آذر ۴, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

امنیت ایمیل را جدی بگیرید

Rate this post

به گزارش عاشق وب، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده است؛ بگونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.

به گزارش عاشق وب به نقل از ایسنا، تعداد زیادی از بدافزارها از راه ایمیل گسترش می یابند و با استفاده از روشهای فنی مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند. از آنجائیکه ایمیل به منظور زندگی دیجیتالی ما بیشتر از هر زمان دیگری مهم می باشد، باید بتوانیم تشخیص دهیم آیا افراد همان هایی هستند که ایمیل آنها می گوید. متوقف کردن حملات جعل هویت ایمیل به تلفیقی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می کنند و بعضی از پارانویای سالم هنگام خواندن ایمیل ها نیاز دارد، حتی اگر به نظر می آید از سوی افرادی است که به آنها اعتماد دارید. حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می کند، در طول سال ها بیشتر مورد هدف قرار گرفته و در ادامه بهتر است برای درک بهتر از حملات جعل هویت ایمیل بدانید.

حملات جعل هویت از راه ایمیل، ایمیل های مخربی است که کلاهبرداران وانمود می کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می نمایند. نهاد معتبری که جعل هویت می شود، می تواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل های خودکار دریافت می کنید.

نکته قابل توجه اینست که حمله به صورت ایمیل مشکل و به صورت نگران کننده ای موثر است، چون ما تمایل داریم که اقدام سریع را در مورد ایمیل های دریافتی از اشخاص شناخته شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیکها برای کلاهبرداری از سازمان ها و سرقت اعتبار حساب استفاده می نمایند، حتی گاهی اوقات بدون اینکه قربانیان چند روز بعد از کلاهبرداری متوجه سرنوشت خود شوند.

با وجود این، میتوان از بهترین روش های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کم کرد. همچون این که لازم است به نشانه های مهندسی اجتماعی توجه کنید. حملات جعل هویت از راه ایمیل اغلب با زبانی صورت می گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور می کند اقدامی را که ایمیل می خواهد، انجام دهند؛ البته هر ایمیلی که سبب شود این احساسات به ما القاء شود، حمله جعل هویت نیست اما با این وجود عامل مهمی است که باید مراقب آن باشید.

همیشه ایمیل ها را چک کنید؛ ایمیل هدفمند به حساب های بانکی قربانیانی که بیش از اندازه مشغول هستند، حمله می کند و به جای توقف و تعامل منطقی با ایمیل، پیش از فکر، عمل می کنند. گرچه امکان دارد چند ثانیه بیشتر زمان ببرد، اما همیشه از خود بپرسید که ایمیلی که می خوانید – و چیزی که ایمیل از شما می خواهد، منطقی است؟ ازاین رو هنگام خواندن ایمیل ها کمی بدبین باشید، حتی اگر از سوی نهادهای معتمد باشد.

برای پیشگیری از جعل هویت ایمیل، خیلی از سازمان ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده اند و ایمیل هایی را که آدرس های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می کنند. برای عبور از این کنترل های امنیتی، حملات جعل هویت از آدرس های ایمیل و نام فرستنده ها با تغییرات جزئی در نهادی که آنرا جعل می کنند، استفاده می نمایند. ازاین رو لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.

همچنین یکی دیگر از طریق های پیشگیری از اسپم ها، استفاده از فیلتر است. باآنکه شما نمی توانید جلوی فرستادن اسپم ها را بگیرید، اما می توانید با فیلتر کردن و بدون احتیاج به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام های خود شوید. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می کشد. برای ایمیل هایی که شما آنها را اسپم در نظر می گیرید، این مورد یک اقدام اساسی است، ازاین رو شما باید تمامی ایمیل های اسپم و هرزنامه هایی را که وارد صندوق ورودی تان (اینباکس) می شوند، گزارش کنید. البته باید توجه داشته باشید که هیچگاه این ایمیل ها را برای یافتن محتوای آنها باز نکنید، چونکه ایمیل های اسپم معمولاً امکان دارد حاوی چراغ هایی نامرئی باشند که به فرستنده اطلاع می دهند شما ایمیل را باز کرده اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم های بیشتر خواهد بود.

اگرچه سفارش می شود مبادرت به باز کردن ایمیل های اسپم نکنید، اما با این وجود امکان دارد سهوا اسپم ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانیکه شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به صورت خودکار باز می شود. ازاین رو برای پیشگیری از باز شدن اسپم ها، می توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

البته مسدود کردن اسپم ها، آنها را حذف نمی نماید. هنگامی که سرویس ایمیل، ایمیل های اسپم را فیلتر می کند و هنگامی که شما آنها را بعنوان اسپم گزارش می کنید، آنها به پوشه اسپم یا ایمیل های ناخواسته منتقل می شوند و اگر شما پوشه را برای ایمیل های مشروع بررسی کنید، می توانید آنها را در آنجا ببینید.

به اعتقاد کارشناسان، کاربران همواره لازم است از پیوندها و پیوست های ناخواسته اجتناب کنند. باید فرستنده ایمیلی که به شما ارسال می شود را بشناسید و به منبعی که از آنجا تهیه می شود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و تلاش کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به صورت کلی جلوگیری کنید. اما اگر یک ایمیل ناخواسته را باز کردید، هیچگاه روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شده اند، باز نکنید. این فایل ها می توانند شما را به یک وبسایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.
در صورتیکه حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از سوی شما برای آنها، مراقب باشند. علاوه بر موارد ذکر شده برپایه اطلاعات پلیس فتا رمز عبور خویش را افشا نکنید. در صورتیکه رمز عبور ایمیل تان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی در خصوص درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هیچگاه کلمه عبور را عرضه ندهید، چونکه در صورت لو رفتن رمز عبور از آن سوء استفاده می نمایند.
باز کردن هر ایمیل و دقت در جزئیات و آدرس ایمیل فرستنده و IPاز اهمیت زیادی برخوردار می باشد. هیچ گاه اطلاعات کاربری خویش را از راه یک درخواست یا فرمی که از راه ایمیل دریافت کرده اید، وارد نکنید. در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایل های ضمیمه را باز نکنید. به صورت مرتب فعالیتهایی که در حساب کاربری شما صورت می گیرد را زیر نظر داشته باشید.

منبع: