مطالب مربوط به حفظ امنيت ايميل
مطالب مربوط به حفظ امنيت ايميل
حفظ امنيت E-mail يكي از نكات مهمي است كه هر كاربر اينترنتي بايد آن را رعايت كند تا هكرها يا افراد سودجو از E-mail ما سوء استفاده نكنند و ما با رعايت اين نكات ميتوانيم با آرامش، نامهها يا فايلهاي خود را ارسال و دريافت كنيم:
-1 شما بايد چند E-mail براي خود درست كنيد و براي ارسال نامهها يا فايلهايتان فقط از يك E-mail استفاده نكنيد.
-2 نگذاريد E-mailهاي شامل ( spamهرزنامهها) براي مدت طولاني در E-mail شما باقي بمانند و آنها را پاك كنيد.
-3 حتما مرورگر خود را (منظور Internet explorer و firefox و... ميباشد) بعد از log out كردن ( E-mailيعني خارج شدن از)E-mail راببنديد چون احتمال دارد فرد ديگري كه بعد از شما پشت رايانه مينشيند، بتواند اطلاعات شما را بررسي كند.
-4 حتما حافظه، password و History هاي مرورگر خود را در اتمام كار پاك كنيد، بهخصوص اگر به صورت خودكار log in ميشود (يعني password شما يا همان رمز عبورتان در رايانه ذخيره شده است.)
-5 هرگز از E-mailهايي كه ناامن هستند و امنيت لازم را براي ارسال يا دريافت اطلاعات مهم و حساس كاري ندارند، استفاده نكنيد.
-6 بهطور مستقيم ايميلهاي خود را براي چندين نفر ارسال نكنيد. يعني بهتر است از
BCC )Blind Carbon BCC Copy ) يا :CC استفاده كنيد. چون زمانيكه از BCC استفاده ميكنيد، هيچكدام از دريافتكنندگان ايميل نميتوانند آدرس ايميل ساير دريافت كنندگان ايميل را ببينند. معمولا تازه واردها به دنياي اينترنت و ايميل از قسمت :TO براي ارسال ايميل خود استفاده ميكنند، چون كه روش سادهاي براي ارسال ايميل ميباشد. شما حتي اگر براي تعدادي از دوستان و آشنايان خود نيز بهطور گروهي ايمل ارسال كنيد (يعني همه دريافتكنندگان يكديگر را بشناسند و از آدرس ايميل يكديگر نيز آگاه باشند) باز هم بايد به اين نكته دقت كنيد كه شايد بعضي از دوستانتان از نرمافزارهاي ارسال و دريافت ايميل استفاده ميكنند، كه خود اين نرمافزارها با حفظ آدرس ايميلهاي ارسال شده (از طريق )To به آن، ميتوانند هرزنامه(Spam) به آن آدرسها بفرستند.
-7 هنگام پاسخ دادن به يك ايميل، هرگز از دكمه Reply all استفاده نكنيد، بلكه از دكمه Reply استفاده كنيد، چون نامه شخصي و محرمانه شما با زدن Reply all براي كساني كه مايل نيستيد نامه شما را بخوانند، ارسال ميشود. يعني تنها كسي كه ايميل شما را دريافت نميكند خواجه حافظ شيرازي است.
(زمان خواندن يك ايميل، ما ميتوانيم پاسخ نامه را به ارسال كننده آن همانجا با زدن دكمه Reply ارسال كنيم.)
هرزنامه ها يکي از نتايج forward كردن ايميل است forward( كردن زماني است كه شما يك ايميل را در صندوق پستي خود داريد كه مايل هستيد آن را بدون هيچ تغييري به همان شكل، براي كسي ارسال كنيد.براي اين منظور كافي است روي دكمه forward كليك و سپس آدرس پست الكترونيكي مورد نظرتان را وارد كرده و آن را ارسال كنيدforward .) كردن ايميل ميتواند يك راه سريع براي ارسال ايميل بدون نياز به نوشتن باشد ولي اگر دقت نكنيد، ميتواند يك خطرمهم امنيتي را براي خودتان و گيرندگان ايميلتان ايجاد كند.زماني كه يك ايميل forward ميشود، دريافت كنندگان ايميل به صورت خودكار در بدنه ايميل ليست ميشوند. (آدرس ايميل دريافت كنندگان قبلي و خود شما در بدنه نامه ليست ميشود.)متاسفانه، هرزنامهنويس يا كساني كه فقط به دنبال راه نفوذ براي به دست آوردن آدرسهاي ايميل باشند، ميتوانند ليست آدرسهاي ايميل را بفروشند، بنابراين خريداران ميتوانند شروع به ارسال هرزنامه به آن آدرسها كنند.فقط چند ثانيه طول ميكشد تا شما آدرس گيرندگان قبلي را در ايميل، قبل از forward كردن پاك كنيد و خودتان، دوستان و همكارانتان را از يك موقعيت بسيار بد نجات دهيد.
پستهاي الكترونيكي فقط براي استفاده معمول براي Chat كردن نيستند، ميتوان از آنها براي هماهنگي قراردادهاي مهم، تصميمات مهم مالي و هدايت و اداره كردن جلسات حرفهاي و... استفاده كرد. به همان اندازه كه تهيه كردن يك نسخه كپي از اطلاعات مهم شخصي و شغلي در داخل رايانه برايتان مهم است، تهيه نسخه پشتيبان از پست الكترونيكي خود و حفظ اطلاعات موجود در آنها نيز بايد براي شما مهم باشد.اين مهم است كه شما بهطور مرتب از پست الكترونيكي خود به قول معروف ( BackUPنسخه پشتيبان) تهيه كنيد. چرا؟ براي حفظ كردن اطلاعات موجود در آنها زماني كه سرويس دهنده ايميل شما دچار مشكل شد و اطلاعاتتان از بين رفت (براي مثال مشكلي كه براي Gmail در ماه دسامبر سال 2006 رخ داد.)دوره زماني براي تهيه نسخه پشتيبان، بسته به كاربرد شما از ايميلتان دارد ولي نبايد از سه ماه كمتر باشد.اكثر ما وقتي يك E-mail را ( Deletپاك) ميكنيم، تصور ميكنيم كه آن را از صفحه روزگار حذف كردهايم، ولي اين فكر اشتباه است. شما پست الكترونيكي ارسالي را در Inbox خود پاك ميكنيد و حتي فرستنده آن نيز در Sentbox خود آن را پاك ميكند، اين بدان معنا نيست كه ايميل براي هميشه حذف شده، در حقيقت پيغامهايي كه پاك شدهاند همچنان در پوشههاي ( Back upنسخه پشتيبان) سرورها براي چندين سال متمادي وجود دارند و همچنين به وسيله كابران حرفهاي و ماهر قابل بازيابي هستند.بنابراين به آنچه در يك ايميل مينويسيد، آن هم يك متن ابدي و پايدار فكر كنيد.درباره آنچه ميخواهيد بنويسيد، مراقب باشيد، چون ميتواند مجددا چندين سال بعد، زماني كه شما تصور كرديد كه آن نوشته براي هميشه از بين رفته، به سوي شما بازگردد.
گول ايميلهاي كلاهبرداري را نخوريد. <شما برنده 350 ميليون دلار جايزه قرعهكشي شديد.>
اين جمله و چندين تيتر فريبنده ديگر، ترفندي است كه كلاهبرداران و شيادان براي فريب دادن و به وسوسه انداختن شما براي باز كردن ايميل شان انجام ميدهند.
اغلب كساني كه تازه با ايميل آشنا شدهاند و با آن سر و كار دارند ممكن است كه اشتباه كنند و در دام اين شيادان بيافتند. براي اينكه دچار اشتباه نشويد، نكاتي را كه برايتان مطرح ميكنيم هميشه به خاطر داشته باشيد:_ شما برنده قرعهكشي ايرلندي (Irish Lotto)، قرعهكشي ياهو (Yahoo Lottery) يا هر جايزه بزرگ ديگر نشدهايد.
_ هيچ پادشاه يا شاهزاده نيجريهاي كه ميخواهد به شما ده ميليون دلار بدهد وجود ندارد.
_ اطلاعات شماره حساب بانكي شما نيازي به تاييده مجدد ندارد.
_ هيچ ارثي از كسي طلب نداريد.
_ شما واقعا هيچگاه ايميلي را به كسي ارسال نكرديد كه جوابيه آن را برايتان بفرستد.
_ اگر ايميلي با نام <تيتر اخبار> براي شما ارسال شود، تصور نكنيد كه كسي مايل است شما را در جريان اخبار روزانه قرار دهد.
