برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

راهنما:

چگونه امنیت ایمیل‌تان را افزایش دهید؟

فارغ از این‌که از چه سرویس ایمیلی استفاده می‌کنید، باید همواره مجموعه‌ای از نکات مهم را در نظر بگیرید تا در حد قابل قبولی امنیت حساب کاربری‌تان در برابر تلاش‌های مهاجمان سایبری برای نفوذ مقاوم شود. اغلب سرویس‌های ایمیل، لایه‌های حفاظتی مختلفی را برای تامین امنیت کاربران خود فراهم کرده‌اند که در این مطلب به برخی از آن‌ها اشاره شده است.


25 تیر 97 | 20:22
چگونه امنیت ایمیل‌تان را افزایش دهید؟

انتخاب رمز عبور مناسب و پیچیده

زمانی که رمز عبور ایمیل خود را انتخاب می‌کنید، باید دقت کنید که این رمز عبور به مشخصات شما مانند نام، نام خانوادگی، شماره تلفن همراه، محل تولد و... ارتباط نداشته باشد. برای اطلاعات بیشتر در مورد رمز عبور می‌توانید مطلب «ویژگی‌های یک گذرواژه خوب چیست؟» را مطالعه کنید.

 

انتخاب سوال امنیتی مناسب

زمانی که سوال امنیتی برای تنظیمات حساب ایمیل خود انتخاب می‌کنید، توجه داشته باشید که پاسخ آن نباید به‌گونه‌ای باشد که به راحتی دیگران بتوانند آن را حدس بزنند. به عنوان مثال اگر پاسخ سوال امنیتی شما غذای مورد علاقه‌تان باشد و در فیس‌بوک بارها اعلام کرده باشید که «قیمه» بهترین غذای دنیاست، آیا به نظرتان حدس زدن پاسخ سوال امنیتی ایمیل‌تان کار سختی خواهد بود؟

یکی از پیشنهادات متداول در مورد نحوه تنظیم و پاسخ‌ به سوالات امنیتی این نکته است که شما می‌توانید پاسخی به سوال بدهید که ربط خاصی به آن نداشته باشد. مثلا اگر سوال امنیتی ایمیل خود را شهر مورد علاقه‌تان انتخاب کرده‌اید، پاسخ آن را غذای مورد علاقه‌تان بنویسید.

 

دسترسی به ایمیل بازیابی

اغلب سرویس‌های ایمیل، به کاربران اجازه ثبت یک نشانی ایمیل به عنوان ایمیل بازیابی (Recovery Email) می‌دهند. موردی که در صورت فراموش کردن رمز عبور، اطلاعات بازیابی حساب به آن ایمیل ارسال می‌شود. توجه داشته باشید که همیشه باید به ایمیل بازیابی دسترسی داشته باشید.

 

فعال کردن ورود دو مرحله‌ای

اگر سرویس ایمیلی که از آن استفاده می‌کنید از ورود دو مرحله‌ای پشتیبانی می‌کند، شما باید حتما این امکان را روی حساب ایمیل خود فعال کنید. فراموش نکنید که این ویژگی امنیت حساب ایمیل شما را تا حد بسیار زیادی افزایش می‌دهد و توصیه ما استفاده از اپلیکیشن‌های احراز هویت و ایجاد کد ورود دو مرحله‌ای مانند Authy و Google Authenticator به جای شیوه‌های پیامکی است.

 

عدم توجه به ایمیل‌های ناشناس

اگر زمانی ایمیلی از افراد ناشناس دریافت کردید، به هیچ عنوان آن را باز نکنید و بدون هیچ معطلی آن‌ها را به عنوان اسپم یا هرزنامه گزارش کنید. دقت کنید که در برخی موارد افراد به دلیل حس کنجکاوی، ایمیل‌های ناشناس را باز یا فایل ضمیمه آن را دانلود می‌کنند و به این صورت خودشان را در معرض آلوده شدن به بدافزارهای مختلف قرار می‌دهند.

 

عدم دانلود فایل‌های ضمیمه

اگر زمانی ایمیلی دریافت کردید که دارای فایل ضمیمه بود، اما هیچ ایده‌ای در مورد آن نداشتید که چرا برای شما ارسال شده است، به هیچ عنوان آن را دانلود و باز نکنید. به عنوان مثال اگر به یکباره از برادر/ خواهرتان ایمیلی دریافت کردید که در آن گفته بود که فایل ضمیمه آخرین وضعیت پروژه‌ای است که روی آن کار می‌کنم، به هیچ عنوان آن را دانلود نکنید. زیرا ممکن است که ایمیل برادر/ خواهر شما هک شده باشد و فرد خرابکار از طرف برادر/ خواهرتان و برای به دام انداختن افراد بیشتر، آن ایمیل را ارسال کرده باشد. در چنین شرایطی، بهترین راه آن است که از طریقی جز ایمیل، مانند تماس تلفنی، با فرستنده تماس بگیرید و از سالم و درست بودن ایمیل مطمئن شوید.

 

استفاده از رمزگذاری PGP/GPG

همانطور که می‌دانید، ایمیل یک راهکار ارتباطی در بستر اینترنت است که محتوای پیام‌ها به‌صورت متن ساده در آن نوشته شده و رد و بدل می‌شود. به‌صورت اولیه و عمومی، محتوای رد و بدل شده توسط ایمیل‌ها به‌واسطه یک لایه ارتباطی امن TLS (پروتکل امنیتی لایه انتقال) محافظت می‌شود. اما امنیت این لایه ارتباطی (TLS) برای بسیاری از کاربران، مانند روزنامه‌نگاران، فعالان سیاسی و... کافی نبوده و در شرایط ویژه مانند حملات سایبری تحت حمایت دولت‌ها، نفوذ هکرها و خرابکاران می‌تواند موجب دردسرهای فراوان و تبعات سنگین برای آن‌ها و مخاطبان‌شان شود. از این رو باید از یک شیوه استاندارد برای رمزنگاری مکالمات که تنها طرفین مکالمه قادر به رمزگشایی و خواندن متن‌ها هستند استفاده می‌شود. حالتی که عموما آن را تحت عنوان رمزگذاری End-to-End می‌شناسیم.

یکی از شناخته شده‌ترین روش‌های رمزنگاری ایمیلی، استفاده از رمزگذاری PGP است که طرفین مکالمه در ایمیل، متن پیام‌های ارسالی به یکدیگر را توسط کلید عمومی گیرنده ایمیل رمزگذاری کرده و توسط کلید اختصاصی خصوصی رمزگشایی می‌کنند. متن پیام‌ها پس از رمزگذاری به‌وسیله PGP به‌صورت داده‌های مبهم و غیرقابل تشخیص برای انسان و ماشین بوده و تنها در صورت رمزگشایی توسط کلید رمزگشایی قابل خواندن خواهند بود. توصیه می‌شود ایمیل‌های حساس (حاوی اطلاعات و مکاتبات مهم) را با استفاده از PGP رمزگذاری کنید.

 

 

مطالب مرتبط:

- چه سرویس ایمیلی انتخاب کنید؟
- از امنیت و حریم خصوصی خود در Gmail اطمینان حاصل کنید

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.