحقيقات خود
نشان داد
که ميليون‏ها کاربر اينترنت از يک رمز عبور استفاده مي‏کنند!

نتايج
اين بررسي‏ها حاکي از آن بود که کاراکترهاي کليدي مثل 123456، 0،
password
و abc123 رايج‏ترين کلماتي هستند که توسط تعداد بسيار زيادي کاربر
به
عنوان رمز عبور اطلاعات محرمانه استفاده مي‏شوند.

به گفته اين
محققان، استفاده از کلمات و يا اعدادي که به آساني قابل
شناسايي هستند،
يک خطر جدي براي کاربران به شمار مي‏روند و هکرها به راحتي
مي‏توانند
آنها را شناسايي کرده، وارد اکانت‏هاي کاربران شده و اطلاعات
شخصي آنها
را سرقت کنند و يا به نام آنها اي‏ميل ارسال کنند.

خطر بزرگتر
زماني رخ مي‏دهد که اين رمزهاي عبور رايج براي حساب‏هاي جاري و يا کارت‏هاي
اعتباري مورد استفاده قرار گرفته باشند.

برخي از سايت‏ها براي
حمايت از کاربران خود و جلوگيري از حمله هکرها،
بلافاصله پس از چند
نوبت مشخص که رمز عبور اشتباه وارد شد، اکانت را مسدود
مي‏کنند.

سايت‏هاي
ديگر نيز به کاربران خود توصيه مي‏کنند که رمزعبور خود را ترکيبي از اعداد
و حروف مختلف انتخاب کنند.

"جف ماس" هکر سابق که اکنون با اين
شرکت امنيت انفورماتيکي همکاري مي‏کند،
توصيه کرده است که کاربران
حداقل بايد از دوازده کاراکتر به جاي شش حرفي که
به طور نرمال به کار
مي‏رود، استفاده کنند. به اين ترتيب کشف اين کلمات
کليدي براي هکرها
دشوار مي شود.

همچنين شرکت مايکروسافت نيز اعلام کرده است که قصد
دارد استفاده از رمز
عبور "??????? و "ilovecats" را که به راحتي قابل
شناسايي و نفوذ هستند،
ممنوع کرده و به اين شکل امکان نفوذ هکرها و
استفاده از تکنيک آزمون و خطا
براي ورود به اکانت کاربران سرويس
Hotmail را کاهش دهد.

رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از
حروف بزرگ و کوچک، اعداد و
ديگر نشانه‏ها هستند. اين رمزها نبايد بر
اساس واژه‏هاي لغتنامه‏اي و يا
اطلاعات شخصي از قبيل تاريخ تولد باشند.

در هر صورت بهترين کار بعد از هک شدن، تغيير سيستم عامل و ساده‏ترين
کار، تغيير رمز عبور است
Back to top Go down
 
هک کردن ایمیل
Back to top 
Page 1 of 1
 Similar topics
-
» هک کردن ایمیل بدون نیاز به نرم افزار
» حذف کردن رمز عبور ویندوز در ۹۸
» هک کردن آیدی با اسکریپت
» برنامه ایمیل برای نوکیاNokia Messaging N8,c7,c6,c5,x6,5800,satio
» هنگ کردن آیدی در چت روم

Permissions in this forum:You cannot reply to topics in this forum
 :: Nimbuzz Section :: Nimbuzz Tips & Trick-
Jump to: