حتى إذا كنت تفهم أهمية المُحافظة على أمان البريد الإلكتروني ، فقد لا تزال تتخلى عن حذرك دون وعي. كلنا نميل إلى الشعور بالرضا عن النفس عند نقطة ما. كما أنَّ اتباع روتين مُكثف للأمن السيبراني في كل مرة تُرسل فيها بريدًا إلكترونيًا يبدو غير عملي ومُجهد ويستهلك الكثير من الوقت.
لكن لا يجب أن تُغفل أمان البريد الإلكتروني بشكل كامل. الوقوع حتى في رابط تصيد احتيالي واحد سيُعرضك بالفعل لخطر الاحتيال. لمساعدتك في مكافحة هجمات البريد الإلكتروني ، إليك أخطاء أمنية خطيرة يُمكن أن ترتكبها عن طريق الصدفة. تحقق من أفضل أدوات التحقق من البريد الإلكتروني.
1. تشفير رسائل مُحددة فقط
التشفير ما بين الطرفيات يُساعد على إخفاء مُحتويات رسائلك الإلكترونية. تُقدم خدمات البريد الإلكتروني تقنيات تشفير مختلفة ، لكنها جميعًا تمزج النص العادي بشكل فعَّال في نص مشفر. سيتطلب فك تشفير رسالة مُشفرة مفتاح مرور مُحدد مسبقًا.
على الرغم من فوائد تشفير البريد الإلكتروني ، إلا أنه نادرًا ما يتم استخدامه بسبب الخطوات الإضافية المُتضمنة: إنشاء مفاتيح المرور ومشاركتها. يقوم المُستخدم فقط بتعيين كلمات المرور على الرسائل التي تحتوي على بيانات شخصية يُمكن التعرف عليها بشكل مباشر.
لاحظ أنَّ التشفير الانتقائي لرسائل البريد الإلكتروني لا يُؤدي إلى تحسين الأمان — يؤدي القيام بذلك إلى إبراز الملفات السرية. سيكون لدى المُتسلل فرص أفضل للاستيلاء على حسابك إذا ركز قدراته على كسر رسالة أو بعض الرسائل المُشفرة.
أفضل طريقة هي تشفير جميع رسائلك. حتى المُجرمين المهرة القادرين على تجاوز مفاتيح التشفير 256 بت سيحتاجون نظريًا إلى تريليونات السنين لفك تشفير أكثر من ألف ملف.
2. استخدام كلمات مرور بسيطة
تُعد كلمات المرور التي تستخدمها بمثابة خط دفاعك الأول ضد جميع المُتسللين. على المستوى الأساسي ، فهي تُقيِّد وصول أي شخص لا يعرف بيانات اعتماد تسجيل الدخول الصحيحة للحساب. يجب أن تحتوي جميع ملفات التعريف الرقمية على كلمة مرور فريدة.
إنَّ مفهوم تعيين كلمات المرور للمصادقة الرقمية موجود منذ عقود ، وهو يُمثل أكثر أشكال الأمان استخدامًا. ومع ذلك ، فهي ليست خالية من نقاط الضعف. يمكن لمجرمي الإنترنت المُتقدمين التغلب على قيود كلمة المرور من خلال أساليب مختلفة ، من هجمات القوة الغاشمة إلى أساليب الهندسة الاجتماعية.
لجعل الأمور أسوأ ، لا يعرف الكثيرون كيفية تعيين كلمات مرور قوية. أظهرت دراسة أجرتها Avast أنَّ 83% من الأمريكيين يُعيدون استخدام كلمات مرور بسيطة عبر جميع حساباتهم الشخصية وحسابات العمل. تتسبب بيانات اعتماد تسجيل الدخول الضعيفة في إنعدام الأمان. بغض النظر عن عدد المرات التي تقوم فيها بتحديثها ، سيستمر المُتسلل في السيطرة على حسابك إذا اخترت مجموعات غير مدروسة جيدًا وكلمات من القاموس.
لإنشاء كلمات مرور قوية ، استخدم سلاسل أبجدية رقمية مُعقَّدة. وإذا كنت قلقًا بشأن نسيان المجموعات الطويلة ، فاستثمر في مدير كلمات مرور آمن. والذي يقوم بملء بيانات اعتماد تسجيل الدخول تلقائيًا. تحقق من إليك ما يجب فعله عند اختراق مدير كلمات المرور الذي تستخدمه.
