كيف تحافظ على حساب بريدك الإلكتروني آمنًا للغاية

إفشاء: يساعدك دعمك في الحفاظ على تشغيل الموقع! نحصل على رسوم إحالة لبعض الخدمات التي نوصي بها في هذه الصفحة.


بريدك الإلكتروني يتعرض للهجوم - قاتل!

في أواخر سبتمبر 2016 ، Yahoo! أعلن عن خرق أمني هائل حيث سرق المتسللون معلومات من حوالي نصف مستخدميهم البالغ عددهم مليار مستخدم. الصيد؟ حدث الخرق الأمني ​​في عام 2014.

تظهر البيانات من معهد Ponemon أن متوسط ​​الوقت الذي تستغرقه الشركات عادةً لتحديد الانتهاك هو 191 يومًا. ثم يستغرق الأمر ، في المتوسط ​​، 58 يومًا لاحتواء الخرق وتسويته. فكيف كان مزود البريد الإلكتروني الرئيسي مثل Yahoo! فهل يحدث خرق أمني بهذا الحجم وبالتالي لا يلاحظه أحد لمدة عامين؟ حتى الآن ، لا توجد رؤى حول كيفية حدوث ذلك.

أسوأ جزء في هذا الخرق بالذات هو التأثيرات بعيدة المدى التي قد تكون لها على ياهو! خصوصية المستخدمين. عندما أجرت نيويورك تايمز مقابلة مع أليكس هولدن من Hold Security حول هذا الأمر ، أوضح ، “The Yahoo المسروق ياهو! البيانات أمر بالغ الأهمية لأنها لا تؤدي فقط إلى نظام واحد ولكن إلى اتصالات المستخدمين ببنوكهم ، وملفات تعريف الشبكات الاجتماعية ، والخدمات المالية الأخرى ، وأصدقاء المستخدمين وعائلتهم “. هذا صحيح بالنسبة لجميع عمليات اختراق البريد الإلكتروني.

إليك الصفقة: يتم إرسال أكثر من 180 مليار رسالة بريد إلكتروني يوميًا. إنهم يأتون من Yahoo! و Gmail و Outlook وموفري البريد الإلكتروني الآخرين – لكل منهم طريقته الخاصة في تشفير البريد الإلكتروني. من الواضح بما فيه الكفاية من هذا الهجوم الأخير أنه لا يكفي الاعتماد على طرق التشفير لدى مقدمي الخدمة. بصفتك مستخدمًا ، يجب أن تتحمل المسؤولية عن أمان البريد الإلكتروني والخصوصية.

إذا كنت تريد التوقف عن انتظار أن تكون الضحية ، فاطلع على مخطط المعلومات أدناه لمعرفة كيف يمكنك القتال.

بريدك الإلكتروني يتعرض للهجوم ، ولكن يمكنك القتال

بريدك الإلكتروني يتعرض للهجوم ، ولكن يمكنك القتال

من تنسيق مشاريع العمل مع الزملاء إلى التخطيط لجمع شمل الأسرة في العام المقبل ، أصبحت رسائل البريد الإلكتروني ضرورية لحياتنا اليومية. ولكن هل جهات الاتصال الخاصة بك هي الوحيدة التي تقرأ بريدك الإلكتروني؟ هل أنت الوحيد الذي يرسل البريد الإلكتروني من حسابك؟ الحقيقة هي أنك قد لا تعرف. ستساعدك هذه المعلومات على اكتشاف التهديدات وتأمين بريدك الوارد.

الارقام

  • هناك أكثر من 4.1 مليار حساب بريد إلكتروني حول العالم
  • في جميع أنحاء العالم ، يتم إرسال حوالي 183 مليار رسالة بريد إلكتروني يوميًا
  • مقدمي البريد الإلكتروني الرئيسيين
    • Gmail
      • 425 مليون مستخدم عالمي
      • تم تشفير حوالي 80٪ من رسائل البريد الإلكتروني المرسلة من Gmail إلى موفري البريد الإلكتروني الآخرين اعتبارًا من أكتوبر 2015
      • تم تشفير حوالي 61٪ من رسائل البريد الإلكتروني المرسلة من موفري بريد إلكتروني آخرين إلى Gmail اعتبارًا من أكتوبر 2015
    • ياهو!
      • 200 مليون مستخدم عالمي
      • جعل أوائل عام 2014 التشفير افتراضيًا ، مما جعل الاتصالات مشفرة بنسبة 100٪ بين Yahoo! المستخدمين
    • مايكروسوفت أوتلوك
      • 400 مليون مستخدم عالمي
      • تشفير الرسائل حوالي 50٪ من الوقت
  • القرصنة مشكلة كبيرة كما توضح الأمثلة الأخيرة:
    • كومكاست
      • الحدث: اختراق NullCrew FTS على خوادم البريد الإلكتروني
      • الزمان: 6 فبراير 2014
      • النتائج:
        • زعمت NullCrew FTS أنها قامت باختراق 34 خادمًا عبر ثغرة واحدة
        • نشر معلومات حساسة
          • قائمة خوادم بريد الشركة
          • رابط للملف الجذر
        • جلس الاختراق مفتوحًا لمدة 24 ساعة
          • عرضة للقرصنة الخبيثة قبل إغلاقها وإصدار بيان
    • جوجل
      • الحدث: مهاجمة الحسابات
      • الموعد: 2014
      • النتائج:
        • تم اختراق 4.93 مليون حساب
        • الحسابات الناطقة بالإنجليزية والروسية والإسبانية
        • تم نشر أسماء المستخدمين وكلمات المرور في منتدى البيتكوين الروسي
        • ما يصل إلى 60٪ من الحسابات كانت لا تزال قيد الاستخدام عند نشرها
          • ربما تم تجميع بعض الحسابات المنشورة من عمليات اختراق قديمة من حسابات قديمة على مواقع أخرى
        • من المحتمل أن تكون كلمات المرور قد نشأت من موقع ويب غير تابع لـ Google
    • ياهو!
      • الحدث: محاولة اختراق البريد الإلكتروني
      • الموعد: 2014
      • النتائج:
        • تستخدم البرامج الضارة قائمة Yahoo! حسابات البريد وكلمات المرور
          • ربما من قاعدة بيانات خارجية مخترقة
        • حاول الحصول على أسماء وعناوين بريد إلكتروني من Yahoo! رسائل البريد الإلكتروني المرسلة للمستخدمين
        • ياهو! نصحت المستخدمين على الفور بإعادة تعيين كلمات المرور
    • Mail.ru و Gmail و Yahoo !، ومايكروسوفت
      • الحدث: إصدار ملايين من أسماء المستخدمين وكلمات المرور للبريد الإلكتروني
      • الموعد: مايو 2016
      • النتائج:
        • ذكرت التقارير الأصلية أنه تم اختراق 272 مليون حساب
        • ووجدوا لاحقًا أنه لم يكن هجومًا واسع النطاق ، ولكن بدلاً من ذلك تم تجميع المعلومات التي تم جمعها من مواقع الجهات الخارجية على مدى فترة طويلة
        • ياهو! نفى الهجوم
        • ذكرت جوجل أن 98٪ من البيانات كانت “وهمية”
        • أفاد Mail.ru أن 0،018 ٪ فقط من المعلومات التي تم نشرها في حساباتهم كانت حديثة وصحيحة
        • منذ أن تم جمع البيانات بمرور الوقت ، كان الكثير منها قديمًا
          • رد الفعل الفوري من وسائل الإعلام جعل الاختراق يبدو أسوأ بكثير مما كان عليه
    • اللجنة الوطنية الديمقراطية (DNC)
      • الحدث: تم اختراق رسائل DNC الإلكترونية ونشرها على WikiLeaks
      • الموعد: 2016
      • النتائج:
        • تمت سرقة ما يقرب من 20000 رسالة بريد إلكتروني بين أعضاء DNC ، من بين بيانات أخرى
        • ويعتقد بعض المسؤولين الأمريكيين أن المخابرات الروسية متورطة في الهجوم
        • تسبب التسرب في موجات في الانتخابات الرئاسية لعام 2016

