بزرگنمایی:
آیا تابهحال فکر کردهاید که چگونه هکرها موفق به هک کردن یک حساب ایمیل میشوند؟ اشتباهات ساده، مانند استفاده از یک رمز عبور ضعیف، درگیر شدن با ایمیل فیشینگ یا استفاده از حساب کاربری خود در یک رایانه عمومی، این امکان را فراهم میکند.
آیا تابهحال فکر کردهاید که چگونه هکرها موفق به هک کردن یک حساب ایمیل میشوند؟ اشتباهات ساده، مانند استفاده از یک رمز عبور ضعیف، درگیر شدن با ایمیل فیشینگ یا استفاده از حساب کاربری خود در یک رایانه عمومی، این امکان را فراهم میکند. ما توضیح خواهیم داد که چگونه حساب ایمیل خود را در برابر هکرها آسیبپذیر میکنید و نحوه محافظت از آن را توضیح میدهیم.
1. قربانی سقوط به یک تلاش فیشینگ
رایجترین روشی که کاربران قربانی هک میشوند، درگیر شدن با یک ایمیل فیشینگ است. طبق گفته Get Astra برابر 1.2 درصد از تمام ایمیلهای ارسالشده به صورت آنلاین مخرب هستند و حملات فیشینگ تقریباً هر 11 ثانیه یکبار اتفاق میافتد.
این ایمیلهای فریبنده جعل برندهای معتبر هستند و کاربران را با ظاهر معتبر خود جذب میکنند. کاربران ناخودآگاه روی لینکها کلیک میکنند یا فایلهای پیوست را در چنین ایمیلهایی دانلود میکنند که درنهایت حسابهای آنها را به خطر میاندازد.
پیشنهادات غیرواقعی، احساس فوری فوریت کاذب، درخواست اطلاعات حساس، احوالپرسی عمومی، خطوط موضوعی جذاب و اشتباهات دستوری در محتوای ایمیل، همگی نشاندهنده یک ایمیل فیشینگ هستند.
تشخیص این علائم هشداردهنده و خودداری از کلیک بر روی لینکهای مخرب یا دانلود پیوستها از ایمیلهای مشکوک میتواند به محافظت از حساب شما در برابر تلاشهای هک کمک کند.
2. استفاده از حساب ایمیل در یک دستگاه عمومی
رایانههای عمومی در مؤسسات آموزشی، کافههای سایبری و مکانهای مشابه، هدف اصلی هکرها هستند. آنها میتوانند نرمافزار ردیابی را روی این دستگاهها نصب کنند تا بر فعالیت کاربر نظارت کنند و اعتبار ورود به سیستم را به سرقت ببرند. عدم خروج از حساب ایمیل خود در دستگاهی که به نظر میرسد یک دستگاه عمومی ایمن است نیز میتواند خطر جدی ایجاد کند.
به شما توصیه میکنیم از واردکردن هرگونه اطلاعات حساس در دستگاههای عمومی خودداری کنید. با خودداری از ورود بهحساب ایمیل خود در چنین دستگاههایی، میتوانید خطر هک شدن خود را به حداقل برسانید. اگر استفاده از یک دستگاه عمومی (اشتراکی) اجتنابناپذیر است، یک حساب کاربری مهمان ایجاد کنید، از مرور خصوصی استفاده کنید و قبل از خروج از دستگاه از حساب خود خارج شوید تا حساب ایمیل خود را ایمن نگهدارید.
3. استفاده از رمز عبور ضعیف
استفاده از رمز عبور ضعیف بهطور قابلتوجهی آسیبپذیری حساب ایمیل شمارا در برابر نقضهای احتمالی افزایش میدهد. رمزهای عبور ضعیف اغلب از کلمات قابل حدس زدن مانند تاریخ تولد، مکانهای مورد علاقه یا نام دختر استفاده میکنند. انتخاب چنین پسوردهایی دسترسی غیرمجاز بهحساب ایمیل شمارا برای افرادی که شمارا بهخوبی میشناسند آسانتر میکند.
بنابراین، همیشه رمزهای عبور قوی با ترکیب اعداد، نمادها و حروف بزرگ و کوچک ایجاد کنید. این پیچیدگی، حدس زدن یا شکستن رمز عبور و دسترسی بهحساب کاربری شمارا برای هکرها چالشبرانگیز میکند. اگر از رمز عبور ضعیف استفاده کردهاید، رمز عبور حساب خود را در Google یا Microsoft تغییر دهید تا از ایمنی آن اطمینان حاصل کنید.
4. استفاده مجدد بیشازحد از رمز عبور
گذرواژههایی که به صورت آنلاین استفاده میشوند، ازجمله آنهایی که برای حسابهای کاربری در شرکتهای معتبر استفاده میشوند، در برخی مواقع مستعد لو رفتن هستند. این باعث میشود آدرسهای ایمیل و گذرواژههای مرتبط با آنها در پایگاههای داده آنلاین حاوی رمزهای عبور فاش شده در دسترس باشند. استفاده از رمز عبور یکسان برای حساب ایمیل اصلی شما این امکان را برای هکرها فراهم میکند که با استفاده از دادههای لو رفته بهحساب شما وارد شوند.