_ شما هيچگاه برنده Nano Ipod نشدهايد.
ايميل مهاجم بهگونهاي از ايميلها فريبنده اطلاق ميشود كه فرستنده آن با ترفندي ميخواهد رمزهاي شخصي و اطلاعات بانكي شما را به دست آورد.
معمولا فرستنده اينگونه ايميلها با سوءاستفاده از لوگوي يك بانك معتبر يا Paypal سعي ميكند فرمت ايميل بهگونهاي باشد كه شما تصور كنيد از طرف يك بانك براي شما ارسال شده است. اغلب در متن اين نامه الكترونيكي از شما خواسته ميشود كه روي يك لينك براي سفارش يا تاييد اطلاعات بانكي يا رمزتان كليك كنيد يا امكان دارد از شما بخواهد كه اطلاعات شخصيتان را به يك آدرس ايميل كنيد. اين ايميلها نكاتي را در بر دارند كه اگر دقت كنيد ميتوانيد به راحتي به ماهيت آنها پي ببريد. اينجا به تعدادي از آنها اشاره ميكنيم:- به لوگو دقت كنيد معمولا يا كشيده شده يا تغيير شكل داده يا اصلا تحريف شده است.
- ايميلهايي كه به جاي نوشتن اسم واقعي شما از عبارات «Dear Customer» يا « Dear User» استفاده كنند.
- ايميلهايي كه در آن به شما هشدار داده است كه در صورت تاييد نكردن فوري اطلاعات بانكيتان، حساب بانكي شما بسته خواهد شد.
- ايميلهاي كه حاوي تهديد قضايي باشد.
- ايميلي كه از يك فرستنده با آدرس مشابه يك كمپاني يا بانكهاي معتبر باشد.
-ايميلي كه مدعي باشد شما تهديد امنيتي شدهايد و بايد فورا اطلاعات و رمزهاي خود را بفرستيد.
اگر شما با چنين ايميلهايي روبهرو شديد، سعي كنيد كه آن را باز نكنيد و اگر هم باز كرديد هرگز Reply (پاسخ به آن نامه) و روي لينك موجود در متن نامه كليك نكنيد.
هيچگاه اطلاعات شخصي و مالي خود را از طريق پست الكترونيكي ارسال نكنيد. بهطور معمول بانكها براي ثبت اطلاعات شخصي و مالي شما از طريق سايت خود اقدام به اين كار ميكنند، چون اين سايتها از لحاظ ايمني بسيار مطمئنتر از ساير سايتها و بهخصوص ايميلها هستند. خلاصه اينكه شما بايد از ارسال اطلاعات شخصي و مالي خود از طريق ايميل جدا اجتناب كنيد.روش رايج بين كساني كه هرزنامه ارسال ميكنند، ارسال چندين هزار ايميل مشابه خبرنامههاست، يعني به شكل خبرنامهها كه شما عضو آن شدهايد تا از جديدترين اخبار مطلع شويد، براي شما ايميلهايي ارسال ميشود. در پايين متن اين نامهها لينكي به نام Unsubscribe وجود دارد كه براي غيرفعال شدن عضويت در اين خبرنامهها استفاده ميشود. در هرزنامه هم اين لينك وجود دارد و خيلي هم شبيه خبرنامههاي واقعي است. اگر شما روي آن لينك كليك كنيد آن Spam بارگذاري ميشود و رايانه شما دچار مشكل خواهد شد. بنابراين اگر بهخاطر نميآوريد كه در خبرنامه ارسالي عضو هستيد، بهترين كار اين است كه اين ايميل را در ليست سياه خود
(Black list) قرار دهيد تا ديگر براي شما ارسال نشود و اين كار بهتر از اين است كه يك Spam، يك اسب تروجان
(Trojan Horse) يا يك ويروس ناشناخته وارد رايانه شما شود و به آن صدمه وارد كند. (اسب تروجان همانطور كه از نامش مشخص است (اسب چوبي كه داخل آن دشمن كمين كرده بود و مردمان شهر باستاني تروا غفلت كردند و آن را وارد شهر خود نمودند و در يك زمان مناسب دشمنان از داخل اسب بيرون آمدند و به آنها حمله كردند) در ظاهر يك برنامه يا يك سايت معمولي و كاربردي است، ولي با استفاده از آنها حمله آغاز ميشود.