- أكوا ويب |
| اختراق وتهكير بريد جيمايل (Gmail) ... كيف يتم ذلك ؟ Posted: 26 Jul 2021 01:45 AM PDT من منا اليوم ليس لديه حساب على خدمة جوجل للبريد الإلكتروني جيمايل او Gmail ؟ فهي واحدة من أشهر الخدمات على الإطلاق لتوفير بريد إلكتروني لكافة المستخدمين. كما أنها تتيح لك التسجيل في العديد من المنصات الأخرى كفيسبوك او تويتر او أي موقع آخر تقريبا يطلب منك التسجيل. خصوصا مع زر " التسجيل عبر جوجل " الذي يجعل من العملية سهلة إن كان لديك حساب Gmail فقط. لهذا يصبح بريد جيمايل محط أنظار الهاكرز والمخترقين بشكل عام، ويمارسون مجموعة كبيرة من الطرق التي تمكنهم من اختراق وتهكير بريد جيمايل. في موضوعنا هذا سنرشدك لأهم الطرق المتبعة من طرف الهاكرز من أجل اختراق بريد جيمايل، وكيف تحمي نفسك منها أيضا. اختراق بريد جيمايل عن طريق الرسائل الإحتيالية (Phishing)قد تتوصل بها كثيرا، وتحاول شركة جوجل تصنيف أبرزها في قائمة الـ Spam، لكن هذا لا يعني أنك لن تسلم منها. تعتبر الرسائل الإحتيالية او الـ Phishing من بين أهم الطرق المستخدمة من طرف الهاكرز في اختراق بريد جيمايل كيفما كان نوعه. يتم الأمر في البداية بإرسال رسالة مميزة قد تشد انتباه الضحية. قد تتضمن الرسالة أي نوع من أنواع الروابط الإحتيالية، التي قد تجعلك تغادر منصة جيمايل صوب منصة أخرى شبيهة. في المنصة الثانية الإحتيالية، سيطلب منك المخترق إعادة إدخال البريد الإلكتروني وكلمة السر. وإن قمت بفعل ذلك، سيقوم بالوصول إلى حسابك الخاص بدون شك. فانتبه! خصوصا حين تتوصل برسائل قادمة من مستخدمين مجهولين.
تهكير حساب جيمايل عن طريق الـ Keyloggerمن بين الطرق الإحتيالية الشهيرة والمستخدمة تقريبا في اختراق الحسابات عموما، سواء اختراق حسابات فيسبوك او حسابات تويتر وغيرها، هي الـ Keylogger. والـ Keylogger لمن لا يعرفها، هي عبارة عن برمجية خبيثة يتم تنصيبها في حاسوب الضحية، ثم تستطيع التجسس على كل ما تكتبه على الكيبورد. يقوم المخترق في هذه الحالة بخداعك لتنصيب البرمجية ( أو أحيانا تقوم بتنصيبها عبر تحميل ملف مجهول او خبيث عبر الإنترنت ). ثم كل ما على المخترق الآن فعله من أجل اختراق حساب جيمايل خاصتك، هو مراقبة البريد الإلكتروني وكلمة السر التي تقوم بإدخالها أثناء الولوج لحسابك، وسيقوم بالوصول إليها بدوره.  اختراق بريد Gmail عن طريق الوصول لكلمات السر المسجلةمن أجل القيام بهذه العملية، يحتاج الهاكر إلى القيام بعمليتي اختراق كلاهما ناتجتان على خطأ من المستخدم ( المُختَرق ). أولا، يحتاج الهاكر للوصول إلى الحاسوب واختراقه، ويمكنه فعل ذلك بعدة طرق، أبرزها الـ RAT مثلا. ثم على المستخدم المُختَرق ان يسجل مسبقا كلمة السر والبريد الإلكتروني في خاصية تسجيل كلمات السر الخاصة بالمتصفح. بشكل عادي، عندما تقوم بتسجيل حسابك في منصة محددة، تنبثق لك نافذة في متصفحك تخبرك: هل تريد حفظ كلمة السر والبريد الإلكتروني من أجل سهولة التسجيل لاحقا؟ إن وافقت على ذلك، يتم تسجيل تلك المعلومات. وبعد اختراق المخترق لحاسوبك، سيمكنه تحليلها والوصول إليها بالكامل. وفي حالة بديلة، إن أمكنك الوصول لحاسوب المستخدم وكان البريد مسجلاً، يمكنك كشف لائحة كلمات السر والبريد الإلكتروني وسرقتها.
