حفظ امنيت ايميل

**B@RBOD** · 2008/12/13 14:27

مطالب مربوط به حفظ امنيت ايميل

**B@RBOD** · 2008/12/13 14:28

حفظ امنيت E-mail يكي از نكات مهمي است كه هر كاربر اينترنتي بايد آن را رعايت كند تا هكرها يا افراد سودجو از E-mail ما سوء استفاده نكنند و ما با رعايت اين نكات مي‌‌توانيم با آرامش، نامه‌ها يا فايل‌هاي خود را ارسال و دريافت كنيم:

-1 شما بايد چند E-mail براي خود درست كنيد و براي ارسال نامه‌ها يا فايل‌‌هاي‌تان فقط از يك E-mail استفاده نكنيد.
-2 نگذاريد E-mailهاي شامل ( spamهرزنامه‌ها) براي مدت طولاني در E-mail شما باقي بمانند و آنها را پاك كنيد.
-3 حتما مرورگر خود را (منظور Internet explorer و firefox و... مي‌‌باشد) بعد از log out كردن ( E-mailيعني خارج شدن از)E-mail راببنديد چون احتمال دارد فرد ديگري كه بعد از شما پشت رايانه مي‌‌نشيند، بتواند اطلاعات شما را بررسي كند.
-4 حتما حافظه، password و History هاي مرورگر خود را در اتمام كار پاك كنيد، به‌خصوص اگر به صورت خودكار log in مي‌‌شود (يعني password شما يا همان رمز عبورتان در رايانه ذخيره شده است.)
-5 هرگز از E-mail‌هايي كه ناامن هستند و امنيت لازم را براي ارسال يا دريافت اطلاعات مهم و حساس كاري ندارند، استفاده نكنيد.
-6 به‌طور مستقيم ايميل‌هاي خود را براي چندين نفر ارسال نكنيد. يعني بهتر است از
BCC )Blind Carbon BCC Copy ) يا :CC استفاده كنيد. چون زماني‌كه از BCC استفاده مي‌‌كنيد، هيچ‌كدام از دريافت‌كنندگان ايميل نمي‌‌توانند آدرس ايميل ساير دريافت كنندگان ايميل را ببينند. معمولا تازه‌ واردها به دنياي اينترنت و ايميل از قسمت :TO براي ارسال ايميل خود استفاده مي‌‌كنند، چون كه روش ساده‌اي براي ارسال ايميل مي‌‌باشد. شما حتي اگر براي تعدادي از دوستان و آشنايان خود نيز به‌طور گروهي ايمل ارسال كنيد (يعني همه دريافت‌كنندگان يكديگر را بشناسند و از آدرس ايميل يكديگر نيز آگاه باشند) باز هم بايد به اين نكته دقت كنيد كه شايد بعضي از دوستان‌تان از نرم‌افزارهاي ارسال و دريافت ايميل استفاده مي‌‌كنند، كه خود اين نرم‌افزارها با حفظ آدرس ايميل‌هاي ارسال شده (از طريق )To به آن، مي‌‌توانند هرزنامه(Spam) به آن آدرس‌ها بفرستند.
-7 هنگام پاسخ دادن به يك ايميل، هرگز از دكمه Reply all استفاده نكنيد، بلكه از دكمه Reply استفاده كنيد، چون نامه شخصي و محرمانه شما با زدن Reply all براي كساني كه مايل نيستيد نامه شما را بخوانند، ارسال مي‌‌شود. يعني تنها كسي كه ايميل شما را دريافت نمي‌‌كند خواجه حافظ شيرازي است.
(زمان خواندن يك ايميل، ما مي‌‌توانيم پاسخ نامه را به ارسال‌ كننده آن همان‌جا با زدن دكمه Reply ارسال كنيم.)

**B@RBOD** · 2008/12/13 14:32

هرزنامه ها يکي از نتايج forward كردن ايميل است forward( كردن زماني است كه شما يك ايميل را در صندوق پستي خود داريد كه مايل هستيد آن را بدون هيچ تغييري به همان شكل، براي كسي ارسال كنيد.

براي اين منظور كافي است روي دكمه forward كليك و سپس آدرس پست الكترونيكي مورد نظرتان را وارد كرده و آن را ارسال كنيدforward .) كردن ايميل مي‌‌تواند يك راه سريع براي ارسال ايميل بدون نياز به نوشتن باشد ولي اگر دقت نكنيد، مي‌‌تواند يك خطرمهم امنيتي را براي خودتان و گيرندگان ايميل‌تان ايجاد كند.زماني كه يك ايميل forward مي‌‌شود، دريافت كنندگان ايميل به صورت خودكار در بدنه ايميل ليست مي‌‌شوند. (آدرس ايميل دريافت كنندگان قبلي و خود شما در بدنه نامه ليست مي‌‌شود.)متاسفانه، هرزنامه‌نويس يا كساني كه فقط به دنبال راه نفوذ براي به دست آوردن آدرس‌هاي ايميل باشند، مي‌‌توانند ليست آدرس‌هاي ايميل را بفروشند، بنابراين خريداران مي‌‌توانند شروع به ارسال هرزنامه به آن آدرس‌ها كنند.فقط چند ثانيه طول مي‌‌كشد تا شما آدرس گيرندگان قبلي را در ايميل، قبل از forward كردن پاك كنيد و خودتان، دوستان و همكاران‌تان را از يك موقعيت بسيار بد نجات دهيد.

