۱۰ نکته برای شناسایی و جلوگیری از کلاهبرداری‌های ایمیل

0
102
۱۰ نکته برای شناسایی و جلوگیری از کلاهبرداری‌های ایمیل

فرقی نمی کند صندوق ورودی ایمیل شما حاوی یک یا چندین هزار ایمیل باشد – اگر شما یک حساب ایمیل دارید، آن یک حساب هم ممکن است در خطر باشد. هکرها همواره حساب‌های ایمیل را از طریق جاسوس‌افزارها، فیشینگ و یا سایر انواع جرایم سایبری مورد هدف قرار می‌دهند. اگر مراقبت‌های لازم را به عمل نیاورید، ممکن است شما قربانی بعدی یکی از این تهدیدها باشید.

اگرچه دنیای دیجیتال، دنیای خطرناکی است، اما به این معنا نیست که ما باید همه این تهدید‌ و ریسک‌ها را بپذیریم. با دنبال کردن چند مرحله می‌توانیم از امنیت هویت آنلاین، امنیت حساب‌های ایمیل و سایر حساب‌های آنلاین‌مان تا حد زیادی مطمئن شویم.

۱۰ نکته برای شناسایی و جلوگیری از کلاهبرداری‌های ایمیل

در آموزش و آگاهی رسانی امنیت سرمایه‌گذاری کنید

یکی از راه‌های جلوگیری از این تهدیدات، آموزش‌ و آگاه سازی کارکنان در زمینه امنیت است. امروزه، آموزش مداوم اعضای تیم در خصوص روش‌های مهندسی اجتماعی یا سایر حملات فیشینگ، یک ضرورت در محیط کار دیجیتال محسوب می‌گردد. جلسات آموزشی مداوم باعث می شود تیم شما برای طیف وسیعی از موقعیت های حساس، همواره آماده باشند.

از رمزهای عبور قدرتمند استفاده کنید

رمز عبور شما اولین خط دفاعی برای حساب ایمیل شما است، مطمئن شوید که رمز عبور شما به اندازه کافی پیچیده و قوی است. استفاده ترکیبی از حروف بزرگ، کوچک و کاراکترهای خاص، شکستن رمز عبور را سخت‌تر می‌کند. اما فراموش نکنید که این کافی نیست نکته مهم دیگر تصادفی بودن رمزعبور است.

از احراز هویت چند مرحله ای استفاده کنید

استفاده از احراز هویت چند مرحله‌ای برای محافظت از حساب‌های آنلاین‌ در برابر هکرها بسیار مهم است. این سطح امنیتی اضافه شده، کاربر را ملزم می‌کند که از طریق تایید و یا ارسال یک کد مدت‌دار که به تلفن همراه یا ایمیل کاربر ارسال شده، هویت خود را تأیید کند. مطمئن شوید که همه کارمندان از احراز هویت چند مرحله‌ای استفاده می‌کنند، این تغییر ساده ولی مهم، کار هکر‌ها را سخت‌تر می‌کند.

از یک رمزعبور برای چندین حساب استفاده نکنید

مطمئن شوید که اعضای شرکت از رمزهای عبور منحصر بفردی برای هر حساب خود استفاده می‌کنند. این امر نه تنها به محافظت از اطلاعات شرکت شما در برابر هکرها کمک می‌کند بلکه از به خطر افتادن اطلاعات شخصی کارمندان شما نیز جلوگیری می‌کند. در غیر اینصورت اگر یک هکر به یک حساب کاربری دسترسی پیدا کرده و متوجه شود که سایر حساب‌ها نیز رمز عبور یکسانی دارند، می‌تواند به راحتی همه آن حساب‌ها دسترسی پیدا کند.

درک درستی از فیشینگ داشته باشید و آن را جدی بگیرید

ایمیل فیشینگ به گونه‌ای طراحی می‌شود که قربانی را ترغیب به کلیک روی یک لینک یا یک پیوست می‌کند و سپس به هدف خود، دسترسی به اطلاعات ورود به یک حساب یا غیره، می‌رسد. ایمیل‌های فیشینگ اغلب شخصی‌سازی می‌شوند، و به همین جهت به نظر می‌رسد که از سوی یک فرستنده عادی و معتبر ارسال شده‌اند. اگر ایمیلی دریافت کردید که بیش از حد خوب است که درست باشد و شاید حاوی اطلاعاتی است که شما جایی فاش نکرده‌اید، احتمالاً این ایمیل یک حمله فیشینگ برای به دام انداختن شماست.

