اطلاع‌رسانیمقالاتمنتخب سردبیر

راهنمای کامل امنیت ایمیل

امنیت ایمیل را چگونه فراهم آوریم؟

اولین پلتفرمی که هر روز صبح بعد از بیدار شدن چک می‌کنید، چیست؟

بیشتر افراد یکی از این دو اپلیکیشن را چک می‌کنند: ایمیل یا شبکه‌های اجتماعی. خیلی از ما مدت‌هاست زندگی معمولی خودمان قبل از اینترنت و شبکه‌های اجتماعی را فراموش کرده‌ایم؛ حتی قبل زندگی بدون تلفن‌های همراه.

ایمیل اهمیت بسیار زیادی در زندگی دیجیتال ما دارد و خیلی از افراد برای برقراری ارتباط با همکاران، دوستان و خانواده از ایمیل استفاده می‌کنند. همچنین ایمیل محل چک کردن اخبار وبسایت‌هایی که در آن‌ها اشتراک داریم، تصاویر، داکیومنت‌ها و نامه‌های دیجیتال مختلف با موضوعات گوناگون است.

پس نباید به تبلیغات غیرواقعی توجه کرد؛ واقعیت این است که هنوز هم ایمیل زنده، پابرجا و پرکاربرد است.

در واقع خیلی از مردم سراسر دنیا هنوز هم برای بخش عمده‌ای از ارتباطات خودشان به ایمیل متکی هستند. در سال ۱۳۹۵، ۲۰۵ میلیارد ایمیل مختلف در هر روزه تبادل می‌شد .

در سال ۱۳۹۶، چهار و نیم میلیارد حساب کاربری ایمیل وجود داشت و پیش‌بینی‌ها نشان می‌دهد که این عدد تا سال ۱۳۹۸ رشد ۳۰ درصدی داشته باشد.

نه تنها ایمیل همچنان زنده و پابرجاست بلکه در حال حاضر به دلیل استفاده‌ روزافزون از گوشی‌های هوشمند، استفاده از ایمیل هم شدت گرفته است.

ایمیل بشدت به هویت ما در فضای مجازی گره خورده؛ ما از ایمیل برای ایجاد حساب کاربری در پلتفرم‌های مختلف، تائید لاگین، پیگیری‌های مختلف، دریافت هشدار از سرویس‌های مختلف، شکایت از موضوعات گوناگون و به اشتراک گذاشتن اطلاعات استفاده می‌کنیم. بنابراین جای تعجب نیست که مجرمین سایبری به دنبال روش‌هایی برای رخنه به اینباکس ایمیل افراد هستند. در این مطلب بدترین موارد رخنه‌ اطلاعاتی ایمیل در تاریخ بررسی شده که نشان می‌دهد این مشکل چقدر جدی است.

مشکلات مربوط به امنیت ایمیل دو منشا دارند: اول کاربرانی که توجه کافی به امنیت رمزعبورشان ندارند (استفاده از کلمات عبور ضعیف، استفاده از یک کلمه عبور در چند پلتفرم) و دوم شرکت‌هایی که نسبت به اطلاعات محرمانه کاربرانشان بی‌تفاوت هستند (ذخیره کردن کلمات عبور کاربران به‌صورت متن ساده و غیره). وقتی این اشتباهات هم‌زمان با هم تکرار شوند، آسیب‌هایی جبران‌ناپذیر به کاربران و سازمان‌ها وارد می‌شود.

در سال‌های گذشته، مجرمین سایبری موفق به هک کردن کمپانی‌هایی در سراسر دنیا شده و میلیون‌ها حساب کاربری ایمیل و رمزعبورشان را افشاء کرده‌اند.

سال ۱۳۹۵ شرکت webhost دچار یک رخنه اطلاعاتی بزرگ شد و اطلاعات شخصی ۱۳ میلیون مشتری از جمله ایمیل، نام کاربری و رمز عبور این افراد که به‌صورت متن ساده ذخیره شده بود، افشاء شد.

سال ۱۳۹۴ یاهو هک شد و حداقل ۵۰۰ میلیون حساب کاربری و اطلاعات مربوطه (نام کاربری، رمز عبور، سؤال امنیتی، شماره تلفن و غیره) به سرقت رفت.

سال ۱۳۸۵ نزدیک به ۳۶۰ میلیون حساب کاربری و ایمیل، نام کاربری و جزئیات مهم مربوط به رمزعبورشان افشاء شد.

می‌توان این لیست را ادامه داد اما مطمئناً با اعداد و ارقام ذکر شده متوجه اهمیت موضوع شده‌اید.

هدف از بیان این اعداد و ارقام مشخص کردن تأثیرات ایمیل در امنیت دیجیتال کاربران است. در حقیقت اهمیت امنیت ایمیل از بیشتر حساب‌های آنلاین، به‌جز حساب بانکی و چند مورد دیگر (وبسایت‌های خودتان، موارد مربوط به کار و غیره) بیشتر است.

ایمن‌سازی ایمیل کار سخت و پیچیده‌ای نیست. به همین جهت در این مطلب راهنمایی جامع از تنظیمات امنیتی کلیدی آماده کردیم که همین حالا می‌توانید این تنظیمات را انجام دهید. Yahoo ،‌Gmail ،‌Aol و Outlook محبوب‌ترین سرویس‌های رایگان ارسال ایمیل هستند که مردم در سرتاسر دنیا از آن‌ها استفاده می‌کنند، برای همین در این مطلب راهنمایی گام به گام برای همه این موارد آماده کردیم.

مواردی که در این مطلب به آن‌ها می‌پردازیم عبارتند از:

امنیت ایمیل

محافظت از اکانت یاهو

یاهو محبوب‌ترین سرویس ایمیل دنیاست؛ اما احتمالاً به‌زودی این جایگاه را از دست خواهد داد.

در اواخر سال ۱۳۹۴ هکرها اطلاعات مربوط به حداقل ۵۰۰ میلیون حساب کاربری یاهو را به سرقت بردند و بزرگ‌ترین رخنه‌ اطلاعاتی تاریخ اینترنت را شکل دادند. این رخنه‌ اطلاعاتی دو سال بعد توسط یاهو کشف شد. اطلاعات به سرقت رفته شامل نام، آدرس ایمیل، شماره تلفن، پرسش‌های امنیتی و پاسخ‌های مربوطه (به‌صورت رمزنگاری شده و رمزنگاری نشده)، تاریخ تولد و کلمات عبور به‌صورت رمزنگاری شده بود.

محافظت از اکانت یاهو

مسلماً دیدن این هشدار برای هیچ یک از کاربران یاهو خوشایند نبود.

متأسفانه مشکل بدتر هم شد؛ در مهرماه ۱۳۹۵ رویترز افشاء کرد که یاهو به آژانس‌های اطلاعاتی آمریکا اجازه دسترسی به محتوای ایمیل کاربران را داده تا بتوانند همه اطلاعات مورد نظرشان را پیدا کنند.

از طرف دیگر یاهو امکان فوروارد کردن ایمیل‌ها را غیرفعال کرد تا کاربران امکان جابجایی ایمیل‌ها و استفاده از یک سرویس ایمیل دیگر را نداشته باشند.

با توجه به این افشاگری‌ها شاید شما هم تصمیم بگیرید که اکانت ایمیل خودتان در یاهو را ببندید چون ظاهراً این کمپانی توانایی تضمین امنیت و حفظ حریم خصوصی کاربران را ندارد. شاید این مسئله در آینده حل شود اما تا به حال اطلاعات زیادی از طریق این سرویس افشاء شده است.

از طرفی احتمالاً صدها یا ده‌ها حساب کاربری مختلف با آدرس ایمیل یاهو ساختید؛ بنابراین جابجایی و استفاده از یک سرویس دیگر زمان‌بر و سخت است. اگر تصمیم دارید که همچنان از یاهو استفاده کنید؛ حتماً اول در مورد افشاگری‌های ذکر شده مطالعه کنید. نباید این غفلت یاهو و نادیده گرفتن حریم خصوصی و امنیت کاربران را دست‌کم گرفت.

در ادامه نکات لازم برای محافظت از اکانت ایمیل یاهو را ذکر می‌کنیم، هر چند ظاهراً خود این کمپانی توانایی لازم برای حفظ رضایت کاربران را ندارد.

۱.وارد اکانت ایمیلتان شده و به قسمت Account Info بروید:

امنیت ایمیل یاهو

حتماً ایمیل جایگزین و شماره تلفن را وارد کنید تا در صورت ایجاد مشکل بتوانید همچنان از ایمیلتان استفاده کنید.

در صورت قفل شدن حساب کاربری شما به هر دلیلی، لینک بازیابی رمز عبور به ایمیل جایگزین یا شماره تلفن واردشده ارسال می‌شود.

برای اضافه کردن این اطلاعات وارد قسمت Account security شوید.

حالا که وارد قسمت مربوط به امنیت اکانت شدید، بهتر است پسوردتان را تغییر دهید و یک پسورد قوی انتخاب کنید.

امنیت ایمیل یاهو

۲.تنظیمات تائید هویت دومرحله‌ای

این مورد مهم‌ترین تنظیم امنیتی در اکانت یاهو است.

تائید هویت دومرحله‌ای باعث افزایش میزان محافظت از ایمیل آدرستان می‌شود. برای فعال کردن این گزینه باید شماره تلفنتان را هم به اکانت یاهو اضافه کنید.

به این ترتیب هر بار که سعی کنید با یک دستگاه جدید لاگین کنید، کدی از طریق SMS به شماره شما ارسال می‌شود که فقط با وارد کردن این کد می‌توانید وارد حساب ایمیلتان شوید.

امنیت یاهو

۳.بررسی فعالیت‌های اخیر

حتماً تاریخچه لاگین اکانتتان را چک کنید و بررسی کنید که فقط خودتان به اکانت ایمیلتان دسترسی داشته‌اید.

می‌توانید تغییرات پسورد را هم از همین محل بررسی کنید و از دستگاه‌های دیگر هم sign out کنید.

امنیت ایمیل یاهو

۴.دسترسی اپلیکیشن هایی را که از ورود ناامن استفاده می‌کنند، لغو کنید

در این قسمت می‌توانید دسترسی اپلیکیشن هایی که به اکانت ایمیل یاهو متصل کردید را لغو کنید. این اپلیکیشن ها شامل اپلیکیشن هایی هستند که استفاده از اکانت یاهو را ساده‌تر یا سازمان‌دهی شده تر می‌کنند.

قویاً توصیه می‌کنیم که هیچ‌وقت به چنین اپلیکیشن هایی اجازه دسترسی ندهید و گزینه‌ Allow apps that use less secure sign in را غیرفعال کنید.

۵.اکانت خود را با Yahoo Account Key ایمن‌تر کنید

یکی دیگر از امکاناتی که بهتر است فعال کنید Yahoo Account Key است. این کلید جایگزین رمز عبور می‌شود.

به این ترتیب نیازی نیست برای دسترسی به اکانت، پسوردهای پیچیده و طولانی را حفظ کنید. برای ورود فقط کافی است وقتی پیام اخطار به موبایلتان ارسال شد، گزینه Yes را انتخاب کنید. با فعال کردن Account Key هیچ پسوردی در اکانتتان وجود ندارد، بنابراین هیچ فرد دیگری نمی‌تواند وارد ایمیل شما شود.

سایر اطلاعات مورد نیاز را می‌توانید در Yahoo help  مطالعه کنید. اما در صورتیکه موبایلتان به سرقت برود و رمزی نداشته باشد، مسلماً سارق به راحتی قابلیت دسترسی به ایمیلتان را دارد.

ایمن‌سازی اکانت Gmail

Gmail یکی از مطمئن‌ترین سرویس‌های ارسال ایمیل رایگان در اینترنت است که خوشبختانه هیچ‌وقت دچار نشت اطلاعات نشده است؛ گوگل همیشه در زمینه امنیت محصولات و خدماتش پیشرو بوده و این موضوع را جدی می‌گیرد.

در ادامه با نکاتی برای افزایش امنیت ایمیل گوگل یا همان Gmail آشنا می‌شویم.

نکته: وقتی اکانت Gmail را ایجاد کنید، به‌صورت خودکار یک اکانت گوگل دریافت می‌کنید که برای تمام محصولات و سرویس‌های گوگل مورد استفاده قرار می‌گیرد. در واقع تنظیمات امنیتی که برای اکانت Gmail انجام می‌دهید، به‌صورت خودکار به تمام محصولات و سرویس‌های گوگل که بعداً استفاده می‌کنید، اعمال می‌شود.

تنظیمات امنیتی گوگل کاملاً ساده است. تنها کار لازم، ورود به Gmail و رفتن به قسمت My account است.

امنیت جیمیل

در این قسمت می‌توانید به‌راحتی کارهای زیر را انجام دهید:

  1. بررسی امنیت و ورود به اکانت Gmail
  2. مشاهده‌ تنظیمات حریم خصوصی و اطلاعات شخصی
  3. تغییر تنظیمات حساب کاربری
  4. چکاپ امنیتی کامل اکانت
  5. چکاپ دقیق تنظیمات حریم خصوصی
  6. پیدا کردن تلفنتان (در صورتی که دارای سیستم‌عامل اندروید باشد)
  7. بررسی فعالیت‌های انجام‌شده

امنیت ایمیل گوگل

۱.چکاپ امنیتی

بهترین نقطه برای شروع همین قسمت است. از این قسمت می‌توانید:

اطلاعات مربوط به بازیابی (recovery) را چک کنید: در این قسمت شماره تلفن و ایمیل جایگزین را وارد می‌کنید تا در صورت مشاهده فعالیت مشکوک در اکانتتان یا در صورتیکه اکانتتان به‌صورت تصادفی قفل شد، گوگل از این طریق با شما تماس بگیرد.

بررسی دستگاه‌های متصل: بررسی لاگین‌های صورت گرفته با دستگاه‌های مختلف در این قسمت انجام می‌شود. در صورتی که با دستگاهی که متعلق به شما نیست، به حسابتان دسترسی صورت گرفته، فوراً آن را sign out کنید.

بررسی مجوزهای اکانت: در این قسمت می‌توانید اپلیکیشن‌ها، وبسایت‌ها و دستگاه‌های متصل به اکانت گوگل خودتان را مشاهده کنید و در صورتیکه از وبسایت، اپلیکیشن یا دستگاه خاصی استفاده نمی‌کنید آن را از این لیست حذف کنید.

بررسی پسورد اپلیکیشن: از این قسمت می‌توانید برای اپلیکیشن‌هایی که احراز هویت ۲ مرحله‌ای لازم ندارند، پسورد ایجاد کنید. این گزینه را فقط برای اپلیکیشن‌هایی که کاملاً به آن‌ها اطمینان دارید فعال کنید (اگر اطلاعات امنیتی بالایی داشته باشید، به هیچ اپلیکیشنی اعتماد نمی‌کنید).

بررسی تنظیمات مربوط به احراز هویت دومرحله‌ای: در این قسمت می‌توانید بررسی کنید که آیا شماره تلفن پشتیبان (backup) صحیح است و اینکه چند کد پشتیبانی باقی مانده است. برای تغییر احراز هویت دومرحله‌ای به این صفحه مراجعه کنید.

تنظیات امنیتی جیمیل

۲.بررسی تنظیمات حریم خصوصی

حریم خصوصی و امنیت بشدت به هم وابسته هستند؛ بنابراین تنظیمات مربوط به حریم خصوصی را هم بررسی کنید.

در این قسمت، می‌توانید موارد زیر را مشخص کنید:

چه اطلاعاتی از حساب کاربری گوگل پلاستان با دیگران به اشتراک گذاشته می‌شود: در این قسمت می‌توانید تعیین کنید که آیا دیگران قادر به مشاهده عکس‌ها، ویدیوهای یوتیوب و پست‌های گوگل پلاس شما باشند یا خیر.

کمک به افراد برای پیدا کردن اکانت شما: در صورتیکه تمایل ندارید افرادی که شماره تلفنتان را دارند، بتوانند شما را در سرویس‌های گوگل پیدا کرده و با شما ارتباط برقرار کنند، تیک این گزینه (Help people connect with you) را بردارید. توصیه می‌کنیم این گزینه را غیرفعال کنید.

مدیریت اطلاعاتی که در یوتیوب منتشر می‌کنید: در این قسمت می‌توانید انتخاب کنید که چه افرادی قادر به مشاهده ویدیوها، لایک‌ها و اشتراک‌های (subscription) شما در یوتیوب باشند.

مدیریت تنظیمات تصاویر گوگل: این مورد یکی از گزینه‌های بسیار مهم است بخصوص اگر از Google photos برای پشتیبان‌گیری از عکس‌های خودتان استفاده می‌کنید. توصیه می‌کنیم گزینه‌‌ “Remove geo location in items shared by link.” را فعال کنید.

تغییر تنظیمات گوگل: در این قسمت انتخاب می‌کنید که آیا گوگل اطلاعات شما از جمله فعالیت‌های انجام‌شده در وب و اپلیکیشن‌ها، تاریخچه‌‌ لوکیشن­‌ها، اطلاعات دستگاه، تاریخچه‌‌ جستجو در یوتیوب، فعالیت‌های مربوط به ویدیو و صوت را ذخیره کند یا خیر.

نمایش تبلیغات مرتبط: در این بخش به گوگل اعلام می‌کنید به چه موضوعاتی علاقه‌مند هستید و می‌توانید اطلاعات مربوط به پروفایلتان (مثل جنسیت و گروه سنی) را به اشتراک بگذارید تا توصیه‌ها و تبلیغاتی مرتبط و متناسب دریافت کنید.

ایمن‌سازی اکانت Gmail

۳.بررسی تنظیمات امنیتی و ورود به حساب Gmail

ورود به گوگل (Signing in to Google): این گزینه بیشترین اهمیت را در حفظ امنیت اکانت گوگل دارد. در این بخش می‌توانید رمز عبورتان را تغییر دهید (و چک کنید که آخرین بار چه موقع تغییر کرده)، می‌توانید احراز هویت دومرحله‌ای را فعال کنید، برای اپلیکیشن‌ها پسورد تعیین کنید و گزینه‌های مربوط به بازیابی اکانت را تنظیم کنید (ایمیل جایگزین و شماره تلفن).

با دقت این گزینه‌ها را بررسی و تنظیم کنید و همیشه بروزرسانی کنید.

ایمن‌سازی اکانت Gmail

فعالیت‌ها و اعلان‌های مربوط به دستگاه (Device activity & notifications): با دقت رویدادهای امنیتی اخیر (recent security events) اکانتتان را چک کنید (تغییرات پسورد، گزینه‌های مربوط به بازیابی اکانت و غیره). همچنین آخرین دستگاه‌های استفاده شده را مشاهده و فعالیت‌های مشکوک را بررسی کنید.

می‌توانید در این قسمت تنظیمات مربوط به هشدارهای امنیتی (security alerts settings) را تغییر داده و به گوگل اعلام کنید در صورت وجود خطرات امنیتی مهم و فعالیت مشکوک در حسابتان به شما ایمیل یا SMS ارسال کند.

