با توجه به اینکه ایمیل چقدر در زندگی روزمره ما جا افتاده است، ممکن است فکر کنید که این یک روش ارتباطی کاملا ایمن و مطمئن است. با این حال، به دلیل راحتی آن، ما تمایل داریم که نقص های امنیتی ذاتی آن را نادیده بگیریم.
خلاصه عناوین
- ایمیل های فیشینگ بیداد می کنند
- بدون رمزگذاری در حالت استراحت
- اعطای دسترسی به شخص ثالث
- اطلاعات حساس معدن طلا
نکات کلیدی
- ایمیل های فیشینگ رایج هستند. روزانه 3.4 میلیارد دلار ارسال می شود که منجر به ضرر میلیون دلاری می شود.
- اکثر سرویس گیرندگان ایمیل محبوب فاقد رمزگذاری در حالت استراحت هستند، که باعث آسیب پذیری داده های حساس می شود.
- دادن دسترسی به شخص ثالث می تواند خطرات امنیتی ایجاد کند و به طور بالقوه اطلاعات شخصی ارزشمند را در معرض دید قرار دهد.
با توجه به اینکه ایمیل چقدر در زندگی روزمره ما جا افتاده است، ممکن است فکر کنید که این یک روش ارتباطی کاملا ایمن و مطمئن است. با این حال، به دلیل راحتی آن، ما تمایل داریم که نقص های امنیتی ذاتی آن را نادیده بگیریم.
ایمیل های فیشینگ بیداد می کنند
با ارسال روزانه 3.4 میلیارد ایمیل فیشینگ، این یکی از رایج ترین راه های دسترسی هکرها به رایانه و اطلاعات اعتبار شما است. در حالی که مشتریان ایمیل می توانند ایمیل های فیشینگ را با بررسی آدرس فرستنده، محتوای ایمیل و پیوندهای ایمیل و مقایسه آنها با ایمیل های هرزنامه شناسایی شده شناسایی کنند، ایمیل های جعلی همیشه راه خود را از طریق شکاف پیدا می کنند. هکرها همیشه در حال یافتن راههای ابداعی برای غلبه بر فیلترهای هرزنامه هستند.
اگر ایمیل کلاهبرداری در صندوق ورودی اصلی شما قرار گرفت، تشخیص واقعی بودن آن به عهده شماست.
بدون رمزگذاری در حالت استراحت
ایمیل ها در حین انتقال رمزگذاری می شوند. این به این معنی است که زمانی که ایمیل شما از شما به فرستنده می رسد، رمزگذاری می شود. هنگامی که در صندوق ورودی ایمیل قرار می گیرد، رمزگشایی می شود و برای دیدن همه باز می ماند. یکی از بزرگترین ایرادات اکثر مشتریان ایمیل این است که ایمیل ها در متن ساده ذخیره می شوند. این بدان معناست که هر ایمیل حاوی اسناد مالی و اطلاعات شخصی حساس را می توان در صورتی که مشتری ایمیل یا حساب شما در معرض خطر قرار گیرد، خواند.
در حالی که محبوبترین کلاینتهای ایمیل دادهها را در حالت استراحت رمزگذاری نمیکنند، کلاینتهای ایمیل متمرکز بر امنیت مانند ProtonMail، Tutanota، StartMail و Mailfence این کار را انجام میدهند.
دلیل اینکه کلاینتهای ایمیل محبوبتری مانند Gmail و Outlook ایمیلها را در حالت استراحت رمزگذاری نمیکنند این است که انجام این کار فهرستبندی ایمیلها را غیرممکن میکند. اگر حتی گوگل و مایکروسافت نتوانند محتوای ایمیل را ببینند، جستجوی آن در زمان بعدی غیرممکن می شود.
اعطای دسترسی به شخص ثالث
من اعتراف می کنم که تقریباً هر زمان که شخص ثالث بخواهد به حساب Google خود دسترسی می دهم. آنقدر اتفاق می افتد، و اعطای این دسترسی آنقدر راحت است که انجام این کار به یک عادت تبدیل شده است. با این حال، دادن دسترسی به این دهها شخص ثالث به Google Workspace من با انبوهی از مشکلات امنیتی همراه است.
قبل از اجازه دسترسی به شخص ثالث، باید مجوزهایی را که به شخص ثالث می دهید در نظر بگیرید. برخی ممکن است فقط به نام و ایمیل شما نیاز داشته باشند (که می تواند کافی باشد) در حالی که برخی دیگر نیاز به مجوز خواندن/نوشتن در حساب سرپرست شما و دسترسی به داده های حساس دارند.
اگر این اشخاص ثالث هرگز هک نشوند، همه اینها کاملاً خوب است. مشکل این است که شما احتمالاً حساب خود را با بسیاری از اشخاص ثالث ادغام کرده اید که هک شدن این شرکت های شخص ثالث و به خطر افتادن داده های شما فقط مسئله زمان است.
اطلاعات حساس معدن طلا
اگر اکانت های خاصی از من هک شود، مشکل بزرگی نیست. اطلاعات با ارزش کمی در حساب ESPN من وجود دارد، اما یک معدن اطلاعات حساس در حساب Gmail من وجود دارد. برای یک هکر، دسترسی به ایمیل شخصی یک شخص، جام مقدس داده های شخصی است. به تمام اطلاعاتی که در ایمیل خود ذخیره کرده اید فکر کنید.
در اکانت ایمیلم ایمیل هایی دارم که مربوط به پنج سال قبل است. در میان این ایمیلها، یک هکر بدون شک میتواند اطلاعاتی در مورد سلامتی، امور مالی، شماره امنیت اجتماعی و ترکیبی از اطلاعاتی که میتواند برای دسترسی به حسابهای من یا ایجاد تعدادی حملات مهندسی اجتماعی قانعکننده استفاده کند، بیابد. حداقل میتوانستند این اطلاعات را جمع کنند و در تاریک نت بفروشند تا همه ببینند.
مشتری ایمیل شما برخی از ارزشمندترین اطلاعات شما را ذخیره می کند. به همین دلیل، باید اقدامات امنیتی جدیدی را اجرا کنید، از یک سرویس گیرنده ایمیل امن تر استفاده کنید و یاد بگیرید که چگونه حملات فیشینگ را شناسایی کنید.