ایمیل بهعنوان وسیله ارتباطی رسمی چقدر در زندگی روزمره ما جا افتاده است. بههمین دلیل ممکن است فکر کنید که یک روش ارتباطی کاملا ایمن و مطمئن است. با این حال، بهدلیل راحتی آن، ما تمایل داریم که نقص های امنیتی ذاتی آن را نادیده بگیریم. لاگ مدیا به عنوان رسانه تخصصی شبکه و امنیت، نکاتی درباره نقص های امنیتی ایمیل دارد. تا پایان این مطلب با ما همراه باشید تا از این نکات آگاه شوید.
ایمیلهای فیشینگ بیداد میکنند
با ارسال روزانه 3.4 میلیارد ایمیل فیشینگ، این یکی از رایجترین راههای دسترسی هکرها به رایانه و اطلاعات اعتبار شما است. در حالی که مشترکان ایمیل میتوانند ایمیلهای فیشینگ را شناسایی کنند. با بررسی آدرس فرستنده، محتوای ایمیل و پیوندهای ایمیل و مقایسه آنها با ایمیلهای هرزنامه شناسایی شده. ایمیلهای جعلی همیشه راه خود را از طریق شکافهایی پیدا میکنند. هکرها همیشه در حال یافتن راههای ابداعی برای غلبه بر فیلترهای هرزنامه هستند.
اگر ایمیل کلاهبرداری در صندوق ورودی اصلی شما قرار گرفت، تشخیص واقعی بودن آن به عهده شماست.
مطالب مرتبط: سادهترین راه تشخیص ایمیل فیشینگ
فعال نبودن حالت رمزگذاری در حالت باز
ایمیلها در حین انتقال رمزگذاری میشوند. این به این معنی است که زمانی که ایمیل شما از شما به فرستنده میرسد، رمزگذاری میشود. هنگامی که در صندوق ورودی ایمیل قرار میگیرد، رمزگشایی میشود و برای دیدن همه باز میماند. یکی از بزرگترین ایرادات اکثر مشترکان ایمیل این است که ایمیلها در متن ساده ذخیره میشوند. این بدان معناست که هر ایمیل حاوی اسناد مالی و اطلاعات شخصی حساس را میتوان در صورتی که حساب شما در معرض خطر قرار گیرد، خوانده میشود.
حتی محبوبترین کلاینتهای ایمیل، دادهها را در حالت باز رمزگذاری نمیکنند. کلاینتهای ایمیل متمرکز بر امنیت مانند ProtonMail، Tutanota، StartMail و Mailfence این کار را انجام میدهند.
دلیل اینکه کلاینتهای ایمیل محبوبتری مانند Gmail و Outlook ایمیلها را در حالت استراحت رمزگذاری نمیکنند این است که انجام این کار فهرستبندی ایمیلها را غیرممکن میکند. اگر حتی گوگل و مایکروسافت نتوانند محتوای ایمیل را ببینند، جستجوی آن بعدها غیرممکن میشود.
دسترسی دادن به شخص ثالث
شاید باورتان نشود که تقریباً هر زمان که شخص ثالث بخواهد به حساب Google خود دسترسی میدهید. این زیاد اتفاق میافتد. اعطای این دسترسی آنقدر راحت است که انجام این کار به یک عادت تبدیل شده است. این یکی از نقص های امنیتی ایمیل را بیشتر توضیح میدهیم.
مثال بارز آن، ورود به سایتها و پورتالهای خرید است. مثلاً خرید کتاب. قبل از اجازه دسترسی به شخص ثالث، باید مجوزهایی را که به شخص ثالث میدهید در نظر بگیرید. برخی ممکن است فقط به نام و ایمیل شما نیاز داشته باشند (که میتواند کافی باشد) در حالی که برخی دیگر نیاز به مجوز خواندن/نوشتن در حساب اصلی شما و دسترسی به دادههای حساس دارند.
اگر این اشخاص ثالث هرگز هک نشوند، همه اینها کاملاً خوب است. مشکل این است که شما احتمالاً حساب خود را با بسیاری از اشخاص ثالث ادغام کردهاید که هک شدن این شرکتهای شخص ثالث و به خطر افتادن دادههای شما فقط مسئله زمان است.
اطلاعات حساس معدن طلا
اگر اکانتهای خاصی از ما هک شود، مشکل بزرگی نیست. شاید اطلاعات خاصی در Yahoo نداشته باشید. اما یک معدن اطلاعات حساس در حساب Gmail اغلب ما وجود دارد. برای یک هکر، دسترسی به ایمیل افراد، یک مجموعه مقدس دادههای شخصی است. به تمام اطلاعاتی که در ایمیل خود ذخیره کردهاید فکر کنید.
ما در اکانت ایمیل خود ایمیلهایی داریم که مربوط به چندین سال قبل است. در میان این ایمیلها، یک هکر بدون شک میتواند اطلاعاتی در مورد خانواده، امور مالی، کدملی و ترکیبی از اطلاعات بهدست آورد. اطلاعاتی که میتواند برای دسترسی به حسابهای شبکه اجتماعی یا ایجاد تعدادی حملات مهندسی اجتماعی استفاده کند، بیابد. حداقل میتوانند این اطلاعات را جمع کنند و در دارک وب بفروشند.
پایگاه ایمیل شما برخی از ارزشمندترین اطلاعات شما را ذخیره میکند. بههمین دلیل، باید اقدامات امنیتی جدیدی را اجرا کنید. از یک سرویس گیرنده ایمیل امنتر استفاده کنید و یاد بگیرید که چگونه حملات فیشینگ را شناسایی کنید.