ایمن‌سازی اکانت Gmail

اپلیکیشن ها و وبسایت های متصل (Connected apps & sites): در این بخش می‌توانید بررسی کنید که چه اپلیکیشن هایی به اکانت شما متصل شده‌اند و پسوردهای ذخیره شده در گوگل کروم را مدیریت کنید. توصیه می‌کنیم که هرگز پسوردها را در کروم ذخیره نکنید؛ در عوض از یک ابزار مدیریت پسورد استفاده کنید.

ایمن‌سازی اکانت Gmail

در صورت تمایل به کسب اطلاعات بیشتر راجع به مدیریت امنیت در گوگل، این منبع را مطالعه کنید.

محافظت از اکانت Outlook

Outlook web برای افرادی که به دنبال یک پلتفرم ایمیل رایگان، قابل اطمینان و با استفاده‌ آسان هستند، راهکاری مناسب و قوی محسوب می‌شود. افراد زیادی برای کارهایی مثل عضویت در خبرنامه، تنظیم اکانت‌های مختلف و غیره (البته برای کارهای مهم مثل بانکداری آنلاین بهتر است از Gmail استفاده کنید) از Outlook استفاده می‌کنند.

مایکروسافت هم از جمله شرکت‌هایی است که اهمیت زیادی برای امنیت قائل است به همین دلیل گزینه‌های مختلفی برای ایمن نگه داشتن اینباکس‌تان در برابر خطرات سایبری وجود دارد.

رویکرد Outlook مشابه با Gmail است؛ یعنی اکانت Outlook شما شناسه‌ای برای تمام سرویس‌ها و محصولات مایکروسافت است. همان‌طور که در بالا اشاره شد، تمامی تنظیمات امنیتی که به پروفایلتان اعمال می‌کنید در تمام پلتفرم‌های مایکروسافت تاثیر گذار هستند.

۱.دسترسی به تنظیمات پروفایل

ابتدا در Outlook web لاگین کرده؛ روی تصویر پروفایل کلیک کنید و بعد وارد قسمت View Account شوید.

امنیت ایمیل outlook

در این قسمت یک دید کلی نسبت به تنظیمات امنیتی دارید:

می‌توانید از همین قسمت پسوردتان را عوض کنید.

بررسی کنید که با چه دستگاه‌هایی متصل شده‌اید و موقعیت جغرافیایی این دستگاه‌ها کجاست.

و کمک‌های لازم در مورد اکانت مایکروسافتتان را دریافت کنید.

تنظیمات امنیت ایمیل مایکروسافت

حالا وارد قسمت Your info شده و چگونگی ورود به حساب مایکروسافت را مدیریت کنید. با کلیک روی گزینه‌ی Manage how you sign in to Microsoft وارد یک صفحه مجزا می‌شوید که می‌توانید در آن نام مستعار اصلی اکانتتان را تعیین کنید و یا تنظیمات ورود به سیستم را تغییر دهید.

منظور از نام مستعار، آدرس ایمیل یا شماره تلفنی است که برای ورود به اکانت مایکروسافت استفاده می‌کنید. می‌توانید چند نام مستعار داشته باشید و از هر کدام برای یکی از سرویس‌های مایکروسافت مثل Outlook.com ، Skype، OneDrive، Office، Xbox و Windows استفاده کنید.

نام مستعار اصلی اکانت شما در دستگاه‌های مایکروسافت (مثل Windows PC، Xbox یا Windows Phone) نشان داده می‌شود و می‌توانید آن را به‌دلخواه تغییر دهید. برای اطلاعات بیشتر این مطلب را مطالعه کنید.

تنظیمات امنیت ایمیل مایکروسافت

۲.بهبود تنظیمات حریم خصوصی و امنیت

مهم‌ترین قسمت تنظیمات امنیتی Outlook بخش Security & Privacy است. در این قسمت می‌توانید:

  • رمز عبورتان را تغییر دهید.
  • فعالیت‌های اخیر را مشاهده کنید.
  • سایر تنظیمات امنیتی را بررسی کنید.
  • مجوزهای اعطا شده به سایر اپلیکیشن‌های متصل به اکانتتان را مدیریت کنید.
  • بررسی کنید که مایکروسافت چطور از اطلاعات شما استفاده می‌کند.

با ورود به قسمت More security settings، گزینه‌های زیر را مشاهده می‌کنید:

  • تغییر رمز عبور
  • تنظیم ایمیل آدرس‌های جایگزین و شماره تلفن
  • تنظیم گزینه‌های مربوط به هشدار امنیتی
  • تغییر تنظیمات ورود به سیستم
  • تنظیم تایید‌هویت دومرحله‌ای
  • تنظیم اپلیکیشن‌های تایید‌هویت مایکروسافت (اطلاعات بیشتر راجع به اپلیکیشن های تائید هویت)
  • ایجاد پسورد برای اپلیکیشن‌ها
  • تغییر کد بازیابی اکانت
  • بررسی دستگاه‌های مورداطمینان
  • بستن اکانت (در صورت تمایل)

تنظیمات امنیت ایمیل مایکروسافت

تنظیمات امنیت ایمیل مایکروسافت

انجام این تنظیمات تقریباً ساده است و مطمئناً مشکل خاصی در ایمن‌سازی امانتتان نخواهید داشت.

