در صورت هک شدن اکانت ایمیل خود چه اقداماتی باید انجام دهید؟

بدافزار بدون فایل (Fileless) چیست؟

در صورت هک شدن اکانت ایمیل خود چه اقداماتی باید انجام دهید؟

در صورت هک شدن اکانت ایمیل خود چه اقداماتی باید انجام دهید؟

شاید برایتان این سوال پیش آمده باشد که پس از هک شدن اکانت ایمیل باید چه کار کرد؟ هکرها معمولا اکانت ایمیل را هک می‌کنند تا بتوانند به دیگران ایمیل اسپم بفرستند. اما این هکرها همیشه از خود اثر جرم باقی می‌گذارند. همین موضوع باعث می‌شود که همیشه راهی برای خلاص شدن از دست آن‌ها وجود داشته باشد.

اولین نشانه مشکل تقریبا همیشه یکسان است. معمولا دوستان و مخاطبان تجاری شما از دریافت ایمیل‌های تبلیغاتی شما شکایت می کنند. تعداد زیادی اعلان به صندوق ورودی شما فرستاده می شود و اعلام می کند که شما نمی توانید ایمیل های خود را تحویل بگیرید. در ادامه نیز بیان می کند که علت این امر اشتباه بودن آدرس دریافت کننده است. البته ممکن است که پیغامی از ارائه دهنده ایمیل خود دریافت کنید. این ایمیل به شما می‌گوید شخص دیگری اطلاعات ایمیل شما را تغییر داده است.

در این صورت زنگ خطر به صدا در می‌آید و شما متوجه هک شدن ایمیل خود می شوید. عامل این مساله ممکن است ویروسی باشد که به داده های حساب شما دسترسی پیدا کرده است. این ویروس اطلاعات را از طریق اینترنت یا سخت افزار کی‌لاگر (keylogger) و به کمک ضربه های ماوس و کیبورد، به هکر ارسال می کند.

در ابتدا باید رایانه ی خود را اسکن کنید تا از وجود ویروس باخبر شوید. در این مرحله اسکن عمیق یا اسکن هارد دیسک خود را با نرم افزار آنتی ویروس انجام دهید.

با ورود به محیط ویندوز و با دوبار کلیک روی نماد Defender می توانید دستور مربوطه برای اسکن را پیدا کنید. در ادامه گزینه های Full scan و  Scan nowرا انتخاب کنید.

علاوه بر آن، باید پورت‌های USB رایانه شخصی خود را بررسی کنید تا ببینید آیا دستگاه وصل شده متعلق به شماست یا خیر. هشدار: Keylogger ها بسیار کوچک و شبیه به پلاگین هستند.

رمزهایی که از اینترنت سرقت می شوند

در صورتی که اسکنر ویروس چیزی پیدا نکند و کی‌لاگر نیز به دستگاه شما متصل نباشد، به احتمال زیاد رمز عبور ایمیل شما هک شده است. در بیشتر موارد، هکرها از رمز عبوری استفاده می کنند که در زیر آدرس ایمیل شما در دارک نت ظاهر می شود. مجموعه عظیمی از آدرس ها و رمزهای عبور وجود دارد که توسط هکر ها در نتیجه درز اطلاعات شرکت ها یا خدمات آنلاین، جمع آوری شده اند.

همان طور که می دانید مردم زیادی از رمز عبور یکسانی برای ورود به فروشگاه های آنلاین، خدمات استریم، وب سایت شرکت ها و حتی اکانت های ایمیل خود استفاده می کنند. همین مساله سبب می شود که هکر ها آدرس ایمیل و رمز عبوری که در دارک نت وجود دارد را تست کنند.

اگر از یک رمز عبور برای سرویس های مختلف استفاده می کنید، باید آن را در اسرع وقت تغییر دهید. برای هر سرویس یک رمز عبور متفاوت تعیین کنید تا از این حملات در امان باشید. رمز های عبور خود را روی یک تکه کاغذ یادداشت کنید یا اینکه آن ها را در یک پایگاه داده برای رمز های عبور نگهداری کنید.

احتمال دیگری که وجود دارد، ضعیف و قابل حدس بودن رمز عبور شما است. این مساله کار هکران را راحت می کند. بنابراین تنها از رمز عبورهای قوی استفاده کنید.

آیا اطلاعات دسترسی اکانت ایمیل شما لو رفته است؟

برای آن که متوجه درز اطلاعات دسترسی خود در دارک نت شوید، به وب سایت https://haveibeenpwned.com بروید. آدرس ایمیل خود را در این وب سایت وارد کنید. این سایت دارای پایگاه داده ای شامل میلیون ها سرقت در سال های گذشته است. اگر داده های دسترسی شما در آن جا وجود داشته باشد، می توانید متوجه شوید که از کدام شرکت لو رفته اند. بنابراین باید بلافاصله پسورد خود را در این شرکت ها تغییر دهید. از طرف دیگر، می‌توانید از ابزارهای محافظت از هویت دیجیتال Bitdefender یا F-Secure ID Protection استفاده کنید. این ابزارها به طور منظم و خودکار داده‌های دسترسی شما در اینترنت اسکن می‌کنند و وضعیت را به اطلاع شما می رسانند.

شما می توانید گزینه ی اطلاع رسانی را برای آدرس ایمیل خود در haveibeenpwned.com فعال کنید. بنابراین اگر در آینده اطلاعات دسترسی شما لو برود، این سایت به شما هشدار ارسال خواهد کرد. در قسمت رمز عبور، می توانید رمز های عبور خود را برای تایید وارد کنید. وب سایت وجود این رمز عبور در لیست های سرقتی را به شما اطلاع می دهد. در صورتی که رمز عبور شما در این لیست ها وجود داشته باشد، باید سریع تر آن ها را عوض کنید. هکر ها معمولا آن ها را نگه می دارند و از آن ها استفاده می کنند.

به دوستان و همکارن خود هشدار دهید

هدف هکرها از هک کردن آدرس ایمیل، ارسال ایمیل های اسپم با اکانت های قانونی است. در واقع این روز ها ارائه دهنگان ایمیل، آدرس ایمیل های اسپم را می شناسند. آن ها ایمیل های اسپم را در لیست سیاه قرار می دهند.

بنابراین این ایمیل های اسپم به آدرس های قانونی و جدیدی نیاز دارند. آدرس های قدیمی تر بهتر هستند. گیرندگان به فرستنده های این ایمیل ها اعتماد دارند و پیام را می خوانند.

به محض آن که متوجه هک آدرس ایمیل خود می شوید، باید به دوستان، همکاران و شرکای تجاری خود پیامی ارسال کنید. در واقع باید به آنها در مورد ایمیل های اسپم هشدار دهید.

علاوه بر آن باید تنظیمات حساب خود را برای اکانت های آنلاین بررسی کنید. دانستن لیست افرادی که به حساب شما دسترسی دارند، نیز مهم است. علاوه بر آن باید ارسال ایمیل خودکار، اعلان های خارج از برنامه، آدرس ایمیل های مسدود شده، دسترسی را دور و فیلتر پیام های دریافتی را نیز بررسی کنید.

در صورتی که دسترسی شما مسدود شده باشد، باید چه اقدامی انجام دهید؟

هکر ها پس از آن که یک حساب ایمیل را با موفقیت هک می کنند، معمولا رمز عبور آن را تغییر می دهند. علت این کار آن است که صاحب اصلی حساب به تنظیمات دسترسی نداشته باشد و نتواند دوباره کنترل حساب را به دست بگیرد. به هر حال ارائه دهندگان ایمیل جانب احتیاط را رعایت کرده اند. آن ها روش هایی برای ریست رمز عبور قرار داده اند.

جیمیل گوگل: اگر به حساب و پیام های خود دسترسی ندارید، دیگر نمی توانید از سایر خدمات موتور جست و جوی گوگل استفاده کنید. برای ورود مجدد، از طریق این آدرس با بخش بازیابی حساب تماس بگیرید. در آنجا می توانید با استفاده از آدرس ایمیل یا شماره تلفنی که ذخیره کرده اید، هویت خود را ثابت کنید.

در این صفحه گوگل چند راه برای تایید هویت شما ارائه می دهد. این راه ها شامل ارسال پیام به تلفن هوشمند، ارسال پیام به ایمیل جایگزین یا ارسال کد در Google Authenticator می شود. پس از کلیک بر روی گزینه Try with other login، گزینه ای وجود دارد که به شما امکان وارد کردن رمز عبور قدیمی را نیز می دهد.

پس از هک شدن اکانت ایمیل باید چه اقداماتی انجام دهید؟

پس از هک شدن اکانت ایمیل باید چه اقداماتی انجام دهید

اگرگوگل تشخیص دهد که می‌خواهید از یک دستگاه جدید یا مکان دیگری وارد سیستم شوید، از شما سوالاتی می پرسد. اگر کد خواسته بودید، می توانید وارد کنید و رمز عبور خود را تغییر دهید.

MicrosoftOutlook: سرویس ایمیل Outlook.com مایکروسافت به حساب کاربری شما متصل است. اگر رمز عبور شما دیگر کار نمی کند، باید حساب خود را بازیابی کنید. برای انجام این کار، به یک آدرس ایمیل جایگزین نیاز دارید. شرکت به کمک این آدرس جایگزین می تواند اطلاعات بیشتری را به شما ارسال کند. این آدرس می تواند آدرس ایمیل دیگر شما یا آدرس ایمیل آشنایان شما باشد. می توانید فرم بازیابی حساب را در سایت https://account.live.com/acsr مشاهده کنید.

مایکروسافت به شما کدی ارسال می کند که می توانید آن را در وب سایت وارد کنید. سپس از شما می خواهد که اطلاعات شخصی خود مانند نام و نام خانوادگی، تاریخ تولد و کدپستی محل سکونت را وارد کنید و به یک سوال امنیتی پاسخ دهید. سیستم در گام بعدی درباره ی رمز عبور های قدیمی شما سوال می کند.

در این صورت، دستیار می خواهد جزئیات کارت اعتباری شما را بداند. به محض اینکه تمام اطلاعات را وارد کنید، پیامی دریافت خواهید کرد. این پیام می گوید مشخصات شما در حال بررسی است و طی ۲۴ ساعت به درخواست شما پاسخ داده می شود. مایکروسافت مکان و دستگاه ثبت درخواست بازیابی شما را ذخیره می کند. اگر بخواهید با استفاده از دستگاه دیگری وارد اکانت خود شوید، کار سخت می شود.

کد تائید دو مرحله‌ای: برای افزایش امنیت، باید احراز هویت دو مرحله‌ای را در حساب خود فعال کنید. یک برنامه تلفن هوشمند مانند Google’s Authenticator یا Microsoft’s Authenticator به عنوان عامل دوم تنظیم می شود.

رمز عبور امن اکانت ایمیل چگونه است؟

  • حداقل دارای ۱۶ کاراکتر است
  • شامل حروف کوچک و بزرگ، اعداد و نمادهای خاص است
  • در دیکشنری موجود نیست

تولید کننده‌های رمز عبور برای تولید ترکیبی امن از کاراکتر ها مفید هستند.


نظرات کاربران
ارسال نظر