x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
من منا اليوم ليس لديه حساب على خدمة جوجل للبريد الإلكتروني جيمايل او Gmail ؟ فهي واحدة من أشهر الخدمات على الإطلاق لتوفير بريد إلكتروني لكافة المستخدمين. كما أنها تتيح لك التسجيل في العديد من المنصات الأخرى كفيسبوك او تويتر او أي موقع آخر تقريبا يطلب منك التسجيل. خصوصا مع زر " التسجيل عبر جوجل " الذي يجعل من العملية سهلة إن كان لديك حساب Gmail فقط. لهذا يصبح بريد جيمايل محط أنظار الهاكرز والمخترقين بشكل عام، ويمارسون مجموعة كبيرة من الطرق التي تمكنهم من اختراق وتهكير بريد جيمايل. في موضوعنا هذا سنرشدك لأهم الطرق المتبعة من طرف الهاكرز من أجل اختراق بريد جيمايل، وكيف تحمي نفسك منها أيضا.
اختراق بريد جيمايل عن طريق الرسائل الإحتيالية (Phishing)
قد تتوصل بها كثيرا، وتحاول شركة جوجل تصنيف أبرزها في قائمة الـ Spam، لكن هذا لا يعني أنك لن تسلم منها. تعتبر الرسائل الإحتيالية او الـ Phishing من بين أهم الطرق المستخدمة من طرف الهاكرز في اختراق بريد جيمايل كيفما كان نوعه. يتم الأمر في البداية بإرسال رسالة مميزة قد تشد انتباه الضحية. قد تتضمن الرسالة أي نوع من أنواع الروابط الإحتيالية، التي قد تجعلك تغادر منصة جيمايل صوب منصة أخرى شبيهة. في المنصة الثانية الإحتيالية، سيطلب منك المخترق إعادة إدخال البريد الإلكتروني وكلمة السر. وإن قمت بفعل ذلك، سيقوم بالوصول إلى حسابك الخاص بدون شك. فانتبه! خصوصا حين تتوصل برسائل قادمة من مستخدمين مجهولين.
تهكير حساب جيمايل عن طريق الـ Keylogger
من بين الطرق الإحتيالية الشهيرة والمستخدمة تقريبا في اختراق الحسابات عموما، سواء اختراق حسابات فيسبوك او حسابات تويتر وغيرها، هي الـ Keylogger. والـ Keylogger لمن لا يعرفها، هي عبارة عن برمجية خبيثة يتم تنصيبها في حاسوب الضحية، ثم تستطيع التجسس على كل ما تكتبه على الكيبورد. يقوم المخترق في هذه الحالة بخداعك لتنصيب البرمجية ( أو أحيانا تقوم بتنصيبها عبر تحميل ملف مجهول او خبيث عبر الإنترنت ). ثم كل ما على المخترق الآن فعله من أجل اختراق حساب جيمايل خاصتك، هو مراقبة البريد الإلكتروني وكلمة السر التي تقوم بإدخالها أثناء الولوج لحسابك، وسيقوم بالوصول إليها بدوره.
اختراق بريد Gmail عن طريق الوصول لكلمات السر المسجلة
من أجل القيام بهذه العملية، يحتاج الهاكر إلى القيام بعمليتي اختراق كلاهما ناتجتان على خطأ من المستخدم ( المُختَرق ). أولا، يحتاج الهاكر للوصول إلى الحاسوب واختراقه، ويمكنه فعل ذلك بعدة طرق، أبرزها الـ RAT مثلا. ثم على المستخدم المُختَرق ان يسجل مسبقا كلمة السر والبريد الإلكتروني في خاصية تسجيل كلمات السر الخاصة بالمتصفح. بشكل عادي، عندما تقوم بتسجيل حسابك في منصة محددة، تنبثق لك نافذة في متصفحك تخبرك: هل تريد حفظ كلمة السر والبريد الإلكتروني من أجل سهولة التسجيل لاحقا؟ إن وافقت على ذلك، يتم تسجيل تلك المعلومات. وبعد اختراق المخترق لحاسوبك، سيمكنه تحليلها والوصول إليها بالكامل. وفي حالة بديلة، إن أمكنك الوصول لحاسوب المستخدم وكان البريد مسجلاً، يمكنك كشف لائحة كلمات السر والبريد الإلكتروني وسرقتها.
