امنیت ایمیل را جدی بگیرید

موبنا – تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند. از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آنها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد، حتی اگر به نظر می‌رسد از طرف افرادی است که به آنها اعتماد دارید. حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می‌کند، در طول سال‌ها بیشتر مورد هدف قرار گرفته و در ادامه بهتر است برای درک بهتر از حملات جعل هویت ایمیل بدانید.

حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.

نکته قابل توجه این است که حمله به صورت ایمیل مشکل و به طور نگران‌کننده‌ای موثر است، چون ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک‌ها برای کلاهبرداری از سازمان‌ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.

با وجود این، ‌می‌توان از بهترین روش‌های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانه‌های مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند؛ البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست اما با این وجود عامل مهمی است که باید مراقب آن باشید.

همیشه ایمیل‌ها را چک کنید؛ ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می‌کند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، ‌عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد، منطقی است؟ بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.

برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.

همچنین یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر است. اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید. البته باید توجه داشته باشید که هرگز این ایمیل‌ها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.

اگرچه توصیه می‌شود اقدام به باز کردن ایمیل‌های اسپم نکنید، اما با این حال ممکن است سهوا اسپم‌ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدن اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

البته مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.

به اعتقاد کارشناسان، کاربران همواره لازم است از پیوندها و پیوست‌های ناخواسته خودداری کنند. باید فرستنده ایمیلی که به شما ارسال می‌شود را بشناسید و به منبعی که از آنجا تهیه می‌شود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و سعی کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به طور کلی جلوگیری کنید. اما اگر یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شده‌اند، باز نکنید. این فایل‌ها می‌توانند شما را به یک وب‌سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.

در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند. علاوه بر موارد ذکر شده براساس اطلاعات پلیس فتا رمز عبور خود را افشا نکنید. در صورتی که رمز عبور ایمیل‌تان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی مبنی بر درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هرگز کلمه عبور را ارائه ندهید، زیرا در صورت لو رفتن رمز عبور از آن سوء‌استفاده می‌کنند.

باز کردن هر ایمیل و دقت در جزییات و آدرس ایمیل فرستنده و IPاز اهمیت زیادی برخوردار است. هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده‌اید، وارد نکنید. در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه را باز نکنید. به طور مرتب فعالیت‌هایی که در حساب کاربری شما انجام می‌شود را زیر نظر داشته باشید.

 منبع: ایسنا