3. إعداد حسابات المصادقة مُتعددة العوامل (MFA) على جهاز واحد فقط
تُضيف المصادقة مُتعددة العوامل (MFA) طبقة من الحماية لعملية تسجيل الدخول. عند الوصول إلى الحسابات أو التطبيقات ، يحتاج المُستخدم إلى توفير عملية تحقق إضافي من الهوية ، مثل مسح بصمة الإصبع أو إدخال رمز تم استلامه عبر الهاتف.
تخلق المصادقة مُتعددة العوامل (MFA) طبقة إضافية من الأمان ضد المُتسللين. فهي تُقلل من مخاطر عمليات الاستحواذ من خلال طلب رموز لمرة واحدة أو رموز فريدة أو التعرف على الوجه في كل مرة تقوم فيها بتسجيل الدخول إلى حسابك. حتى أنَّ MFA تُوقف المتسلل الذي يعرف بالفعل كلمة المرور من الوصول إلى حسابك.
على الرغم من فوائدها الأمنية ، فإنَّ المصادقة مُتعددة العوامل (MFA) لديها بعض العيوب. يؤدي استخدام جهاز مصادقة واحد إلى تسهيل عمليات تسجيل الدخول ، ولكنه يؤدي أيضًا إلى إنشاء نقطة فشل إضافية.
بمجرد أن يحصل المُخترق على جهازك الأساسي ، سيكون بإمكانه الوصول إلى جميع التطبيقات التي تم تمكين المصادقة مُتعددة العوامل الخاصة بها على هذا الجهاز. وبالتالي سيُمكنه طردك من حساباتك.
بدلاً من وضع تطبيقات المصادقة ومفاتيح الإسترداد وبطاقات SIM في مكان واحد ، قم بتثبيتها على جهاز ثانوي. استخدم هاتفًا أو جهازًا لوحيًا احتياطيًا تتركه في المنزل. بهذه الطريقة ، يُمكنك استرداد ملفاتك الشخصية على الإنترنت بسرعة في حالة تمكن المُتسلل من الوصول إلى جهازك. تحقق من ما هو اختراق البطاقة وكيف يمكنك منعه؟
4. استخدام حسابات البريد الإلكتروني المُؤقت بلا مبالاة
أصبحت خدمات البريد الإلكتروني المُؤقت أدوات شائعة لمكافحة البريد المُزعج. فهي تُوفر صندوق بريد مُؤقت للرسائل الواردة — لن يعرف المُستخدم الذي يتواصل معك عبر هذه القنوات حسابك الشخصي.
بينما تكون خدمات البريد الإلكتروني المُؤقت آمنة وخصوصية ، فإنَّ الاعتماد المفرط عليها يضر بإدارة البريد الإلكتروني. لا يُمكنك استخدامها للتواصل اليومي. تذكر أنَّ خدمات البريد الإلكتروني المُؤقت تحتفظ بالرسائل لبضعة أيام فقط ، وبعد ذلك تحذف كل شيء. قد تفقد معلومات مُهمة في هذه العملية.
وحتى إذا قمت بنقل رسائلك بنجاح بين صناديق البريد المُؤقت ، فلاحظ أنَّ رسائلك قد لا تصل إلى المستلم المقصود. تقوم بعض الوكالات والمؤسسات تلقائيًا بحظر عناوين البريد الإلكتروني المُؤقت.
كقاعدة عامة ، استخدم فقط عناوين البريد الإلكتروني المُؤقت للمحادثات أحادية الاتجاه التي لا تتطلب ردًا. خلاف ذلك ، استخدم حسابات دائمة. إذا كانت لديك شكوك بشأن الطرف الآخر ، ففكر في استخدام حساب بريد إلكتروني بديل مُخصص لتلقي رسائل البريد المُزعج. تحقق من إنشاء حسابات ويب مؤقتة يمكن التخلص منها للحفاظ على هويتك آمنة.
5. إغفال عنوان المرسل
أصبحت رسائل البريد الإلكتروني العشوائية دقيقة بشكل مُخيف. يُسيء مجرمو الإنترنت استخدام التقنيات الحديثة لتنفيذ هجمات تصيد مُعقَّدة ومُتطورة. قد تخلط بين الرسائل المزيفة والحقيقية إذا قبلت بلا مبالاة كل مطالبة أو طلب في صندوق الوارد الخاص بك.
لتجنب هجمات التصيد الاحتيالي ، يجب أن تعتاد على التحقق من عنوان المُرسل. يُمكن للمُتسلل تكرار الطريقة التي تبدو بها رسائل البريد الإلكتروني الرسمية ، لكن لا يُمكنه نسخ نطاقات الشركة.
خذ الصورة أعلاه كمثال. بينما يبدو أنه بريد إلكتروني شرعي من Hardship Departement ، ستُلاحظ أنَّ العنوان يحتوي على اسم نطاق قياسي. من المحتمل أن تعيد الروابط المضمنة توجيهك إلى صفحة تصيد. تحقق من معظم أنواع هجمات التصيد التي يجب أن تعرفها.
6. الفشل في تنظيم حسابات البريد الإلكتروني المُتعددة
معظم الأشخاص لديهم عناوين بريد إلكتروني مُتعددة في الوقت الحاضر. تُشير الإحصاءات الأمريكية إلى أنَّ المواطن الأمريكي العادي يتعامل مع حسابين إلى أربعة حسابات ، ويستخدمها للأغراض الشخصية والمهنية على حدٍ سواء.
ومع ذلك ، فهو لا يستخدم الكثير من الملفات الشخصية الثانوية على الرغم من وجودها. حيث يقوم بإنشاء عناوين البريد الإلكتروني بشكل عشوائي ، وبذلك ، يتغلب على الغرض من إنشاء حسابات بريد إلكتروني مُتعددة في المقام الأول.
تأكد من تنظيم ملفاتك الشخصية. من الناحية المثالية ، يجب أن يكون لكل حساب وظيفة مُخصصة. تحكم في من يتواصل معك وأين يُرسل الرسائل عن طريق قصر جهات الاتصال الخاصة بك على عناوين بريد إلكتروني مُحددة.
نصيحة: عند الدخول في مسابقات أو الاشتراك في النشرات الإخبارية أو إنشاء حسابات على مواقع ويب مشبوهة ، استخدم حسابات البريد الإلكتروني التي تحتوي على معلومات اتصال مُختلقة.
7. النقر فوق روابط البريد الإلكتروني
تُسهل الارتباطات التشعبية مشاركة المعلومات عبر البريد الإلكتروني. بدلاً من إثقال كاهل القراء بالكثير من النصوص ، يُمكن للروابط أن توجه القارئ مُباشرةً إلى صفحات الموارد المُناسبة. إنها تُقلل الفوضى دون تشويش الرسالة.
على الرغم من أنَّ الارتباطات التشعبية ملائمة ، إلا أنه من الأفضل تجنب النقر فوقها تمامًا — بغض النظر عن مرسل البريد الإلكتروني. يستخدم المُتسلل الروابط الخبيثة لسرقة البيانات كل يوم. غالبًا ما تتم إعادة توجيه الضحايا المُطمئنين إلى صفحات تصيد وهمية أو مواقع ويب مُصابة بالبرامج الضارة.
أفضل طريقة هي كتابة عناوين URL بنفسك. لنفترض أنك تلقيت طلب تحديث معلومات الاتصال من البنك التجاري الذي تتعامل معه. بدلاً من النقر فوق الرابط المُضمَّن في البريد الإلكتروني ، قم بزيارة موقع البنك على الويب ، وقم بتسجيل الدخول إلى حسابك ، وقم بتنفيذ الإجراء المطلوب من خلال القناة الصحيحة. تحقق من طرق للعثور على جميع الحسابات المرتبطة بعنوان بريدك الإلكتروني أو رقم الهاتف.
عزِّز أمان بريدك الإلكتروني من خلال تجنب الأخطاء الصغيرة
لا يتطلب أمان البريد الإلكتروني أدوات أمان إلكترونية مُكلفة. حتى التغييرات الدقيقة يُمكن أن تمنع هجمات البريد الإلكتروني الشائعة. ركِّز فقط على تبني عادات أمان جيدة للبريد الإلكتروني ، على سبيل المثال تجاهل المُرسلين غير المعروفين وتشفير رسائل البريد الإلكتروني وتنظيم حسابات البريد الإلكتروني الثانوية.
تعرف على التحذيرات التي تُشير إلى هجوم بالبريد الإلكتروني. على الرغم من أنَّ مزودي خدمة البريد الإلكتروني يقومون بتصفية الرسائل عالية الخطورة ، إلا أنَّ البعض قد لا يزال يقع تحت الثغرات. يُمكن للمُحتال الماهر تجاوز عوامل تصفية البريد العشوائي بسرعة. ولكن حتى لو وصل إلى بريدك الوارد الأساسي ، فلن يتمكن من إلحاق أي ضرر إذا تجنبت تمامًا التعامل معه. يُمكنك الإطلاع الآن على الأخطاء الشائعة التي يجب الانتباه إليها في رسائل البريد الإلكتروني الخاصة بالعمل.