اختراق بريد جيمايل عن طريق التلصص على الشبكة
يمكنك أيضا أن يتم اختراق حساب جيمايل عن طريق التلصص على الشبكة، لكن هذه الأخيرة تتطلب بيئة عمل متكاملة من أجل فعل ذلك. أولا، على المختَرِق و المُختَرق أن يكونا معا في نفس الشبكة، أي متصلين من نفس شبكة الواي فاي مثلا. ثم يقوم الهاكر بتشغيل مجموعة من البرمجيات المختلفة المتخصصة في التلصص على الشبكة، مثل Wireshark مثلا، ثم التقاط الـ Packets القادمة من الشبكة وبعدها فك تشفيرها. لكن أثناء عملية الإتصال، يجب على الضحية ان يلج إلى حسابه على جيمايل وإدخال كلمة السر والإيميل. وقبل كل ذلك، ولأن الإتصال مشفر عن طريق الـ Https أنت بحاجة إلى عزله عن طريق الـ SSL Stripe. عموماً، هي ناجحة لكنها تتطلب تهيئة بيئة ضخمة من أجل تحقيق ذلك.
استخدام برمجيات وتطبيقات التجسس للوصول لكلمة سر حسابات جيمايل
هذه البرمجيات لها نمطية في العمل أساسا، هي أولا عبارة عن برمجيات توفر لك تطبيقها الخاص. حين يتم تنصيب هذا التطبيق في هاتف الضحية، سيمكنك الإطلاع على رسائل واتسآب، المكان الجغرافي، الرسائل النصية، رسائل فيسبوك والمزيد. وأيضا، والأهم في هذه الحالة بريد جيمايل. الفكرة هنا أنه لا يمكنك اختراقه فعليا عن طريق إيجاد كلمة السر والبريد، بل عن طريق التجسس على محتوى جيمايل بعد تهيئة برمجية التجسس في هاتف الضحية ( تحتاج إلى الوصول لهاتف الضحية لتنصيبها ).
اختراق الجيمايل عن طريق الهندسة الإجتماعية
أو، يمكنك اختيار واحدة من أكثر الطرق المضمونة على الإطلاق، لكنها الأصعب أيضا، وهي استخدام الهندسة الإجتماعية في عملية اختراق البريد الإلكتروني. كما أنها تضم مجموعة كبيرة من أدوات الهندسة الإجتماعية التي يمكنك استغلالها في كل عمليات الإختراق السابقة. عموما، يمكنها أن تشتغل أفضل إن تم دمجها مع الطريقة الأولى وهي الإصطياد الإلكتروني.
أولا ( بدون الإصطياد الإلكتروني )، يمكن للهاكر التواصل مع الضحية عبر منصات التواصل الإجتماعي، وإقناعه بأن يوفر له بريد الجيمايل أولا، أما من أجل كلمة السر، فيمكنه الإعتماد على خاصية استرجاع كلمة السر عبر الهاتف، سيتوصل الضحية بكود تغيير كلمة سر الحساب. يقوم الهاكر بمحاولة إقناع الضحية والتلاعب بعقله حتى يوفره لك الكود الذي وصله في هاتفه الذكي، وبذلك يستطيع اختراق حسابه.
أما ثانيا ( باستخدام الإصطياد الإلكتروني ) يقوم الهاكر بالتحدث مع الضحية والتلاعب بعقله أكثر فأكثر، حين يجد الهاكر أن الضحية بدأ يثق به، يقوم الهاكر بإرسال رابط ملغم يحمل صفحة مزورة ربما، إن قام الضحية بإدخال البريد الإلكتروني وكلمة السر، يتوصل الهاكر بها، ويقوم باختراقه.
كيف أحمي نفس من أن يتم اختراق حسابي جيمايل؟
قد تكون انت الضحية أحيانا، وفي هذه الحالة يجب عليك أن تحصن نفسك بشكل كبير ضد عمليات الإختراق والتهكير لحسابك الجيمايل. لذلك، اتبع النقاط الرئيسية التالية من أجل ضمان عدم اختراق حسابك جيمايل:
اختراق بريد جيمايل عن طريق الرسائل الإحتيالية (Phishing)
قد تتوصل بها كثيرا، وتحاول شركة جوجل تصنيف أبرزها في قائمة الـ Spam، لكن هذا لا يعني أنك لن تسلم منها. تعتبر الرسائل الإحتيالية او الـ Phishing من بين أهم الطرق المستخدمة من طرف الهاكرز في اختراق بريد جيمايل كيفما كان نوعه. يتم الأمر في البداية بإرسال رسالة مميزة قد تشد انتباه الضحية. قد تتضمن الرسالة أي نوع من أنواع الروابط الإحتيالية، التي قد تجعلك تغادر منصة جيمايل صوب منصة أخرى شبيهة. في المنصة الثانية الإحتيالية، سيطلب منك المخترق إعادة إدخال البريد الإلكتروني وكلمة السر. وإن قمت بفعل ذلك، سيقوم بالوصول إلى حسابك الخاص بدون شك. فانتبه! خصوصا حين تتوصل برسائل قادمة من مستخدمين مجهولين.
تهكير حساب جيمايل عن طريق الـ Keylogger
من بين الطرق الإحتيالية الشهيرة والمستخدمة تقريبا في اختراق الحسابات عموما، سواء اختراق حسابات فيسبوك او حسابات تويتر وغيرها، هي الـ Keylogger. والـ Keylogger لمن لا يعرفها، هي عبارة عن برمجية خبيثة يتم تنصيبها في حاسوب الضحية، ثم تستطيع التجسس على كل ما تكتبه على الكيبورد. يقوم المخترق في هذه الحالة بخداعك لتنصيب البرمجية ( أو أحيانا تقوم بتنصيبها عبر تحميل ملف مجهول او خبيث عبر الإنترنت ). ثم كل ما على المخترق الآن فعله من أجل اختراق حساب جيمايل خاصتك، هو مراقبة البريد الإلكتروني وكلمة السر التي تقوم بإدخالها أثناء الولوج لحسابك، وسيقوم بالوصول إليها بدوره.
اختراق بريد Gmail عن طريق الوصول لكلمات السر المسجلة
من أجل القيام بهذه العملية، يحتاج الهاكر إلى القيام بعمليتي اختراق كلاهما ناتجتان على خطأ من المستخدم ( المُختَرق ). أولا، يحتاج الهاكر للوصول إلى الحاسوب واختراقه، ويمكنه فعل ذلك بعدة طرق، أبرزها الـ RAT مثلا. ثم على المستخدم المُختَرق ان يسجل مسبقا كلمة السر والبريد الإلكتروني في خاصية تسجيل كلمات السر الخاصة بالمتصفح. بشكل عادي، عندما تقوم بتسجيل حسابك في منصة محددة، تنبثق لك نافذة في متصفحك تخبرك: هل تريد حفظ كلمة السر والبريد الإلكتروني من أجل سهولة التسجيل لاحقا؟ إن وافقت على ذلك، يتم تسجيل تلك المعلومات. وبعد اختراق المخترق لحاسوبك، سيمكنه تحليلها والوصول إليها بالكامل. وفي حالة بديلة، إن أمكنك الوصول لحاسوب المستخدم وكان البريد مسجلاً، يمكنك كشف لائحة كلمات السر والبريد الإلكتروني وسرقتها.
اختراق بريد جيمايل عن طريق التلصص على الشبكة
يمكنك أيضا أن يتم اختراق حساب جيمايل عن طريق التلصص على الشبكة، لكن هذه الأخيرة تتطلب بيئة عمل متكاملة من أجل فعل ذلك. أولا، على المختَرِق و المُختَرق أن يكونا معا في نفس الشبكة، أي متصلين من نفس شبكة الواي فاي مثلا. ثم يقوم الهاكر بتشغيل مجموعة من البرمجيات المختلفة المتخصصة في التلصص على الشبكة، مثل Wireshark مثلا، ثم التقاط الـ Packets القادمة من الشبكة وبعدها فك تشفيرها. لكن أثناء عملية الإتصال، يجب على الضحية ان يلج إلى حسابه على جيمايل وإدخال كلمة السر والإيميل. وقبل كل ذلك، ولأن الإتصال مشفر عن طريق الـ Https أنت بحاجة إلى عزله عن طريق الـ SSL Stripe. عموماً، هي ناجحة لكنها تتطلب تهيئة بيئة ضخمة من أجل تحقيق ذلك.
استخدام برمجيات وتطبيقات التجسس للوصول لكلمة سر حسابات جيمايل
هذه البرمجيات لها نمطية في العمل أساسا، هي أولا عبارة عن برمجيات توفر لك تطبيقها الخاص. حين يتم تنصيب هذا التطبيق في هاتف الضحية، سيمكنك الإطلاع على رسائل واتسآب، المكان الجغرافي، الرسائل النصية، رسائل فيسبوك والمزيد. وأيضا، والأهم في هذه الحالة بريد جيمايل. الفكرة هنا أنه لا يمكنك اختراقه فعليا عن طريق إيجاد كلمة السر والبريد، بل عن طريق التجسس على محتوى جيمايل بعد تهيئة برمجية التجسس في هاتف الضحية ( تحتاج إلى الوصول لهاتف الضحية لتنصيبها ).
اختراق الجيمايل عن طريق الهندسة الإجتماعية
أو، يمكنك اختيار واحدة من أكثر الطرق المضمونة على الإطلاق، لكنها الأصعب أيضا، وهي استخدام الهندسة الإجتماعية في عملية اختراق البريد الإلكتروني. كما أنها تضم مجموعة كبيرة من أدوات الهندسة الإجتماعية التي يمكنك استغلالها في كل عمليات الإختراق السابقة. عموما، يمكنها أن تشتغل أفضل إن تم دمجها مع الطريقة الأولى وهي الإصطياد الإلكتروني.
أولا ( بدون الإصطياد الإلكتروني )، يمكن للهاكر التواصل مع الضحية عبر منصات التواصل الإجتماعي، وإقناعه بأن يوفر له بريد الجيمايل أولا، أما من أجل كلمة السر، فيمكنه الإعتماد على خاصية استرجاع كلمة السر عبر الهاتف، سيتوصل الضحية بكود تغيير كلمة سر الحساب. يقوم الهاكر بمحاولة إقناع الضحية والتلاعب بعقله حتى يوفره لك الكود الذي وصله في هاتفه الذكي، وبذلك يستطيع اختراق حسابه.
أما ثانيا ( باستخدام الإصطياد الإلكتروني ) يقوم الهاكر بالتحدث مع الضحية والتلاعب بعقله أكثر فأكثر، حين يجد الهاكر أن الضحية بدأ يثق به، يقوم الهاكر بإرسال رابط ملغم يحمل صفحة مزورة ربما، إن قام الضحية بإدخال البريد الإلكتروني وكلمة السر، يتوصل الهاكر بها، ويقوم باختراقه.
كيف أحمي نفس من أن يتم اختراق حسابي جيمايل؟
قد تكون انت الضحية أحيانا، وفي هذه الحالة يجب عليك أن تحصن نفسك بشكل كبير ضد عمليات الإختراق والتهكير لحسابك الجيمايل. لذلك، اتبع النقاط الرئيسية التالية من أجل ضمان عدم اختراق حسابك جيمايل:
- فعل المصادقة الثنائية ( 2FA ): المصادقة الثنائية هي واحدة من أهم الطرق لحماية حسابك جيمايل من الإختراق. وهي ببساطة تقوم بربط حسابك الجيمايل بهاتفك الخاص، في كل مرة يحاول أي شخص الولوج بحسابك، سيجب عليه الموافقة على عملية الولوج من الهاتف، إن لم توافق فلن يستطيع الوصول للحساب. يعني حتى لو امتلك كلمة السر، فلن يمكنه على الإطلاق الولوج واختراق حسابك.
- لا تقم بتخزين كلمات السر في المتصفح: إياك ان تفعل ذلك، سواء حساب جيمايل أو باقي حساباتك الأخرى، فهي غير آمنة على الإطلاق. إن أردت فعل ذلك، على الأقل استخدم خدمات أكثر أمانا مثل Lastpass او Dashlane، فهي توفر تشفيراً أفضل وطرق حماية أفضل للباسووردات المخزنة.
- قبل إدخال كلمة السر والبريد، تأكد أنك في الصفحة الصحيحة: تأكد أنك لست في صفحة اصطياد إلكتروني. الموقع الرسمي لـ Gmail واضح وضوح الشمس، وتأكد من وجود تشفير https قبل الشروع في إدخال البريد الإلكتروني وكلمة السر.
- ان توصلت بإعادة تعيين كلمة سر لم تطلبها تجاهلها: قد تتوصل ( في حالة كنت مستهدفا ) ببعض الرسائل في هاتفك الذكي التي تقول لك أنك طلبت إعادة تعيين كلمة السر وغيرها. إن لم تطلبها فقط تجاهلها، وإن أخبرك شخص بإرسال محتوى الرسالة فلا تفعل.