امنیت ایمیل AOL

سرویس ایمیل AOL هنوز هم محبوبیت زیادی بین کاربران اینترنت به‌ویژه در آمریکا دارد.

در صورتیکه قصد ایمن‌سازی اکانت AOL خودتان را دارید، باید اطلاعات عمومی اکانت را بررسی کنید. برای این کار مراحل زیر را دنبال کنید:

امنیت ایمیل AOL

ابتدا از گوشه‌‌ سمت راست بالا گزینه Account Info را انتخاب کنید.

سپس برای دسترسی به قسمت General account information ‌پاسخ سؤال امنیتی را وارد کنید.

General account information

در این قسمت و در بخش Account Recovery Information می‌توانید گزینه‌‌ مربوطه به افزودن شماره تلفن و ایمیل جایگزین را پیدا کنید. از این اطلاعات برای تماس با شما در مواردی که مشکل امنیتی خاصی ایجاد شود، استفاده می‌شود.

Aol یک صفحه اختصاصی برای کمک به کاربران جهت تصمیم‌گیری درست در مواقع هک شدن اکانت یا مشاهده فعالیت‌های مشکوک در اینباکس‌شان دارد.

۱۲ قانون کلی برای افزایش امنیت ایمیل

مسلماً انجام تنظیمات امنیتی برای تک تک حساب‌های ایمیل یک ضرورت است، اما لیست این اقدامات برای افرادی که به امنیت ایمیلشان اهمیت می‌دهند، همچنان ادامه دارد.

برای حفظ امنیت ایمیل لازم است رویکردی محتاطانه و پیشگیرانه داشته باشید. در ادامه نکاتی را برای افزایش امنیت ایمیل مطرح می‌کنیم:

۱.آدرس‌های ایمیلتان را تفکیک کنید.

توصیه می‌کنیم که برای به حداقل رساندن تاثیر خطرات سایبری روی اینباکس ایمیلتان، حداقل ۲ ایمیل آدرس داشته باشید. این ایمیل‌ها را بسته به کاربرد (حرفه‌ای و شخصی) تفکیک کنید یا یکی را برای اکانت‌های مهم و حساس و دیگری را برای کارهایی مثل اشتراک در خبرنامه‌ها و سایر کارهای جزئی در نظر بگیرید.

پس در حالت کلی حداقل نیاز به ۲ ایمیل آدرس دارید که در صورت به خطر افتادن یکی بتوانید دیگری را جایگزین کنید.

نکته‌‌ مهم: هرگز بیشتر از یک بار از یک رمز عبور استفاده نکنید و هیچ‌وقت برای اکانت‌های خودتان از رمز عبور مشترک استفاده نکنید.

۲.در حفظ امنیت رمز عبورتان کوشا باشید.

پسوردی خوب و قوی است که پیچیده و طولانی باشد. البته به خاطر سپردن چنین پسوردهایی سخت است اما در صورتیکه از نحوه مدیریت پسورد اطلاع داشته باشید، این کار ساده‌تر خواهد شد.

از یک ابزار مدیریت پسورد قوی استفاده کنید تا نیازی به نگرانی در مورد پسوردها نداشته باشید.

همچنین سعی کنید هر جا که امکان تائید هویت دومرحله‌ای وجود داشت، این گزینه را فعال کنید. اگر این گزینه وجود نداشت بهتر است از یک ارائه دهنده‌ سرویس ایمیل دیگر استفاده کنید.

۳.از موبایلتان محافظت کنید.

همان‌طور که پیش از این در مورد تائید هویت دومرحله‌ای اشاره شد، این لایه‌‌ امنیتی بستگی به محافظت از تلفن موبایلتان دارد.

در صورتیکه تلفن شما رمز عبور و قفلی نداشته باشد، هر فردی می‌تواند به کدهای ارسالی از طریق SMS برای تائید هویت دومرحله‌ای دسترسی داشته باشد. در صورت استفاده از کلمات عبور ضعیفی که هک کردنشان ساده باشد و به سرقت رفتن تلفن‌تان، باید منتظر دردسرهای بزرگی باشید.

امنیت شما تا حد زیادی به المان‌های مختلفی بستگی دارد که مثل قطعات پازل با هم کار می‌کنند.

۴.با مرورگری امن وارد اکانت ایمیلتان شوید.

امنیت ایمیل به مرورگر مورد استفاده‌‌ شما هم‌بستگی دارد. بنابراین همیشه از مرورگرهای امن و بروز استفاده کنید.

مرورگرهای قدیمی یکی از محبوب‌ترین مسیرها برای حمله توسط مجرمین سایبری هستند. وجود یک نقطه‌ضعف در مرورگر به مهاجمین امکان انجام حملات مردمیانی (Man-in-the-Middle) و سرقت نام کاربری و رمز عبور شما را می‌دهد.

تنظیم گزینه‌های مربوط به حریم خصوصی و امنیت در مرورگر بسیار مهم است.

توصیه می‌کنیم که هرگز با کامپیوترها یا دستگاه‌هایی که متعلق به خودتان نیستند وارد ایمیلتان نشوید. این کار یک ریسک بزرگ است و به هیچ وجه نباید آن را انجام دهید.

۵.هیچ اپلیکیشنی را به ایمیلتان متصل نکنید.

اپلیکیشن‌هایی مثل Unroll.me (که امکان لغو عضویت در خبرخوان‌ها را فراهم می‌کند) باعث ساده شدن کارها می‌شوند. اما همین که کارتان با این اپلیکیشن‌‌ها تمام شد بلافاصله ارتباطشان را با ایمیلتان قطع کنید.

نکته مهم این است که اگر به یک اپلیکیشن واسط دسترسی کاملی به اینباکس ایمیلتان بدهید، در برابر حملات سایبری آسیب‌پذیر می‌شوید. ممکن است این اپلیکیشن دچار مشکل شود، در نتیجه مجرمین سایبری به تمام ایمیل‌ها و محتوای آن‌ها دسترسی پیدا می‌کنند.

در صورت لزوم به استفاده از چنین اپلیکیشن‌هایی، در اسرع وقت ارتباط آن‌ها را با ایمیلتان قطع کنید.

۶.از به اشتراک‌گذاری بیش از حد اطلاعات شخصی و خصوصی خودتان خودداری کنید.

در دنیای امروزی که همه همیشه به اینترنت متصل هستند، انتشار بیش از حد اطلاعات خصوصی عادی شده؛ اما هرگز خودتان را با اکثریت مقایسه نکنید چون بیشتر مردم هیچ اهمیتی برای امنیت و حریم خصوصی خودشان قائل نیستند.

مسلماً شما که این مقاله را اینجا مطالعه کردید از جمله افرادی هستید که به امنیت در اینترنت اهمیت می‌دهند. بنابراین به توصیه‌های زیر عمل کنید:

  • هرگز اطلاعات خصوصی خودتان را در شبکه‌های اجتماعی به اشتراک نگذارید (آدرس منزلتان، میزان بزرگی منزلتان، محل زندگی خانواده و بستگانتان و غیره)
  • هرگز از نام خانوادگی، تاریخ تولد، نام حیوان خانگی‌تان و موارد مشابه برای رمز عبور استفاده نکنید.
  • هرگز به ایمیل‌های مشکوکی که درخواست اطلاعات مهم و حیاتی دارند (اطلاعات کارت‌های اعتباری، شبکه‌های اجتماعی و غیره) اعتماد نکنید.
  • آدرس ایمیلتان را در اختیار همه قرار ندهید (و حتماً چند آدرس ایمیل مجزا و تفکیک شده داشته باشید).
  • مرتباً ایمیل خودتان را چک کنید و بررسی کنید که اقدام مشکوکی در آن انجام نشده باشد.
  • هرگز به هر فردی که در فضای آنلاین ملاقات می‌کنید، برای دوستی اعتماد نکنید، مگر اینکه از انگیزه‌های وی برای دوستی مطلع باشید.

گاهی اوقات پارانویا و ترس بیش از حد می‌تواند کمک کننده و مفید باشد.

۷.به هر شبکه‌ وای‌فای عمومی رایگانی متصل نشوید.

یکی از مواردی که اکثر کاربران را وسوسه می‌کند شبکه‌های وای‌فای عمومی رایگان است. اما هنگام استفاده از چنین شبکه‌هایی همیشه این احتمال را در ذهن داشته باشید که ممکن است یک کلاهبردار سایبری مبتدی و سطح پایین شبکه را دست‌کاری کرده باشد تا نام کاربری و رمز عبور افراد را به سرقت ببرد؛ و در صورت رویارویی با یک مجرم سایبری حرفه‌ای و پیشرفته خطرات بسیار جدی‌تری امنیت شما را تهدید می‌کند.

اما با توجه به اینکه وسوسه‌‌ اتصال به وای‌فای رایگان بشدت قوی است، دقت کنید که هیچ‌وقت دو کار را با این شبکه‌ها انجام ندهید: هرگز از طریق این شبکه‌ها به اکانت ایمیلتان متصل نشوید و هیچ‌وقت از طریق این شبکه‌ها تراکنش مالی انجام ندهید.

۸.پسوردهای پیش‌فرض را ذخیره نکنید.

اغلب اوقات وقتی با ایمیل فعلی یک اکانت جدید ایجاد می‌کنید، یک پسورد پیش‌فرض در قالب یک متن ساده از طریق ایمیل دریافت می‌کنید. برای حفظ امنیت خودتان هیچ‌وقت این پسورد را در اینباکس ایمیلتان نگه ندارید.

