انتخاب رمز عبور مناسب و پیچیده
زمانی که رمز عبور ایمیل خود را انتخاب میکنید، باید دقت کنید که این رمز عبور به مشخصات شما مانند نام، نام خانوادگی، شماره تلفن همراه، محل تولد و... ارتباط نداشته باشد. برای اطلاعات بیشتر در مورد رمز عبور میتوانید مطلب «ویژگیهای یک گذرواژه خوب چیست؟» را مطالعه کنید.
انتخاب سوال امنیتی مناسب
زمانی که سوال امنیتی برای تنظیمات حساب ایمیل خود انتخاب میکنید، توجه داشته باشید که پاسخ آن نباید بهگونهای باشد که به راحتی دیگران بتوانند آن را حدس بزنند. به عنوان مثال اگر پاسخ سوال امنیتی شما غذای مورد علاقهتان باشد و در فیسبوک بارها اعلام کرده باشید که «قیمه» بهترین غذای دنیاست، آیا به نظرتان حدس زدن پاسخ سوال امنیتی ایمیلتان کار سختی خواهد بود؟
یکی از پیشنهادات متداول در مورد نحوه تنظیم و پاسخ به سوالات امنیتی این نکته است که شما میتوانید پاسخی به سوال بدهید که ربط خاصی به آن نداشته باشد. مثلا اگر سوال امنیتی ایمیل خود را شهر مورد علاقهتان انتخاب کردهاید، پاسخ آن را غذای مورد علاقهتان بنویسید.
دسترسی به ایمیل بازیابی
اغلب سرویسهای ایمیل، به کاربران اجازه ثبت یک نشانی ایمیل به عنوان ایمیل بازیابی (Recovery Email) میدهند. موردی که در صورت فراموش کردن رمز عبور، اطلاعات بازیابی حساب به آن ایمیل ارسال میشود. توجه داشته باشید که همیشه باید به ایمیل بازیابی دسترسی داشته باشید.
فعال کردن ورود دو مرحلهای
اگر سرویس ایمیلی که از آن استفاده میکنید از ورود دو مرحلهای پشتیبانی میکند، شما باید حتما این امکان را روی حساب ایمیل خود فعال کنید. فراموش نکنید که این ویژگی امنیت حساب ایمیل شما را تا حد بسیار زیادی افزایش میدهد و توصیه ما استفاده از اپلیکیشنهای احراز هویت و ایجاد کد ورود دو مرحلهای مانند Authy و Google Authenticator به جای شیوههای پیامکی است.
عدم توجه به ایمیلهای ناشناس
اگر زمانی ایمیلی از افراد ناشناس دریافت کردید، به هیچ عنوان آن را باز نکنید و بدون هیچ معطلی آنها را به عنوان اسپم یا هرزنامه گزارش کنید. دقت کنید که در برخی موارد افراد به دلیل حس کنجکاوی، ایمیلهای ناشناس را باز یا فایل ضمیمه آن را دانلود میکنند و به این صورت خودشان را در معرض آلوده شدن به بدافزارهای مختلف قرار میدهند.
عدم دانلود فایلهای ضمیمه
اگر زمانی ایمیلی دریافت کردید که دارای فایل ضمیمه بود، اما هیچ ایدهای در مورد آن نداشتید که چرا برای شما ارسال شده است، به هیچ عنوان آن را دانلود و باز نکنید. به عنوان مثال اگر به یکباره از برادر/ خواهرتان ایمیلی دریافت کردید که در آن گفته بود که فایل ضمیمه آخرین وضعیت پروژهای است که روی آن کار میکنم، به هیچ عنوان آن را دانلود نکنید. زیرا ممکن است که ایمیل برادر/ خواهر شما هک شده باشد و فرد خرابکار از طرف برادر/ خواهرتان و برای به دام انداختن افراد بیشتر، آن ایمیل را ارسال کرده باشد. در چنین شرایطی، بهترین راه آن است که از طریقی جز ایمیل، مانند تماس تلفنی، با فرستنده تماس بگیرید و از سالم و درست بودن ایمیل مطمئن شوید.
استفاده از رمزگذاری PGP/GPG
همانطور که میدانید، ایمیل یک راهکار ارتباطی در بستر اینترنت است که محتوای پیامها بهصورت متن ساده در آن نوشته شده و رد و بدل میشود. بهصورت اولیه و عمومی، محتوای رد و بدل شده توسط ایمیلها بهواسطه یک لایه ارتباطی امن TLS (پروتکل امنیتی لایه انتقال) محافظت میشود. اما امنیت این لایه ارتباطی (TLS) برای بسیاری از کاربران، مانند روزنامهنگاران، فعالان سیاسی و... کافی نبوده و در شرایط ویژه مانند حملات سایبری تحت حمایت دولتها، نفوذ هکرها و خرابکاران میتواند موجب دردسرهای فراوان و تبعات سنگین برای آنها و مخاطبانشان شود. از این رو باید از یک شیوه استاندارد برای رمزنگاری مکالمات که تنها طرفین مکالمه قادر به رمزگشایی و خواندن متنها هستند استفاده میشود. حالتی که عموما آن را تحت عنوان رمزگذاری End-to-End میشناسیم.
یکی از شناخته شدهترین روشهای رمزنگاری ایمیلی، استفاده از رمزگذاری PGP است که طرفین مکالمه در ایمیل، متن پیامهای ارسالی به یکدیگر را توسط کلید عمومی گیرنده ایمیل رمزگذاری کرده و توسط کلید اختصاصی خصوصی رمزگشایی میکنند. متن پیامها پس از رمزگذاری بهوسیله PGP بهصورت دادههای مبهم و غیرقابل تشخیص برای انسان و ماشین بوده و تنها در صورت رمزگشایی توسط کلید رمزگشایی قابل خواندن خواهند بود. توصیه میشود ایمیلهای حساس (حاوی اطلاعات و مکاتبات مهم) را با استفاده از PGP رمزگذاری کنید.
مطالب مرتبط:
- چه سرویس ایمیلی انتخاب کنید؟
- از امنیت و حریم خصوصی خود در Gmail اطمینان حاصل کنید