حفظ امنیت در دنیای وب از نکات مهم استفاده از اینترنت است و روزانه هزاران کاربر با بیتوجهی به این مسئله به آسانی در دام برنامههای مخرب و هکرها میافتند؛ با اینکه بسیاری از ما روزانه با اخبار بسیاری از این نوع سروکار داریم اما به نظرمان میآید که «این اتفاقات برای من نخواهد افتاد!»
امروز چند نکته ساده اما مهم امنیتی را بیان خواهیم کرد که به حفظ امنیت ایمیل شما کمک خواهد کرد.
۱-از ایمیلهای جداگانه استفاده کنید.
اگر مانند بیشتر کاربران اینترنت باشید ایمیل شما مرکز تمامی عملیات روزانه و شخصی شماست. تمام اطلاعیههای فیسبوک، ثبتنام در سایتهای مختلف، خبرنامهها، ایمیلها و پیغامهای شخصی و… به ایمیل شخصیتان ارسال میشوند؛ درست است!؟ این کار مانند این است که تمام تخم مرغها را داخل یک سبد بگذارید و درصورتی که بلایی سر سبد بیاد تمام تخم مرغهای شما از بین خواهد رفت. به عبارت دیگر وقتی شما همه فعالیتهای خودتان را با یک ایمیل انجام میدهید، درصورت هک شدن ایمیلتان تمامی اطلاعات شما نیز درمعرض دستبرد قرار خواهد گرفت. پس توصیه اول ما استفاده از ایمیلهای جداگانه برای فعالیتهای متفاوت است.
۲- ایجاد رمزعبور منحصربه فرد
ایجاد چند ایمیل مجزا برای فعالیتهایتان پسورهای منحصربفرد نیز نیاز دارد زیرا اگر یکی از ایمیلهای شما هک شد و شما از همان رمز عبور برای تمامی ایمیلهایتان استفاده کرده باشید، مثل این است که پسوردتان را دودستی تقدیم هکر کردهاید!
۳-مراقب حملات فیشینگ باشید
هنگامی که برای خرید یا ثبت نام در یک سایت اطلاعات شخصیتان را وارد میکنید معمولا با جملاتی مانند “We will never ask you for your password” برخورد داشته اید که به معنی این است که سایت هرگز ایمیلی حاوی درخواست رمزعبور ارسال نخواهد کرد. پس اگر ایمیلی با این محتویات دریافت کنید میدانید که یک حقه برای به دست آوردن رمزعبورتان است. اما سطح بالاتری از کلاهبرداریها وجود دارد که به فیشینگ معروف هستند. کاربران خرابکار برای ایجاد این نوع حملات هویت یک سایت معروف را جعل میکنند (مانند فیسبوک) و ایمیلی برای کاربران ارسال میدارند و ازآنها میخواهند به دلیل مشکلات به وجود آمده نام کاربری و رمزعبورشان را ارسال کنند و یا صفحهای جعلی مانند سایت اصلی طراحی و کاربر را به آن صفحات هدایت میکنند. مراقب باشید. هیچگاه از طریق ایمیل به ارسال یوزر و پسورد اقدام نکنید و همیشه لینک صفحاتی که برای ورود به سایتها استفاده میکنید را کنترل کنید.
۴-هیچگاه برروی لینکهای موجود درون ایمیلها کلیک نکنید
اگر درون ایمیلی لینکی وجود داشت در ۹۹% نباید روی آن کلیک کنید! تنها زمانی برروی لینکها کلیک کنید که منتظر ایمیلی از انجمن یا گروهی هستید که پیوند آن انجمن و یا لینک فعال سازی کاربری شما را ارسال کرده باشد و مواردی شبیه به این.
اگر با اسپمی مواجه بودید که تبلیغاتی برای فروش محصولات خود ارائه کرده بود هرگز روی پیوندهای موجود در آن نامه کلیک نکنید. شما نمیدانید این لینکها شما را به کجا خواهند برد. همیشه یادتان باشد اگر از بانک یا وبسایتهای مهمی از این قبیل ایمیلی دریافت کردید به جای کلیک برروی لینک موجود در نامه، آدرس ساید را بصورت دستی در نوار آدرس تایپ کرده و وارد سایت شوید.
۵-فایلهای پیوست ناخواسته را باز نکنید
فایلهای پیوست یا اتچمنتها میتوانند حقههای کثیفی را درون خودشان مخفی کنند! پیوستها اگر از طرف دوستان و آشنایان باشند میتوانند برای موارد بسیاری استفاده گردند. عکسهایتان را برای یکدیگر ارسال کنید، پروژههایتان را ایمیل کنید و… اما اگر اتچمنت درون ایمیلی ناخواسته بود هرگز آن را باز نکنید. حتی اگر فایلی بیآزار به نظر میرسد میتواند جعلی باشد، مثلا پسوند فایل JPEG باشد درصورتی که فایلی اجرایی در زیر لباس آن پنهان است! (برای آشنایی با طریقه مخفی سازی فایلهای اجرایی درون فایلهای دیگر این دو مطلب را مطالعه کنید: ۱-مخفی سازی فایلهای فشرده درون تصاویر بدون نیاز به برنامه اضافه ۲-طریقه مخفی کردن فایل اجرایی درون فایلی دیگر)
۶-اسکن برای یافتن ویروسها و تروجانها
بهتر است هرزمان که ایمیل مشکوکی را باز کردید توسط آنتی ویروس خود به اسکن کامپیوترتان بپردازید. برخی از ایمیلها حاوی ویروسهایی هستند که با بازشدن نامه به سیستم رخنه میکنند. البته همه اسپمها اینگونه نیستند اما همیشه مراقب باشید.
۷- از شبکههای بیسیم مطمئن استفاده کنید
و آخرین نکته اینکه ایمیلتان را درزمانهایی که از اینترنت بیسیم عمومی استفاده میکنید چک نکنید. شاید کمی سخت باشد اما باید بدانید که اینترنت بیسیم مخصوصا شبکههای عمومی، شبکههای امنی نیستند. برنامههایی به نام network sniffers یا شنود شبکه وجود دارند که در پسزمینه شبکههای وایرلس اجرا میشوند و میتوانند به تجزیه و تحلیل دادههای ردوبدل شده بپردازند. هکرها میتوانند با این اطلاعات به دنبال نام کاربری و رمزعبورتان باشند!