الشعبية المتزايدة للتشفير

  • تهديدات البريد الإلكتروني تجعل التشفير أكثر جاذبية للمستخدمين
    • حتى إذا تم اختراق الخوادم ، فإن بريد المستخدم ليس كذلك
    • يساعد التشفير أيضًا على:
      • قراصنة
      • الفيروسات
      • التصيد
      • بريد مؤذي
      • سرقة الهوية
  • كيف يساعد التشفير
    • تشوه رسائل البريد الإلكتروني في رمز
      • تتوفر أنظمة ترميز المفتاح العام العسكرية
    • يجعل التطفل أكثر صعوبة واستهلاكًا للوقت ومكلفًا
    • بشكل عام ، يحتاج كل من موفري البريد الإلكتروني المرسلين والمستقبلين إلى دعم التشفير
      • يعمل مقدمو البريد الإلكتروني بشكل متزايد على تشفير الرسائل باستخدام أمان طبقة النقل (TLS).
        • بما فيها
          • AOL
          • كومكاست
          • هوتميل
          • موقع التواصل الاجتماعي الفيسبوك
          • ياهو
          • تويتر
          • ينكدين
          • مايكروسوفت أوتلوك
      • يستخدم بعض الموفرين أيضًا Elliptical Curve Diffie-Hellman Exchange
        • ينشئ مفتاح فك تشفير لمرة واحدة
        • يشمل الموفرون
          • جوجل
          • موقع التواصل الاجتماعي الفيسبوك
          • تويتر
  • ما يقدمه مزودو البريد الإلكتروني الرئيسيون
    • جوجل
      • التشفير التلقائي لرسائل البريد الإلكتروني باستخدام أمان طبقة النقل (TLS)
        • يجب أن يكون لدى كل من المرسل والمستقبل TLS للتشفير ليكون آمنًا
      • مكوِّن إضافي سهل الاستخدام لمتصفح Chrome
        • يسمح بالتشفير أثناء النقل وعلى الخادم
        • تشفير رسائل البريد الإلكتروني حتى من أعين Google ، وتقييد استراتيجيتها التسويقية لمسح رسائل البريد الإلكتروني للمستخدم لعرض الإعلانات المستهدفة
        • تشفير أكثر أمانًا بغض النظر عما إذا كان لدى الطرف الآخر برنامج تشفير
        • يمكن أن يساعد حتى في منع وكالات الأمن مثل وكالة الأمن القومي من قراءة رسائل البريد الإلكتروني
    • ياهو
      • يستخدم طبقة المقابس الآمنة (SSL)
        • ظهر من خلال “HTTPS” في شريط المتصفح
      • يعتبر أقل أمانًا من تشفير Perfect Forward Secrecy (PFS)
        • يسمح SSL للمهاجمين بالتقاط جلسة مشفرة والعثور على مفتاح لها لاحقًا
        • PFS لها مفاتيح مؤقتة ، مما يجعل فك التشفير أكثر صعوبة في أي وقت
      • تشفير شامل
        • نسخة معدلة من البرنامج المساعد جوجل
        • يجب الاتصال بأمان مع Gmail وكذلك Yahoo! المستخدمين
    • مايكروسوفت أوتلوك
      • في نهاية عام 2013 ، وعدت Microsoft بتشفير أقوى
        • التشفير الافتراضي للرسائل الداخلية
        • تضمين تشفير PFS

قفل صندوق الوارد الخاص بك

  • جوانب أمن البريد الإلكتروني
    • تصفية البريد العشوائي
    • مسح المرفقات
      • يتم توصيل ما يقرب من 10٪ من الفيروسات بهذه الطريقة
    • جدران الحماية
      • المراسلة الفورية الآمنة
      • حماية برامج التجسس
    • حماية الهوية
    • حظر المحتوى غير الآمن
    • التشفير
  • الممارسات الآمنة
    • تثبيت برنامج مكافحة الفيروسات
    • استخدم كلمات مرور قوية يتم تغييرها بانتظام
      • استخدم كلمات مرور مختلفة على مواقع مختلفة
      • لا تعيد استخدام كلمات مرور البريد الإلكتروني في مكان آخر
    • حذف رسائل البريد الإلكتروني من مصادر مشبوهة
      • الغرباء
      • روابط أو مرفقات غير متوقعة
      • رسائل البريد الإلكتروني المشبوهة من الأصدقاء والعائلة
        • ربما تم اختراقهم
    • لا تنقر على الروابط أو المرفقات إلا إذا كانت موثوق بها
    • حذف البريد الإلكتروني العشوائي ورسائل البريد الإلكتروني التسلسلية المعاد توجيهها
    • استخدم خيار “نسخة مخفية الوجهة” لقوائم عناوين البريد الإلكتروني الكبيرة لتقليل الوصول إلى مرسلي الرسائل غير المرغوب فيها
      • BCC هي نسخة كربونية عمياء
      • يحتفظ بعناوين البريد الإلكتروني “عمياء” للمستلمين الآخرين حتى لا يشاركها المرسل بين الغرباء
      • يساعد على منع برامج البريد العشوائي والفيروسات من الغربال عبر البريد الإلكتروني بحثًا عن أهداف جديدة
    • لا ترد على التماسات للحصول على معلومات شخصية أو كلمات مرور ما لم يتم التحقق منها عن طريق الاتصال بالشركة أو البنك أو المؤسسة مباشرة
    • تسجيل الخروج من الحسابات عند الانتهاء من التحقق منها
    • لديك عناوين بريد إلكتروني منفصلة لـ:
      • الأصدقاء والعائلة
      • الشؤون المصرفية والمالية
      • الاشتراكات والمسابقات
    • لا يتم تشفير العديد من اتصالات wi-fi العامة
      • استخدم برنامج التشفير على جهازك
    • استخدم التحقق من خطوتين لتسجيل الدخول
      • يجعل تسجيل الدخول أكثر صعوبة للمستخدمين غير المصرح لهم
      • بالنسبة إلى جهاز كمبيوتر جديد أو عام أو جهاز محمول ، وهو جهاز “غير موثوق به” نظرًا لعدم استخدامه لتسجيل الدخول من قبل ، يتم إرسال رمز مصادقة للمستخدم عبر رسالة نصية أو هاتف أو بريد إلكتروني كخطوة ثانية لتسجيل الدخول
      • مقدمة من Gmail و Apple و Dropbox و Facebook
    • قفل الأجهزة للمطالبة برموز المرور للوصول إليها

مع الحرص على استخدام ميزات الأمان والحكمة في إزالة الرسائل المشبوهة ، يمكن لمستخدمي البريد الإلكتروني الاستمرار في الاتصال بثقة دون تعريض البريد الوارد الخاص بهم للخطر.

مصادر: google.com و usatoday.com و microsoft.com و computerweekly.com و sourcedigit.com و zdnet.com و businessinsider.com و engadget.com و chatdanger.com و theguardian.com و digitalunite.com و theguardian.com و ibtimes. com ، pcmag.com ، techdirt.com ، theregister.co.uk ، techrepublic.com ، rutgers.edu ، fortune.com ، nbcnews.com

المصادر

  • الحكومة الأمريكية تتهم روسيا رسمياً بحملة اختراق للتدخل في الانتخابات
  • تسرب ما يقرب من 5 ملايين كلمة مرور Google على الموقع الروسي
  • تشفير البريد الإلكتروني في العبور
  • Google Goads المستخدمين لاستخدام التشفير
  • أمان البريد الإلكتروني – الدليل الأساسي
  • ما مقدار البريد الإلكتروني الذي نستخدمه يوميًا؟ إرسال / تلقي 182.9 مليار رسالة بريد إلكتروني يوميًا حول العالم
  • تمكن Yahoo من تشفير HTTPS للبريد الإلكتروني افتراضيًا
  • حماية بيانات العملاء من التطفل الحكومي
  • قم بتغيير كلمات المرور الخاصة بك: Comcast Hushes ، يقلل من الاختراق الخطير
  • 5 مليون اسم مستخدم Gmail ، كلمات مرور تم اختراقها ونشرها في منتدى Bitcoin الروسي: تقرير
  • ياهو تكشف محاولة هاك ضد حسابات البريد الإلكتروني
  • هاك البريد الإلكتروني العملاق الذي لم يكن كذلك
  • المخابرات الروسية اخترقت رسائل البريد الإلكتروني DNC ، ويقول كبار المسؤولين الأمريكيين
  • تُظهر بيانات Google أن حوالي 50٪ من عمليات تبادل البريد الإلكتروني غير مشفرة
  • ياهو تريد الحفاظ على بريدك الإلكتروني في مأمن من أعين المتطفلين
  • ياهو تطرح تشفيرًا شاملاً للبريد الإلكتروني
  • تشفير Gmail الشامل من Google: تطوير ممتاز للمؤسسة
  • تريد Google إضافة تحذيرات “غير مشفرة” إلى Gmail
  • 20 طريقة للحفاظ على هوية الإنترنت الخاصة بك آمنة من المتسللين
  • نصائح أمان البريد الإلكتروني
  • نسخة مخفية عن الخصوصية!
  • Windows – حول التحقق بخطوتين
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map