پیدا کردن پسورد ایمیل به صورت کامل

حتما تا به حال شما هم اخباری مبنی بر هک ایمیل افراد و یا شرکت های مهم را شنیده اید، شاید هم ایمیل خودتان و یا اطرافیانتان را تا به حال هک کرده باشند. به هر دلیلی که هست، احتمالا شما اکنون به دنبال راه هایی برای افزایش امنیت اکانت ایمیلتان هستید و احتمالا با سرچ در گوگل و دیدن سایت هایی که ادعای هک ایمیل دیگران را دارند نگرانی شما برای هک ایمیلتان بیشتر شده است. اما نگران نباشید چرا که ما در این مقاله قصد داریم روش های جلوگیری از هک ایمیل را به طور کامل توضیح داده و انواع روش های هک جیمیل و ایمیل را نیز معرفی کنیم.

آیا هک سرویس دهندگان ایمیل ممکن است ؟

هک مستقیم جی میل به این معنی است که هکر بتواند باگ یا ایراد امنیتی در سایت گوگل پیدا کند، که البته این کار تقریبا غیر ممکن است و هر کسی از پس آن بر نمی آید. مسلما شرکتی مانند گوگل با چنین سرمایه ای و دانش بسیاری که در زمینه ی برنامه نویسی دارد، راهی برای هکرها باقی نخواهد گذاشت. احتمالا اکنون این سوال در ذهنتان ایجاد شده که اگر اینطور است پس چگونه هکرها می توانند ایمیل های افراد را هک کنند. آیا ایمیل های یاهو و گوگل به راحتی هک می شوند؟

در پاسخ باید گفت که تقریبا تمام مواردی که دیده یا شنیده اید ایمیلی هک شده است، به علت سهل انگاری کاربران و یا استفاده از روش هایی مختلف توسط هکر برای گرفتن رمز از خود کاربر می باشد. در نتیجه این گونه هک کردن ارتباطی با سرویس دهندگان اصلی یعنی گوگل و یاهو ندارد. در ادامه مطلب راه های جلوگیری از هک ایمیل را معرفی خواهیم کرد.

هک ایمیل با فیشینگ Phishing

در روش فیشینگ هکر سعی دارد رمز ورود اکانت ایمیل فرد موردنظرش را از طریق سایتی که شبیه به سایت سرویس دهنده ایمیل ساخته است، از خود کاربر دریافت نماید. به این صورت که ایمیلی با آدرس گمراه کننده را برای شما ارسال می کند که شامل یک لینک می باشد و با کلیک بر روی آن صفحه ای شبیه به صفحه لاگین جی میل برای شما باز می شود. در این صفحه از شما درخواست می شود که رمز هویت خود را دوباره وارد نمایید، بعد از وارد کردن رمز توسط شما صفحه خطا می دهد اما رمز شما برای هکر ارسال شده است.

چنانچه با اینگونه صفحاتی که به هویتشان مشکوک بودید مواجه شدید، از وارد کردن رمز عبور خود خودداری نمایید. در صورت لزوم به سایت اصلی موردنظرتان بروید و از آن طریق لاگین شوید.

کی‌لاگر Keylogger

کی لاگر نوعی بد افزار است که البته در برخی از موارد مفید واقع می شود، کی لاگر برروی کامپیوترهای مکان های عمومی مانند کافی نت ها نصب می شود و با این کار احتمال سوء استفاده مجرمین را بسیار پایین می آورد. اما اگر این بدافزار را شخصی بر روی کامپیوتر شما نصب کند به راحتی می تواند تمام فعالیت های شما را زیر نظر بگیرد و همینطور رمز ایمیل و فعالیت های ایمیل شما را نیز داشته باشد. کی لاگر پس از نصب برروی سیستم تمام فعالیت های کاربر از جمله تمام کلیدهایی که روی صفحه کلید می زند را ذخیره و برای هکر ارسال می کند.

اگر همیشه آنتی ویروس خود را آپدیت کنید، می توانید تا حد زیادی از هک شدن از این طریق جلوگیری نمایید.

Packet Sniffing

هنگامی که شما با کامپیوتر کار می کنید و به اینترنت متصل می شوید، پکت هایی بین سیستم شما و دیگر شبکه ها رد و بدل می شود. این پکت ها بسته هایی مجازی هستند که شامل هر نوع اطلاعاتی از سیستم شما می شوند. رمز عبور که درون یکی از این پکت ها قرار دارد ما بین سیستم شما و به عنوان مثال سرور جی میل از حدود 7 الی 8 سرور عبور می کند، هکر کافیست در میان این مسیر طولانی قرار گیرد تا بتواند به پکت های ارسالی سیستم شما دسترسی داشته باشد.

اینگونه هکر ها معمولا در شبکه های بی سیم رایگان در مکان های عمومی در کمین هستند تا پکت های مورد نظر خد را از این طریق به دست بیاورند. بنابراین به وای فای رایگانی که در مکان های عمومی قرار دارد متصل نشوید.

(گواهینامه SSL جعلی)

روش Packet Sniffing نوعی رمزنگاری پکت ها با استفاده از SSL است تا هکر پکت ها را به صوت رمز دار ببیند و دسترسی به محتوای پکت برای هکر غیر ممکن شود. SSL داده های شما را پیش از اینکه ارسال شوند با استفاده از کلید رمز رمزنگاری می کند. این کلید رمز توسط شرکتی گواهی می شود که متعلق به گوگل یا سرویس دهنده ایمیل مربوطه می باشد. هکر در این بین با جعل این گواهی، کلید رمز خودش را بجای کلید رمزی که متعلق به سرویس‌دهنده ایمیل است جا می‌زند و اینگونه شما اطلاعات خود را با کلید هکر رمز می‌کنید!

همواره مرورگر خود را آپدیت کنید چرا که گواهی های SSL درون مرورگر قرار دارند. چانچه پیامی با موضوع دریافت گواهینامه  SSL  برای شما ارسال شد، با مشاهده جزئیات آن گواهینامه مطمئن شوید که این گواهینامه مربوط به شرکت سرویس دهنده ایمیل می باشد.

با رعایت مواردی که در بالا گفتیم و نصب یک آنتی ویروس و آپدیت کردن منظم آن می توانید تا حد زیادی سیستم خود را در مقابل هکرها امن نگه دارید.

این نکته را نیز به یاد داشته باشید که هیچ برنامه یا نرم افزاری را نمی توان به طور صد در صد امن دانست چرا که تمام برنامه ها نقاط ضعف خود را دارند که هکر ها از این نقاط ضعف برای دستیابی به اطلاعات افراد مورد نظرشان استفاده می کنند. با توجه به این موضوع حتی می توان گفت که سرویس‌های شرکت های بزرگی مانند گوگل و یاهو نیز دارای نقاط ضعف امنیتی می باشند که تاکنون از دید متخصصین پنهان مانده‌اند. اما کشف و نفوذ به آنها در مقایسه با روش‌هایی که در بالا شرح داده شدند، نیازمند مهارت، منابع و هزینه‌های بسیار بالاتری می باشد.