كيفية الحفاظ على البريد الإلكتروني الخاص بك في مأمن من المتسللين

كل يوم ، يرسل العالم حوالي 205 مليار بريد إلكتروني. بالطبع ، معظمها غير منطقي: وصفات وقصائد عن الخيول التي ترسلها الجدة للجميع على قائمة الاتصال الخاصة بها. ومع ذلك ، يتم إرسال مليارات الرسائل الإلكترونية يوميًا تحتوي على معلومات حساسة. هناك’فرصة جيدة أنه في الأسبوع أو الأسبوعين الماضيين ، أنت’لقد أرسلت بريدًا إلكترونيًا أو اثنين في حياتك العملية أو في حياتك الشخصية (أو كليهما) تريده’ر تريد شخص التطفل.


لذا كم هو سهل اختراق شخص آخر’البريد الإلكتروني؟ في عصر كان فيه حتى كبار المسؤولين الأمريكيين يرون أن بريدهم الإلكتروني يتعرض للخطر بشكل متكرر ، هذا’سؤال يزن الكثير من الناس’ق العقول.

في هذا المقال

كم هو سهل لاختراق البريد الإلكتروني?

الجواب المختصر ، بالطبع ، هو: “هذا يعتمد.” ولكن ما مدى سهولة اختراق البريد الإلكتروني الخاص بك؟ ربما أسهل مما تعتقدون. في الواقع ، وجدت دراسة أجريت عام 2011 أنه بمساعدة برنامج تعليمي عبر الإنترنت ، كان الأشخاص العاديون الذين ليس لديهم خلفية تقنية يقرعون بعضهم البعض’رسائل البريد الإلكتروني باستخدام هجوم رجل في منتصف في غضون 15 دقيقة فقط.

بشكل عام ، هناك ثلاث طرق يمكن للمتسلل من خلالها الوصول إلى بريدك الإلكتروني:

  1. يخترق المتسلل ثغرة أمنية في نظام البريد الإلكتروني الخاص بك والذي يتيح له الوصول إلى رسائلك.
  2. يدخل المتسلل إلى حسابك مباشرةً من خلال التخمين أو إجبار كلمة المرور الخاصة بك. يتراوح ذلك من السهل إلى المستحيل تقريبًا اعتمادًا على مدى تعقيد كلمة مرور البريد الإلكتروني.
  3. يخدعك المتسلل إلى توفير معلومات تسجيل الدخول طوعًا بطريقة أو بأخرى (ربما التصيد الاحتيالي عبر صفحة تسجيل دخول مزيفة مصممة لتبحث في بريدك الإلكتروني ، ربما من خلال البرامج الضارة التي دفعك إليها المتسلل إلى التنزيل أو التشغيل على جهاز الكمبيوتر الخاص بك بطريقة أو بأخرى). تتمثل إحدى الطرق الشائعة في حث المستخدم على تثبيت keylogger ، الذي يسجل بصمت كل ضغطة مفتاح يقوم بها ، مما يسمح للمتسلل بالبحث في السجلات للمستخدم’تسجيل الدخول عبر البريد الإلكتروني ، والذي عادة ما يتبعه على الفور كلمة المرور الخاصة بهم.

النوع الأول من الاختراق - العثور على ثغرة في نظام البريد الإلكتروني الخاص بك واستغلالها - أمر ممكن ، ولكنه صعب. إلا انت’إذا كنت تستخدم خادم بريد إلكتروني تم إنشاؤه من قبل القطاع الخاص (وفي هذه الحالة تعرف فقط مدى أمان نظامك) ، فمن المحتمل أن تكون أنت كذلك’إعادة استخدام خدمة بريد إلكتروني متاحة للجمهور مثل Gmail. هذه الخدمات هائلة ، ولأن المتسللين يحاولون اختراقها طوال الوقت ، فإن Google توظف المئات من الأشخاص لضمان عدم حدوث ذلك’ر يحدث.

أن’لا يعني أنه لا’ر ، بالطبع. في الواقع ، تم اختراق مجموعة من خدمات البريد الرئيسية الملايين من عملائها في وقت سابق من هذا العام ، على الرغم من أنها’ليس من الواضح ما إذا كان المتسلل قد استفاد من العيوب النظامية أو استخدم طريقة أخرى للدخول.

ولكن الخبر السار نسبيا هو أنه لأن اختراق نظام ما من خلال إيجاد ثغرة أمنية والاستفادة منها أمر مستهلك للوقت وصعب ومحفوف بالمخاطر. “جو متوسط” (أو حتى شركة جو متوسطة) كونها الهدف الرئيسي لمثل هذا الهجوم ضئيلة نسبيا. إلا انت’إعادة الأثرياء الشهيرة أو البريد الإلكتروني الخاص بك مليء بالأسرار المحيرة التي يعرفها المتسللون’من غير المرجح أن تكون مستهدفا على وجه التحديد من قبل هذا النوع من الاختراق. ومع ذلك ، لا يزال من الممكن اختراق بياناتك إذا تم اختراق خدمة البريد الإلكتروني التي تستخدمها ونشر بيانات المستخدم عبر الإنترنت أو بيعها بشكل جماعي.

النوعان الثاني والثالث من الخارقة أسهل بكثير. أثناء إنشاء عملية تصيد متطورة تتطلب وقتًا ومهارة فنية ، فإن أي شخص لديه بضع دقائق تقريبًا لقراءة تعليمي أو دقيقتين وتنزيل بعض البرامج يمكن أن يجبر حسابك على فرض الغاشمة أو تثبيت كلوغر على جهازك ، خاصةً إذا كان لديه حق الوصول الفعلي إلى ذلك. يمكن أيضًا تثبيت Keyloggers وتشغيله عن بُعد ، لكن هذا الأمر أكثر صعوبة من الناحية الفنية ويتطلب عمومًا خداعك لتنزيل بعض البرامج الضارة.

كيفية تأمين البريد الإلكتروني الخاص بك كفرد

اذا أنت’باستخدام خدمة تابعة لجهة خارجية ، قد لا تتمكن من منع اختراقات البريد الإلكتروني تمامًا ، ولكن هناك الكثير من الأشياء التي يمكنك القيام بها لتقليل المخاطر (وتقليل الضرر في حالة تعرض حسابك للخطر بطريقة ما).

  • استخدم كلمة مرور آمنة وفريدة من نوعها. هذا أمر لا يدعو إلى التفكير ، لكن السبب في سماعك له طوال الوقت هو أن الكثير من الناس ما زالوا لا يرتدون ملابس’ر تفعل ذلك. نعم ، هناك أشخاص حتى - ربما الآلاف منهم - كلمة مرور البريد الإلكتروني الخاصة بها “كلمه السر.” إن استخدام كلمة مرور بسيطة للغاية أو استخدام كلمة المرور نفسها التي تستخدمها في المواقع الأخرى يزيد بشكل كبير من فرص تعرض بريدك الإلكتروني للخطر.
  • استخدام برنامج التشفير لرسائل البريد الإلكتروني الحساسة. مقارنةً ببدء تشغيل Gmail ، فإن إعداد برنامج تشفير البريد الإلكتروني (وضمان أن يكون لدى المستلم القدرة على قراءة رسالتك المشفرة) قد يكون مؤلمًا للغاية. لكن ذلك’من المؤكد أن الألم أقل من التعرض للاختراق ، وبمجرد إعداد نظام التشفير الخاص بك ، يصبح استخدامه بسيطًا للغاية. هناك الكثير من الخيارات المتاحة عندما يتعلق الأمر ببرامج تشفير البريد الإلكتروني ، لذلك إذا كنت تتسوق قليلاً ، فيمكنك بالتأكيد العثور على شيء يناسب سير عملك الحالي.
  • تقييد الوصول المادي إلى الأجهزة الخاصة بك. إذا تمكن أحد المتطفلين المحتملين من الوصول إلى جهازك فعليًا (لتثبيت كلوغر ، على سبيل المثال) ، فإن اختراق بريدك الإلكتروني يصبح طفلًا’ق اللعب. استخدم كلمة مرور آمنة وفريدة من نوعها على أي نظام تستخدمه خارج منزلك ، وتأكد من تسجيل الخروج متى قمت بذلك’إعادة الابتعاد عن الشاشة.
  • تجنب اتصالات WiFi العامة. تذكر هؤلاء الناس الذين تعلموا كسر البريد الإلكتروني باستخدام هجمات الرجل في الوسط في 15 دقيقة فقط؟ أن’هذا الشيء الذي يمكن القيام به بسهولة على شبكة WiFi عامة ؛ القراصنة ببساطة يتطفل على جميع المعلومات التي’ليتم إرسالها عبر الشبكة ويجمع تفاصيل حسابك وكلمات المرور في الوقت شبه الحقيقي عند استخدامها. من الأفضل استخدام VPN أو أي شكل آخر من أشكال الاتصال المشفر إذا كان يجب عليك الاتصال بشبكة WiFi العامة ، ولكن الطريقة الأكثر أمانًا هي ببساطة تجنبها تمامًا.
  • دون’ر انقر فوق وصلات سطحية. يبدو هذا وكأنه برنامج آخر غير متأمل ، ولكن يحدث الكثير من عمليات اختراق البريد الإلكتروني لأن المستخدم قام بتنزيل البرامج الضارة التي قامت بتثبيت برنامج keylogger ، أو نقرت على رابط التصيد وأدخل معلومات حسابه في متسلل’ق موقع وهمية. كن حذرًا للغاية ، لأن المتسللين يمكنهم محاكاة رسائل البريد الإلكتروني التي تبدو وكأنها’تأتي من أصدقائك أو من مصدر موثوق مثل Google. اذا أنت’لست متأكدا ، اسأل قبل النقر. عندما تكون في شك ، أخطئ دائمًا في جانب الحذر.

كيفية تأمين شركتك’البريد الإلكتروني

اذا أنت’المسؤول عن خادم البريد الإلكتروني الخاص بشركتك (أو تعرف على شخص في تقنية المعلومات يمكنك التحدث إليه) ، هناك القليل من الأشياء التي يمكنك القيام بها للمساعدة في ضمان عدم اختراقها.

  • تثقيف الموظفين. تذكر أن الحلقة الأضعف في أي نظام أمني هي البشر. حتى أفضل أمان البريد الإلكتروني ليس’سوف تتوقف كثيرًا إذا كان عمالك يسقطون باستمرار لخداع الخداع وتنزيل أحصنة طروادة. لذا تأكد من أن كل شخص في شركتك موجود في نفس الصفحة عندما يتعلق الأمر بالبريد الإلكتروني. وتأكد من أن رسائل البريد الإلكتروني التي تحتوي على بيانات الشركة الحساسة يتم إرسالها مشفرة دائمًا وليس في نص عادي!
  • تشفير اتصالات الخادم الخاص بك. دون’ر توقف التشفير في رسائل البريد الإلكتروني ؛ هذا’s أكثر أمانًا لتشفير اتصالات الخادم الخاصة بك باستخدام أمان طبقة النقل (TLS). هي احتمالات أي نظام خادم لك’يتضمن إعادة الاستخدام بالفعل خيارات TLS ، لكن قد لا يتم تمكينها افتراضيًا.
  • تحقق من المرسلين واحدة من أفضل الطرق لإيقاف المحتالين هي التمكن من اكتشاف رسائل البريد الإلكتروني المخادعة / المخادعة والتخلص منها قبل أن تصل إلى أهدافها. يعد تنشيط DNS العكسي للعثور على مرسلي الخداع وحظرهم فكرة جيدة ، مثل تثبيت البرامج التي تتيح للموظفين توقيع رسائل البريد الإلكتروني المشفرة باستخدام توقيع رقمي يمكن التحقق منه حتى يتسنى للمرسل’هوية دائما واضحة.
  • الحفاظ على النظام الخاص بك’ليالي تحديث البرمجيات. هذا شيء آخر غير عقلاني ، لكن (مرة أخرى) يتجاهله الناس بانتظام. سيؤدي الحفاظ على تحديث أنظمتك إلى التأكد من أنه عند تصحيح الثغرات الأمنية المعروفة ، يتم تصحيح نظامك أيضًا. اذا أنت’عند إعادة تشغيل البرامج القديمة ، من المحتمل أن يكون لديه عدد قليل من المشكلات المعروفة التي قد يتمكن الهاكر الماهر من استغلالها.
  • مسح رسائل البريد الإلكتروني بحثًا عن محتوى مشكوك فيه. قد لا تشعر جميع الشركات بالارتياح تجاه هذا ، لأن مسح رسائل البريد الإلكتروني للموظفين هو شكل من أشكال التطفل في حد ذاته. ومع ذلك ، يمكن أن يساعدك مسح رسائل البريد الإلكتروني الواردة في حظر الرسائل التي تبدو سطحية (قد تحتوي رسائل البريد الإلكتروني المخادعة على أوجه تشابه وعبارات يمكن لنظام الكمبيوتر تعلمها لكشفها وحظرها تلقائيًا). قد يساعدك مسح البريد الصادر بحثًا عن معلومات حساسة عن الشركة في ضمان ظهور الموظفين’ر إرسال أي بيانات للأشخاص الذين ينبغي’تي يكون.

في النهاية ، هناك’لا توجد طريقة يمكنك تأمين البريد الإلكتروني الخاص بك تماما. لكن مع توفير المعلومات أعلاه ، يجب أن تكون قادرًا على جعل اختراق البريد الإلكتروني الخاص بك أصعب بكثير ، ويقلل بشكل كبير من مخاطر أن تصبح ضحية قرصنة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me