هک/ایمیل

ایمیل مهم‌ترین و اصلی‌ترین هدف برای هکران است. چرا که با هک ایمیل می‌توان به اکثر شبکه‌های اجتماعی که در آن عضو هستید دست یافت. احتمالاً برای‌تان پیش آمده است که خواستید در سایتی عضو شوید از شما ایمیل خواسته است و یا خواسته‌اید در اینستاگرام، فیسبوک، فیس نما و... عضو شوید و قطعاً دیده‌اید برای عضویت یک ایمیل از شما می‌خواهند. این ایمیل بیشتر زمانی کاربرد دارد که شما پسوورد اکانت خودرا در این شبکه‌های اجتماعی فراموش کرده‌اید و برای بازیابی آن شبکه اجتماعی پسووردتان را برای ایمیلتان ارسال خواهد کرد؛ و هکر با دسترسی داشتن از پسووردتان می‌تواند درخواست پسوورد بدهد و پسوورد شبکه‌های اجتماعیتان را نیز به دست آورد.

تعداد سرویس‌دهی‌های ایمیلی که هم‌اکنون در حال فعالیت هستند بسیار زیاد می‌باشد. از مهم‌ترین سرویس دهنده‌های جهانی می‌توان به گوگل، یاهو، هات میل و... نام برد. همگی از لحاظ امنیت خوب هستند ولی بهتر است برای مخفی‌تر ماندن و پنهان ماندن در برابر پلیس‌های سایبری کشورها از جیمیل استفاده نمایید. مخصوصا در یاهو براحتی آی پی شما توسط هکران یا پلیس سایبری پیدا می‌شود. بوسیله آی پی می‌توان به مکان دقیق شخص و اطلاعات سیستم دسترسی پیدا کرد.

هک ایمیل دارای روش‌های فراوانی است. استفاده از فیک پیج، کیلاگر، رت، مهندسی اجتماعی، لینک‌های جعلی و چند راه معدود دیگر انجام پذیر است.

• فیک پیج: در بخش‌های قبلی کتاب گفتیم که فیک پیج صفحه‌ای جعلی است که دقیقاً همانند صفحه اصلی ساخته شده است؛ و معمولاً برای هک اکانت‌ها بکار می‌روند. بصورتی که صفحه‌ای شبیه به صفحهٔ ورود اکانت‌ها و سایت‌های مورد نظر ساخته می‌شود؛ و طبیعتاً افراد قربانی به استفاده و ورود به اکانتشان از طریق آن ترغیب می‌شوند؛ و پس از وارد کردن یوزر و پسوورد خود، هک می‌شود. (یوزر و پسوورد وارده شده برای هکر فرستاده می‌شود) برای ایمیل‌ها نیز دقیقاً به همین صورت است.
• کیلاگر: ابزاری است برای دزدی اطلاعات از روی کلاینت (گوشی، کامپیوتر و...). این ابزار که توسط هکر برنامه نویسی می‌شود یا بوسیلهٔ برنامه‌های آماده ساخته می‌شود، معمولاً به همراه ادغام یا یک فایل دیگر، مانند یک عکس یا برنامه، به گوشی و یا سیستم هدف وارد می‌شود و با توجه به خواست هکر اطلاعات روی سیستم هدف را بوسیله اینترنت برای هکر ارسال می‌کند. بهترین کیلاگرها پولی هستند ولی از کیلاگرهای آماده‌ای که معروف هستند و برایشان کرک وجود دارد می‌توان به ardmax keylogger اشاره کرد.
• رت: همانند کیلاگر است ولی با قدرت بیشتر. در رت می‌توان کل گوشی یا کامپیوتر هدف را تحت کنترل گرفت و هر اقدامی که هکر دوست داشته باشد می‌تواند بر سر کلاینت بیاورد. از رت‌های فوق‌العاده قدرتمند می‌توان به andorat اشاره کرد که بسیار نرم‌افزار جامع و خطرناکی است.

برای مقابله با دو روش کیلاگر و رت، روی گوشی یا کامپیوتر خود همیشه یک آنتی ویروس آپدیت داشته باشید.

• لینک‌های جعلی: یکی از روش‌هایی که به تازگی امنیت ایمیل‌ها را به خطر انداخت لینک‌های جعلی بودند که واکنش سرویس دهندگان بزرگ ایمیل را مانند گوگل به‌همراه داشت. این لینک‌ها با ارسال به ایمیل قربانی و ترغیب قربانی برای کلیک کردن روی آن‌ها، ایمیل قربانی را هک می‌کنند.