هکِ ایمیل دسترسی یا دستکاری غیرمجاز به یک حساب کاربری یا مکاتبه های ایمیلی است. [ ۱] [ ۲]
در حال حاضر ایمیل یک روش ارتباطی بسیار پرکاربرد است. اگر یک حساب ایمیل هک شود، هکر می تواند اجازه دسترسی به اطلاعات شخصی، حساس یا محرمانه موجود در ایمیل را داشته باشد. و همچنین به آنها اجازه می دهد ایمیل های ارسال شده و دریافت شده جدید را بخوانند - و به عنوان کاربر اصلی ایمیل ارسال و دریافت کنند. در برخی از پلتفرم های ایمیل، ممکن است به آن ها اجازه دهد قوانین پردازش خودکار ایمیل را نیز تنظیم کنند. همه اینها می تواند برای کاربر قانونی ایمیل بسیار مضر باشد.
چندین راه وجود دارد که از طریق آنها یک هکر بتواند به طور غیرقانونی به یک حساب ایمیل دسترسی پیدا کند.
یک ویروس یا بدافزار را می توان از طریق ایمیل ارسال کرد که در صورت اجرای آن می تواند رمز عبور کاربر را برای هکر ارسال کند. [ ۳]
فیشینگ شامل ایمیل هایی است که در ظاهر از طرف فرستنده ای قانونی هستند، اما کلاهبرداری هایی هستند که خواستار تأیید اطلاعات شخصی مانند شماره حساب، رمز عبور یا تاریخ تولد می باشند. اگر قربانیانِ ناآگاه به این ایمیل ها پاسخ دهند، ممکن است حساب های سرقت شده، ضرر مالی یا سرقت هویت حاصل شود. [ ۳]
ایمیل در اینترنت توسط قرارداد ساده نامه رسانی ( SMTP ) ارسال می شود. در حالی که نامه را می توان بین سرورهای ایمیل رمزگذاری کرد، ولی این کار معمولاً اعمال نمی شود، اما در عوض از Opportunistic TLS استفاده می شود - جایی که سرورهای ایمیل برای هر اتصال ایمیل تصمیم می گیرند که آیا ایمیل رمزگذاری بشود یا نه و اگر شد با چه استانداردی رمزگذاری شود. زمانی که مسیر ارسال و دریافت ایمیل بین سرورها رمزگذاری نشده است، می تواند توسط یک ISP یا آژانس دولتی رهگیری شود و محتویات را می توان با نظارت غیرفعال خواند. [ ۴] برای امنیت بیشتر، ادمین های ایمیل می توانند سرورها را به گونه ای پیکربندی کنند که رمزگذاری در سرورها یا دامنه های مشخص ضروری باشند.
جعل ایمیل و مسائل مشابهی که فیشینگ را تسهیل می کند[ ۵] توسط «پشته ( stack ) » Sender Policy Framework ( SPF ) , DomainKeys Identified Mail ( DKIM ) و en:Domain - based Message Authentication, Reporting and ConformanceDomain - based Message Authentication, Reporting and Conformance ( DMARC ) بررسی می شوند. تنظیم همه اینها از نظر فنی چالش برانگیز است و برای کاربر نهایی قابل مشاهده نیست، بنابراین پیشرفت پیاده سازی کند بوده است. یک لایه دیگر، Authenticated Received Chain ( ARC ) اجازه می دهد تا مسیر ارسال و دریافت ایمیل از طریق سرورهای پست میانی مانند لیست های پستی یا خدمات ارسال بهتر مدیریت شود - یک ایراد رایج در پیاده سازی.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفدر حال حاضر ایمیل یک روش ارتباطی بسیار پرکاربرد است. اگر یک حساب ایمیل هک شود، هکر می تواند اجازه دسترسی به اطلاعات شخصی، حساس یا محرمانه موجود در ایمیل را داشته باشد. و همچنین به آنها اجازه می دهد ایمیل های ارسال شده و دریافت شده جدید را بخوانند - و به عنوان کاربر اصلی ایمیل ارسال و دریافت کنند. در برخی از پلتفرم های ایمیل، ممکن است به آن ها اجازه دهد قوانین پردازش خودکار ایمیل را نیز تنظیم کنند. همه اینها می تواند برای کاربر قانونی ایمیل بسیار مضر باشد.
چندین راه وجود دارد که از طریق آنها یک هکر بتواند به طور غیرقانونی به یک حساب ایمیل دسترسی پیدا کند.
یک ویروس یا بدافزار را می توان از طریق ایمیل ارسال کرد که در صورت اجرای آن می تواند رمز عبور کاربر را برای هکر ارسال کند. [ ۳]
فیشینگ شامل ایمیل هایی است که در ظاهر از طرف فرستنده ای قانونی هستند، اما کلاهبرداری هایی هستند که خواستار تأیید اطلاعات شخصی مانند شماره حساب، رمز عبور یا تاریخ تولد می باشند. اگر قربانیانِ ناآگاه به این ایمیل ها پاسخ دهند، ممکن است حساب های سرقت شده، ضرر مالی یا سرقت هویت حاصل شود. [ ۳]
ایمیل در اینترنت توسط قرارداد ساده نامه رسانی ( SMTP ) ارسال می شود. در حالی که نامه را می توان بین سرورهای ایمیل رمزگذاری کرد، ولی این کار معمولاً اعمال نمی شود، اما در عوض از Opportunistic TLS استفاده می شود - جایی که سرورهای ایمیل برای هر اتصال ایمیل تصمیم می گیرند که آیا ایمیل رمزگذاری بشود یا نه و اگر شد با چه استانداردی رمزگذاری شود. زمانی که مسیر ارسال و دریافت ایمیل بین سرورها رمزگذاری نشده است، می تواند توسط یک ISP یا آژانس دولتی رهگیری شود و محتویات را می توان با نظارت غیرفعال خواند. [ ۴] برای امنیت بیشتر، ادمین های ایمیل می توانند سرورها را به گونه ای پیکربندی کنند که رمزگذاری در سرورها یا دامنه های مشخص ضروری باشند.
جعل ایمیل و مسائل مشابهی که فیشینگ را تسهیل می کند[ ۵] توسط «پشته ( stack ) » Sender Policy Framework ( SPF ) , DomainKeys Identified Mail ( DKIM ) و en:Domain - based Message Authentication, Reporting and ConformanceDomain - based Message Authentication, Reporting and Conformance ( DMARC ) بررسی می شوند. تنظیم همه اینها از نظر فنی چالش برانگیز است و برای کاربر نهایی قابل مشاهده نیست، بنابراین پیشرفت پیاده سازی کند بوده است. یک لایه دیگر، Authenticated Received Chain ( ARC ) اجازه می دهد تا مسیر ارسال و دریافت ایمیل از طریق سرورهای پست میانی مانند لیست های پستی یا خدمات ارسال بهتر مدیریت شود - یک ایراد رایج در پیاده سازی.
wiki: هک کردن ایمیل