اختراق بريد جيمايل عن طريق التلصص على الشبكةيمكنك أيضا أن يتم اختراق حساب جيمايل عن طريق التلصص على الشبكة، لكن هذه الأخيرة تتطلب بيئة عمل متكاملة من أجل فعل ذلك. أولا، على المختَرِق و المُختَرق أن يكونا معا في نفس الشبكة، أي متصلين من نفس شبكة الواي فاي مثلا. ثم يقوم الهاكر بتشغيل مجموعة من البرمجيات المختلفة المتخصصة في التلصص على الشبكة، مثل Wireshark مثلا، ثم التقاط الـ Packets القادمة من الشبكة وبعدها فك تشفيرها. لكن أثناء عملية الإتصال، يجب على الضحية ان يلج إلى حسابه على جيمايل وإدخال كلمة السر والإيميل. وقبل كل ذلك، ولأن الإتصال مشفر عن طريق الـ Https أنت بحاجة إلى عزله عن طريق الـ SSL Stripe. عموماً، هي ناجحة لكنها تتطلب تهيئة بيئة ضخمة من أجل تحقيق ذلك.
استخدام برمجيات وتطبيقات التجسس للوصول لكلمة سر حسابات جيمايلفي موضوع سابق لنا على أكوا ويب بعنوان كيف تتجسس على واتسآب الآخرين، قمنا بذكر مجموعة كبير من برمجيات التجسس. هذه البرمجيات لها نمطية في العمل أساسا، هي أولا عبارة عن برمجيات توفر لك تطبيقها الخاص. حين يتم تنصيب هذا التطبيق في هاتف الضحية، سيمكنك الإطلاع على رسائل واتسآب، المكان الجغرافي، الرسائل النصية، رسائل فيسبوك والمزيد. وأيضا، والأهم في هذه الحالة بريد جيمايل. الفكرة هنا أنه لا يمكنك اختراقه فعليا عن طريق إيجاد كلمة السر والبريد، بل عن طريق التجسس على محتوى جيمايل بعد تهيئة برمجية التجسس في هاتف الضحية ( تحتاج إلى الوصول لهاتف الضحية لتنصيبها ). اختراق الجيمايل عن طريق الهندسة الإجتماعيةأو، يمكنك اختيار واحدة من أكثر الطرق المضمونة على الإطلاق، لكنها الأصعب أيضا، وهي استخدام الهندسة الإجتماعية في عملية اختراق البريد الإلكتروني. كما أنها تضم مجموعة كبيرة من أدوات الهندسة الإجتماعية التي يمكنك استغلالها في كل عمليات الإختراق السابقة. عموما، يمكنها أن تشتغل أفضل إن تم دمجها مع الطريقة الأولى وهي الإصطياد الإلكتروني. أولا ( بدون الإصطياد الإلكتروني )، يمكن للهاكر التواصل مع الضحية عبر منصات التواصل الإجتماعي، وإقناعه بأن يوفر له بريد الجيمايل أولا، أما من أجل كلمة السر، فيمكنه الإعتماد على خاصية استرجاع كلمة السر عبر الهاتف، سيتوصل الضحية بكود تغيير كلمة سر الحساب. يقوم الهاكر بمحاولة إقناع الضحية والتلاعب بعقله حتى يوفره لك الكود الذي وصله في هاتفه الذكي، وبذلك يستطيع اختراق حسابه. أما ثانيا ( باستخدام الإصطياد الإلكتروني ) يقوم الهاكر بالتحدث مع الضحية والتلاعب بعقله أكثر فأكثر، حين يجد الهاكر أن الضحية بدأ يثق به، يقوم الهاكر بإرسال رابط ملغم يحمل صفحة مزورة ربما، إن قام الضحية بإدخال البريد الإلكتروني وكلمة السر، يتوصل الهاكر بها، ويقوم باختراقه.
كيف أحمي نفس من أن يتم اختراق حسابي جيمايل؟قد تكون انت الضحية أحيانا، وفي هذه الحالة يجب عليك أن تحصن نفسك بشكل كبير ضد عمليات الإختراق والتهكير لحسابك الجيمايل. لذلك، اتبع النقاط الرئيسية التالية من أجل ضمان عدم اختراق حسابك جيمايل:
ونذكرك أخيراً، أن جيمايل محمية للغاية وتوفر طرق حماية كثيرة، وأن أي عملية اختراق تكون أولا وأخيراً بسبب خطأ من المستخدم، فحاول تفادي هذه الأخطاء لتفادي اختراقك.  |
| You are subscribed to email updates from أكوا ويب | الشامل لرواد الويب. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
 ... كيف يتم ذلك ؟ Posted: 26 Jul 2021 01:45 AM PDT من منا اليوم ليس لدي…){kind=link}
تعليقات
إرسال تعليق