حتى إذا كنت تفهم أهمية أمان البريد الإلكتروني ، فقد لا تزال تتخلى عن حارسك دون وعي. كلنا نميل إلى الشعور بالرضا عن النفس. يبدو اتباع روتين مكثف للأمن السيبراني في كل مرة ترسل فيها بريدًا إلكترونيًا غير عملي.
لكن لا يجب أن تغفل أمان البريد الإلكتروني. الوقوع حتى في رابط تصيد احتيالي واحد يعرضك بالفعل لخطر الاحتيال. لمساعدتك في مكافحة هجمات البريد الإلكتروني ، إليك سبعة أخطاء أمنية خطيرة يمكن أن ترتكبها عن طريق الصدفة.
1. تشفير وثائق التحديد
التشفير من طرف إلى طرف يخفي محتويات رسائلك الإلكترونية. يقدم مقدمو خدمات البريد تقنيات تشفير مختلفة، لكنهم جميعًا يتبارون بفعالية في تحويل النص العادي إلى نص مشفر. سيتطلب فك تشفير رسالة مشفرة مفتاح مرور محدد مسبقًا.
على الرغم من فوائد تشفير البريد الإلكتروني ، إلا أنه نادرًا ما يستخدمه بسبب الخطوات الإضافية المتضمنة: إنشاء مفاتيح المرور ومشاركتها. يقومون فقط بتعيين كلمات المرور على الرسائل التي تحتوي على البيانات الشخصية التي يمكن تحديدها مباشرة.
لاحظ أن التشفير الانتقائي لرسائل البريد الإلكتروني لا يؤدي إلى تحسين الأمان - يؤدي القيام بذلك إلى إبراز الملفات السرية. سيكون لدى المتسللين فرص أفضل للاستيلاء على حسابك إذا ركزوا على كسر رسالة أو رسالتين مشفرة.
أفضل طريقة هي تشفير جميع رسائلك. حتى المجرمين المهرة القادرين على تجاوز مفاتيح التشفير 256 بت سيحتاجون نظريًا إلى تريليونات السنين لفك تشفير أكثر من ألف ملف.
2. باستخدام كلمات مرور بسيطة
تعد كلمات المرور الخاصة بك بمثابة خط دفاعك الأول ضد المتسللين. على المستوى الأساسي ، يقيدون الوصول إلى أي شخص لا يعرف بيانات اعتماد تسجيل الدخول الصحيحة للحساب. يجب أن تحتوي جميع ملفات التعريف الرقمية الخاصة بك على ملف تعريف واحد.
إن مفهوم تعيين كلمات المرور للمصادقة الرقمية موجود منذ عقود ، وهو يمثل أكثر أشكال الأمان استخدامًا. ومع ذلك ، فهي ليست خالية من نقاط الضعف. يمكن لمجرمي الإنترنت الحديثين التغلب على قيود كلمة المرور من خلال طرق مختلفة ، من هجمات القوة الغاشمة إلى تكتيكات الهندسة الاجتماعية.
لجعل الأمور أسوأ ، لا يعرف الكثيرون كيفية تعيين كلمات مرور قوية. دراسة بواسطة أفاست يوضح أن 83 بالمائة من الأمريكيين يعيدون استخدام كلمات مرور بسيطة عبر جميع حساباتهم الشخصية وحسابات العمل. توفر بيانات اعتماد تسجيل الدخول الضعيفة أمانًا صفريًا. بغض النظر عن عدد المرات التي تقوم فيها بتحديثها ، سيستمر المتسللون في السيطرة على حسابك إذا اخترت مجموعات غير مدروسة جيدًا وكلمات القاموس.
لإنشاء كلمات مرور قوية ، استخدم سلاسل أبجدية رقمية معقدة. وإذا كنت قلقًا بشأن نسيان المجموعات الطويلة ، فاستثمر في a مدير كلمات مرور آمن. يقوم بتعبئة بيانات اعتماد تسجيل الدخول تلقائيًا.
3. إعداد حسابات MFA على جهاز واحد فقط
مصادقة متعددة العوامل (MFA) يخلق طبقة إضافية من الأمان ضد المتسللين. إنه يقلل من مخاطر عمليات الاستحواذ من خلال طلب رموز لمرة واحدة أو رموز فريدة أو التعرف على الوجه في كل مرة تقوم فيها بتسجيل الدخول إلى حسابك. حتى أن MFA توقف المتسللين الذين يعرفون بالفعل كلمة مرورك.
على الرغم من فوائدها الأمنية ، فإن أسلوب العائالت المتعددة (MFA) لا تشوبه شائبة. يؤدي استخدام جهاز مصادقة واحد إلى تسهيل عمليات تسجيل الدخول ، ولكنه يؤدي أيضًا إلى إنشاء نقطة فشل واحدة.
بمجرد أن يحصل المخترق على جهازك الأساسي ، سيكون بإمكانه الوصول إلى جميع التطبيقات التي تم تمكين MFA الخاصة بها والمصادقات الخاصة بها. يمكنهم طردك من حساباتك.
بدلاً من وضع تطبيقات المصادقة والمفاتيح وبطاقات SIM في مكان واحد ، قم بتثبيتها على جهاز ثانوي. استخدم هاتفًا أو جهازًا لوحيًا احتياطيًا تتركه في المنزل. بهذه الطريقة ، يمكنك استرداد ملفات التعريف الخاصة بك على الإنترنت بسرعة في حالة تمكن المتسللين من الوصول إلى جهازك.
4. استخدام حسابات البريد الإلكتروني المهملة بلا مبالاة
خدمات البريد الإلكتروني المتاح أصبحت أدوات شائعة لمكافحة البريد العشوائي. إنها توفر صندوق بريد مؤقتًا للرسائل الواردة - لن يعرف المستخدمون الذين يتصلون بك عبر هذه القنوات حسابك الشخصي.
بينما تكون رسائل البريد الإلكتروني الناسخ آمنة وخصوصية ، فإن الاعتماد المفرط عليها يضر بإدارة البريد الإلكتروني. لا يمكنك استخدامها للتواصل اليومي. تذكر أن مزودي خدمة البريد الإلكتروني المؤقتين يحتفظون بالرسائل لبضعة أيام فقط ، وبعد ذلك يحذفون كل شيء. قد تفقد معلومات مهمة في هذه العملية.
وحتى إذا قمت بنقل رسائلك بنجاح بين صناديق البريد المؤقتة ، فلاحظ أن رسائلك قد لا تصل إلى المستلم المقصود. تقوم بعض الوكالات والمؤسسات والمؤسسات تلقائيًا بحظر عناوين البريد الإلكتروني التي يمكن التخلص منها.
كقاعدة عامة ، استخدم فقط عناوين البريد الإلكتروني المنسوخة للمحادثات أحادية الاتجاه التي لا تتطلب ردًا. خلاف ذلك ، استخدم حسابات دائمة. إذا كانت لديك شكوك بشأن الطرف الآخر ، ففكر في استخدام حساب بريد إلكتروني بديل مخصص لتلقي رسائل البريد العشوائي.
5. تطل على عنوان المرسل
أصبحت رسائل البريد الإلكتروني العشوائية دقيقة بشكل مخيف. يسيء مجرمو الإنترنت استخدام التقنيات الحديثة لتنفيذ هجمات تصيد معقدة ومتطورة. قد تخلط بين الرسائل المزيفة والحقيقية إذا قبلت بلا مبالاة كل مطالبة أو طلب في صندوق الوارد الخاص بك.
لتجنب هجمات التصيد الاحتيالي ، اعتد التحقق من عنوان المرسل. يمكن للمجرمين تكرار الطريقة التي تبدو بها رسائل البريد الإلكتروني الأصلية ، لكن لا يمكنهم نسخ نطاقات الشركة.
خذ الصورة أعلاه كمثال. بينما يبدو أنه بريد إلكتروني شرعي على Facebook ، ستلاحظ أن العنوان يحتوي على نطاق وهمي. من المحتمل أن تعيد الروابط المضمنة توجيهك إلى صفحة تصيد.
6. فشل في تنظيم حسابات البريد الإلكتروني لـ Burner
معظم الناس لديهم عناوين بريد إلكتروني متعددة في الوقت الحاضر. إحصائيات الولايات المتحدة تبين أن متوسط الأمريكيين يتعامل مع اثنين إلى أربعة حسابات ، والتي يستخدمونها للأغراض الشخصية والمهنية على حد سواء.
ومع ذلك ، لا يستخدم الكثير من الملفات الشخصية الثانوية على الرغم من وجودهم. إنهم يعطون عناوين البريد الإلكتروني بشكل عشوائي ، وبذلك ، يتغلبون على الغرض من إنشاء حسابات بريد إلكتروني متعددة في المقام الأول.
تأكد من تنظيم ملفات التعريف الخاصة بك. من الناحية المثالية ، يجب أن يكون لكل حساب وظيفة مخصصة. تحكم في من يتواصل معك وأين يرسلون الرسائل عن طريق قصر جهات الاتصال الخاصة بك على عناوين بريد إلكتروني محددة.
عند الدخول في مسابقات ، أو الاشتراك في النشرات الإخبارية ، أو إنشاء حسابات على مواقع ويب مشبوهة ، استخدم حسابات البريد الإلكتروني مع معلومات الاتصال المختلقة.
تسهل الارتباطات التشعبية مشاركة المعلومات عبر البريد الإلكتروني. بدلاً من إثقال كاهل القراء بالكثير من النصوص ، يمكن للروابط أن توجههم مباشرة إلى صفحات الموارد المناسبة. إنها تقلل الفوضى دون تشويش الرسالة.
على الرغم من أن الارتباطات التشعبية ملائمة ، إلا أنه من الأفضل تجنب النقر فوقها تمامًا - بغض النظر عن مرسل البريد الإلكتروني. يستخدم المتسللون الروابط الخبيثة لسرقة البيانات كل يوم. غالبًا ما تتم إعادة توجيه الضحايا غير المعروفين إلى صفحات تصيد وهمية أو مواقع ويب مصابة بالبرامج الضارة.
أفضل طريقة هي كتابة عناوين URL بنفسك. لنفترض أنك تلقيت طلب تحديث معلومات الاتصال من البنك التجاري الذي تتعامل معه. بدلاً من النقر فوق الرابط المضمن في البريد الإلكتروني ، قم بزيارة موقع البنك على الويب ، وقم بتسجيل الدخول إلى حسابك ، وقم بتنفيذ الإجراء المطلوب من خلال القناة الصحيحة.
عزز أمان بريدك الإلكتروني من خلال تغيير الأخطاء الصغيرة
لا يتطلب أمان البريد الإلكتروني أدوات أمان إلكترونية باهظة الثمن. حتى التغييرات الدقيقة يمكن أن تمنع هجمات البريد الإلكتروني الشائعة. ركز فقط على تبني عادات أمان جيدة للبريد الإلكتروني ، على سبيل المثال تجاهل المرسلين غير المعروفين وتشفير رسائل البريد الإلكتروني وتنظيم حسابات البريد الإلكتروني الثانوية.
تعرف على العلامات الحمراء التي تشير إلى هجوم بالبريد الإلكتروني. على الرغم من أن مزودي خدمة البريد الإلكتروني يقومون بتصفية الرسائل عالية الخطورة ، إلا أن البعض قد لا يزال يقع تحت الثغرات. يمكن للمحتالين المهرة تجاوز عوامل تصفية البريد العشوائي بسرعة. ولكن حتى لو وصلوا إلى بريدك الوارد الأساسي ، فلن يتمكنوا من إلحاق أي ضرر ما لم تتجنب تمامًا التعامل معهم.