چگونه پسورد جیمیل شخصی را بدست آوریم؟

* یادتونه من قبلا درباره حمله ماهیگیری یا Phishing نوشته بودم؟ امروز یه ایمیل جالب دیدم که دلم نیومد عملی توضیحش ندم.

متن ایمیل به شرح زیر بود:

همونطوری که میبینید، یه ایمیل reset password هست که علی الظاهر از طرف یکی از ایمیلهای جیمیل اومده (confirm@gmail.com).

ولی خوب ۲ تا مشکل اینجاست: یکیش اینه که تا جائی که من میدونم گوگل نقشه ای برای تغییر دوره ای پسوردها نداره پس من یه کم شک کردم. اگه دقت کنین، لینکی که به صورت متنی تو ایمیل هست، مدل لینکهای گوگله (شماره ۱) ولی وقتی موس رو بردم روش دیدم یک تفاوت عجیب داره! به استاتوس بار دقت کنید! میبینید؟ لینک اصلی اونیه که داره اونجا نشون داده میشه و اصلا مال یه سایت دیگه است! (شماره ۲) یعنی با کلیک روی این لینک به اون صفحه ریدایرکت میشید که توش کدی برای سرقت رمزعبور و یا کوکی های شما وجود داره.
تا اینجا من مطمئنم که ایمیل رو گوگل نفرستاده ولی برای اینکه مطمئن بشم رفتم هدر ایمیل رو دیدم تا IP فرستنده رو مطمئن بشم، همونطوری که حدس میزدم IP مورد نظر، هیچیک از رنج های IP گوگل نیست!

برای در آوردن IP فرستنده از این روش استفاده کنید.

* بنابراین با خیالی راحت ایمیل رو phishing گزارش کردم.
فکر می کنین اگه حواسم نبود چه اتفاقی می افتاد؟ خیلی راحت، من پسووردم رو reset میکردم و پسورد جدید برای شخص ناشناس، ارسال می شد!
توجه کنید که با روشهای مشابه میشه سایر رمزهای عبور شخص رو بدست آورد. کافیه کاربر رو ترغیب کنید که روی لینک پیشنهادی شما کلیک کنه تا در صفحه Fake ای که در انتظارش هست، داده های مورد نظر شما رو وارد کنه.

* پانوشت: الان سرچ کردم قبلا هم از اون آدرس Scam (کلاهبرداری) فیس بوکی انجام شده. خلاصه حواستون جمع باشه. ظاهرا ایمیل فوق داره فله ای به تعداد زیادی ایمیل میزنه، مراقبت باشید توی دام نیفتید.

* لینکهای مرتبط:
۱- چه کسی به جیمیل شما دسترسی دارد؟
۲- امنیت ایمیل از شر نرم افزارهای جاسوسی!

۴۶ نظر

  1. sara ۱۳۸۸-۰۱-۳۰، ۱۰:۳۳ ق.ظ

    مرسی زهرا مرسی :)

  2. maysam torabi ۱۳۸۸-۰۱-۳۰، ۱۰:۵۵ ق.ظ

    baraye man ham omade bod ke albate khodam fahmidam :P

  3. آرمین ۱۳۸۸-۰۱-۳۰، ۱۱:۳۵ ق.ظ

    جالب بود. این همه دقت تنها از یک خانم بر می آید.

    زهرا Reply:

    ای بابا!:دی
    اتفاقا خانمها بیشتر به جزئیات دقت می کنند :)

  4. صبورا ۱۳۸۸-۰۱-۳۰، ۱۲:۰۳ ب.ظ

    سلام زهرا جون
    مرسی …عالی بود خانوم مهندس

  5. صبورا ۱۳۸۸-۰۱-۳۰، ۱۲:۰۴ ب.ظ

    سلام زهرا جون
    مرسی….عالی بود خانوم مهندس

  6. Milad ۱۳۸۸-۰۱-۳۰، ۱۲:۲۵ ب.ظ

    با تشکر از کسی که عملیات روش تست شد :دی

  7. حامد ملک ۱۳۸۸-۰۱-۳۰، ۱۲:۳۰ ب.ظ

    من هم قبلا این خطر رو در مورد “فیس بوک” گزارش داده بودم :
    http://www.parsish.com/news/facebook-new-target-of-hackers/

  8. DESERTER ۱۳۸۸-۰۱-۳۰، ۱:۲۲ ب.ظ

    سعی کن این کارای مثبتتو بیشتر کنی :-)

  9. حسین ۱۳۸۸-۰۱-۳۰، ۳:۰۸ ب.ظ

    نه بابا جالبه ولی خطرناکه… ۲روزدیگه پلیس بین الملل میفته دنبالت… !!!!… .

  10. HamidReza ۱۳۸۸-۰۱-۳۰، ۱۱:۱۰ ب.ظ

    مشکل اینجاست که در بهترین حالت فقط براى یک توسعه دهنده حملات XSS یا CSRF آموزش داده میشه و مثلا یه فرد عادى اصلا نمیتونه بفهمه که ممکنه با کلیک روى یه لینک چه اتفاقاتى براش بیافته.
    البته خیلى از توسعه دهندگان هم اطلاع ندارن.
    باید اینا به همه آموزش داده بشه.

  11. ا.س ۱۳۸۸-۰۱-۳۱، ۸:۱۳ ق.ظ

    مگه شما جزو کدام بخش خصوصی و اطلاعاتی هستی که می خوان هکت کنن. برای من خیلی از این کارها بکنن یه فایل هایی میفرستن که اسمش نمی دونم چیه ولی من بازشون نمی کنم.

    ا.س Reply:

    این همه میدونید خوش به حالتون ای کاش منم یه کم مثل شما تو این زمینه ها تخصص داشتم ولی افسوس که هیچی سرم نمیشه. موفق باشید!

  12. ا.س ۱۳۸۸-۰۱-۳۱، ۸:۵۸ ق.ظ

  13. سپیده ۱۳۸۸-۰۱-۳۱، ۱۱:۲۹ ب.ظ

    ما که جی میل نداریم شکر خدا:دی

  14. ا.س ۱۳۸۸-۰۲-۱، ۸:۵۳ ق.ظ

    چرا سه پست آخرت با اینترنت اکسپلوره باز میشه ولی با فایر فاکس باز نمیشه

    زهرا Reply:

    مطمئنید؟!

    ا.س Reply:

    ببخشید دیروز آن نشدم جوابتونو بدم آره امتحان کردم و مطمعنم
    با opera و اینترنت اکسپلوره میشه بازش کرد
    با mozilla و mozilla firfox نمی تونم

  15. ا.س ۱۳۸۸-۰۲-۲، ۸:۱۲ ق.ظ

    زهرا یه بار دیگه امتحان کردم دیگه مطمعن شدم با mozilla و mozilla firfox تا پست سریال های ما و سریال های اونها نشون میده فقظ بعدش تعداد نظرات اون پست هم بیستاس نه ۴۵ تا. ولی با opera و اکسپلوره باز میکنه و نشون میده. اگه به حرف من اعتماد نداری از بقیه بچه ها بپرس که می تونن با چند نوع بروزر وبلاگتو باز کنن. شاید به ورژن بروزر ها هم ربط داشته که برای من از تو کینگ ۲۰۰۶ گرفتم. ببین من یه سوال برام پیش میاد یعنی سیستم wordpress اینقدر می فهمه که به نوع بروزر ها هم بها میده. واقعا برام عجیب بود این مساله

    ا.س Reply:

    سلام چی شد؟ مشکلش رو فهمیدی. تا اونجا که من یادمه از وقتی که اون روز وبلاگت بسته شده بود این اتفاق افتاده. اگه یه نسخه پشتیبان نداری بهتره یکی تو این چند مدت بگیری

  16. ا.س ۱۳۸۸-۰۲-۲، ۸:۱۴ ق.ظ

    اگه تونستی بفهمی برای چی اینجوری شده یه پستی در موردش بذار برام خیلی جالب بدونم چرا این مشکل به وجود اومده. نکنه سیستم ووردپرش تصمیم گرفته آپگرید کنه.

  17. ییلاق ذهن ۱۳۸۸-۰۲-۲، ۳:۰۲ ب.ظ

    مرسی از هشدارت :)
    ———-
    راستی زهرا من اصلا نمیتونم پستهای آخر وبلاگت رو ببنیم رو پست” سریالهای ما و سریالهای اونا” کلید کرده با IE7 که نتونستم ببینم از تو فیدبرنرت اومدم وبلاگت

  18. دانیال ۱۳۸۸-۰۲-۲، ۳:۱۶ ب.ظ

    اینو دیگه بچه دوساله هم میدونه که از غریبه ها نباید لینک قبول کرد!!!!!!!!!

  19. ناشناس ۱۳۸۸-۰۲-۳، ۹:۳۷ ب.ظ

    خیلی ممنون

  20. امیر ن ۱۳۸۸-۰۲-۳، ۱۱:۵۰ ب.ظ

    من لذت می برم از این دختر های فنی و با سواد در IT
    ایقدر این دخترهای اطراف من از مسائل فنی اینترنت دورن که من گریم می گیره براشون یک مساله ای رو توضیح بدم

  21. تارنما ۱۳۸۸-۰۲-۵، ۱۲:۲۰ ق.ظ

    سلام. ممنون، استفاده کردم.

  22. کریم کولا ۱۳۸۸-۰۲-۵، ۱۲:۱۷ ب.ظ

    به نظر من باید تو وب سایتا واسه تفریح چرخ بزنی نه به عنوان یه طعمه که اخر خودتو گرفتار کنی به قول اقا دانیال نباید از هر غریبه ای لینک قبول کنی

  23. کریم کولا ۱۳۸۸-۰۲-۵، ۱۲:۲۰ ب.ظ

    از تشریفات زهرا خانم ممنونیم به ما حال ۱۰۰ درصد دادی

  24. کرم ۱۳۸۸-۰۲-۵، ۱۲:۲۲ ب.ظ

    بابت این همه زحمت ممنونیم

  25. احسان ۱۳۸۸-۰۲-۱۲، ۷:۵۶ ق.ظ

    این صفحه برای من بدون مشکل اومد!!

  26. نیما ۱۳۸۸-۰۲-۱۴، ۴:۲۴ ب.ظ

    phishing به معنی ماهی گیری نیست! از کجا میگید که از ماهیگیری اومده؟

    Shahram Reply:

    In yek estelahe fani baraye ingune dozdihaye fanist kalameye Phishing bar vazne Fishing sakhte shode ta Likhaye gholabiro be gholabe mahigiri tashbih kone, in bardashte man az in kalamast.

  27. حسین مظفری ۱۳۸۸-۰۲-۲۸، ۲:۳۳ ب.ظ

    سلام:
    تشکر از شما که در مورد این مطلبی را درج کردید. اما من خوب متوجه نشدم که چطوری یک شخص قصد داشت تا رمز را بفهمد اگر امکان آن است بیشتر در این باره معلومات بدهید. از شما ممنونم.

  28. ناشناس ۱۳۸۸-۰۶-۴، ۱:۰۲ ب.ظ

    سلام/من پسوردجیمیلمویادم رفته/چیکارکنم؟؟؟؟

    ناشناس Reply:

    این دیگه مشکل خودته باید ای میلتو حظف کنی

  29. KhashayaR ۱۳۸۸-۰۷-۲۱، ۶:۴۸ ب.ظ

    سلام ان وبلاگ شما حرف نداره
    فقط ممیشه درباره ی هک کردن بیشتر توضیح بدین؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟/

    خیلی عالی بود ممنونم Reply:

    لطفا اگه هک جیمیل رو بلدید به میل من یعنی:
    estellafresh@yahoo.com
    ارسال کنید.ممنون میشم

  30. شظشیث ۱۳۸۸-۰۹-۱۷، ۴:۱۲ ب.ظ

    زهرا جون
    چرافرارمیکنی اگه بلدی بگو اگه بلد نیستی ننویس که مردم الاف نشن
    من می خواهم بدونم چه طوری میشه رفت توی جیمیل بدون دونستن پسورد مسئله حیاتی!

  31. Saman ۱۳۸۸-۱۰-۲۲، ۵:۳۷ ب.ظ

    سلام زهرا جون
    اگر ممکن است یک روش عملی و ساده آموزش بده
    مثلا یک صفحه یا لینک خاص را معرفی کن که بتوانیم با ارسال آن همین کاری که گفته بودی را انجام بدهیم. یعنی یوزر و پسورد شخصی را دریافت کنیم.
    ممنون می شم. سامان

  32. نازی ۱۳۸۸-۱۰-۲۳، ۱:۳۶ ب.ظ

    salam
    shoma mitunid az tarighe username pass gmail bedin?
    rastesh pass gmailamo faramush kardam<soale amniyati ro ham yadam nist,plz ba mail begin baram
    thx

  33. زهرا ۱۳۸۸-۱۱-۳، ۲:۵۸ ق.ظ

    سلام به خاطر فیل.ترینگه از پرا.کسی استفاده کنید یا از اچ تی تی پی اس

  34. akbar ۱۳۸۸-۱۱-۳، ۳:۳۱ ب.ظ

    از آنتی فیلتر(از وب پروکسی) استفاده میکنم،البته موقع باز کردن جمیل استفاده نمیکنم،رو خد عکس هم شو پیکچر میزنم بازم باز نمیکنه،البته در همه موارد اینجوری نیست،ولی اکثر خبرنامه هایی که بدستم میرسه عکسهشو نمی بینم

  35. وب دبیر ۱۳۸۸-۱۲-۱۰، ۲:۳۳ ب.ظ

    ممنون توصیه ی خوبی بود.

  36. پارسا ۱۳۸۹-۰۱-۲۴، ۱۲:۳۲ ق.ظ

    سلام میشه جزئیات هک جی میل رو واسه من بفرستی.ممنون

  37. سید محمد موسوی ۱۳۸۹-۰۳-۱۲، ۶:۲۸ ق.ظ

    سلام
    از اینکه مجبور شدم به سایت شما سری بزنم خوشحالم
    واقعیت اینکه من پسورد جیمیلم رو فراموش کردم و سوال امنیتی رو هم که قبلا داده بودم همینطور
    نیاز بسیارمبرمی دارم که که پسوردم رو پیدا کنم چه کار کنم
    تورو خدا خیلی زود کمکم کنید