**B@RBOD** · 2008/12/13 14:34

پست‌هاي الكترونيكي فقط براي استفاده معمول براي Chat كردن نيستند، مي‌‌توان از آنها براي هماهنگي قرار‌دادهاي مهم، تصميمات مهم مالي و هدايت و اداره كردن جلسات حرفه‌اي و... استفاده كرد. به همان اندازه كه تهيه كردن يك نسخه كپي از اطلاعات مهم شخصي و شغلي‌ در داخل رايانه براي‌تان مهم است، تهيه نسخه پشتيبان از پست الكترونيكي خود و حفظ اطلاعات موجود در آنها نيز بايد براي شما مهم باشد.

اين مهم است كه شما به‌طور مرتب از پست الكترونيكي خود به قول معروف ( BackUPنسخه پشتيبان) تهيه كنيد. چرا؟ براي حفظ كردن اطلاعات موجود در آنها زماني كه سرويس دهنده ايميل شما دچار مشكل شد و اطلاعات‌تان از بين رفت (براي مثال مشكلي كه براي Gmail در ماه دسامبر سال 2006 رخ داد.)دوره زماني براي تهيه نسخه پشتيبان، بسته به كاربرد شما از ايميل‌تان دارد ولي نبايد از سه ماه كمتر باشد.

اكثر ما وقتي يك E-mail را ( Deletپاك) مي‌‌كنيم، تصور مي‌‌كنيم كه آن را از صفحه روزگار حذف كرده‌ايم، ولي اين فكر اشتباه است. شما پست الكترونيكي ارسالي را در Inbox خود پاك مي‌‌كنيد و حتي فرستنده آن نيز در Sentbox خود آن را پاك مي‌‌كند، اين بدان معنا نيست كه ايميل براي هميشه حذف شده، در حقيقت پيغام‌هايي كه پاك شده‌اند همچنان در پوشه‌هاي ( Back upنسخه پشتيبان) سرورها براي چندين سال متمادي وجود دارند و همچنين به وسيله كابران حرفه‌اي و ماهر قابل بازيابي هستند.بنابراين به آنچه در يك ايميل مي‌‌نويسيد، آن هم يك متن ابدي و پايدار فكر كنيد.درباره آنچه مي‌‌خواهيد بنويسيد، مراقب باشيد، چون مي‌‌تواند مجددا چندين سال بعد، زماني كه شما تصور كرديد كه آن نوشته براي هميشه از بين رفته، به سوي شما بازگردد.

**B@RBOD** · 2008/12/13 14:35

گول ايميل‌هاي كلاهبرداري را نخوريد. <شما برنده 350 ميليون دلار جايزه قرعه‌كشي شديد.>
اين جمله و چندين تيتر فريبنده ديگر، ترفندي است كه كلاهبرداران و شيادان براي فريب دادن و به وسوسه انداختن شما براي باز كردن ايميل شان انجام مي‌‌دهند.
اغلب كساني كه تازه با ايميل آشنا شده‌اند و با آن سر و كار دارند ممكن است كه اشتباه كنند و در دام اين شيادان بيافتند. براي اين‌كه دچار اشتباه نشويد، نكاتي را كه براي‌تان مطرح مي‌‌كنيم هميشه به خاطر داشته باشيد:

_ شما برنده قرعه‌كشي ايرلندي (Irish Lotto)، قرعه‌كشي ياهو (Yahoo Lottery) يا هر جايزه بزرگ ديگر نشده‌ايد.
_ هيچ پادشاه يا شاهزاده نيجريه‌اي كه مي‌‌خواهد به شما ده ميليون دلار بدهد وجود ندارد.
_ اطلاعات شماره حساب بانكي شما نيازي به تاييده مجدد ندارد.
_ هيچ ارثي از كسي طلب نداريد.
_ شما واقعا هيچ‌گاه ايميلي را به كسي ارسال نكرديد كه جوابيه آن را براي‌تان بفرستد.
_ اگر ايميلي با نام <تيتر اخبار> براي شما ارسال ‌شود، تصور نكنيد كه كسي مايل است شما را در جريان اخبار روزانه قرار دهد.
_ شما هيچ‌گاه برنده Nano Ipod نشده‌ايد.

**B@RBOD** · 2008/12/13 14:36

ايميل‌ مهاجم به‌گونه‌اي از ايميل‌ها فريبنده اطلاق مي‌شود كه فرستنده آن با ترفندي مي‌خواهد رمزهاي شخصي و اطلاعات بانكي شما را به دست آورد.
معمولا فرستنده اين‌گونه ايميل‌ها با سوءاستفاده از لوگوي يك بانك معتبر يا Paypal سعي مي‌كند فرمت ايميل به‌گونه‌اي باشد كه شما تصور كنيد از طرف يك بانك براي شما ارسال شده است. اغلب در متن اين نامه الكترونيكي از شما خواسته مي‌شود كه روي يك لينك براي سفارش يا تاييد اطلاعات بانكي يا رمزتان كليك كنيد يا امكان دارد از شما بخواهد كه اطلاعات شخصي‌تان را به يك آدرس ايميل كنيد. اين ايميل‌ها نكاتي را در بر دارند كه اگر دقت كنيد مي‌توانيد به راحتي به ماهيت آنها پي ببريد. اين‌جا به تعدادي از آنها اشاره مي‌كنيم:

- به لوگو دقت كنيد معمولا يا كشيده شده يا تغيير شكل داده يا اصلا تحريف شده است.
- ايميل‌هايي كه به جاي نوشتن اسم واقعي شما از عبارات «Dear Customer» يا « Dear User» استفاده كنند.
- ايميل‌هايي كه در آن به شما هشدار داده است كه در صورت تاييد نكردن فوري اطلاعات بانكي‌تان، حساب بانكي شما بسته خواهد شد.
- ايميل‌هاي كه حاوي تهديد قضايي باشد.
- ايميلي كه از يك فرستنده با آدرس مشابه يك كمپاني يا بانك‌هاي معتبر باشد.
-ايميلي‌ كه مدعي باشد شما تهديد امنيتي شده‌ايد و بايد فورا اطلاعات و رمزهاي خود را بفرستيد.
اگر شما با چنين ايميل‌هايي رو‌به‌رو شديد، سعي كنيد كه آن را باز نكنيد و اگر هم باز كرديد هرگز Reply (پاسخ به آن نامه) و روي لينك موجود در متن نامه كليك نكنيد.

**B@RBOD** · 2008/12/13 14:37

هيچگاه اطلاعات شخصي و مالي خود را از طريق پست الكترونيكي ارسال نكنيد. به‌طور معمول بانك‌ها براي ثبت اطلاعات شخصي و مالي شما از طريق سايت خود اقدام به اين كار مي‌كنند، چون اين سايت‌ها از لحاظ ايمني بسيار مطمئن‌تر از ساير سايت‌ها و به‌خصوص ايميل‌ها هستند. خلاصه اين‌كه شما بايد از ارسال اطلاعات شخصي و مالي خود از طريق ايميل جدا اجتناب كنيد.

روش رايج بين كساني كه هرزنامه ارسال مي‌كنند، ارسال چندين هزار ايميل مشابه خبرنامه‌هاست، يعني به شكل خبرنامه‌ها كه شما عضو آن شده‌ايد تا از جديدترين اخبار مطلع شويد، براي شما ايميل‌هايي ارسال مي‌شود. در پايين متن اين نامه‌ها لينكي به نام Unsubscribe وجود دارد كه براي غيرفعال شدن عضويت در اين خبرنامه‌ها استفاده مي‌شود. در هرزنامه هم اين لينك وجود دارد و خيلي هم شبيه خبرنامه‌هاي واقعي است. اگر شما روي آن لينك كليك كنيد آن Spam بارگذاري مي‌شود و رايانه شما دچار مشكل خواهد شد. بنابراين اگر به‌خاطر نمي‌آوريد كه در خبرنامه ارسالي عضو هستيد، بهترين كار اين است كه اين ايميل را در ليست سياه خود
(Black list) قرار دهيد تا ديگر براي شما ارسال نشود و اين كار بهتر از اين است كه يك Spam، يك اسب تروجان
(Trojan Horse) يا يك ويروس ناشناخته‌ وارد رايانه شما شود و به آن صدمه وارد كند. (اسب‌ تروجان همان‌طور كه از نامش مشخص است (اسب چوبي كه داخل آن دشمن كمين كرده بود و مردمان شهر باستاني تروا غفلت كردند و آن را وارد شهر خود نمودند و در يك زمان مناسب دشمنان از داخل اسب بيرون آمدند و به آنها حمله كردند) در ظاهر يك برنامه يا يك سايت معمولي و كاربردي است، ولي با استفاده از آنها حمله آغاز مي‌شود.

موضوع: حفظ امنيت ايميل

ابزارهای موضوع

نحوه نمایش موضوع

حفظ امنيت ايميل

حفظ امنيت ايميل (قسمت اول)

حفظ امنيت ايميل (قسمت دوم)

حفظ امنيت ايميل (قسمت سوم)

حفظ امنيت ايميل (قسمت چهارم)

حفظ امنيت ايميل (قسمت پنجم)

حفظ امنيت ايميل (قسمت ششم)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش