۱۳۸۸-۰۱-۳۰

چگونه پسورد جیمیل شخصی را بدست آوریم؟

* یادتونه من قبلا درباره حمله ماهیگیری یا Phishing نوشته بودم؟ امروز یه ایمیل جالب دیدم که دلم نیومد عملی توضیحش ندم.

متن ایمیل به شرح زیر بود:

همونطوری که میبینید، یه ایمیل reset password هست که علی الظاهر از طرف یکی از ایمیلهای جیمیل اومده (confirm@gmail.com).

ولی خوب ۲ تا مشکل اینجاست: یکیش اینه که تا جائی که من میدونم گوگل نقشه ای برای تغییر دوره ای پسوردها نداره پس من یه کم شک کردم. اگه دقت کنین، لینکی که به صورت متنی تو ایمیل هست، مدل لینکهای گوگله (شماره ۱) ولی وقتی موس رو بردم روش دیدم یک تفاوت عجیب داره! به استاتوس بار دقت کنید! میبینید؟ لینک اصلی اونیه که داره اونجا نشون داده میشه و اصلا مال یه سایت دیگه است! (شماره ۲) یعنی با کلیک روی این لینک به اون صفحه ریدایرکت میشید که توش کدی برای سرقت رمزعبور و یا کوکی های شما وجود داره.
تا اینجا من مطمئنم که ایمیل رو گوگل نفرستاده ولی برای اینکه مطمئن بشم رفتم هدر ایمیل رو دیدم تا IP فرستنده رو مطمئن بشم، همونطوری که حدس میزدم IP مورد نظر، هیچیک از رنج های IP گوگل نیست!

برای در آوردن IP فرستنده از این روش استفاده کنید.

* بنابراین با خیالی راحت ایمیل رو phishing گزارش کردم.
فکر می کنین اگه حواسم نبود چه اتفاقی می افتاد؟ خیلی راحت، من پسووردم رو reset میکردم و پسورد جدید برای شخص ناشناس، ارسال می شد!
توجه کنید که با روشهای مشابه میشه سایر رمزهای عبور شخص رو بدست آورد. کافیه کاربر رو ترغیب کنید که روی لینک پیشنهادی شما کلیک کنه تا در صفحه Fake ای که در انتظارش هست، داده های مورد نظر شما رو وارد کنه.

* پانوشت: الان سرچ کردم قبلا هم از اون آدرس Scam (کلاهبرداری) فیس بوکی انجام شده. خلاصه حواستون جمع باشه. ظاهرا ایمیل فوق داره فله ای به تعداد زیادی ایمیل میزنه، مراقبت باشید توی دام نیفتید.

* لینکهای مرتبط:
۱- چه کسی به جیمیل شما دسترسی دارد؟
۲- امنیت ایمیل از شر نرم افزارهای جاسوسی!

پستهای مرتبط:

برچسب: , , , , , , , , , , , , , , , ,
تحت دسته فناوری اطلاعات | RSS نظرات | نظر شما

بعدی:
قبلی:

۵۷ نظر

  1. HamidReza ۱۳۸۸-۰۱-۳۰، ۱۰:۰۰ ق.ظ

    اینا حتما کلى ایمیل میفرستن و احتمالا تو این همه آدم چند نفرى متاسفانه گول میخورن.

    زهرا Reply:
    فروردین ۳۰م, ۱۳۸۸ at ۱۰:۰۱ ق.ظ

    دقیقا الان دیدم یکی دیگه از دوستان هم نوشته که براش این ایمیل اومده !:)

    حسین مظفری Reply:
    اردیبهشت ۲۸م, ۱۳۸۸ at ۲:۳۳ ب.ظ

    سلام:
    تشکر از شما که در مورد این مطلبی را درج کردید. اما من خوب متوجه نشدم که چطوری یک شخص قصد داشت تا رمز را بفهمد اگر امکان آن است بیشتر در این باره معلومات بدهید. از شما ممنونم.

    صبورا Reply:
    فروردین ۳۰م, ۱۳۸۸ at ۱۲:۰۳ ب.ظ

    سلام زهرا جون
    مرسی …عالی بود خانوم مهندس

  2. sara ۱۳۸۸-۰۱-۳۰، ۱۰:۳۳ ق.ظ

    مرسی زهرا مرسی :)

    میلاد Reply:
    مرداد ۷م, ۱۳۸۸ at ۱۲:۴۹ ب.ظ

    خواهش میکنم

  3. maysam torabi ۱۳۸۸-۰۱-۳۰، ۱۰:۵۵ ق.ظ

    baraye man ham omade bod ke albate khodam fahmidam :P

  4. آرمین ۱۳۸۸-۰۱-۳۰، ۱۱:۳۵ ق.ظ

    جالب بود. این همه دقت تنها از یک خانم بر می آید.

    زهرا Reply:
    فروردین ۳۰م, ۱۳۸۸ at ۱۲:۱۴ ب.ظ

    ای بابا!:دی
    اتفاقا خانمها بیشتر به جزئیات دقت می کنند :)

  5. صبورا ۱۳۸۸-۰۱-۳۰، ۱۲:۰۴ ب.ظ

    سلام زهرا جون
    مرسی….عالی بود خانوم مهندس

  6. Milad ۱۳۸۸-۰۱-۳۰، ۱۲:۲۵ ب.ظ

    با تشکر از کسی که عملیات روش تست شد :دی

  7. حامد ملک ۱۳۸۸-۰۱-۳۰، ۱۲:۳۰ ب.ظ

    من هم قبلا این خطر رو در مورد “فیس بوک” گزارش داده بودم :
    http://www.parsish.com/news/facebook-new-target-of-hackers/

  8. DESERTER ۱۳۸۸-۰۱-۳۰، ۱:۲۲ ب.ظ

    سعی کن این کارای مثبتتو بیشتر کنی :-)

  9. حسین ۱۳۸۸-۰۱-۳۰، ۳:۰۸ ب.ظ

    نه بابا جالبه ولی خطرناکه… ۲روزدیگه پلیس بین الملل میفته دنبالت… !!!!… .

  10. ساقی ۱۳۸۸-۰۱-۳۰، ۳:۵۰ ب.ظ

    سلام
    واسه منم چند وقت پیش یه ایمیلی شبیه این اومده بود که درخواست پسورد کرده بود!!!
    هم باید دقت کرد که پسورد رو واسه کسی نفرستاد هم رو لینک هایی اینچنینی تقلبی کلیک نکرد.
    البته اینقدر هکرها از این روش مسخره استقاده کردن که دیگه زیادی تکراری شده و فقط ناشی ها به دام خواهند افتاد!

  11. حامد «آسمان نقره ای» ۱۳۸۸-۰۱-۳۰، ۱۰:۰۱ ب.ظ

    من واقعا وقتی میبینم انقدر شما دقیق هستی و جزئیات رو با دقت چک میکنی به دوستی مجازیمون افتخار میکنم.
    چون تا اونجایی که تو رشته خودمون خانوم ها رو شناختم اصلا دقیق نبودن
    اما خوب شما واقعا هم لایق عنوان مهندس هستی
    در مورد این ایمیل ها هم متاسفانه خیلی از کاربران گول میخورن.
    متاسفانه خیلی راحت میشه از این صفحات ساخت و بیشتر اوقات هم این کارا توسط افراد عادی و اماتور انجام میشه و برای هک کردن سایت و یا ایمیل افراد

  12. HamidReza ۱۳۸۸-۰۱-۳۰، ۱۱:۱۰ ب.ظ

    مشکل اینجاست که در بهترین حالت فقط براى یک توسعه دهنده حملات XSS یا CSRF آموزش داده میشه و مثلا یه فرد عادى اصلا نمیتونه بفهمه که ممکنه با کلیک روى یه لینک چه اتفاقاتى براش بیافته.
    البته خیلى از توسعه دهندگان هم اطلاع ندارن.
    باید اینا به همه آموزش داده بشه.

  13. ا.س ۱۳۸۸-۰۱-۳۱، ۸:۱۳ ق.ظ

    مگه شما جزو کدام بخش خصوصی و اطلاعاتی هستی که می خوان هکت کنن. برای من خیلی از این کارها بکنن یه فایل هایی میفرستن که اسمش نمی دونم چیه ولی من بازشون نمی کنم.

    ا.س Reply:
    فروردین ۳۱م, ۱۳۸۸ at ۸:۱۵ ق.ظ

    این همه میدونید خوش به حالتون ای کاش منم یه کم مثل شما تو این زمینه ها تخصص داشتم ولی افسوس که هیچی سرم نمیشه. موفق باشید!

  14. ا.س ۱۳۸۸-۰۱-۳۱، ۸:۵۸ ق.ظ

    http://imagecache2.allposters.com/images/pic/SSPOD/SuperStock_143-322B%7EBeach-Beckoning-Through-Open-Window-Posters.jpg

    ا.س Reply:
    فروردین ۳۱م, ۱۳۸۸ at ۸:۵۹ ق.ظ

  15. سپیده ۱۳۸۸-۰۱-۳۱، ۱۱:۲۹ ب.ظ

    ما که جی میل نداریم شکر خدا:دی

  16. ا.س ۱۳۸۸-۰۲-۱، ۸:۵۳ ق.ظ

    چرا سه پست آخرت با اینترنت اکسپلوره باز میشه ولی با فایر فاکس باز نمیشه

    زهرا Reply:
    اردیبهشت ۱م, ۱۳۸۸ at ۱۱:۳۳ ق.ظ

    مطمئنید؟!

    ا.س Reply:
    اردیبهشت ۲م, ۱۳۸۸ at ۸:۰۶ ق.ظ

    ببخشید دیروز آن نشدم جوابتونو بدم آره امتحان کردم و مطمعنم
    با opera و اینترنت اکسپلوره میشه بازش کرد
    با mozilla و mozilla firfox نمی تونم

  17. من و متعه ام ۱۳۸۸-۰۲-۱، ۱۰:۰۴ ق.ظ

    “گه دقت کنین، لینکی که به صورت متنی تو ایمیل هست…”

    ببخشیدا، من باذره بین هم نتونستم ببینم لینکش چه شکلیه!

  18. ا.س ۱۳۸۸-۰۲-۲، ۸:۱۲ ق.ظ

    زهرا یه بار دیگه امتحان کردم دیگه مطمعن شدم با mozilla و mozilla firfox تا پست سریال های ما و سریال های اونها نشون میده فقظ بعدش تعداد نظرات اون پست هم بیستاس نه ۴۵ تا. ولی با opera و اکسپلوره باز میکنه و نشون میده. اگه به حرف من اعتماد نداری از بقیه بچه ها بپرس که می تونن با چند نوع بروزر وبلاگتو باز کنن. شاید به ورژن بروزر ها هم ربط داشته که برای من از تو کینگ ۲۰۰۶ گرفتم. ببین من یه سوال برام پیش میاد یعنی سیستم wordpress اینقدر می فهمه که به نوع بروزر ها هم بها میده. واقعا برام عجیب بود این مساله

    ا.س Reply:
    اردیبهشت ۲م, ۱۳۸۸ at ۱:۴۸ ب.ظ

    سلام چی شد؟ مشکلش رو فهمیدی. تا اونجا که من یادمه از وقتی که اون روز وبلاگت بسته شده بود این اتفاق افتاده. اگه یه نسخه پشتیبان نداری بهتره یکی تو این چند مدت بگیری

  19. ا.س ۱۳۸۸-۰۲-۲، ۸:۱۴ ق.ظ

    اگه تونستی بفهمی برای چی اینجوری شده یه پستی در موردش بذار برام خیلی جالب بدونم چرا این مشکل به وجود اومده. نکنه سیستم ووردپرش تصمیم گرفته آپگرید کنه.

  20. ییلاق ذهن ۱۳۸۸-۰۲-۲، ۳:۰۲ ب.ظ

    مرسی از هشدارت :)
    ———-
    راستی زهرا من اصلا نمیتونم پستهای آخر وبلاگت رو ببنیم رو پست” سریالهای ما و سریالهای اونا” کلید کرده با IE7 که نتونستم ببینم از تو فیدبرنرت اومدم وبلاگت

  21. دانیال ۱۳۸۸-۰۲-۲، ۳:۱۶ ب.ظ

    اینو دیگه بچه دوساله هم میدونه که از غریبه ها نباید لینک قبول کرد!!!!!!!!!

  22. ناشناس ۱۳۸۸-۰۲-۳، ۹:۳۷ ب.ظ

    خیلی ممنون

  23. امیر ن ۱۳۸۸-۰۲-۳، ۱۱:۵۰ ب.ظ

    من لذت می برم از این دختر های فنی و با سواد در IT
    ایقدر این دخترهای اطراف من از مسائل فنی اینترنت دورن که من گریم می گیره براشون یک مساله ای رو توضیح بدم

  24. تارنما ۱۳۸۸-۰۲-۵، ۱۲:۲۰ ق.ظ

    سلام. ممنون، استفاده کردم.

  25. کریم کولا ۱۳۸۸-۰۲-۵، ۱۲:۱۷ ب.ظ

    به نظر من باید تو وب سایتا واسه تفریح چرخ بزنی نه به عنوان یه طعمه که اخر خودتو گرفتار کنی به قول اقا دانیال نباید از هر غریبه ای لینک قبول کنی

  26. کریم کولا ۱۳۸۸-۰۲-۵، ۱۲:۲۰ ب.ظ

    از تشریفات زهرا خانم ممنونیم به ما حال ۱۰۰ درصد دادی

  27. کرم ۱۳۸۸-۰۲-۵، ۱۲:۲۲ ب.ظ

    بابت این همه زحمت ممنونیم

  28. احسان ۱۳۸۸-۰۲-۱۲، ۷:۵۶ ق.ظ

    این صفحه برای من بدون مشکل اومد!!

  29. نیما ۱۳۸۸-۰۲-۱۴، ۴:۲۴ ب.ظ

    phishing به معنی ماهی گیری نیست! از کجا میگید که از ماهیگیری اومده؟

    Shahram Reply:
    اردیبهشت ۲۰م, ۱۳۸۸ at ۱:۱۵ ب.ظ

    In yek estelahe fani baraye ingune dozdihaye fanist kalameye Phishing bar vazne Fishing sakhte shode ta Likhaye gholabiro be gholabe mahigiri tashbih kone, in bardashte man az in kalamast.

  30. ellisa ۱۳۸۸-۰۴-۷، ۸:۰۹ ب.ظ

    سلام منم یه مشکلی دارم یعنی پسورد ایمیلمو بدست آورده؟!؟ من یه سری ایمیل دارم که همشون ظاهرا خبرنامه هستن که تمومشون از یه سایت که داروخانه هست فرستاده میشه توی تموم اون ایمیلا هیچ چیز خاصی ننوشته فقط عنوان اونا جالب توجه همشون توی لیست اسپم هام میرفت اوایل بدون باز کردن همه رو پاک میکردم اما بعد عنوان یه اسپم نظرم رو جلب کرد من فقط یه ایرانی عضو در جی.میلم دارم بقیه اعضای کنفرانسای معتبری مثل IEEE هستند که اینکارا ازشون بعیده.در لیست گوگل تالک جایی که میتونی مثلا یه پیام بنویسی که لیست دوستات در گوگل تالک اونو ببینن یه پیام نوشتم اینبار ایمیل بعدی جواب پیام من بود و … همینطور ادامه داده شد اوایل فکر کردم نرم افزاری روی سیستمم کار گذاشتن اما وقتی فارسی هم نوشتم بازم ایمیلا اومد مثلا جواب یه سوالو فردا میداد .. تا اینکه کل سیستمم رو فرمت کردم که احتمال نرم افزار پاک شه و همچنان ایمیلا میومد اما من ایمیلی با نشونی های شما نداشتم یعنی هیچ ایمیل مشکوک یا لینک مشکوک یا سایت مشکوک نرفتم احتمال داره از روی ip امیلی که واسش فرستادم isp رو هک کرده باشه و پسورد آیدی منو بدست آوزده باشه؟میخوام بدونم یعنی ۱۰۰% پسورد ایمیلمو بدست آورده؟ممنون میشم جواب بدید

  31. ناشناس ۱۳۸۸-۰۶-۴، ۱:۰۲ ب.ظ

    سلام/من پسوردجیمیلمویادم رفته/چیکارکنم؟؟؟؟

    ناشناس Reply:
    مهر ۲۱م, ۱۳۸۸ at ۶:۵۰ ب.ظ

    این دیگه مشکل خودته باید ای میلتو حظف کنی

  32. KhashayaR ۱۳۸۸-۰۷-۲۱، ۶:۴۸ ب.ظ

    سلام ان وبلاگ شما حرف نداره
    فقط ممیشه درباره ی هک کردن بیشتر توضیح بدین؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟/

    خیلی عالی بود ممنونم Reply:
    مهر ۲۸م, ۱۳۸۸ at ۸:۲۸ ب.ظ

    لطفا اگه هک جیمیل رو بلدید به میل من یعنی:
    estellafresh@yahoo.com
    ارسال کنید.ممنون میشم

  33. خیلی عالی بود ممنونم ۱۳۸۸-۰۷-۲۸، ۸:۲۷ ب.ظ

    خانم مهندس ممکنه خواهش کمنم سئوال منو جواب بدید…حاضرم هر تموضیحی خواستید بهتون بدم ولی لطفا به من کمک کنید ….

    میخواد پسوورد ایمیل شوهرمو بدونم چیه …تازگی ها خیلی با ایملهاش وقت می گذرونه…لطفا راهنمائیم کنید چطور میتونم به ایمیل های ایشون یا همومن پسوورد جیمیلشئن دسترسی پیداکنم؟
    خواهش میکنم کمکم کنید.

  34. شظشیث ۱۳۸۸-۰۹-۱۷، ۴:۱۲ ب.ظ

    زهرا جون
    چرافرارمیکنی اگه بلدی بگو اگه بلد نیستی ننویس که مردم الاف نشن
    من می خواهم بدونم چه طوری میشه رفت توی جیمیل بدون دونستن پسورد مسئله حیاتی!

  35. Saman ۱۳۸۸-۱۰-۲۲، ۵:۳۷ ب.ظ

    سلام زهرا جون
    اگر ممکن است یک روش عملی و ساده آموزش بده
    مثلا یک صفحه یا لینک خاص را معرفی کن که بتوانیم با ارسال آن همین کاری که گفته بودی را انجام بدهیم. یعنی یوزر و پسورد شخصی را دریافت کنیم.
    ممنون می شم. سامان

  36. نازی ۱۳۸۸-۱۰-۲۳، ۱:۳۶ ب.ظ

    salam
    shoma mitunid az tarighe username pass gmail bedin?
    rastesh pass gmailamo faramush kardam<soale amniyati ro ham yadam nist,plz ba mail begin baram
    thx

  37. akbar ۱۳۸۸-۱۱-۳، ۱۲:۵۲ ق.ظ

    سلام من مدتی دارم از جمیل استفاده میکنم!سوال داشتم؟ایمیلهای عکس داری که بدستم میرسه نمیتونم ببینم؟با توضیح اینکه Display images below رو هم میزنم!بازم عکسهشو نمیبینم لطفا راهنمایی کنید؟

    زهرا Reply:
    بهمن ۳م, ۱۳۸۸ at ۲:۵۸ ق.ظ

    سلام به خاطر فیل.ترینگه از پرا.کسی استفاده کنید یا از اچ تی تی پی اس

  38. akbar ۱۳۸۸-۱۱-۳، ۳:۳۱ ب.ظ

    از آنتی فیلتر(از وب پروکسی) استفاده میکنم،البته موقع باز کردن جمیل استفاده نمیکنم،رو خد عکس هم شو پیکچر میزنم بازم باز نمیکنه،البته در همه موارد اینجوری نیست،ولی اکثر خبرنامه هایی که بدستم میرسه عکسهشو نمی بینم

    زهرا Reply:
    بهمن ۳م, ۱۳۸۸ at ۴:۰۴ ب.ظ

    جیمیل به صورت دیفالت عکسها رو نشون نمیده. یه گزینه بالای بادی ایمیل هست آلویز شو پیکچر فرام دیس ایمیل یا همچین چیزی اونو کلیک کنین

  39. وب دبیر ۱۳۸۸-۱۲-۱۰، ۲:۳۳ ب.ظ

    ممنون توصیه ی خوبی بود.

  40. پارسا ۱۳۸۹-۰۱-۲۴، ۱۲:۳۲ ق.ظ

    سلام میشه جزئیات هک جی میل رو واسه من بفرستی.ممنون

  41. saeedeh ۱۳۸۹-۰۳-۹، ۵:۳۰ ب.ظ

    سلام. منم یه سوالی دارم میخوام یه آدرس اینترنتی رو به یه نفر ایمیل کنم که اون طرف با کلیک روی آدرس بتونه به اون سایت وارد شه، در واقع میخوام این آدرس رو بصورت یه لینک درآرم حالا لطفا میشه کمکم کنی که چطور میشه اینکار رو انجام داد؟

  42. سید محمد موسوی ۱۳۸۹-۰۳-۱۲، ۶:۲۸ ق.ظ

    سلام
    از اینکه مجبور شدم به سایت شما سری بزنم خوشحالم
    واقعیت اینکه من پسورد جیمیلم رو فراموش کردم و سوال امنیتی رو هم که قبلا داده بودم همینطور
    نیاز بسیارمبرمی دارم که که پسوردم رو پیدا کنم چه کار کنم
    تورو خدا خیلی زود کمکم کنید