7 اشتباه امنیتی ایمیلی که مرتکب می شوید (و نحوه رفع آنها)

از امنیت ایمیل خود راضی نباشید: این یک راه اصلی است که مجرمان سایبری می توانند حساب های شما را هک کنند.

حتی اگر اهمیت امنیت ایمیل را درک کنید، باز هم ممکن است ناخودآگاه مراقب خود را رها کنید. همه ما تمایل داریم که از خود راضی شویم. پیروی از یک روال امنیت سایبری گسترده در هر بار ارسال ایمیل غیرعملی به نظر می رسد.

اما نباید امنیت ایمیل را نادیده بگیرید. حتی یک لینک فیشینگ هم شما را در معرض خطر کلاهبرداری قرار می دهد. برای کمک به شما در مبارزه با حملات ایمیل، در اینجا هفت اشتباه مهم امنیتی که ممکن است به طور تصادفی مرتکب شوید، آورده شده است.

1. رمزگذاری اسناد انتخابی

رمزگذاری انتها به انتها محتویات ایمیل های شما را پنهان می کند. ارائه دهندگان خدمات پستی فن آوری های رمزگذاری مختلفی را ارائه می دهند، اما همه آنها به طور موثر متن ساده را به متن رمزی تبدیل می کنند. رمزگشایی یک پیام رمزگذاری شده به یک رمز عبور از پیش تعیین شده نیاز دارد.

علی‌رغم مزایای رمزگذاری ایمیل، اکثر آنها به سختی از آن استفاده می‌کنند زیرا مراحل اضافی در آن وجود دارد: ایجاد و اشتراک گذاری رمز عبور. آنها فقط روی پیام هایی گذرواژه تعیین می کنند که حاوی اطلاعات شخصی مستقیماً قابل شناسایی هستند.

توجه داشته باشید که رمزگذاری انتخابی ایمیل ها امنیت را بهبود نمی بخشد – انجام این کار فایل های محرمانه را برجسته می کند. اگر هکرها روی شکستن یک یا دو پیام رمزگذاری شده تمرکز کنند، شانس بیشتری برای تصاحب حساب شما خواهند داشت.

بهترین روش این است که همه پیام های خود را رمزگذاری کنید. حتی مجرمان ماهر که قادر به دور زدن کلیدهای رمزگذاری 256 بیتی هستند، از نظر تئوری به تریلیون ها سال برای رمزگشایی بیش از هزار فایل نیاز دارند.

2. استفاده از رمزهای عبور ساده

رمزهای عبور شما به عنوان اولین خط دفاعی شما در برابر هکرها عمل می کند. در یک سطح اولیه، آنها دسترسی به هر کسی را که اعتبار ورود صحیح حساب را نمی داند محدود می کند. تمام پروفایل های دیجیتال شما باید یک پروفایل داشته باشند.

مفهوم تنظیم رمز عبور برای احراز هویت دیجیتال برای چندین دهه وجود دارد و به عنوان پرکاربردترین شکل امنیتی است. با این حال، عاری از آسیب‌پذیری نیست. مجرمان سایبری مدرن می‌توانند از طریق روش‌های مختلف، از حملات brute force گرفته تا تاکتیک‌های مهندسی اجتماعی، محدودیت‌های رمز عبور را برطرف کنند.

مطلب مرتبط: هر آنچه باید درباره پورتال های Wi-Fi Captive بدانید

بدتر از همه، تعداد زیادی نمی دانند که چگونه رمزهای عبور قوی تنظیم کنند. مطالعه ای توسط Avast نشان می دهد که 83 درصد از آمریکایی ها رمزهای عبور ساده را در تمام حساب های شخصی و کاری خود بازیافت می کنند. اعتبارنامه ضعیف ورود امنیت صفر را فراهم می کند. مهم نیست که چقدر آنها را به‌روزرسانی می‌کنید، اگر ترکیب‌ها و واژه‌های فرهنگ لغت را به درستی انتخاب کنید، هکرها همچنان حساب شما را تحت کنترل خواهند گرفت.

برای ایجاد رمزهای عبور قوی، از رشته های الفبایی عددی پیچیده استفاده کنید. و اگر نگران فراموش کردن ترکیب های طولانی هستید، روی یک مدیر رمز عبور امن سرمایه گذاری کنید. این به طور خودکار اعتبار ورود به سیستم را پر می کند.

3. راه اندازی حساب های MFA در فقط یک دستگاه

احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی در برابر هکرها ایجاد می کند. هر بار که وارد حساب کاربری خود می شوید، خطر تصاحب را با نیاز به توکن های یکبار مصرف، کدهای منحصر به فرد یا تشخیص چهره به حداقل می رساند. MFA حتی هکرهایی را که از قبل رمز عبور شما را می دانند متوقف می کند.

علیرغم مزایای امنیتی آن، MFA بی عیب و نقص نیست. استفاده از یک دستگاه احراز هویت ورود به سیستم را راحت می کند، اما همچنین یک نقطه شکست ایجاد می کند.

هنگامی که یک هکر دستگاه اصلی شما را در دست بگیرد، به تمام برنامه‌های فعال‌شده با MFA و احراز هویت مربوطه‌تان دسترسی خواهد داشت. آنها می توانند شما را از حساب هایتان بیرون کنند.

به جای قرار دادن برنامه های احراز هویت، کلیدها و سیم کارت ها در یک مکان، آنها را روی دستگاه ثانویه نصب کنید. از تلفن یا تبلت یدکی که در خانه می گذارید استفاده کنید. به این ترتیب، اگر هکرها به دستگاه شما دسترسی پیدا کنند، می توانید به سرعت پروفایل های آنلاین خود را بازیابی کنید.

4. استفاده بی دقت از حساب های ایمیل دور ریختنی

سرویس های ایمیل یکبار مصرف به ابزاری محبوب برای مبارزه با هرزنامه تبدیل شده اند. آنها یک صندوق پستی موقت برای پیام های دریافتی ارائه می دهند – کاربرانی که از طریق این کانال ها با شما تماس می گیرند، حساب شخصی شما را نمی شناسند.

مطلب مرتبط: چگونه می توان یک برنامه پشتیبان گیری موثر را حفظ کرد (و چرا باید)

در حالی که ایمیل های رایتر امن و خصوصی هستند، اتکای بیش از حد به آنها مدیریت ایمیل را به خطر می اندازد. شما نمی توانید از آنها برای ارتباط روزانه استفاده کنید. به یاد داشته باشید که ارائه دهندگان خدمات ایمیل موقت فقط پیام ها را برای چند روز نگه می دارند و پس از آن همه چیز را حذف می کنند. ممکن است در این فرآیند اطلاعات حیاتی را از دست بدهید.

و حتی اگر پیام های خود را با موفقیت بین صندوق های پستی موقت انتقال دهید، توجه داشته باشید که پیام های شما ممکن است به گیرنده مورد نظر نرسد. برخی از آژانس ها، سازمان ها و مؤسسات به طور خودکار آدرس های ایمیل یکبار مصرف را مسدود می کنند.

به عنوان یک قاعده کلی، فقط از آدرس های ایمیل رایتر برای مکالمات یک طرفه که نیازی به پاسخ ندارند استفاده کنید. در غیر این صورت از حساب های دائمی استفاده کنید. اگر در مورد طرف مقابل شک دارید، از یک حساب ایمیل جایگزین که برای دریافت پیام‌های هرزنامه تعیین شده است استفاده کنید.

5. مشرف به آدرس فرستنده

ایمیل های اسپم به طرز وحشتناکی دقیق می شوند. مجرمان سایبری از فناوری های مدرن برای اجرای حملات فیشینگ پیچیده و پیچیده سوء استفاده می کنند. اگر با بی دقتی هر درخواست یا درخواستی را در صندوق ورودی خود بپذیرید، ممکن است پیام های جعلی و معتبر را اشتباه بگیرید.

برای جلوگیری از حملات فیشینگ، عادت کنید آدرس فرستنده را چک کنید. مجرمان می توانند شکل ایمیل های معتبر را تکرار کنند، اما نمی توانند دامنه های شرکت را کپی کنند.

عکس بالا را به عنوان مثال در نظر بگیرید. در حالی که به نظر می رسد یک ایمیل قانونی فیس بوک است، متوجه خواهید شد که آدرس حاوی یک دامنه ساختگی است. پیوندهای تعبیه شده احتمالاً شما را به یک صفحه فیشینگ هدایت می کنند.

6. ناموفق در سازماندهی حساب های ایمیل Burner

امروزه اکثر مردم چندین آدرس ایمیل دارند. آمار ایالات متحده نشان می دهد که یک آمریکایی به طور متوسط از دو تا چهار حساب استفاده می کند که به طور یکسان برای اهداف شخصی و حرفه ای استفاده می کنند.

با این حال، افراد زیادی با وجود داشتن پروفایل های ثانویه از آنها استفاده نمی کنند. آنها به طور تصادفی آدرس های ایمیل را ارائه می دهند و با انجام این کار، در وهله اول هدف از ایجاد چندین حساب ایمیل را شکست می دهند.

مطلب مرتبط: 9 بهترین وب سایت برای تمرین مینیمالیسم دیجیتال

مطمئن شوید که پروفایل های خود را سازماندهی کرده اید. در حالت ایده آل، هر حساب باید یک عملکرد اختصاصی داشته باشد. با محدود کردن مخاطبین خود به آدرس‌های ایمیل خاص، کنترل افرادی که با شما ارتباط برقرار می‌کنند و کجا پیام می‌فرستند را در دست بگیرید.

هنگام شرکت در مسابقات، ثبت نام در خبرنامه ها، یا ایجاد حساب کاربری در وب سایت های مخفی، از حساب های ایمیل با اطلاعات تماس ساخته شده استفاده کنید.

7. روی پیوندهای ایمیل کلیک کنید

هایپرلینک ها اشتراک گذاری اطلاعات از طریق ایمیل را آسان می کنند. به جای بارگذاری بیش از حد خوانندگان با متن زیاد، پیوندها می توانند آنها را مستقیماً به صفحات منبع مناسب هدایت کنند. آنها بی نظمی در پیام را به حداقل می رسانند.

اگر چه هایپرلینک ها راحت هستند، بهتر است از کلیک کردن روی آنها به طور کلی اجتناب کنید – صرف نظر از فرستنده ایمیل. هکرها هر روز از لینک های مخرب برای سرقت داده ها استفاده می کنند. قربانیان ناآگاه اغلب به صفحات فیشینگ جعلی یا وب سایت های آلوده به بدافزار هدایت می شوند.

بهترین روش این است که خودتان URL ها را تایپ کنید. فرض کنید درخواست به‌روزرسانی اطلاعات تماس را از بانک تجاری خود دریافت کرده‌اید. به جای کلیک بر روی پیوند تعبیه شده در ایمیل، به وب سایت بانک مراجعه کنید، وارد حساب خود شوید و اقدام درخواستی را از طریق کانال صحیح انجام دهید.

با تغییر اشتباهات کوچک، امنیت ایمیل خود را تقویت کنید

امنیت ایمیل به ابزارهای امنیت سایبری گران قیمت نیاز ندارد. حتی تغییرات جزئی می تواند از حملات رایج ایمیل جلوگیری کند. فقط روی اتخاذ عادات امنیتی خوب ایمیل تمرکز کنید، به عنوان مثال. نادیده گرفتن فرستنده های ناشناس، رمزگذاری ایمیل ها و سازماندهی حساب های ایمیل ثانویه.

خود را با پرچم های قرمز نشان دهنده حمله ایمیلی آشنا کنید. اگرچه ارائه‌دهندگان خدمات ایمیل پیام‌های پرخطر را فیلتر می‌کنند، اما برخی از آنها ممکن است از بین بروند. کلاهبرداران ماهر می توانند به سرعت فیلترهای هرزنامه را دور بزنند. اما حتی اگر به صندوق ورودی اصلی شما برسند، نمی‌توانند آسیبی وارد کنند مگر اینکه کاملاً از تعامل با آنها اجتناب کنید.