چگونه حساب جیمیل هک شده را بازیابی کنیم؟

چگونه حساب جیمیل هک شده را بازیابی کنیم؟

Hosting، Network، security، windows

اگر هکرها کنترل ۲FA، ایمیل و شماره تلفن جیمیل شما را در دست گرفته‌اند، چه باید کرد؟

اگرچه بازیابی یک حساب جیمیل هک‌شده ممکن است دشوار به نظر برسد، گوگل پشتیبانی قابل توجهی ارائه می‌دهد، حتی اگر اطلاعات بازیابی شما تغییر کرده باشد. گوگل بخشی ویژه در خدمات پشتیبانی خود برای ایمن‌سازی حساب‌های «هک‌شده یا به خطر افتاده» دارد. بسیاری از کاربرانی که ادعا می‌کنند این مراحل کارساز نیست، احتمالاً دستورالعمل‌ها را دقیقاً دنبال نکرده‌اند یا زمان لازم برای تکمیل فرآیند را منتظر نمانده‌اند.

مراحل بازیابی حساب جیمیل هک شده

برای بازیابی حساب خود، بهتر است از دستگاه و مکانی که قبلاً از آن به حساب گوگل خود دسترسی داشته‌اید، استفاده کنید. برای مثال، اگر به‌جای گوشی هوشمند دزدیده‌شده از لپ‌تاپ یا تبلت استفاده می‌کنید، اطمینان حاصل کنید که در خانه یا محل کار خود هستید، از وی پی ان استفاده نکرده و از مرورگری مانند کروم یا سافاری که قبلاً استفاده کرده‌اید، بهره می‌برید. این کار می‌تواند فرآیند تأیید هویت را تسریع کند و گوگل را در شناسایی شما یاری دهد. حال برای بازیابی اکانت گوگل خود به صفحه بازیابی اکانت مراجعه کنید.

هنگام درخواست رمز عبور، سعی کنید دقیق‌ترین پاسخ ممکن را ارائه دهید، حتی اگر هکر رمز عبور فعلی شما را تغییر داده باشد. گوگل توصیه می‌کند که از جدیدترین رمزی که به خاطر دارید، به‌ویژه همان رمزی که پیش از تغییر توسط هکر استفاده می‌کردید، استفاده کنید. اگر هیچ یک از رمزهای قبلی را به یاد نمی‌آورید، گوگل پیشنهاد می‌کند که بهترین حدس خود را بزنید.

در این مرحله اگر رمز عبور سابق خود را به درستی اعلام کنید، گوگل در مراحل بعدی روش‌های دیگری برای اطمینان از هویت شما معرفی می‌کند نظیر تایید گوشی همراه، ارسال پیامک و … .اگر حساب شما در حالت تعلیق امنیتی قرار گرفت، نگران نباشید. این تأخیر که ممکن است از چند ساعت تا چند روز طول بکشد، به گوگل اجازه می‌دهد هویت شما را به‌درستی تأیید کند و از دسترسی غیرمجاز جلوگیری نماید.

در مواردی که هکر هم احراز هویت دو مرحله‌ای (۲FA) و هم اطلاعات بازیابی شما را تغییر داده است، سیستم بازیابی گوگل همچنان به شما اجازه می‌دهد تا هفت روز پس از تغییر از اطلاعات بازیابی اصلی خود استفاده کنید، مشروط بر اینکه این اطلاعات را قبل از حادثه تنظیم کرده باشید.

در نهایت، اگر یک حساب یوتیوب مرتبط با اکانت گوگل هک‌شده دارید، باید بدانید برخی از کاربران با تماس با پشتیبانی یوتیوب (حتی از طریق شبکه‌های اجتماعی) موفق به بازیابی حساب خود شده‌اند، زمانی که همه تلاش‌های دیگر بی‌نتیجه بوده است.

چگونه هکرها از احراز هویت دو مرحله‌ای (۲FA) جیمیل عبور می‌کنند؟

بسیاری از کاربران جیمیل گزارش داده‌اند که هکرها توانسته‌اند احراز هویت دو مرحله‌ای (۲FA) آن‌ها را دور بزنند و کنترل حسابشان را به دست بگیرند. اما چگونه مهاجمان از این لایه امنیتی عبور می‌کنند؟

به‌روزرسانی‌های اخیر بدافزارهای سرقت اطلاعات، مانند Lumar، Lumma، Meduza، Rhadamanthys، StealC، Vidar و Whitesnake نشان می‌دهد که آن‌ها روش‌هایی برای دور زدن ۲FA گوگل با سرقت کوکی‌ها پیدا کرده‌اند. این به‌روزرسانی‌ها ادعا می‌کنند که می‌توانند در کمتر از ۱۰ دقیقه به حساب‌ها نفوذ کنند، با وجود تلاش‌های گوگل برای تقویت امنیت از طریق رمزنگاری مبتنی بر اپلیکیشن، مشابه سیستم Keychain در macOS.

هکرها می‌توانند کوکی‌های جلسه (session cookies) را از مرورگر شما سرقت کنند، به‌ویژه آن‌هایی که پس از تکمیل ۲FA استفاده می‌شوند. با این کوکی‌ها، آن‌ها می‌توانند جلسه کاربری شما را به سرقت برده و توانایی تغییر گزینه‌های بازیابی، تنظیمات ۲FA و کنترل کامل حساب شما را به دست بگیرند.

چگونه گوگل با تهدید بدافزارهای سرقت کوکی مقابله می‌کند؟

یکی از سخنگویان گوگل توضیح داد: «این نوع حمله به‌خوبی شناخته شده است و ما تدابیر دفاعی داخلی مانند چرخش مکرر کوکی‌ها، اعتبارنامه‌های وابسته به دستگاه و احراز هویت مجدد مبتنی بر ریسک را برای محافظت از کاربران پیاده‌سازی کرده‌ایم.» همچنین توصیه می‌شود از سیستم‌عامل ChromeOS استفاده کنید که به‌طور پیش‌فرض امن است و کمتر در معرض این نوع بدافزارها قرار می‌گیرد.

علاوه بر این، گوگل به استفاده از کلیدهای عبور (passkeys) تشویق می‌کند که امنیت بیشتری نسبت به رمزهای یک‌بار مصرف پیامکی یا اپلیکیشن دارند. کلیدهای عبور در برابر فیشینگ و سایر تهدیدات آنلاین مقاوم هستند و حفاظت بیشتری نسبت به روش‌های سنتی احراز هویت چندمرحله‌ای ارائه می‌دهند.

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *