خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ایمیل ناامن است: 4 دلیل که مانند طاعون از آن اجتناب می کنم

با توجه به اینکه ایمیل چقدر در زندگی روزمره ما جا افتاده است، ممکن است فکر کنید که این یک روش ارتباطی کاملا ایمن و مطمئن است. با این حال، به دلیل راحتی آن، ما تمایل داریم که نقص های امنیتی ذاتی آن را نادیده بگیریم.

خلاصه عناوین

  • ایمیل های فیشینگ بیداد می کنند
  • بدون رمزگذاری در حالت استراحت
  • اعطای دسترسی به شخص ثالث
  • اطلاعات حساس معدن طلا

نکات کلیدی

  • ایمیل های فیشینگ رایج هستند. روزانه 3.4 میلیارد دلار ارسال می شود که منجر به ضرر میلیون دلاری می شود.
  • اکثر سرویس گیرندگان ایمیل محبوب فاقد رمزگذاری در حالت استراحت هستند، که باعث آسیب پذیری داده های حساس می شود.
  • دادن دسترسی به شخص ثالث می تواند خطرات امنیتی ایجاد کند و به طور بالقوه اطلاعات شخصی ارزشمند را در معرض دید قرار دهد.

با توجه به اینکه ایمیل چقدر در زندگی روزمره ما جا افتاده است، ممکن است فکر کنید که این یک روش ارتباطی کاملا ایمن و مطمئن است. با این حال، به دلیل راحتی آن، ما تمایل داریم که نقص های امنیتی ذاتی آن را نادیده بگیریم.

ایمیل های فیشینگ بیداد می کنند

ایمیل فیشینگ جعل هویت مایکروسافت.

با ارسال روزانه 3.4 میلیارد ایمیل فیشینگ، این یکی از رایج ترین راه های دسترسی هکرها به رایانه و اطلاعات اعتبار شما است. در حالی که مشتریان ایمیل می توانند ایمیل های فیشینگ را با بررسی آدرس فرستنده، محتوای ایمیل و پیوندهای ایمیل و مقایسه آنها با ایمیل های هرزنامه شناسایی شده شناسایی کنند، ایمیل های جعلی همیشه راه خود را از طریق شکاف پیدا می کنند. هکرها همیشه در حال یافتن راه‌های ابداعی برای غلبه بر فیلترهای هرزنامه هستند.

مطلب مرتبط:   5 راه حل برتر فیلتر کردن هرزنامه ایمیل در سال 2023

اگر ایمیل کلاهبرداری در صندوق ورودی اصلی شما قرار گرفت، تشخیص واقعی بودن آن به عهده شماست.

بدون رمزگذاری در حالت استراحت

محل دکمه رمزگذاری در نسخه وب Outlook

ایمیل ها در حین انتقال رمزگذاری می شوند. این به این معنی است که زمانی که ایمیل شما از شما به فرستنده می رسد، رمزگذاری می شود. هنگامی که در صندوق ورودی ایمیل قرار می گیرد، رمزگشایی می شود و برای دیدن همه باز می ماند. یکی از بزرگترین ایرادات اکثر مشتریان ایمیل این است که ایمیل ها در متن ساده ذخیره می شوند. این بدان معناست که هر ایمیل حاوی اسناد مالی و اطلاعات شخصی حساس را می توان در صورتی که مشتری ایمیل یا حساب شما در معرض خطر قرار گیرد، خواند.

در حالی که محبوب‌ترین کلاینت‌های ایمیل داده‌ها را در حالت استراحت رمزگذاری نمی‌کنند، کلاینت‌های ایمیل متمرکز بر امنیت مانند ProtonMail، Tutanota، StartMail و Mailfence این کار را انجام می‌دهند.

دلیل اینکه کلاینت‌های ایمیل محبوب‌تری مانند Gmail و Outlook ایمیل‌ها را در حالت استراحت رمزگذاری نمی‌کنند این است که انجام این کار فهرست‌بندی ایمیل‌ها را غیرممکن می‌کند. اگر حتی گوگل و مایکروسافت نتوانند محتوای ایمیل را ببینند، جستجوی آن در زمان بعدی غیرممکن می شود.

اعطای دسترسی به شخص ثالث

دسترسی شخص ثالث Google به Skillshare

من اعتراف می کنم که تقریباً هر زمان که شخص ثالث بخواهد به حساب Google خود دسترسی می دهم. آنقدر اتفاق می افتد، و اعطای این دسترسی آنقدر راحت است که انجام این کار به یک عادت تبدیل شده است. با این حال، دادن دسترسی به این ده‌ها شخص ثالث به Google Workspace من با انبوهی از مشکلات امنیتی همراه است.

مطلب مرتبط:   5 نرم افزار ضد هرزنامه برای Microsoft Outlook که از صندوق ورودی شما محافظت می کند

قبل از اجازه دسترسی به شخص ثالث، باید مجوزهایی را که به شخص ثالث می دهید در نظر بگیرید. برخی ممکن است فقط به نام و ایمیل شما نیاز داشته باشند (که می تواند کافی باشد) در حالی که برخی دیگر نیاز به مجوز خواندن/نوشتن در حساب سرپرست شما و دسترسی به داده های حساس دارند.

اگر این اشخاص ثالث هرگز هک نشوند، همه اینها کاملاً خوب است. مشکل این است که شما احتمالاً حساب خود را با بسیاری از اشخاص ثالث ادغام کرده اید که هک شدن این شرکت های شخص ثالث و به خطر افتادن داده های شما فقط مسئله زمان است.

اطلاعات حساس معدن طلا

اگر اکانت های خاصی از من هک شود، مشکل بزرگی نیست. اطلاعات با ارزش کمی در حساب ESPN من وجود دارد، اما یک معدن اطلاعات حساس در حساب Gmail من وجود دارد. برای یک هکر، دسترسی به ایمیل شخصی یک شخص، جام مقدس داده های شخصی است. به تمام اطلاعاتی که در ایمیل خود ذخیره کرده اید فکر کنید.

در اکانت ایمیلم ایمیل هایی دارم که مربوط به پنج سال قبل است. در میان این ایمیل‌ها، یک هکر بدون شک می‌تواند اطلاعاتی در مورد سلامتی، امور مالی، شماره امنیت اجتماعی و ترکیبی از اطلاعاتی که می‌تواند برای دسترسی به حساب‌های من یا ایجاد تعدادی حملات مهندسی اجتماعی قانع‌کننده استفاده کند، بیابد. حداقل می‌توانستند این اطلاعات را جمع کنند و در تاریک نت بفروشند تا همه ببینند.

مشتری ایمیل شما برخی از ارزشمندترین اطلاعات شما را ذخیره می کند. به همین دلیل، باید اقدامات امنیتی جدیدی را اجرا کنید، از یک سرویس گیرنده ایمیل امن تر استفاده کنید و یاد بگیرید که چگونه حملات فیشینگ را شناسایی کنید.

مطلب مرتبط:   چرا ایمیل های هرزنامه زیادی دریافت می کنید و چگونه آن را متوقف کنید