پسورد پیش‌فرض را تغییر بدهید و این ایمیل را پاک کنید تا احتمال حملات سایبری که ممکن است سایر اکانت‌های شما را هم به خطر بیاندازند از بین ببرید.

۹.مراقب کلاهبرداری و حملات فیشینگ (جعل هویت) باشید.

اکثر کلاهبرداری‌های اینترنتی معمولاً با ارسال یک ایمیل به قربانی شروع می‌شوند. این کلاهبرداری‌ها با استفاده از تکنیک‌های مهندسی اجتماعی انجام می‌شوند که حتی خبره‌ترین کاربران اینترنت را هم به دام می‌اندازند.

پس سعی کنید همواره اطلاعات و مهارت خودتان در تشخیص کلاهبرداری و فیشینگ که سعی به جعل هویت و دریافت اطلاعات مهمتان را دارند، افزایش دهید.

محبوب‌ترین تکنیک‌های هک برای ربودن اطلاعات اقتصادی و مالی افراد است. معمولاً مؤثرین راهکار محافظت در برابر این حملات، پیشگیری از فاز اولیه آلودگی است.

به‌عنوان یک قانون کلی، این توصیه‌ها را رعایت کنید:

  • روی لینک‌های مشکوک در ایمیل‌ها کلیک نکنید.
  • در صورتی‌که به فرستنده‌‌ یک ایمیل اطمینان ندارید (یا مطمئن نیستید که ایمیل دریافتی از طرف فرد ادعا شده ارسال شده باشد)، به آن ایمیل اعتماد نکنید.
  • فایل‌های ضمیمه‌ای که مطمئن و امن به نظر نمی‌رسند کلیک یا دانلود نکنید.

۱۰.نرم‌افزارها را بروز نگه دارید.

همان‌طور که پیش از این اشاره شد، معمولاً اولین مرحله در آلوده شدن به بدافزار، ایمیل است. بیشتر افراد توجه کافی به ایمیل‌هایی که باز می‌کنند ندارند؛ حتی ارسال بدافزار از طریق ایمیل‌های اسپم هنوز هم خیلی از افراد را قربانی می‌کند.

اغلب اوقات مجرمین سایبری از فایل‌های Microsoft Word، Excel و PowerPoint برای رساندن بدافزار به قربانیان استفاده می‌کنند.

اما در صورتیکه سیستم شما بروز باشد و چندین لایه امنیتی داشته باشد، احتمال اینکه قربانی حملات سایبری شوید بشدت کاهش پیدا می‌کند.

بروز نگه داشتن نرم‌افزارها هنوز هم یک لایه امنیتی بسیار مهم است که متخصصین سایبری همواره بر آن تأکید دارند.

۱۱.با طرز فکر هکرها آشنا شوید.

درک طرز تفکر هکرها برای محافظت در برابر حملات سایبری بسیار مفید است.

این اقدام، بسیار ارزشمند و مفید است. در انتهای این مقاله متوجه می‌شوید که اینباکس ایمیل شما و محتویات داخل آن بشدت ارزشمند است و علت تمایل شدید هکرها به هک ایمیل افراد را درک می‌کنید و متوجه می‌شوید که این افراد چطور تک تک اطلاعات شما را به پول تبدیل می‌کنند.

۱۲.از ابزارهای موجود برای محافظت از امنیت خودتان استفاده کنید.

یک آنتی‌ویروس قوی و مطمئن نصب کنید که امکاناتی مثل محافظت بلادرنگ، پشتیبان گیری از داده‌ها و اسکن مرتب کامپیوتر برای جاسوس‌افزارها (spyware)، کی لاگرها (keylogger) و سایر بدافزارهای سرقت اطلاعات را داشته باشد.

تمام مجرمین سایبری علاقه دارند که شما را متقاعد به کلیک کردن روی لینکی کنند که با هدف دانلود بدافزار روی کامپیوتر یا موبایلتان ارسال شده است. با کلیک کردن روی این لینک‌ها ممکن است در یک چشم به هم زدن با بدترین سناریوی ممکن روبرو شوید.

پس روی این لینک‌ها کلیک نکنید، ایمیل‌های اسپم را باز نکنید، فایل‌های ضمیمه را دانلود نکنید و با کنجکاوی بی مورد خودتان را قربانی نکنید.

امیدواریم مطالعه این مطلب طرز فکر شما را از “بی اهمیتی نسبت به اینباکس ایمیل و اطلاعات داخل آن” به “تلاش بیشتر برای ارتقای امنیت در فضای آنلاین” تغییر داده باشد. آموختن چنین درس‌هایی برای خیلی از افراد به‌شدت گران تمام شده و می‌شود.

به خاطر داشته باشید که برای ایجاد تغییر و محافظت بیشتر از اطلاعاتتان لازم است مطالبی که در خصوص امنیت ایمیل آموختید را حتماً در عمل بکار ببندید.
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن