اگر هکرها کنترل ۲FA، ایمیل و شماره تلفن جیمیل شما را در دست گرفتهاند، چه باید کرد؟
اگرچه بازیابی یک حساب جیمیل هکشده ممکن است دشوار به نظر برسد، گوگل پشتیبانی قابل توجهی ارائه میدهد، حتی اگر اطلاعات بازیابی شما تغییر کرده باشد. گوگل بخشی ویژه در خدمات پشتیبانی خود برای ایمنسازی حسابهای «هکشده یا به خطر افتاده» دارد. بسیاری از کاربرانی که ادعا میکنند این مراحل کارساز نیست، احتمالاً دستورالعملها را دقیقاً دنبال نکردهاند یا زمان لازم برای تکمیل فرآیند را منتظر نماندهاند.
مراحل بازیابی حساب جیمیل هک شده
برای بازیابی حساب خود، بهتر است از دستگاه و مکانی که قبلاً از آن به حساب گوگل خود دسترسی داشتهاید، استفاده کنید. برای مثال، اگر بهجای گوشی هوشمند دزدیدهشده از لپتاپ یا تبلت استفاده میکنید، اطمینان حاصل کنید که در خانه یا محل کار خود هستید، از وی پی ان استفاده نکرده و از مرورگری مانند کروم یا سافاری که قبلاً استفاده کردهاید، بهره میبرید. این کار میتواند فرآیند تأیید هویت را تسریع کند و گوگل را در شناسایی شما یاری دهد. حال برای بازیابی اکانت گوگل خود به صفحه بازیابی اکانت مراجعه کنید.
هنگام درخواست رمز عبور، سعی کنید دقیقترین پاسخ ممکن را ارائه دهید، حتی اگر هکر رمز عبور فعلی شما را تغییر داده باشد. گوگل توصیه میکند که از جدیدترین رمزی که به خاطر دارید، بهویژه همان رمزی که پیش از تغییر توسط هکر استفاده میکردید، استفاده کنید. اگر هیچ یک از رمزهای قبلی را به یاد نمیآورید، گوگل پیشنهاد میکند که بهترین حدس خود را بزنید.
در این مرحله اگر رمز عبور سابق خود را به درستی اعلام کنید، گوگل در مراحل بعدی روشهای دیگری برای اطمینان از هویت شما معرفی میکند نظیر تایید گوشی همراه، ارسال پیامک و … .اگر حساب شما در حالت تعلیق امنیتی قرار گرفت، نگران نباشید. این تأخیر که ممکن است از چند ساعت تا چند روز طول بکشد، به گوگل اجازه میدهد هویت شما را بهدرستی تأیید کند و از دسترسی غیرمجاز جلوگیری نماید.
در مواردی که هکر هم احراز هویت دو مرحلهای (۲FA) و هم اطلاعات بازیابی شما را تغییر داده است، سیستم بازیابی گوگل همچنان به شما اجازه میدهد تا هفت روز پس از تغییر از اطلاعات بازیابی اصلی خود استفاده کنید، مشروط بر اینکه این اطلاعات را قبل از حادثه تنظیم کرده باشید.
در نهایت، اگر یک حساب یوتیوب مرتبط با اکانت گوگل هکشده دارید، باید بدانید برخی از کاربران با تماس با پشتیبانی یوتیوب (حتی از طریق شبکههای اجتماعی) موفق به بازیابی حساب خود شدهاند، زمانی که همه تلاشهای دیگر بینتیجه بوده است.
چگونه هکرها از احراز هویت دو مرحلهای (۲FA) جیمیل عبور میکنند؟
بسیاری از کاربران جیمیل گزارش دادهاند که هکرها توانستهاند احراز هویت دو مرحلهای (۲FA) آنها را دور بزنند و کنترل حسابشان را به دست بگیرند. اما چگونه مهاجمان از این لایه امنیتی عبور میکنند؟
بهروزرسانیهای اخیر بدافزارهای سرقت اطلاعات، مانند Lumar، Lumma، Meduza، Rhadamanthys، StealC، Vidar و Whitesnake نشان میدهد که آنها روشهایی برای دور زدن ۲FA گوگل با سرقت کوکیها پیدا کردهاند. این بهروزرسانیها ادعا میکنند که میتوانند در کمتر از ۱۰ دقیقه به حسابها نفوذ کنند، با وجود تلاشهای گوگل برای تقویت امنیت از طریق رمزنگاری مبتنی بر اپلیکیشن، مشابه سیستم Keychain در macOS.
هکرها میتوانند کوکیهای جلسه (session cookies) را از مرورگر شما سرقت کنند، بهویژه آنهایی که پس از تکمیل ۲FA استفاده میشوند. با این کوکیها، آنها میتوانند جلسه کاربری شما را به سرقت برده و توانایی تغییر گزینههای بازیابی، تنظیمات ۲FA و کنترل کامل حساب شما را به دست بگیرند.
چگونه گوگل با تهدید بدافزارهای سرقت کوکی مقابله میکند؟
یکی از سخنگویان گوگل توضیح داد: «این نوع حمله بهخوبی شناخته شده است و ما تدابیر دفاعی داخلی مانند چرخش مکرر کوکیها، اعتبارنامههای وابسته به دستگاه و احراز هویت مجدد مبتنی بر ریسک را برای محافظت از کاربران پیادهسازی کردهایم.» همچنین توصیه میشود از سیستمعامل ChromeOS استفاده کنید که بهطور پیشفرض امن است و کمتر در معرض این نوع بدافزارها قرار میگیرد.
علاوه بر این، گوگل به استفاده از کلیدهای عبور (passkeys) تشویق میکند که امنیت بیشتری نسبت به رمزهای یکبار مصرف پیامکی یا اپلیکیشن دارند. کلیدهای عبور در برابر فیشینگ و سایر تهدیدات آنلاین مقاوم هستند و حفاظت بیشتری نسبت به روشهای سنتی احراز هویت چندمرحلهای ارائه میدهند.