نکات امنیتی در مورد ایمیل

در این دوران ایمیل ها نقش بسیار پر رنگی را برای ارسال و دریافت پیغام انجام می دهند و می توان گفت که دنیای ارتباط امروزی بدون ایمیل کاملا ناقص خواهد بود. اما استفاده از ایمیل ها خطرات امنیتی هم برای کاربران دارد که باید حتما به آنها توجه کرد. برای اینکه بتوانید با این خطرات مقابله کنید ما 10 نکته به شما خواهیم گفت که با رعایت کردن آنها درصد زیادی از خطرات امنیتی از بین خواهد رفت.

1- نرم افزار امنیتی کاملی فراهم نمایید.

اطمینان حاصل کنید که نرم افزار امنیتی که شما انتخاب کرده‌اید، از شما و کامپیوتر شخصی تان در برابر ویروس‌ ها، کرم‌ ها، تروجان‌ ها، ایمیل‌ های ناخواسته (اسپم)، کلاهبرداری‌ های فیشینگ، و دیگر بدافزار محافظت می‌کند. بایستی دیواره آتشی (Firewall) هم فراهم کنید که بتواند ارتباط اینترنتی شما را کنترل کرده و ترافیک ناخواسته از کامپیوتر شخصی‌تان را متوقف گرداند. به شکل ایده‌آل، شما باید یک مجموعه سرویس امنیتی یا Security Suite از یک شرکت امنیتی معتبر را داشته باشید که از به روز رسانی و ارتقا خودکار بهره می‌برد.

2- آدرس پست الکترونیک خود را تنها در اختیار افراد مورد اطمینان قرار دهید.

تنها خانواده، دوستان، و آشنایان تجاری مورد اطمینان‌ تان بایستی آدرس ایمیل شخصی‌ تان را داشته باشند. پست الکترونیک‌ تان را در وب‌ سایت‌ ها، فروم ها، یا در چت روم‌ ها ارسال نکنید. اگر آدرس پست الکترونیک‌ تان را ارسال نمایید، در نتیجه مستعد دریافت اسپم یا دست به دست شدن پست الکترونیک‌ بین هکر ها و افراد سودجو هستید. اگر علاقه‌مندید که مشترک خبرنامه یا وب‌سایتی شوید و ایمیل تایید را برای تبادلات اینترنتی نیاز دارید، دقت کنید که از یک آدرس پست الکترونیک جداگانه استفاده کنید که ارتباطی با هیچ یک از اطلاعات شخصی‌ تان ندارد.

3-  زمانی که ضمیمه‌ های یک نامه (Attachment) را باز می‌کنید مراقب باشید.

امکان دارد ویروس، کرم، یا تروجانی را به سادگی باز کردن پست الکترونیک و ضمیمه‌هایش، یا با دریافت فایل از جانب دوستان، خانواده، یا دیگران به جان بخرید. اگر می‌خواهید فایل‌هایی را دانلود کنید، اطمینان یابید که نرم افزار امنیتی‌ تان فعال بوده و دقت ویژه‌ ای به هر اخطار ایجاد شده داشته باشید.

4- وقتی که از برنامه‌های پیغام رسان فوری استفاده می‌کنید، باهوش باشید.

اگر از برنامه پیغام رسان فوری (مانند یاهو مسنجر) برای ارتباط با دوستان و خانواده استفاده می‌کنید، هنگام ارسال اطلاعات شخصی‌تان مراقب باشید. با استفاده از نام مستعار در پیغام رسان فوری از خودتان محافظت نمایید. هرگز افراد غریبه را به گروه‌های پیغام رسان‌ تان نپذیرید. درباره چگونگی استفاده از پیغام رسان شخصی‌ تان در محیط شغلی باهوش باشید چرا که کارفرمای‌ تان ممکن است شما را زیر نظر داشته و پیغام‌های شخصی‌ تان را نظاره‌ گر باشد.

5- مراقب کلاهبرداری‌ های فیشینگ باشید.

کلاهبردارهای فیشینگ از پست‌ الکترونیک جعلی و وب‌ سایت‌ های تقلبی، با ظاهری بسیار شبیه شرکت‌های تجاری قانونی استفاده می‌کنند، تا کاربران نا آگاه را برای افشای اطلاعات لاگین یا حساب کاربری شخصی فریب دهند. برای اطمینان، اگر ایمیلی از یک شرکت تجاری دریافت داشتید که شامل لینکی به یک وب‌سایت است، اطمینان یابید که وب‌سایتی که شما از آن بازدید می‌کنید، قانونی و قابل اطمینان باشد. به جای کلیک بر روی آدرس وب‌ سایت از طریق پست الکترونیکی که دریافت کرده‌اید، مرورگر جداگانه ای باز کرده و آدرس مربوط به شرکت تجاری را مستقیما تایپ کرده و باز کنید. همچنین می‌توانید با تماس مستقیم با شرکت تجاری فرستنده، دریابید که پست الکترونیک در واقع از طرف آنها ارسال شده است یا خیر.

6- از پست الکترونیکی، عاقلانه استفاده کنید.

پست الکترونیک راهی فوق العاده برای در تماس بودن با دوستان و خانواده است، و به عنوان ابزاری برای مدیریت کسب و کار نیز در نظر گرفته می‌شود. حتی اگر شما نرم افزار امنیتی خوبی بر روی کامپیوتر شخصی‌ تان داشته باشید، هنوز دوستان و خانواده‌ تان شاید از چنین حفاظتی برخوردار نباشند. مراقب باشید که از طریق پست الکترونیک چه اطلاعاتی را ارایه می‌کنید. هرگز اطلاعات کارت اعتباری‌، شماره بیمه اجتماعی، یا دیگر اطلاعات خصوصی را از طریق پست الکترونیک ارسال نکنید.

7- به ایمیل های اسپم پاسخ ندهید.

اگر ارسال کننده را نشناخته‌اید، پاسخ ندهید. حتی پاسخگویی به یک ایمیل اسپم برای لغو اشتراک، می‌تواند باعث ارسال اسپم‌های بیشتر برای شما شود.

8- آدرس پست الکترونیک پیچیده بسازید.

با یک آدرس پست الکترونیک پیچیده، کار هکرها برای تولید خودکار پست الکترونیک، ارسال اسپم، یا هدف قرار دادن پست الکترونیک شما برای دیگر انواع حملات سخت‌ تر می‌شود. اطمینان یابید که آدرس پست الکترونیک‌ تان به صورتی است که بتوانید به آسانی آن را به خاطر بسپارید. از حروف، اعداد، و دیگر علامات با ترکیب منحصر به فرد استفاده کنید. اگر می‌توانید اعداد و حروف را تعویض کنید.

9- از رمز عبور قدرتمند و هوشمندانه استفاده کنید.

این کار باعث می‌شود که شکستن رمزعبورتان برای هکرها سخت شود. می‌توانید رمز عبوری هوشمندانه با کمک حروف بزرگ، اعداد، علامات ویژه و با طول بیش از شش کاراکتر بسازید.

10-  هرگز اطلاعات شخصی‌تان را درون پنجره های پاپ آپ (بازشونده خودکار) وارد نکنید.

گاهی اوقات یک کلاهبردار شما را به وب‌ سایت یک سازمان حقیقی هدایت می‌کند، اما سپس یک صفحه بازشوی غیرمجازِ ساخته شده توسط کلاهبردار با کادرهای خالی ظاهر می‌شود تا بدین شکل اطلاعات شخصی شما را کسب نماید. اگر شما جاهای خالی را پر نمایید، اطلاعاتتان تقدیم کلاهبردار خواهد شد. نرم افزار مسدود کننده منوهای پاپ آپ را نصب نمایید که به پیش‌گیری از این نوع حملات کمک می‌کنند. البته به صورت معمول اکثر آنتی ویروس ها و نرم افزارهای Security Suite این قابلیت را دارند. علاوه بر این نسخه های جدید مرورگرها هم می توانند این کار را برای شما انجام دهند.

دیگر از طریق ایمیل ویروسی نشوید!

یکی از ساده ترین روشهای هکرها و ویروس نویسان، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.

یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک Email با یک عنوان (Subject) مشخص می باشد که این Emailها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.

مثال:

Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.

مثال دیگر:

Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures

اگر شما ایمیلی مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترین آنها "Good times" است.


ویژگیهای اخطار ویروسهای شوخی :

1. تاکید بسیار.
2. یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود (شما نمی توانید فقط با باز کردن یک پیغام آلوده شوید مگر اینکه یک پیوست (attachment) را باز کنید.
3. کلمات « این یک ویروس جدید است که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود.
4. دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برای کسانی که می شناسید بفرستید.
5. با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.

در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد:

Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.

ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از:

1. پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است (بدون هیچگونه بزرگنمایی در لغات)
2. پیغام در مورد باز کردن یک بایل الصاقی (attachment) هشدار نمی دهد.
3. پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید.
4. در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد.
5. در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید.