تعرف على 3 طرق جددة و حديثة لاختراق حسابات البريد الإلكتروني

2 سبتمبر، 2021
إن حساب بريدك الإلكتروني هو بوابة لحياتك الشخصية والتي تعني للأسف أنها أيضاً هدف هام للمتسللين الراغبين في اختراق حياتك الشخصية، فكما يقولون يبدأ أكبر اختراق للكمبيوتر بحساب بريد إلكتروني مُعرض للخطر.

البرامج الضارة بشكل عام تبدو كشيء يزداد ذكاءً طوال الوقت، عندما تقوم بالنظر إلى الطرق الحديثة للقرصنة ستجد أن الكثير منها يعتمد على الأساليب الخبيثة والمهارة لإدخال البرامج الضارة إلى الأنظمة، وللتمكن من تنفيذ تلك الأساليب فعلياً قد يستخدم الهاكر أساليب أو طرق أخرى في الهندسة الاجتماعية، ففي كل عام يأتي باحثو الأمن بتقنيات جديدة يستخدمها الهاكرز التي تثير الدهشة ومع ذلك فهي تدور كلها حول تقنيات الهندسة الاجتماعية القديمة.
فيما يلي بعض الهجمات الحديثة التي قد يستخدمها هاكر لجمع معلوماتك وتفاصيلك الشخصية لاختراق نظامك أو بريدك الإلكتروني.
إعداد نقاط وصول لاسلكية وهمية (Wi-Fi مجاني)
هذا الأمر الذي قد ينخدع به حتى أذكى المستخدمين، إن إنشاء WAP مزيف أو خدمة Wi-Fi مجانية أمر سهل للغاية ومن لا يتوق إلى خدمة Wi-Fi المجانية؟ نحن جميعًا نستخدم تلك النقاط المجانية في كل وقت ولكن يجب أن نحاول حقاً أن نكون أكثر حرصاً
فبمجرد اتصالنا بمثل هذه النقاط يكون من السهل جداً على المتطفلين أن ينقضوا ويأخذوا ما يحلو لهم عبر اتصال HTTP.
هذا لا يتوقف هنا، فيمكن للهاكر دفع برامج ضارة إلى النظام الخاص بك أثناء إنشاء حساب لاستخدام خدمة الواي فاي المجانية مما قد يعرقل أداء جهاز الكمبيوتر الخاص بك أو الهاتف بأكمله أو يسرق ملفات تعريف ارتباط الجلسة.
استخدم التصيد الاحتيالي والبرامج الخبيثة
هذه هي أهم التقنيات التي يستخدمها المخترقون لتثبيت برامج ضارة على نظامك أو تنفيذ هجمات التصيد الاحتيالي لاختراق حساب بريدك الإلكتروني.
بالتأكيد في أوقات ماضية قد لاحظت عندما تكون في أي صفحة لتنزيل الأفلام أو غيرها من الملفات تجد زوجاً من أزرار التحميل الوهمية جنبا إلى جنب مع زر تنزيل حقيقي، أو في بعض الأحيان يتم عرض نوافذ منبثقة لك تدعي أن هناك أخطاء نظام وهمية على جهازك، هذه كلها في الواقع إعلانات أو في هذه الحالة هجوم Bait and switch الذي يقوم به المتسللين.
يشتري المخترق أولاً مكاناً إعلانياً على مواقع التنزيل، ثم يقوم المخترق بعد ذلك بتبديل الإعلان بشيء أكثر خبثًا وغالباً ما يقوموا بترميز الإعلان باستخدام جافا سكريبت لإعادة توجيه المشاهدين إلى موقع ويب آخر مخصص لهجمات التصيد الاحتيالي يسبب قرصنة البريد الإلكتروني أو إجبار المستخدمين على تنزيل البرامج الضارة.
حيث تقوم بضغط زر التحميل وتعتقد أنك تقوم بتنزيل الملف الحقيقي الذي تريده، ولكن في الواقع أنت قد ضغطت على زر التحميل الوهمي الذي سيبدأ بتنزيل برامج عشوائية ضارة.
هجوم waterhole لاختراق حسابات البريد الإلكتروني للشركة
هي ممارسة تهكير موقع فعلي في الحياة الواقعية أو موقع افتراضي على الإنترنت يستخدمه الكثير من الأشخاص، عادة أشخاص من نفس المنظمة أو المجموع يقومون بذلك، ومثال على ذلك هو وجود مقهى أو مطعم يقضيه الكثير من الموظفين من شركة معينة يمكن للهاكر إنشاء WAP مزيف أو “Wi-Fi مجاني” للاستيلاء على المعلومات الشخصية من هؤلاء الموظفين.
عادة ما تكون خدمة البريد الإلكتروني التي تستخدمه الشركات غير مشفرة، بمعنى أن جميع الموظفين يصلون إلى حسابات البريد الإلكتروني الخاصة بهم عبر اتصال HTTP العادي مما يجعل الاختراق أمر سهل، بخلاف خدمات البريد الإلكتروني الشائعة مثل Gmail الذي يستخدم بروتوكول HTTPS المشفر.
وقد تعرضت شركات مثل Facebook وApple إلى هذه الأنواع من الهجمات في الماضي، وبشكل جوهري يعتبر أي مكان اجتماع شعبي أنه هدف محتمل للقراصنة.
نصائح أخيرة: لا تثق أبدًا بنقاط وصول Wi-Fi العامة وإذا كان عليك استخدامها فتأكد من أنك تستخدم اتصال HTTPS فقط أو استخدم أي خدمة VPN تحمي جميع اتصالاتك.
لا تقم بإعادة استخدام كلمات المرور الخاصة بك في أكثر من مكان بل استخدم دائمًا كلمة مرور مختلفة لمواقع ويب مختلفة.
—————
الموضوع من طرف عبدالرحمن زكي

2 سبتمبر، 2021