اگر از همان ترکیب ایمیل-گذرواژه فاش شده برای سایر حسابهای حساس استفاده میکنید، آن حسابهایی که از ترکیب یکسان استفاده میکنند نیز ممکن است درخطر باشند؛ بنابراین، رمز عبور آن حسابها را تغییر دهید و عادت کنید برای هر حساب جدیدی که راهاندازی میکنید از رمزهای عبور متفاوت و قوی استفاده کنید.
5. مدیریت ضعیف رمز عبور
مدیران رمز عبور با از بین بردن نیاز به یادآوری رمزهای عبور متعدد، فشار بر حافظه ما را کاهش میدهند. درحالیکه مفید است، ذخیره گذرواژهها برای حسابهای حساس، مانند حسابهای ایمیل، در مدیریت رمز عبور میتواند یک خطر امنیتی باشد. دلیل آن این است که مدیران رمز عبور هدف اصلی هکرها هستند و یک نقض امنیتی میتواند اعتبار شمارا افشا کند.
این بدان معنا نیست که شما باید استفاده از مدیریت رمز عبور را متوقف کنید. در عوض، مدیران رمز عبور قابلاعتماد را انتخاب کنید و بهطورمعمول سلامت رمزهای عبور ذخیرهشده را ارزیابی کنید. اگر از Google Password Manager استفاده میکنید، میتوانید سلامت گذرواژههای ذخیرهشده را با دنبال کردن این مراحل آزمایش کنید: به passwords.google.com بروید و به Go to Password Checkup > Check Passwords بروید.
اگر مدیر رمز عبور شمارا از گذرواژههای به خطر افتاده مطلع کرد و تغییر آنها را توصیه کرد، فوراً اقدام کنید و آنها را بهروزرسانی کنید.
6. ثبتنام برای وبسایتها و برنامهها با استفاده از حساب ایمیل اصلی
از آنجایی که این گزینه بسیار راحت است، کاربران اغلب انتخاب میکنند تا در وبسایتها با استفاده از حسابهای Google، Microsoft و سایر حسابهای خود ثبتنام کنند. در طول این فرآیند، وبسایتها معمولاً برای دسترسی به اطلاعات حساب شما مجوز درخواست میکنند. اعطای مجوز به یک برنامه یا وبسایت ناامن برای خواندن اطلاعات شما، آسیبپذیری حساب شمارا در برابر هک افزایش میدهد.
برای دور زدن خطرات غیرضروری، توصیه میکنیم یک حساب ایمیل دورریختنی بهطور خاص برای ثبتنام آنلاین ایجاد کنید. هرگز از حساب ایمیل اصلی خود استفاده نکنید.
7. آلوده شدن دستگاه شما
اگر دستگاه شما به خطر بیفتد، ممکن است تحت نظارت هکرهایی باشید که میتوانند اعتبار شمارا هنگام ورود بهحساب ایمیل خود ردیابی کنند. بعداً میتوانند از آنها برای نفوذ بهحساب شما استفاده کنند. برای به حداقل رساندن این خطر، باید بهطور مرتب دستگاه خود را ازنظر عفونت اسکن کنید.
برای جلوگیری از آلوده شدن، از دانلود برنامهها و نرمافزارها از منابع مخرب خودداری کنید، از کلیک بر روی لینکها در وبسایتهای مشکوک یا هرزنامه تبلیغاتی خودداری کنید، از اتصال دستگاه خود به شبکههای Wi-Fi عمومی خودداری کنید و دستگاههای ذخیرهسازی آلوده را به دستگاه خود متصل نکنید.. اگر رایانه شخصی شما آلوده شد، اقدامات لازم را برای حذف بدافزار انجام دهید.
8. استفاده از افزونهها و افزونههای غیرقابلاعتماد
استفاده از افزونهها و افزونههای ناامن برای سفارشیسازی سرویسگیرنده ایمیل، دسترسی به ویژگیهای پیشرفته مانند ردیابی ایمیلهای ارسالی، یا گزینههای دیگر برای افزایش بهرهوری، میتواند خطراتی ایجاد کند؛ بنابراین، قبل از نصب برنامههای افزودنی یا افزونهها و دسترسی بهحساب ایمیل خود، تحقیقات کاملی انجام دهید تا مطمئن شوید استفاده از آنها ایمن است.
جزئیات بیشتری در مورد توسعهدهنده برنامه افزودنی دریافت کنید، توضیحات را بخوانید، خطمشی رازداری را بررسی کنید و اطلاعات اشتراکگذاری داده را ارزیابی کنید تا مطمئن شوید که برنامه افزودنی ایمن است. علاوه بر این، بازخورد کاربران را برای درک تجربیات دیگران مرور کنید و از استفاده از برنامه افزودنی که برای مدت طولانی بهروزرسانی نشده است خودداری کنید.
نکات ذکرشده در بالا باید روشن کند که چگونه ممکن است حساب ایمیل خود را در برابر هکرها آسیبپذیر کنید. از اشتباهات ذکرشده اجتناب کنید، اقدامات امنیتی توصیهشده را اعمال کنید و حساب شما باید امن بماند. اگر حساب ایمیل شما هک شد، زمان را از دست ندهید و فوراً فرآیند بازیابی را شروع کنید تا هکرها را از سوءاستفاده بیشتر از آن منع کنید.
منبع: howtogeek