منتخب سردبیر

راهنمای کامل امنیت ایمیل

امنیت ایمیل را چگونه فراهم آوریم؟

22 فروردین 1397
3,250 خواندن این مطلب 19 دقیقه زمان میبرد
The complete guide to email security

اولین پلتفرمی که هر روز صبح بعد از بیدار شدن چک می‌کنید، چیست؟

بیشتر افراد یکی از این دو اپلیکیشن را چک می‌کنند: ایمیل یا شبکه‌های اجتماعی. خیلی از ما مدت‌هاست زندگی معمولی خودمان قبل از اینترنت و شبکه‌های اجتماعی را فراموش کرده‌ایم؛ حتی قبل زندگی بدون تلفن‌های همراه.

ایمیل اهمیت بسیار زیادی در زندگی دیجیتال ما دارد و خیلی از افراد برای برقراری ارتباط با همکاران، دوستان و خانواده از ایمیل استفاده می‌کنند. همچنین ایمیل محل چک کردن اخبار وبسایت‌هایی که در آن‌ها اشتراک داریم، تصاویر، داکیومنت‌ها و نامه‌های دیجیتال مختلف با موضوعات گوناگون است.

پس نباید به تبلیغات غیرواقعی توجه کرد؛ واقعیت این است که هنوز هم ایمیل زنده، پابرجا و پرکاربرد است.

در واقع خیلی از مردم سراسر دنیا هنوز هم برای بخش عمده‌ای از ارتباطات خودشان به ایمیل متکی هستند. در سال 1395، 205 میلیارد ایمیل مختلف در هر روزه تبادل می‌شد .

در سال 1396، چهار و نیم میلیارد حساب کاربری ایمیل وجود داشت و پیش‌بینی‌ها نشان می‌دهد که این عدد تا سال 1398 رشد 30 درصدی داشته باشد.

نه تنها ایمیل همچنان زنده و پابرجاست بلکه در حال حاضر به دلیل استفاده‌ روزافزون از گوشی‌های هوشمند، استفاده از ایمیل هم شدت گرفته است.

ایمیل بشدت به هویت ما در فضای مجازی گره خورده؛ ما از ایمیل برای ایجاد حساب کاربری در پلتفرم‌های مختلف، تائید لاگین، پیگیری‌های مختلف، دریافت هشدار از سرویس‌های مختلف، شکایت از موضوعات گوناگون و به اشتراک گذاشتن اطلاعات استفاده می‌کنیم. بنابراین جای تعجب نیست که مجرمین سایبری به دنبال روش‌هایی برای رخنه به اینباکس ایمیل افراد هستند. در این مطلب بدترین موارد رخنه‌ اطلاعاتی ایمیل در تاریخ بررسی شده که نشان می‌دهد این مشکل چقدر جدی است.

یکی از موارد حفظ و بالا بردن امنیت ایمیل ، شناسایی ایمیل فیشینگ است. که باز کردن و پاسخ دادن به این گونه ایمیل ها تبعات جبران ناپذیری خواهد داشت.

مشکلات مربوط به امنیت ایمیل دو منشا دارند: اول کاربرانی که توجه کافی به امنیت رمزعبورشان ندارند (استفاده از کلمات عبور ضعیف، استفاده از یک کلمه عبور در چند پلتفرم) و دوم شرکت‌هایی که نسبت به اطلاعات محرمانه کاربرانشان بی‌تفاوت هستند (ذخیره کردن کلمات عبور کاربران به‌صورت متن ساده و غیره). وقتی این اشتباهات هم‌زمان با هم تکرار شوند، آسیب‌هایی جبران‌ناپذیر به کاربران و سازمان‌ها وارد می‌شود.

در سال‌های گذشته، مجرمین سایبری موفق به هک کردن کمپانی‌هایی در سراسر دنیا شده و میلیون‌ها حساب کاربری ایمیل و رمزعبورشان را افشاء کرده‌اند. اگر فکر میکنید در ایمیل شما اطلاعات ارزشمندی وجود ندارد باید در این طرز تفکرتان تجدیدنظر کنید! چرا که هدف مجرمان سایبری از هک کردن ایمیل شما دلایل بسیاری دارد.

سال 1395 شرکت webhost دچار یک رخنه اطلاعاتی بزرگ شد و اطلاعات شخصی 13 میلیون مشتری از جمله ایمیل، نام کاربری و رمز عبور این افراد که به‌صورت متن ساده ذخیره شده بود، افشاء شد.

سال 1394 یاهو هک شد و حداقل 500 میلیون حساب کاربری و اطلاعات مربوطه (نام کاربری، رمز عبور، سؤال امنیتی، شماره تلفن و غیره) به سرقت رفت.

سال 1385 نزدیک به 360 میلیون حساب کاربری و ایمیل، نام کاربری و جزئیات مهم مربوط به رمزعبورشان افشاء شد.

می‌توان این لیست را ادامه داد اما مطمئناً با اعداد و ارقام ذکر شده متوجه اهمیت موضوع شده‌اید.

هدف از بیان این اعداد و ارقام مشخص کردن تأثیرات ایمیل در امنیت دیجیتال کاربران است. در حقیقت اهمیت درباره امنیت ایمیل از بیشتر حساب‌های آنلاین، به‌جز حساب بانکی و چند مورد دیگر (وبسایت‌های خودتان، موارد مربوط به کار و غیره) بیشتر است.

ایمن‌سازی ایمیل کار سخت و پیچیده‌ای نیست. به همین جهت در این مطلب راهنمایی جامع از تنظیمات امنیتی کلیدی آماده کردیم که همین حالا می‌توانید این تنظیمات را انجام دهید. Yahoo ،‌Gmail ،‌Aol و Outlook محبوب‌ترین سرویس‌های رایگان ارسال ایمیل هستند که مردم در سرتاسر دنیا از آن‌ها استفاده می‌کنند، و باعث بالا بردن امنیت ایمیل شخصی شان می شوند. برای همین در این مطلب راهنمایی گام به گام برای همه این موارد آماده کردیم.

مواردی که در این مطلب به آن‌ها می‌پردازیم عبارتند از:

Yahoo account protection

محافظت از اکانت یاهو

یاهو محبوب‌ترین سرویس ایمیل دنیاست؛ اما احتمالاً به‌زودی این جایگاه را از دست خواهد داد. و حتما بعداز خواندن این جمله از خودتان میپرسید چرا؟ آیا ایمیل امنیت دارد؟ در این بخش به این مورد می پردازیم.

در اواخر سال 1394 هکرها اطلاعات مربوط به حداقل 500 میلیون حساب کاربری یاهو را به سرقت بردند و بزرگ‌ترین رخنه‌ اطلاعاتی تاریخ اینترنت را شکل دادند. این رخنه‌ اطلاعاتی دو سال بعد توسط یاهو کشف شد. اطلاعات به سرقت رفته شامل نام، آدرس ایمیل، شماره تلفن، پرسش‌های امنیتی و پاسخ‌های مربوطه (به‌صورت رمزنگاری شده و رمزنگاری نشده)، تاریخ تولد و کلمات عبور به‌صورت رمزنگاری شده بود.

محافظت از اکانت یاهو

مسلماً دیدن این هشدار برای هیچ یک از کاربران یاهو خوشایند نبود.

متأسفانه مشکل بدتر هم شد؛ در مهرماه 1395 رویترز افشاء کرد که یاهو به آژانس‌های اطلاعاتی آمریکا اجازه دسترسی به محتوای ایمیل کاربران را داده تا بتوانند همه اطلاعات مورد نظرشان را پیدا کنند.

از طرف دیگر یاهو امکان فوروارد کردن ایمیل‌ها را غیرفعال کرد تا کاربران امکان جابجایی ایمیل‌ها و استفاده از یک سرویس ایمیل دیگر را نداشته باشند.

با توجه به این افشاگری‌ها شاید شما هم تصمیم بگیرید که اکانت ایمیل خودتان در یاهو را ببندید چون ظاهراً این کمپانی توانایی تضمین امنیت و حفظ حریم خصوصی کاربران را ندارد. شاید این مسئله در آینده حل شود اما تا به حال اطلاعات زیادی از طریق این سرویس افشاء شده است.

از طرفی احتمالاً صدها یا ده‌ها حساب کاربری مختلف با آدرس ایمیل یاهو ساختید؛ بنابراین جابجایی و استفاده از یک سرویس دیگر زمان‌بر و سخت است. اگر تصمیم دارید که همچنان از یاهو استفاده کنید؛ حتماً اول در مورد افشاگری‌های ذکر شده مطالعه کنید. نباید این غفلت یاهو و نادیده گرفتن حریم خصوصی و امنیت کاربران را دست‌کم گرفت.

در ادامه نکات لازم برای محافظت از اکانت ایمیل یاهو را ذکر می‌کنیم، و یاد میگیریم، چگونه امنیت ایمیل را بالا ببریم هر چند ظاهراً خود این کمپانی توانایی لازم برای حفظ رضایت کاربران را ندارد.

1. وارد اکانت ایمیلتان شده و به قسمت Account Info بروید:

قسمت Account Info

حتماً ایمیل جایگزین و شماره تلفن را وارد کنید تا در صورت ایجاد مشکل بتوانید همچنان از ایمیلتان استفاده کنید.

در صورت قفل شدن حساب کاربری شما به هر دلیلی، لینک بازیابی رمز عبور به ایمیل جایگزین یا شماره تلفن واردشده ارسال می‌شود.

برای اضافه کردن این اطلاعات وارد قسمت Account security شوید.

حالا که وارد قسمت مربوط به امنیت اکانت شدید، بهتر است پسوردتان را تغییر دهید و یک پسورد قوی انتخاب کنید.

امنیت اکانت یاهو

2. تنظیمات تائید هویت دومرحله‌ای

این مورد مهم‌ترین تنظیم امنیتی در اکانت یاهو است.

تائید هویت دومرحله‌ای باعث افزایش میزان محافظت از ایمیل آدرستان می‌شود. برای فعال کردن این گزینه باید شماره تلفنتان را هم به اکانت یاهو اضافه کنید.

به این ترتیب هر بار که سعی کنید با یک دستگاه جدید لاگین کنید، کدی از طریق SMS به شماره شما ارسال می‌شود که فقط با وارد کردن این کد می‌توانید وارد حساب ایمیلتان شوید.

تنظیمات تائید هویت دومرحله‌ای

3. بررسی فعالیت‌های اخیر

حتماً تاریخچه لاگین اکانتتان را چک کنید و بررسی کنید که فقط خودتان به اکانت ایمیلتان دسترسی داشته‌اید.

می‌توانید تغییرات پسورد را هم از همین محل بررسی کنید و از دستگاه‌های دیگر هم sign out کنید.

Recent Activity in yahoo account

4. دسترسی اپلیکیشن هایی را که از ورود ناامن استفاده می‌کنند، لغو کنید

در این قسمت می‌توانید دسترسی اپلیکیشن هایی که به اکانت ایمیل یاهو متصل کردید را لغو کنید. این اپلیکیشن ها شامل اپلیکیشن هایی هستند که استفاده از اکانت یاهو را ساده‌تر یا سازمان‌دهی شده تر می‌کنند.

قویاً توصیه می‌کنیم که هیچ‌وقت به چنین اپلیکیشن هایی اجازه دسترسی ندهید و گزینه‌ Allow apps that use less secure sign in را غیرفعال کنید.

5. اکانت خود را با Yahoo Account Key ایمن‌تر کنید

یکی دیگر از امکاناتی که بهتر است فعال کنید Yahoo Account Key است. این کلید جایگزین رمز عبور می‌شود.

به این ترتیب نیازی نیست برای دسترسی به اکانت، پسوردهای پیچیده و طولانی را حفظ کنید. برای ورود فقط کافی است وقتی پیام اخطار به موبایلتان ارسال شد، گزینه Yes را انتخاب کنید. با فعال کردن Account Key هیچ پسوردی در اکانتتان وجود ندارد، بنابراین هیچ فرد دیگری نمی‌تواند وارد ایمیل شما شود.

سایر اطلاعات مورد نیاز را می‌توانید در Yahoo help مطالعه کنید. اما در صورتیکه موبایلتان به سرقت برود و رمزی نداشته باشد، مسلماً سارق به راحتی قابلیت دسترسی به ایمیلتان را دارد.

در بالا اقدامات ضروری برای امنیت ایمیل را ذکر کردیم سعی کنید حداقل یکی از این یکی از این روش ها را برای حفظ امنیت حساب ایمیل خود تنظیم کنید.

ایمن‌سازی اکانت Gmail

Gmail یکی از مطمئن‌ترین سرویس‌های ارسال ایمیل رایگان در اینترنت است که خوشبختانه هیچ‌وقت دچار نشت اطلاعات نشده است؛ گوگل همیشه در زمینه امنیت محصولات و خدماتش پیشرو بوده و این موضوع را جدی می‌گیرد.

در ادامه با نکاتی برای افزایش امنیت ایمیل گوگل یا همان Gmail آشنا می‌شویم.

نکته: وقتی اکانت Gmail را ایجاد کنید، به‌صورت خودکار یک اکانت گوگل دریافت می‌کنید که برای تمام محصولات و سرویس‌های گوگل مورد استفاده قرار می‌گیرد. در واقع تنظیمات امنیتی که برای اکانت Gmail انجام می‌دهید، به‌صورت خودکار به تمام محصولات و سرویس‌های گوگل که بعداً استفاده می‌کنید، اعمال می‌شود.

تنظیمات امنیتی گوگل کاملاً ساده است. تنها کار لازم، ورود به Gmail و رفتن به قسمت My account است.

در این قسمت می‌توانید به‌راحتی کارهای زیر را انجام دهید:

  1. بررسی امنیت و ورود به اکانت Gmail
  2. مشاهده‌ تنظیمات حریم خصوصی و اطلاعات شخصی
  3. تغییر تنظیمات حساب کاربری
  4. چکاپ امنیتی کامل اکانت
  5. چکاپ دقیق تنظیمات حریم خصوصی
  6. پیدا کردن تلفنتان (در صورتی که دارای سیستم‌عامل اندروید باشد)
  7. بررسی فعالیت‌های انجام‌شده

ایمن‌سازی اکانت Gmail

1. چکاپ امنیتی

بهترین نقطه برای شروع همین قسمت است. از این قسمت می‌توانید:

اطلاعات مربوط به بازیابی (recovery) را چک کنید: در این قسمت شماره تلفن و ایمیل جایگزین را وارد می‌کنید تا در صورت مشاهده فعالیت مشکوک در اکانتتان یا در صورتیکه اکانتتان به‌صورت تصادفی قفل شد، گوگل از این طریق با شما تماس بگیرد.

بررسی دستگاه‌های متصل: بررسی لاگین‌های صورت گرفته با دستگاه‌های مختلف در این قسمت انجام می‌شود. در صورتی که با دستگاهی که متعلق به شما نیست، به حسابتان دسترسی صورت گرفته، فوراً آن را sign out کنید.

بررسی مجوزهای اکانت: در این قسمت می‌توانید اپلیکیشن‌ها، وبسایت‌ها و دستگاه‌های متصل به اکانت گوگل خودتان را مشاهده کنید و در صورتیکه از وبسایت، اپلیکیشن یا دستگاه خاصی استفاده نمی‌کنید آن را از این لیست حذف کنید.

بررسی پسورد اپلیکیشن: از این قسمت می‌توانید برای اپلیکیشن‌هایی که احراز هویت 2 مرحله‌ای لازم ندارند، پسورد ایجاد کنید. این گزینه را فقط برای اپلیکیشن‌هایی که کاملاً به آن‌ها اطمینان دارید فعال کنید (اگر اطلاعات امنیتی بالایی داشته باشید، به هیچ اپلیکیشنی اعتماد نمی‌کنید).

بررسی تنظیمات مربوط به احراز هویت دومرحله‌ای: در این قسمت می‌توانید بررسی کنید که آیا شماره تلفن پشتیبان (backup) صحیح است و اینکه چند کد پشتیبانی باقی مانده است. برای تغییر احراز هویت دومرحله‌ای به این صفحه مراجعه کنید.

تنظیمات مربوط به احراز هویت دومرحله‌ای

2. بررسی تنظیمات حریم خصوصی

حریم خصوصی و امنیت بشدت به هم وابسته هستند؛ بنابراین تنظیمات مربوط به حریم خصوصی را هم بررسی کنید.

در این قسمت، می‌توانید موارد زیر را مشخص کنید:

چه اطلاعاتی از حساب کاربری گوگل پلاستان با دیگران به اشتراک گذاشته می‌شود: در این قسمت می‌توانید تعیین کنید که آیا دیگران قادر به مشاهده عکس‌ها، ویدیوهای یوتیوب و پست‌های گوگل پلاس شما باشند یا خیر.

کمک به افراد برای پیدا کردن اکانت شما: در صورتیکه تمایل ندارید افرادی که شماره تلفنتان را دارند، بتوانند شما را در سرویس‌های گوگل پیدا کرده و با شما ارتباط برقرار کنند، تیک این گزینه (Help people connect with you) را بردارید. توصیه می‌کنیم این گزینه را غیرفعال کنید.

مدیریت اطلاعاتی که در یوتیوب منتشر می‌کنید: در این قسمت می‌توانید انتخاب کنید که چه افرادی قادر به مشاهده ویدیوها، لایک‌ها و اشتراک‌های (subscription) شما در یوتیوب باشند.

مدیریت تنظیمات تصاویر گوگل: این مورد یکی از گزینه‌های بسیار مهم است بخصوص اگر از Google photos برای پشتیبان‌گیری از عکس‌های خودتان استفاده می‌کنید. توصیه می‌کنیم گزینه‌‌ “Remove geo location in items shared by link.” را فعال کنید.

تغییر تنظیمات گوگل: در این قسمت انتخاب می‌کنید که آیا گوگل اطلاعات شما از جمله فعالیت‌های انجام‌شده در وب و اپلیکیشن‌ها، تاریخچه‌‌ لوکیشن­‌ها، اطلاعات دستگاه، تاریخچه‌‌ جستجو در یوتیوب، فعالیت‌های مربوط به ویدیو و صوت را ذخیره کند یا خیر.

نمایش تبلیغات مرتبط: در این بخش به گوگل اعلام می‌کنید به چه موضوعاتی علاقه‌مند هستید و می‌توانید اطلاعات مربوط به پروفایلتان (مثل جنسیت و گروه سنی) را به اشتراک بگذارید تا توصیه‌ها و تبلیغاتی مرتبط و متناسب دریافت کنید.

Privacy Checkup

3. بررسی تنظیمات امنیتی و ورود به حساب Gmail

ورود به گوگل (Signing in to Google): این گزینه بیشترین اهمیت را در حفظ امنیت اکانت گوگل دارد. در این بخش می‌توانید رمز عبورتان را تغییر دهید (و چک کنید که آخرین بار چه موقع تغییر کرده)، می‌توانید احراز هویت دومرحله‌ای را فعال کنید، برای اپلیکیشن‌ها پسورد تعیین کنید و گزینه‌های مربوط به بازیابی اکانت را تنظیم کنید (ایمیل جایگزین و شماره تلفن).

با دقت این گزینه‌ها را بررسی و تنظیم کنید و همیشه بروزرسانی کنید.

بررسی تنظیمات امنیتی و ورود به حساب Gmail

فعالیت‌ها و اعلان‌های مربوط به دستگاه (Device activity & notifications): با دقت رویدادهای امنیتی اخیر (recent security events) اکانتتان را چک کنید (تغییرات پسورد، گزینه‌های مربوط به بازیابی اکانت و غیره). همچنین آخرین دستگاه‌های استفاده شده را مشاهده و فعالیت‌های مشکوک را بررسی کنید.

می‌توانید در این قسمت تنظیمات مربوط به هشدارهای امنیتی (security alerts settings) را تغییر داده و به گوگل اعلام کنید در صورت وجود خطرات امنیتی مهم و فعالیت مشکوک در حسابتان به شما ایمیل یا SMS ارسال کند.

Device activity & notifications

اپلیکیشن ها و وبسایت های متصل (Connected apps & sites): در این بخش می‌توانید بررسی کنید که چه اپلیکیشن هایی به اکانت شما متصل شده‌اند و پسوردهای ذخیره شده در گوگل کروم را مدیریت کنید. توصیه می‌کنیم که هرگز پسوردها را در کروم ذخیره نکنید؛ در عوض از یک ابزار مدیریت پسورد استفاده کنید.

Connected apps & sites

در صورت تمایل به کسب اطلاعات بیشتر راجع به مدیریت امنیت در گوگل، این منبع را مطالعه کنید.

بیشتر بخوانید: ۶ گام آسان برای افزایش امنیت جی میل

محافظت از اکانت Outlook

Outlook web برای افرادی که به دنبال یک پلتفرم ایمیل رایگان، قابل اطمینان و با استفاده‌ آسان هستند، راهکاری مناسب و قوی محسوب می‌شود. افراد زیادی برای کارهایی مثل عضویت در خبرنامه، تنظیم اکانت‌های مختلف و غیره (البته برای کارهای مهم مثل بانکداری آنلاین بهتر است از Gmail استفاده کنید) از Outlook استفاده می‌کنند.

مایکروسافت هم از جمله شرکت‌هایی است که اهمیت زیادی برای امنیت قائل است به همین دلیل گزینه‌های مختلفی برای ایمن نگه داشتن اینباکس‌تان در برابر خطرات سایبری وجود دارد.

رویکرد Outlook مشابه با Gmail است؛ یعنی اکانت Outlook شما شناسه‌ای برای تمام سرویس‌ها و محصولات مایکروسافت است. همان‌طور که در بالا اشاره شد، تمامی تنظیمات امنیتی که به پروفایلتان اعمال می‌کنید در تمام پلتفرم‌های مایکروسافت تاثیر گذار هستند.

بیشتر بخوانید: نفوذ هکر‌ها به حساب‌های ایمیل برخی از کاربران Outlook

1. دسترسی به تنظیمات پروفایل

ابتدا در Outlook web لاگین کرده؛ روی تصویر پروفایل کلیک کنید و بعد وارد قسمت View Account شوید.

دسترسی به تنظیمات پروفایل

در این قسمت یک دید کلی نسبت به تنظیمات امنیتی دارید:

می‌توانید از همین قسمت پسوردتان را عوض کنید.

بررسی کنید که با چه دستگاه‌هایی متصل شده‌اید و موقعیت جغرافیایی این دستگاه‌ها کجاست.

و کمک‌های لازم در مورد اکانت مایکروسافتتان را دریافت کنید.

Security settings

حالا وارد قسمت Your info شده و چگونگی ورود به حساب مایکروسافت را مدیریت کنید. با کلیک روی گزینه‌ی Manage how you sign in to Microsoft وارد یک صفحه مجزا می‌شوید که می‌توانید در آن نام مستعار اصلی اکانتتان را تعیین کنید و یا تنظیمات ورود به سیستم را تغییر دهید.

منظور از نام مستعار، آدرس ایمیل یا شماره تلفنی است که برای ورود به اکانت مایکروسافت استفاده می‌کنید. می‌توانید چند نام مستعار داشته باشید و از هر کدام برای یکی از سرویس‌های مایکروسافت مثل Outlook.com ، Skype، OneDrive، Office، Xbox و Windows استفاده کنید.

نام مستعار اصلی اکانت شما در دستگاه‌های مایکروسافت (مثل Windows PC، Xbox یا Windows Phone) نشان داده می‌شود و می‌توانید آن را به‌دلخواه تغییر دهید. برای اطلاعات بیشتر این مطلب را مطالعه کنید.

your info in account

2. بهبود تنظیمات حریم خصوصی و امنیت

مهم‌ترین قسمت تنظیمات امنیتی Outlook بخش Security & Privacy است. در این قسمت می‌توانید:

  • رمز عبورتان را تغییر دهید.
  • فعالیت‌های اخیر را مشاهده کنید.
  • سایر تنظیمات امنیتی را بررسی کنید.
  • مجوزهای اعطا شده به سایر اپلیکیشن‌های متصل به اکانتتان را مدیریت کنید.
  • بررسی کنید که مایکروسافت چطور از اطلاعات شما استفاده می‌کند.

با ورود به قسمت More security settings، گزینه‌های زیر را مشاهده می‌کنید:

  • تغییر رمز عبور
  • تنظیم ایمیل آدرس‌های جایگزین و شماره تلفن
  • تنظیم گزینه‌های مربوط به هشدار امنیتی
  • تغییر تنظیمات ورود به سیستم
  • تنظیم تایید‌هویت دومرحله‌ای
  • تنظیم اپلیکیشن‌های تایید‌هویت مایکروسافت (اطلاعات بیشتر راجع به اپلیکیشن های تائید هویت)
  • ایجاد پسورد برای اپلیکیشن‌ها
  • تغییر کد بازیابی اکانت
  • بررسی دستگاه‌های مورداطمینان
  • بستن اکانت (در صورت تمایل)

تنظیمات امنیتی Outlook بخش Security & Privacy

قسمت More security settings

انجام این تنظیمات تقریباً ساده است و مطمئناً مشکل خاصی در ایمن‌سازی امانتتان نخواهید داشت.

امنیت ایمیل AOL

سرویس ایمیل AOL هنوز هم محبوبیت زیادی بین کاربران اینترنت به‌ویژه در آمریکا دارد.

در صورتیکه قصد ایمن‌سازی اکانت AOL خودتان را دارید، باید اطلاعات عمومی اکانت را بررسی کنید. برای این کار مراحل زیر را دنبال کنید:

امنیت ایمیل AOL

ابتدا از گوشه‌‌ سمت راست بالا گزینه Account Info را انتخاب کنید.

سپس برای دسترسی به قسمت General account information ‌پاسخ سؤال امنیتی را وارد کنید.

General account information

در این قسمت و در بخش Account Recovery Information می‌توانید گزینه‌‌ مربوطه به افزودن شماره تلفن و ایمیل جایگزین را پیدا کنید. از این اطلاعات برای تماس با شما در مواردی که مشکل امنیتی خاصی ایجاد شود، استفاده می‌شود.

Aol یک صفحه اختصاصی برای کمک به کاربران جهت تصمیم‌گیری درست در مواقع هک شدن اکانت یا مشاهده فعالیت‌های مشکوک در اینباکس‌شان دارد.

12 قانون کلی برای افزایش امنیت ایمیل

مسلماً انجام تنظیمات امنیتی برای تک تک حساب‌های ایمیل یک ضرورت است، اما لیست این اقدامات برای افرادی که به امنیت ایمیل خود اهمیت می‌دهند، همچنان ادامه دارد.

برای حفظ امنیت ایمیل لازم است رویکردی محتاطانه و پیشگیرانه داشته باشید. در ادامه نکاتی را برای افزایش امنیت ایمیل مطرح می‌کنیم:

1. آدرس‌های ایمیلتان را تفکیک کنید.

توصیه می‌کنیم که برای به حداقل رساندن تاثیر خطرات سایبری روی اینباکس ایمیلتان، حداقل 2 ایمیل آدرس داشته باشید. این ایمیل‌ها را بسته به کاربرد (حرفه‌ای و شخصی) تفکیک کنید یا یکی را برای اکانت‌های مهم و حساس و دیگری را برای کارهایی مثل اشتراک در خبرنامه‌ها و سایر کارهای جزئی در نظر بگیرید.

پس در حالت کلی حداقل نیاز به 2 ایمیل آدرس دارید که در صورت به خطر افتادن یکی بتوانید دیگری را جایگزین کنید.

نکته‌‌ مهم: هرگز بیشتر از یک بار از یک رمز عبور استفاده نکنید و هیچ‌وقت برای اکانت‌های خودتان از رمز عبور مشترک استفاده نکنید.

2. در حفظ امنیت رمز عبورتان کوشا باشید.

پسوردی خوب و قوی است که پیچیده و طولانی باشد. البته به خاطر سپردن چنین پسوردهایی سخت است اما در صورتیکه از نحوه مدیریت پسورد اطلاع داشته باشید، این کار ساده‌تر خواهد شد.

از یک ابزار مدیریت پسورد قوی استفاده کنید تا نیازی به نگرانی در مورد پسوردها نداشته باشید.

همچنین سعی کنید هر جا که امکان تائید هویت دومرحله‌ای وجود داشت، این گزینه را فعال کنید. اگر این گزینه وجود نداشت بهتر است از یک ارائه دهنده‌ سرویس ایمیل دیگر استفاده کنید.

بیشتر بخوانید: ضرورت استفاده از پسوردهای قوی برای امنیت بیشتر

3. از موبایلتان محافظت کنید.

همان‌طور که پیش از این در مورد تائید هویت دومرحله‌ای اشاره شد، این لایه‌‌ امنیتی بستگی به محافظت از تلفن موبایلتان دارد.

در صورتیکه تلفن شما رمز عبور و قفلی نداشته باشد، هر فردی می‌تواند به کدهای ارسالی از طریق SMS برای تائید هویت دومرحله‌ای دسترسی داشته باشد. در صورت استفاده از کلمات عبور ضعیفی که هک کردنشان ساده باشد و به سرقت رفتن تلفن‌تان، باید منتظر دردسرهای بزرگی باشید.

امنیت شما تا حد زیادی به المان‌های مختلفی بستگی دارد که مثل قطعات پازل با هم کار می‌کنند.

بیشتر بخوانید: ۱۰ نکته برای امنیت موبایل

4. با مرورگری امن وارد اکانت ایمیلتان شوید.

امنیت ایمیل به مرورگر مورد استفاده‌‌ شما هم‌بستگی دارد. بنابراین همیشه از مرورگرهای امن و بروز استفاده کنید.

مرورگرهای قدیمی یکی از محبوب‌ترین مسیرها برای حمله توسط مجرمین سایبری هستند. وجود یک نقطه‌ضعف در مرورگر به مهاجمین امکان انجام حملات مردمیانی (Man-in-the-Middle) و سرقت نام کاربری و رمز عبور شما را می‌دهد.

تنظیم گزینه‌های مربوط به حریم خصوصی و امنیت در مرورگر بسیار مهم است.

توصیه می‌کنیم که هرگز با کامپیوترها یا دستگاه‌هایی که متعلق به خودتان نیستند وارد ایمیلتان نشوید. این کار یک ریسک بزرگ است و به هیچ وجه نباید آن را انجام دهید.

بیشتر بخوانید: امنیت مرورگرهای اینترنتی چرا و چگونه؟

5. هیچ اپلیکیشنی را به ایمیلتان متصل نکنید.

اپلیکیشن‌هایی مثل Unroll.me (که امکان لغو عضویت در خبرخوان‌ها را فراهم می‌کند) باعث ساده شدن کارها می‌شوند. اما همین که کارتان با این اپلیکیشن‌‌ها تمام شد بلافاصله ارتباطشان را با ایمیلتان قطع کنید.

نکته مهم این است که اگر به یک اپلیکیشن واسط دسترسی کاملی به اینباکس ایمیلتان بدهید، در برابر حملات سایبری آسیب‌پذیر می‌شوید. ممکن است این اپلیکیشن دچار مشکل شود، در نتیجه مجرمین سایبری به تمام ایمیل‌ها و محتوای آن‌ها دسترسی پیدا می‌کنند.

در صورت لزوم به استفاده از چنین اپلیکیشن‌هایی، در اسرع وقت ارتباط آن‌ها را با ایمیلتان قطع کنید.

6. از به اشتراک‌گذاری بیش از حد اطلاعات شخصی و خصوصی خودتان خودداری کنید.

در دنیای امروزی که همه همیشه به اینترنت متصل هستند، انتشار بیش از حد اطلاعات خصوصی عادی شده؛ اما هرگز خودتان را با اکثریت مقایسه نکنید چون بیشتر مردم هیچ اهمیتی برای امنیت و حریم خصوصی خودشان قائل نیستند.

مسلماً شما که این مقاله را اینجا مطالعه کردید از جمله افرادی هستید که به امنیت در اینترنت اهمیت می‌دهند. بنابراین به توصیه‌های زیر عمل کنید:

  • هرگز اطلاعات خصوصی خودتان را در شبکه‌های اجتماعی به اشتراک نگذارید (آدرس منزلتان، میزان بزرگی منزلتان، محل زندگی خانواده و بستگانتان و غیره)
  • هرگز از نام خانوادگی، تاریخ تولد، نام حیوان خانگی‌تان و موارد مشابه برای رمز عبور استفاده نکنید.
  • هرگز به ایمیل‌های مشکوکی که درخواست اطلاعات مهم و حیاتی دارند (اطلاعات کارت‌های اعتباری، شبکه‌های اجتماعی و غیره) اعتماد نکنید.
  • آدرس ایمیلتان را در اختیار همه قرار ندهید (و حتماً چند آدرس ایمیل مجزا و تفکیک شده داشته باشید).
  • مرتباً ایمیل خودتان را چک کنید و بررسی کنید که اقدام مشکوکی در آن انجام نشده باشد.
  • هرگز به هر فردی که در فضای آنلاین ملاقات می‌کنید، برای دوستی اعتماد نکنید، مگر اینکه از انگیزه‌های وی برای دوستی مطلع باشید.

گاهی اوقات پارانویا و ترس بیش از حد می‌تواند کمک کننده و مفید باشد.

7. به هر شبکه‌ وای‌فای عمومی رایگانی متصل نشوید.

یکی از مواردی که اکثر کاربران را وسوسه می‌کند شبکه‌های وای‌فای عمومی رایگان است. اما هنگام استفاده از چنین شبکه‌هایی همیشه این احتمال را در ذهن داشته باشید که ممکن است یک کلاهبردار سایبری مبتدی و سطح پایین شبکه را دست‌کاری کرده باشد تا نام کاربری و رمز عبور افراد را به سرقت ببرد؛ و در صورت رویارویی با یک مجرم سایبری حرفه‌ای و پیشرفته خطرات بسیار جدی‌تری امنیت شما را تهدید می‌کند.

اما با توجه به اینکه وسوسه‌‌ اتصال به وای‌فای رایگان بشدت قوی است، دقت کنید که هیچ‌وقت دو کار را با این شبکه‌ها انجام ندهید: هرگز از طریق این شبکه‌ها به اکانت ایمیلتان متصل نشوید و هیچ‌وقت از طریق این شبکه‌ها تراکنش مالی انجام ندهید.

بیشتر بخوانید: ۶ خطر جدی در اثر استفاده از وای فای رایگان نا امن

8. پسوردهای پیش‌فرض را ذخیره نکنید.

اغلب اوقات وقتی با ایمیل فعلی یک اکانت جدید ایجاد می‌کنید، یک پسورد پیش‌فرض در قالب یک متن ساده از طریق ایمیل دریافت می‌کنید. برای حفظ امنیت خودتان هیچ‌وقت این پسورد را در اینباکس ایمیلتان نگه ندارید.

پسورد پیش‌فرض را تغییر بدهید و این ایمیل را پاک کنید تا احتمال حملات سایبری که ممکن است سایر اکانت‌های شما را هم به خطر بیاندازند از بین ببرید.

9. مراقب کلاهبرداری و حملات فیشینگ (جعل هویت) باشید.

اکثر کلاهبرداری‌های اینترنتی معمولاً با ارسال یک ایمیل به قربانی شروع می‌شوند. این کلاهبرداری‌ها با استفاده از تکنیک‌های مهندسی اجتماعی انجام می‌شوند که حتی خبره‌ترین کاربران اینترنت را هم به دام می‌اندازند.

پس سعی کنید همواره اطلاعات و مهارت خودتان در تشخیص کلاهبرداری و فیشینگ که سعی به جعل هویت و دریافت اطلاعات مهمتان را دارند، افزایش دهید.

محبوب‌ترین تکنیک‌های هک برای ربودن اطلاعات اقتصادی و مالی افراد است. معمولاً مؤثرین راهکار محافظت در برابر این حملات، پیشگیری از فاز اولیه آلودگی است.

به‌عنوان یک قانون کلی، این توصیه‌ها را رعایت کنید:

  • روی لینک‌های مشکوک در ایمیل‌ها کلیک نکنید.
  • در صورتی‌که به فرستنده‌‌ یک ایمیل اطمینان ندارید (یا مطمئن نیستید که ایمیل دریافتی از طرف فرد ادعا شده ارسال شده باشد)، به آن ایمیل اعتماد نکنید.
  • فایل‌های ضمیمه‌ای که مطمئن و امن به نظر نمی‌رسند کلیک یا دانلود نکنید.

10. نرم‌افزارها را بروز نگه دارید.

همان‌طور که پیش از این اشاره شد، معمولاً اولین مرحله در آلوده شدن به بدافزار، ایمیل است. بیشتر افراد توجه کافی به ایمیل‌هایی که باز می‌کنند ندارند؛ حتی ارسال بدافزار از طریق ایمیل‌های اسپم هنوز هم خیلی از افراد را قربانی می‌کند.

اغلب اوقات مجرمین سایبری از فایل‌های Microsoft Word، Excel و PowerPoint برای رساندن بدافزار به قربانیان استفاده می‌کنند.

اما در صورتیکه سیستم شما بروز باشد و چندین لایه امنیتی داشته باشد، احتمال اینکه قربانی حملات سایبری شوید بشدت کاهش پیدا می‌کند.

بروز نگه داشتن نرم‌افزارها هنوز هم یک لایه امنیتی بسیار مهم است که متخصصین سایبری همواره بر آن تأکید دارند.

11. با طرز فکر هکرها آشنا شوید.

درک طرز تفکر هکرها برای محافظت در برابر حملات سایبری بسیار مفید است.

این اقدام، بسیار ارزشمند و مفید است. در انتهای این مقاله متوجه می‌شوید که اینباکس ایمیل شما و محتویات داخل آن بشدت ارزشمند است و علت تمایل شدید هکرها به هک ایمیل افراد را درک می‌کنید و متوجه می‌شوید که این افراد چطور تک تک اطلاعات شما را به پول تبدیل می‌کنند.

12. از ابزارهای موجود برای محافظت از امنیت خودتان استفاده کنید.

یک آنتی‌ویروس قوی و مطمئن نصب کنید که امکاناتی مثل محافظت بلادرنگ، پشتیبان گیری از داده‌ها و اسکن مرتب کامپیوتر برای جاسوس‌افزارها (spyware)، کی لاگرها (keylogger) و سایر بدافزارهای سرقت اطلاعات را داشته باشد.

تمام مجرمین سایبری علاقه دارند که شما را متقاعد به کلیک کردن روی لینکی کنند که با هدف دانلود بدافزار روی کامپیوتر یا موبایلتان ارسال شده است. با کلیک کردن روی این لینک‌ها ممکن است در یک چشم به هم زدن با بدترین سناریوی ممکن روبرو شوید.

پس روی این لینک‌ها کلیک نکنید، ایمیل‌های اسپم را باز نکنید، فایل‌های ضمیمه را دانلود نکنید و با کنجکاوی بی مورد خودتان را قربانی نکنید.

امیدواریم مطالعه این مطلب طرز فکر شما را از “بی اهمیتی نسبت به اینباکس ایمیل و اطلاعات داخل آن” به “تلاش بیشتر برای ارتقای امنیت در فضای آنلاین” تغییر داده باشد. آموختن چنین درس‌هایی برای خیلی از افراد به‌شدت گران تمام شده و می‌شود.

به خاطر داشته باشید که برای ایجاد تغییر و محافظت بیشتر از اطلاعاتتان لازم است مطالبی که در خصوص امنیت ایمیل آموختید را حتماً در عمل بکار ببندید.

سوالات متداول

مراحل بالا بردن امنیت ایمیل یاهو چگونه است؟

  • یک پسورد قوی انتخاب کنید.
  • تنظیمات تایید دو مرحله ای را فعال کنید.
  • تاریخچه لاگین اکانتتان را چک کنید و بررسی کنید که فقط خودتان به اکانت ایمیلتان دسترسی داشته‌اید.
  • دسترسی اپلیکیشن هایی را که از ورود ناامن استفاده می‌کنند
  • اکانت خود را با Yahoo Account Key ایمن‌تر کنید

مراحل بالا بردن امنیت جیمیل چگونه است؟

  • بررسی امنیت و ورود به اکانت Gmail
  • مشاهده‌ تنظیمات حریم خصوصی و اطلاعات شخصی
  • تغییر تنظیمات حساب کاربری
  • چکاپ امنیتی کامل اکانت
  • چکاپ دقیق تنظیمات حریم خصوصی
  • پیدا کردن تلفنتان (در صورتی که دارای سیستم‌عامل اندروید باشد)
  • بررسی فعالیت‌های انجام‌شده

محافظت از اکانت outlook چگونه است؟

  • بهبود تنظیمات حریم خصوصی و امنیت
  • استفاده از یک پسورد قوی
  • تنظیم گزینه‌های مربوط به هشدار امنیتی
  • تنظیم تایید‌هویت دومرحله‌ای
  • تغییر کد بازیابی اکانت
  • بررسی دستگاه‌های مورداطمینان

برای افزایش امنیت ایمیل چه مواردی را باید رعایت کنید؟

  1. آدرس‌های ایمیلتان را تفکیک کنید.
  2. در حفظ امنیت رمز عبورتان کوشا باشید.
  3. از موبایلتان محافظت کنید.
  4. با مرورگری امن وارد اکانت ایمیلتان شوید.
  5. هیچ اپلیکیشنی را به ایمیلتان متصل نکنید.
  6. از به اشتراک‌گذاری بیش از حد اطلاعات شخصی و خصوصی خودتان خودداری کنید.
  7. به هر شبکه‌ وای‌فای عمومی رایگانی متصل نشوید.
  8. پسوردهای پیش‌فرض را ذخیره نکنید.
  9. مراقب کلاهبرداری و حملات فیشینگ (جعل هویت) باشید.
  10. نرم‌افزارها را بروز نگه دارید.
  11. با طرز فکر هکرها آشنا شوید.
  12. از ابزارهای موجود برای محافظت از امنیت خودتان استفاده کنید.
برچسب ها
22 فروردین 1397
3,250 خواندن این مطلب 19 دقیقه زمان میبرد

نوشته های مشابه

رفع چند آسیب‌پذیری اجرای کد از راه دور در فایروال سوفوس

رفع چند آسیب‌پذیری اجرای کد از راه دور در فایروال سوفوس

5 دی 1401
تصاویر پس زمینه دی ماه سال ۱۴۰۱

تصاویر پس زمینه دی ماه ۱۴۰۱

1 دی 1401
چرا نمی‌توان امنیت فناوری عملیاتی را نادیده گرفت؟

چرا نمی‌توان امنیت فناوری عملیاتی را نادیده گرفت؟

28 آذر 1401
چگونه جاسوس‌افزارها را در تلفن همراه شناسایی و حذف کنیم؟

چگونه جاسوس‌افزارها را در تلفن همراه شناسایی و حذف کنیم؟

21 آذر 1401
دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
پرفروش ترین محصولات
کتاب بهبود امنیت سایبری در سامانه‌های کنترل صنعتی با استفاده از راهبردهای دفاع در عمق
کتاب بهبود امنیت سایبری در سامانه‌های کنترل صنعتی با استفاده از راهبردهای دفاع در عمق
48,000 تومان
چک لیست بازرسی امنیت فیزیکی
چک لیست بازرسی امنیت فیزیکی
88,500 تومان157,500 تومان
چک لیست ارزیابی امنیتی سازمان
چک لیست ارزیابی امنیتی سازمان
118,500 تومان187,500 تومان
چک لیست ارزیابی امنیتی پشتیبان‌گیری
چک لیست ارزیابی امنیتی پشتیبان‌گیری
88,500 تومان157,500 تومان
کتاب الکترونیک 10 توصیه برای آموزش امنیت سایبری به کارکنان
کتاب الکترونیک 10 توصیه برای آموزش امنیت سایبری به کارکنان
18,900 تومان
0