تاریخ انتشار: جمعه 1402/04/23 - 10:50
کد خبر: 475916

امنیت ایمیل را جدی بگیرید

امنیت ایمیل را جدی بگیرید

امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده است؛ به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.

به گزارش «خبرنامه دانشجویان ایران»؛  امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده است؛ به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.

تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی،  کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند. از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آنها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد، حتی اگر به نظر می‌رسد از طرف افرادی است که به آنها اعتماد دارید. حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می‌کند، در طول سال‌ها بیشتر مورد هدف قرار گرفته و در ادامه بهتر است برای درک بهتر از حملات جعل هویت ایمیل بدانید.

حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.

نکته قابل توجه این است که حمله به صورت ایمیل مشکل و به طور نگران‌کننده‌ای موثر است، چون ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک‌ها برای کلاهبرداری از سازمان‌ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.  

با وجود این، ‌می‌توان از بهترین روش‌های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانه‌های مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند؛ البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست اما با این وجود عامل مهمی است که باید مراقب آن باشید.

همیشه ایمیل‌ها را چک کنید؛ ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می‌کند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، ‌عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد، منطقی است؟ بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.

برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.

همچنین یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر است. اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید. البته باید توجه داشته باشید که هرگز این ایمیل‌ها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.

اگرچه توصیه می‌شود اقدام به باز کردن ایمیل‌های اسپم نکنید، اما با این حال ممکن است سهوا اسپم‌ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدن اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

البته مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.

 به اعتقاد کارشناسان، کاربران همواره لازم است از پیوندها و پیوست‌های ناخواسته خودداری کنند. باید فرستنده ایمیلی که به شما ارسال می‌شود را بشناسید و به منبعی که از آنجا تهیه می‌شود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و سعی کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به طور کلی جلوگیری کنید. اما اگر یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شده‌اند، باز نکنید. این فایل‌ها می‌توانند شما را به یک وب‌سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.  

در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند.  علاوه بر موارد ذکر شده براساس اطلاعات پلیس فتا رمز عبور خود را افشا نکنید. در صورتی که رمز عبور ایمیل‌تان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی مبنی بر درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هرگز کلمه عبور را ارائه ندهید، زیرا در صورت لو رفتن رمز عبور از آن سوء‌استفاده می‌کنند.

باز کردن هر ایمیل و دقت در جزییات و آدرس ایمیل فرستنده و IPاز اهمیت زیادی برخوردار است. هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده‌اید، وارد نکنید. در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه را باز نکنید. به طور مرتب فعالیت‌هایی که در حساب کاربری شما انجام می‌شود را زیر نظر داشته باشید.

منبع: ایسنا

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
خواسته بخش زیادی از مردم، انتقام خون رهبر شهید است
رهبری بر اساس تعهد رئیس‌جمهور اجازه تفاهم را صادر کردند / امروز دستاورد عملی این تفاهم برای ملت چیست؟
سراب‌نامه اسلام‌آباد به هیچ آبی نمی‌رساند
نهاد متولی امنیت، تماشاچی و منفعل است
مدیریت جدید تنگه هرمز» سرمایه ملی ایران است
حضور حداد عادل در کنار مزار رهبر شهید و خانواده ایشان
تلفیق شعارهای سیاسی با باورهای مذهبی در مراسم تشییع قائد شهید امت
خشم آمریکا از مراسم تشییع در عراق
تداوم حملات رژیم صهیونیستی به مناطق مختلف جنوب لبنان
دبیرکل فدراسیون فوتبال برکنار شد
حضور در برنامه ماهواره‌ای جنجالی کار دست فیروز کریمی داد!
پل ریلی آق‌قلا ۲۴ ساعت پس از حمله دشمن به مدار خدمت بازگشت
فرایند ثبت نام حج تمتع ۱۴۰۶ اعلام شد
پرداخت حقوق به خانواده شهدای جنگ رمضان ابلاغ شد
بدرقه‌ میلیونی قائد شهید امت، لرزه بر اندام قاتلان مردم ایران انداخت
آزادی بیان به سبک آمریکایی
ادعای ورود ۱۰ فروند هواپیمای عربستان به ناوگان هوایی کشور کذب است
انتقام خواست ملّت ما است و به‌طور حتمی باید صورت بگیرد
لیست مازاد پرسپولیس مشخص شد
اروپا احتمالا با پرداخت عوارض در تنگه هرمز موافقت می کند
ملت عراق ثابت کرد راه امام خامنه‌ای را دنبال می کند
اعضای شورای مرکزی سازمان دانشجویان جهاددانشگاهی منصوب شدند
کسب مقام نخست تیم ملی المپیاد ریاضی ظرفیت بالای جامعه علمی ایران را به نمایش گذاشت
برنامه سرویس‌های دانشجویی دانشگاه شهیدبهشتی در ایام فرجه امتحانات
ضرورت ساماندهی جذب دانشجویان بین‌الملل و توسعه آموزش‌های آزاد
یک استاد دانشگاه: خودباوری علمی شرط تبدیل دانشگاه به پیشران پیشرفت کشور است
دانشگاه شیکاگو علیه هوش مصنوعی
پارک‌های فناوری سنتی به پارک‌های سرمایه‌سازی تغییر ماموریت می‌دهند/ایجاد حساب سرمایه‌ساز
تفویض بخشی از خدمات صندوق نوآوری به پارک‌های علم و فناوری
شبکه‌سازی انجمن‌های علمی دانشجویی، کلید حل مسائل کشور است
ضرورت ساماندهی جذب دانشجویان بین‌الملل در دانشگاه امیرکبیر
تسهیل اسکان دانشجویان کارشناسی و تمدید مهلت ثبت‌نام خوابگاه تابستان
آغاز انتخاب واحد ترم تابستان دانشگاه پیام نور از ۲۲ تیر
شرایط پذیرش دانشجوی بین‌المللی غیربورسیه در دانشگاه علامه اعلام شد
پیام تبریک معاون علمی برای قهرمانی تیم ملی المپیاد ریاضی ایران در چین
آزمون ارتقاء دستیاران تخصصی دندانپزشکی ۱۹ شهریور برگزار می شود
دعوت‌شدگان مصاحبه دکتری استادمحور دانشگاه تربیت مدرس مشخص شدند
دانشجویان دانشگاه تربیت دبیر شهید رجایی برای زائرین رهبر شهید سنگ تمام گذاشتند / اسکان و اطعام بیش از هزار زائر از هفت استان کشور
برپایی موکب «فدا» توسط فعالان اقتصاد دیجیتال در تشییع رهبر شهید
تعیین زمان امتحانات نهایی و کنکور در اختیار مراجع اجرایی است
اتصال هدفمند نخبگان به نیازهای ملی و صنعتی؛ رویکرد جدید بنیاد ملی نخبگان
برگزاری امتحانات پایان ترم دانشجویان تحصیلات تکمیلی دانشگاه آزاد از ۲۰ تیر به‌صورت «حضوری»
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top