شاید برایتان این سوال پیش آمده باشد که پس از هک شدن اکانت ایمیل باید چه کار کرد؟ هکرها معمولا اکانت ایمیل را هک میکنند تا بتوانند به دیگران ایمیل اسپم بفرستند. اما این هکرها همیشه از خود اثر جرم باقی میگذارند. همین موضوع باعث میشود که همیشه راهی برای خلاص شدن از دست آنها وجود داشته باشد.
اولین نشانه مشکل تقریبا همیشه یکسان است. معمولا دوستان و مخاطبان تجاری شما از دریافت ایمیلهای تبلیغاتی شما شکایت می کنند. تعداد زیادی اعلان به صندوق ورودی شما فرستاده می شود و اعلام می کند که شما نمی توانید ایمیل های خود را تحویل بگیرید. در ادامه نیز بیان می کند که علت این امر اشتباه بودن آدرس دریافت کننده است. البته ممکن است که پیغامی از ارائه دهنده ایمیل خود دریافت کنید. این ایمیل به شما میگوید شخص دیگری اطلاعات ایمیل شما را تغییر داده است.
در این صورت زنگ خطر به صدا در میآید و شما متوجه هک شدن ایمیل خود می شوید. عامل این مساله ممکن است ویروسی باشد که به داده های حساب شما دسترسی پیدا کرده است. این ویروس اطلاعات را از طریق اینترنت یا سخت افزار کیلاگر (keylogger) و به کمک ضربه های ماوس و کیبورد، به هکر ارسال می کند.
در ابتدا باید رایانه ی خود را اسکن کنید تا از وجود ویروس باخبر شوید. در این مرحله اسکن عمیق یا اسکن هارد دیسک خود را با نرم افزار آنتی ویروس انجام دهید.
با ورود به محیط ویندوز و با دوبار کلیک روی نماد Defender می توانید دستور مربوطه برای اسکن را پیدا کنید. در ادامه گزینه های Full scan و Scan nowرا انتخاب کنید.
علاوه بر آن، باید پورتهای USB رایانه شخصی خود را بررسی کنید تا ببینید آیا دستگاه وصل شده متعلق به شماست یا خیر. هشدار: Keylogger ها بسیار کوچک و شبیه به پلاگین هستند.
رمزهایی که از اینترنت سرقت می شوند
در صورتی که اسکنر ویروس چیزی پیدا نکند و کیلاگر نیز به دستگاه شما متصل نباشد، به احتمال زیاد رمز عبور ایمیل شما هک شده است. در بیشتر موارد، هکرها از رمز عبوری استفاده می کنند که در زیر آدرس ایمیل شما در دارک نت ظاهر می شود. مجموعه عظیمی از آدرس ها و رمزهای عبور وجود دارد که توسط هکر ها در نتیجه درز اطلاعات شرکت ها یا خدمات آنلاین، جمع آوری شده اند.
همان طور که می دانید مردم زیادی از رمز عبور یکسانی برای ورود به فروشگاه های آنلاین، خدمات استریم، وب سایت شرکت ها و حتی اکانت های ایمیل خود استفاده می کنند. همین مساله سبب می شود که هکر ها آدرس ایمیل و رمز عبوری که در دارک نت وجود دارد را تست کنند.
اگر از یک رمز عبور برای سرویس های مختلف استفاده می کنید، باید آن را در اسرع وقت تغییر دهید. برای هر سرویس یک رمز عبور متفاوت تعیین کنید تا از این حملات در امان باشید. رمز های عبور خود را روی یک تکه کاغذ یادداشت کنید یا اینکه آن ها را در یک پایگاه داده برای رمز های عبور نگهداری کنید.
احتمال دیگری که وجود دارد، ضعیف و قابل حدس بودن رمز عبور شما است. این مساله کار هکران را راحت می کند. بنابراین تنها از رمز عبورهای قوی استفاده کنید.
آیا اطلاعات دسترسی اکانت ایمیل شما لو رفته است؟
برای آن که متوجه درز اطلاعات دسترسی خود در دارک نت شوید، به وب سایت https://haveibeenpwned.com بروید. آدرس ایمیل خود را در این وب سایت وارد کنید. این سایت دارای پایگاه داده ای شامل میلیون ها سرقت در سال های گذشته است. اگر داده های دسترسی شما در آن جا وجود داشته باشد، می توانید متوجه شوید که از کدام شرکت لو رفته اند. بنابراین باید بلافاصله پسورد خود را در این شرکت ها تغییر دهید. از طرف دیگر، میتوانید از ابزارهای محافظت از هویت دیجیتال Bitdefender یا F-Secure ID Protection استفاده کنید. این ابزارها به طور منظم و خودکار دادههای دسترسی شما در اینترنت اسکن میکنند و وضعیت را به اطلاع شما می رسانند.
شما می توانید گزینه ی اطلاع رسانی را برای آدرس ایمیل خود در haveibeenpwned.com فعال کنید. بنابراین اگر در آینده اطلاعات دسترسی شما لو برود، این سایت به شما هشدار ارسال خواهد کرد. در قسمت رمز عبور، می توانید رمز های عبور خود را برای تایید وارد کنید. وب سایت وجود این رمز عبور در لیست های سرقتی را به شما اطلاع می دهد. در صورتی که رمز عبور شما در این لیست ها وجود داشته باشد، باید سریع تر آن ها را عوض کنید. هکر ها معمولا آن ها را نگه می دارند و از آن ها استفاده می کنند.
به دوستان و همکارن خود هشدار دهید
هدف هکرها از هک کردن آدرس ایمیل، ارسال ایمیل های اسپم با اکانت های قانونی است. در واقع این روز ها ارائه دهنگان ایمیل، آدرس ایمیل های اسپم را می شناسند. آن ها ایمیل های اسپم را در لیست سیاه قرار می دهند.
بنابراین این ایمیل های اسپم به آدرس های قانونی و جدیدی نیاز دارند. آدرس های قدیمی تر بهتر هستند. گیرندگان به فرستنده های این ایمیل ها اعتماد دارند و پیام را می خوانند.
به محض آن که متوجه هک آدرس ایمیل خود می شوید، باید به دوستان، همکاران و شرکای تجاری خود پیامی ارسال کنید. در واقع باید به آنها در مورد ایمیل های اسپم هشدار دهید.
علاوه بر آن باید تنظیمات حساب خود را برای اکانت های آنلاین بررسی کنید. دانستن لیست افرادی که به حساب شما دسترسی دارند، نیز مهم است. علاوه بر آن باید ارسال ایمیل خودکار، اعلان های خارج از برنامه، آدرس ایمیل های مسدود شده، دسترسی را دور و فیلتر پیام های دریافتی را نیز بررسی کنید.
در صورتی که دسترسی شما مسدود شده باشد، باید چه اقدامی انجام دهید؟
هکر ها پس از آن که یک حساب ایمیل را با موفقیت هک می کنند، معمولا رمز عبور آن را تغییر می دهند. علت این کار آن است که صاحب اصلی حساب به تنظیمات دسترسی نداشته باشد و نتواند دوباره کنترل حساب را به دست بگیرد. به هر حال ارائه دهندگان ایمیل جانب احتیاط را رعایت کرده اند. آن ها روش هایی برای ریست رمز عبور قرار داده اند.
جیمیل گوگل: اگر به حساب و پیام های خود دسترسی ندارید، دیگر نمی توانید از سایر خدمات موتور جست و جوی گوگل استفاده کنید. برای ورود مجدد، از طریق این آدرس با بخش بازیابی حساب تماس بگیرید. در آنجا می توانید با استفاده از آدرس ایمیل یا شماره تلفنی که ذخیره کرده اید، هویت خود را ثابت کنید.
در این صفحه گوگل چند راه برای تایید هویت شما ارائه می دهد. این راه ها شامل ارسال پیام به تلفن هوشمند، ارسال پیام به ایمیل جایگزین یا ارسال کد در Google Authenticator می شود. پس از کلیک بر روی گزینه Try with other login، گزینه ای وجود دارد که به شما امکان وارد کردن رمز عبور قدیمی را نیز می دهد.
پس از هک شدن اکانت ایمیل باید چه اقداماتی انجام دهید
اگرگوگل تشخیص دهد که میخواهید از یک دستگاه جدید یا مکان دیگری وارد سیستم شوید، از شما سوالاتی می پرسد. اگر کد خواسته بودید، می توانید وارد کنید و رمز عبور خود را تغییر دهید.
MicrosoftOutlook: سرویس ایمیل Outlook.com مایکروسافت به حساب کاربری شما متصل است. اگر رمز عبور شما دیگر کار نمی کند، باید حساب خود را بازیابی کنید. برای انجام این کار، به یک آدرس ایمیل جایگزین نیاز دارید. شرکت به کمک این آدرس جایگزین می تواند اطلاعات بیشتری را به شما ارسال کند. این آدرس می تواند آدرس ایمیل دیگر شما یا آدرس ایمیل آشنایان شما باشد. می توانید فرم بازیابی حساب را در سایت https://account.live.com/acsr مشاهده کنید.
مایکروسافت به شما کدی ارسال می کند که می توانید آن را در وب سایت وارد کنید. سپس از شما می خواهد که اطلاعات شخصی خود مانند نام و نام خانوادگی، تاریخ تولد و کدپستی محل سکونت را وارد کنید و به یک سوال امنیتی پاسخ دهید. سیستم در گام بعدی درباره ی رمز عبور های قدیمی شما سوال می کند.
در این صورت، دستیار می خواهد جزئیات کارت اعتباری شما را بداند. به محض اینکه تمام اطلاعات را وارد کنید، پیامی دریافت خواهید کرد. این پیام می گوید مشخصات شما در حال بررسی است و طی ۲۴ ساعت به درخواست شما پاسخ داده می شود. مایکروسافت مکان و دستگاه ثبت درخواست بازیابی شما را ذخیره می کند. اگر بخواهید با استفاده از دستگاه دیگری وارد اکانت خود شوید، کار سخت می شود.
کد تائید دو مرحلهای: برای افزایش امنیت، باید احراز هویت دو مرحلهای را در حساب خود فعال کنید. یک برنامه تلفن هوشمند مانند Google’s Authenticator یا Microsoft’s Authenticator به عنوان عامل دوم تنظیم می شود.
رمز عبور امن اکانت ایمیل چگونه است؟
حداقل دارای ۱۶ کاراکتر است
شامل حروف کوچک و بزرگ، اعداد و نمادهای خاص است
در دیکشنری موجود نیست
تولید کنندههای رمز عبور برای تولید ترکیبی امن از کاراکتر ها مفید هستند.