اکانتهای گوگل هدف مورد علاقه هکرها هستند، چون اکثر افراد چنین اکانتی را دارند و اغلب از آن برای ثبتنام در سرویسهای مهمی استفاده میکنند.
هر اکانت مجهز به قابلیتهای امنیتی است تا سارقان سختتر به آن دسترسی داشته باشند. گرچه اکثر این قابلیتها اختیاری هستند. به همین دلیل بسیاری از اکانتها آسیبپذیر هستند. اما یک هکر هک اکانت گوگل را چطور انجام میدهد؟ در این مطلب به انواع روشهای انجام این کار اشاره میکنیم.
پس تا انتها با روکیدا همراه باشید.
چرا هکرها دنبال هک اکانت گوگل افراد هستند؟
خود اکانتهای گوگل ارزش کمی دارند. یک فرد عادی هم بعید است باج دهد و اگر حساب او هک شود، احتمال برگرداندن آن از طریق بخش پشتیبانی از مشتری معمولا وجود دارد.
هکرها به این دلیل حسابهای گوگل را هدف قرار میدهند که بسیاری از افراد از جیمیل بهعنوان اکانت ایمیل اصلی خود استفاده میکنند.
به عبارت دیگر یک اکانت گوگل دسترسی به بانک فرد، کیف پولهای الکترونیکی فرد و حسابهای خرید آنلاین او را فراهم میکند. یک هکر ممکن است به یکی از چنین چیزهایی علاقه نشان دهد.
چطور هک اکانت گوگل امکانپذیر است؟
برخی افراد برای امرار معاش حسابهای گوگل را هک میکنند. محبوبیت این سرویس به معنای وجود همیشگی قربانیان بالقوه است.
برای هک اکانت گوگل راههایی وجود دارد که در ادامه توضیح میدهیم.
ایمیلهای فیشینگ
ایمیلهای فیشینگ که اکانتهای گوگل را هدف قرار میدهند اغلب کاملا پیچیده هستند. آنها ظاهرا از سوی گوگل فرستاد شدند اما به محض کلیک روی یک لینک، شما را به سایتی هدایت میکنند که پسورد اکانت شما را میدزدد.
سادهترین راه برای تشخیص یک ایمیل فیشینگ بررسی فرستنده آن است. گوگل تنها با استفاده از آدرسی ایمیلی که به Google.com ختم میشود با شما تماس میگیرد. اگر یک ایمیل از شما بخواهد حساب گوگل خود را باز کنید، فکر خوبی است آدرس را دستی وارد کنید.
هک خودکار رمز عبور
اگر اکانت گوگل شما رمز عبور ضعیفی داشته باشد و هکرها بهسادگی بتوانند آن را حدس بزنند، از یک نرمافزار برای امتحان انواع پسوردهای رایج استفاده میکنند.
با استفاده از یک رمز عبور قوی میتوان جلوی این حملات را گرفت. رمز عبور شما در حالت ایدهآل باید بیش از 10 کرکتر از جمله حروف، اعداد و نمادها داشته باشد.
حدس زدن پسورد
بسیاری از افراد از پسوردهایی استفاده میکنند که براساس چیزهایی که دوست دارند، انتخاب شدند. بهعنوان مثال پسورد یک نفر میتواند نام حیوان خانگی یا برند محبوب او باشد.
هکرها از این موضوع آگاه هستند و پیش از تلاش برای هک اکانت گوگل یک فرد و حدس پسورد آن، در مورد او تحقیق میکنند. برخی از هکرها حتی از افراد سوالاتی میپرسند تا از او اطلاعات بگیرند.
اگر میخواهید از پسوردی استفاده کنید که سریع به یادتان آید، باید از اطلاعاتی که یک هکر بهصورت بالقوه در مورد آنها تحقیق میکند، خودداری کنید. برای شروع ببینید حساب رسانه اجتماعی شما چه اطلاعاتی به سایرین میدهد.
Data Dumps
هر وبسایتی ممکن است هک شود. اگر عضو سایتی هستید که هک شده است، امکان سرقت پسورد شما و انتشار آن در محیط آن و بهویژه دارک وب وجود دارد.
هر زمان که از پسورد اکانت گوگل خود خارج از سایت خود گوگل استفاده میکنید، حساب خود را به خطر میاندازید. پسورد حساب گوگل شما باید بیهمتا باشد. از چنین پسوردهایی برای حسابهای بانکی آنلاین خود نیز باید استفاده کنید.
کی لاگرها
کی لاگر یک نرمافزار مخرب است که دکمههای کیبوردی را که فشار میدهید ثبت میکند. از چنین نرمافزارهایی برای سرقت رمزهای عبور استفاده میشود. اگر یک کی لاگر روی کامپیوتر شما نصب شده باشد، هک اکانت گوگل شما اجتنابناپذیر است.
سادهترین راه برای جلوگیری از نصب این نرمافزار خودداری از سایتهای مخرب و مشکوک و هرگز دانلود نکردن الحاقات ایمیلها است. از طرفی باید از یکی از بهترین آنتی ویروس های 2021 برای ویندوز 10 استفاده کنید.
هک اکانت ثانویه
زمان باز کردن یک حساب گوگل، از شما خواسته میشود آدرس یک ایمیل دیگر را وارد کنید تا اگر پسورد خود را فراموش کردید، از آن ایمیل برای بازیابی رمز عبور استفاده کنید.
تنها مشکل این ماجرا فراهمسازی یک راه دیگر برای هک اکانت گوگل شما است. اگر از اکانت دوم خود زیاد استفاده میکنید، حتما روی آن یک رمز عبور قوی و بیهمتا بگذارید.
استفاده از شبکه وای فای عمومی
شبکههای وای فای عمومی اغلب بسیار امن نیستند. بعضی از اکسس پوینتها رمزنگاری نشدند تا امکان سرقت رمز عبور شما با استفاده از packet sniffing وجود داشته باشد.
برخی مجرمان همچنین اکسس پوینتهای مخربی را تنها برای سرقت اطلاعات درست میکنند. برای مقابله با این تکنیک باید از اکسس پوینتهای رمزنگاری شده قابل اعتماد استفاده کنید. همچنین با استفاده از یک وی پی ان جلوی این حملات را میگیرید.
درخواست برای کدهای تایید
گاهی هکرها دنبال هک اکانت گوگل کاربران برای سرقت آن نیستند، بلکه میخواهند یک حساب Google Voice به نام آنها ایجاد کنند. از این حساب برای جرایم سایبری میتوان استفاده کرد.
هکرها برای این منظور پیامهایی را به افراد بیگانه میفرستند و درخواست یک کد تایید میکنند. نحوه عمل این روش به شکل زیر است:
- هکر آدرس جیمیل یک فرد را متوجه میشود.
- مجرم سایبری به آن فرد میگوید میخواهد برای تایید هویت او یک کد بفرستد.
- هکر با استفاده از آدرس ایمیل فرد سعی میکند یک اکانت Google Voice بسازد.
- حالا هکر یک حساب Google Voice ناشناس دارد.
اگر هکر رمز عبور شما را بداند ولی روی حساب خود احراز هویت دو عاملی (2FA) را فعال کرده باشید، از همین روش برای هک اکانت گوگل شما میتوان استفاده کرد. به افرادی که هر نوع کدی را از شما میخواهند نباید اعتماد کرد.
چطور جلوی هک حساب گوگل خود را بگیریم؟
تمام حسابهای گوگل امکان فعال کردن احراز هویت دو عاملی را دارند که جلوی دسترسی افراد به اکانت شما را میگیرد، مگر این که به کدی که این سرویس به دستگاه شما میفرستد دسترسی پیدا کنند. فعال کردن این سرویس جلوی اکثر روشهای هک اکانت گوگل بالا را میگیرد.
اگر اکانت گوگل ما هک شد چکار کنیم؟
مقدار آسیب یک هکر به اکانت شما تا حد زیادی به اطلاعات داخل آن و سرویسهایی که حسابتان به آن وصل است، بستگی دارد. خوشبختانه با آگاهی از روشهای هک اکانت گوگل که توضیح دادیم، مقابله با هکرها سخت نیست.
منبع: makeuseof.com