Ethical-hacking-email-hijacking
提供:Dev Guides
倫理的ハッキング-メールハイジャック
電子メールのハイジャック、または電子メールのハッキングは、今日では広範囲にわたる脅威です。 電子メールのなりすまし、ソーシャルエンジニアリングツール、またはユーザーコンピューターへのウイルスの挿入である次の3つの手法を使用して動作します。
メールのなりすまし
電子メールのなりすましでは、スパマーは既知のドメインから電子メールを送信するため、受信者はこの人物を知っていると考え、メールを開きます。 このようなメールには通常、疑わしいリンク、疑わしいコンテンツ、送金のリクエストなどが含まれています。
ソーシャルエンジニアリング
スパマーはさまざまなユーザーにプロモーションメールを送信し、大幅な割引を提供し、個人データを入力するように仕向けます。 Kaliには、メールをハイジャックするためのツールがあります。
メールハッキングは*フィッシングテクニック*でも実行できます。 次のスクリーンショットを参照してください。
メール内のリンクは、ユーザーのシステムにマルウェアをインストールするか、ユーザーを悪意のあるWebサイトにリダイレクトして、パスワード、アカウントID、クレジットカードの詳細などの個人情報や財務情報を漏らします。
- フィッシング攻撃*は、コンピューターの防御を突破しようとするよりも、誰かをだましてメール内の悪意のあるリンクをクリックさせる方がはるかに簡単であるため、サイバー犯罪者によって広く使用されています。
ユーザーシステムへのウイルスの挿入
ハッカーがメールアカウントをハイジャックできる3つ目の手法は、システムをウイルスまたはその他の種類のマルウェアに感染させることです。 ハッカーはウイルスの助けを借りて、すべてのパスワードを取得できます。
メールがハイジャックされたかどうかを検出する方法は?
- スパムメールの受信者には、あなたが知っている多くの人々が含まれています。
- アカウントにアクセスしようとすると、パスワードが機能しなくなります。
- 「パスワードを忘れました」リンクにアクセスしようとしましたが、期待したメールに移動しません。
- [送信済みアイテム]フォルダーには、送信を認識していない大量のスパムが含まれています。
簡単なヒント
メールがハイジャックされたと思われる場合は、次のアクションを実行する必要があります-
- すぐにパスワードを変更してください。
- メールアカウントから受け取ったリンクを開かないように友達に通知します。
- 当局に連絡し、アカウントがハッキングされたことを報告してください。
- コンピューターに適切なウイルス対策ソフトウェアをインストールし、更新します。
- サポートされている場合は、二重認証パスワードを設定します。