روی لینک های موجود در ایمیل‌های که فرستنده آنها ناشناس هستند کلیک نکنید

اگر فرستنده ایمیل شرکتی است که با آنها همکاری می‌کنید، و آن شرکت از طریق ایمیل، درخواست ارسال اطلاعات شخصی‌ای – مانند رمز عبور یا شماره کارت اعتباری – شما را دارند، به احتمال زیاد حساب ایمیل‌شان هک شده‌اند و هکرها حساب‌های آنها را تصرف کرده‌اند.

به ایمیل‌هایی که بدنبال اطلاعات شخصی‌تان هستند، پاسخ ندهید. در مواجه با این ایمیل‌ها، آنها را به تیم امنیتی شرکت یا تیم IT شرکت گزارش دهید.

مراقب پیوست‌های ایمیل باشید

تنها در صورتی پیوست یک ایمیل را باز کنید که مطمئن هستید از طرف شخصی است که می‌شناسید. حتی در این حالت نیز، مراقب پیوست‌های ناخواسته باشید. مهاجمان اغلب از پیوست‌های ایمیل برای انتشار بدافزار و سرقت اطلاعات شخصی شما استفاده می‌کنند. پیوست‌های ایمیل همچنین می‌توانند برای سرقت اطلاعات اعتباری شما – مانند نام کاربری و رمز عبور – و در برخی موارد حتی اطلاعات هویتی و پول شما مورد استفاده قرار گیرند!

سعی کنید از Wi-Fi عمومی استفاده نکنید

وای‌فای‌های عمومی اغلب ناامن بوده و برای هکرها جای خوبی برای گرفتن قربانی است، بنابراین بهتر است از دسترسی به اطلاعات حساس خود در این شبکه‌ها خودداری کنید. توصیه می‌شود از مکان‌های عمومی مانند کافی‌شاپ یا فرودگاه وارد ایمیل کاری خود نشوید – هرکسی که در محدوده اتصال شما باشد – به طور بالقوه – می‌تواند به رمز عبور یا سایر داده‌های حساس شما دسترسی داشته باشد، اگر این‌ اطلاعات رمزنگاری شده منتقل نشوند.
بهترین حالت استفاده از VPN قبل از اتصال به WiFi‌هایی است که احتمالا مخرب باشند.

از ابزارها و پروتکل های امنیتی ایمیل استفاده کنید

مناسب‌ترین ابزارها را از توسعه‌دهندگان معتبر و مختص کار خود تهیه کنید این شرکت‌ها معمولا طیف وسیعی از راه حل‌ها را ارائه می دهند از جمله:

  • رمزگذاری ایمیل
  • فایروال و برنامه‌های فایروال تحت وب (WAF)
  • ضد هرزنامه، آنتی ویروس، محافظت از بدافزار و سرویس های فیلترینگ محتوا

رمز عبور را زیاد تغییر ندهید

ساست‌های انتخاب گذرواژه اغلب برای اطمینان از اینکه کاربران از رمزهای عبور ضعیف یا ساده استفاده نمی‌کنند ایجاد می‌شوند. اما اگر این خط‌مشی‌ها آنقدر سخت‌گیرانه باشند که کاربران مجبور به تغییر مداوم گذرواژه‌های خود بیشتر از حد لازم شوند، می‌توانند نتیجه‌ای معکوس داشته باشند. هدف شما باید ایجاد یک رمز عبور امن – بدون ایجاد مشکل در به خاطر سپردن و استفاده – برای کاربران نهایی باشد.

 

ما معتقدیم که بهترین راه برای محافظت از فعالیت مدنی شما این است که همواره، شبکه خود را برای فعالیت مشکوک بررسی کرده و تحت نظر داشته باشید.

منبع: https://cybersainik.com/gone-phishing-10-tips-to-detect-avoid-email-scams/

مقاله قبلیآیا سیگنال ایمن است ؟ از کارشناسان امنیتی درباره برنامه پیام‌رسان و داده‌های شما سؤال کردیم!
مقاله بعدیESNI یا SNI رمزگذاری شده چیست

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.