إنَّ اختراق حساب بريدك الإلكتروني سيسمح للمتطفلين باختراق أيِّ حسابٍ استخدمته لتسجيل الدخول بواسطة هذا البريد. لهذا السبب تحتاج إلى الحفاظ على أمان بريدك الإلكتروني قدر الإمكان. فيما يلي بعض نصائح أمان البريد الإلكتروني البسيطة والمهمة التي يجب عليك أخذها بعين الاعتبار وتنفيذها.
1. استخدم حسابات بريد إلكتروني متعددة:
يمتلك معظم الأشخاص حساب بريدٍ إلكترونيٍّ مركزيٍّ واحدٍ لجميع أنشطتهم الشخصية. هذا يعني أنَّه يتمّ إرسال جميع إشعارات الوسائط الاجتماعية وتسجيلات الدخول إلى مواقع الويب والنشرات الإخبارية والإيصالات والرسائل وإعادة تعيين كلمة المرور والمزيد إلى نفس صندوق البريد الإلكتروني.
يعني وجودُ كلِّ شيءٍ في مكانٍ واحدٍ أنَّهُ إذا فشل هذا المكان، فستفقد كلّ شيءٍ مرتبطٍ به. إذا اخترق بريدك الإلكتروني شخصٌ ما، فسيكون قادراً على الوصول إلى جميع أنواع الوسائط المذكورة أعلاه. وتَذَكَّر أنَّهُ عند إعادة تعيين كلمة المرور في معظم المواقع، ينتقل رابط إعادة تعيينها إلى بريدك الإلكتروني. قد يسمح هذا لشخصٍ ما بمنعك من الوصول إلى جميع حساباتك الخاصة.
لحمايتك من الوقوع في هذا الاختراق، من الجيد استخدام حسابات بريد إلكتروني متعددة منفصلة لأغراض مختلفة. سيساعد هذا في تعزيز أمانك عن طريق الحدِّ من الضرر الذي قد يتسبب فيه شخصٌ ما باختراق حسابٍ واحد. بل هو أفضل إذا كنت تستخدم خدمات البريد الإلكتروني الآمنة لأهمّ حساباتك.
بالإضافة إلى ذلك، يمكن أن يؤدي القيام بذلك أيضاً إلى زيادة إنتاجيتك. يمكنك دمج جميع رسائل البريد الإلكتروني الخاصة بالعمل في حساب عملٍ واحد، والتواصل مع الأصدقاء والعائلة بحسابك الشخصي، والحصول على حسابٍ ترفيهيٍّ لمواقع الويب المختلفة، ثم حسابٍ سريعٍ لتلقّي روابط البريد العشوائي المحتملة.
بهذه الطريقة، إذا قام شخصٌ ما باختراق حسابك الخاص بالعمل، فستظلُّ جميع رسائل بريدك الإلكتروني الشخصية آمنة.
2. عيّن كلمة مرور فريدة وقوية:
بغض النظر عما إذا كنت تلتزم بحساب بريدٍ إلكترونيٍّ واحدٍ أو تستخدم عدة حساباتٍ على النحو الوارد أعلاه، فمن الضروري حماية كلِّ حسابٍ بكلمة مرورٍ قوية. يُعدُّ إعادة استخدام نفس كلمة المرور على حساباتٍ متعددةٍ ثغرةً أمنيّةً كبيرة. إذا كسر أحد المهاجمين كلمة مرورك أو استطاع الحصول عليها بطريقةٍ ما، فسيحاول بالتأكيد تجربتها على حسابات أخرى باستخدام عنوان بريدك الإلكتروني.
بينما يبدو الأمر بسيطاً، لا يتَّبِع الكثير من الناس هذه النصيحة الأساسية. أفضل طريقةٍ لتحسين الأمان في هذا المجال هي البدء في استخدام تطبيق خاص لإدارة كلمات المرور. يتيح لك تطبيق إدارة كلمات المرور إنشاء كلمات مرور قوية وفريدة من نوعها لكلّ حسابٍ ولا يتعيّن عليك تذكرها لأنّ هذا التطبيق سيقوم بحفظها بشكلٍ آمنٍ ومشفّرٍ بدلاً عنك.
3. مكِّن المصادقة الثنائية:
إلى جانب استخدام كلمة المرور القوية، ربما تكون قد سمعت من قبل النصيحة حول استخدام المصادقة الثنائية (2FA). وبينما يكون استخدام هذه المصادقة غير مريحٍ إلى حدٍّ ما، فإنه يزيد بشكلٍ كبيرٍ من أمان حسابك. بالإضافة إلى كلمة مرورك الخاصة، تتطلب المصادقة الثنائية (2FA) رمزاً ثانوياً (عادةً يصل إلى هاتفك عبر رسالة نصية SMS) لتسجيل الدخول.
كما ذكرنا أعلاه، نظراً لأنّ بريدك الإلكتروني هو مفتاح كلّ حسابٍ آخر، يجب على الأقل استخدام المصادقة الثنائية (2FA) في البريد الإلكتروني حتى إذا لم تقم بتمكينها في أيّ مكانٍ آخر.
للحصول على أفضل النتائج من المصادقة الثنائية (2FA)، نوصي باستخدام تطبيق للمصادقة مثل "مايكروسوفت أوثينتيكيتور" (Microsoft Authenticator) أو "جوجل أوثينتيكيتور" (Google Authenticator). يؤدي استخدام تطبيقات المصادقة هذه إلى إنشاء رموز غير متصلة بالإنترنت تستخدمها للموافقة على عمليات تسجيل الدخول إلى حسابٍ جديدٍ بعد إدخال كلمة مرورك.
4. احذر من عمليات التصيد الاحتيالي (Phishing Scams):
لن تطلب منك الشركات المعروفة عالمياً (كفيسبوك وغيرها) كلمة المرور أو غيرها من المعلومات الحساسة عبر البريد الإلكتروني. على الرغم من أنك قد تكون قادراً على اكتشاف المحاولات المكشوفة لسرقة معلوماتك، فقد أصبح المحتالون أفضل في إنشاء رسائل تصيد احتيالي مقنعة أكثر.
عادةً ما تَدَّعي رسائل التصيد الاحتيالي الإلكترونية أنها تأتي من موقعٍ شرعي (مثل "أمازون" (Amazon) أو "أبل" (Apple) أو "باي بال" (PayPal) أو ما شابه) وتخبرك بوجود خطأ ما في حسابك. يطلبون منك النقر فوق رابطٍ (Link) يؤدي إلى موقع ويب مزيف يشبه الموقع الأصلي. إذا أدخلت بيانات الاعتماد الخاصة بك هناك "لتأكيد" المعلومات، فأنت تقوم بالفعل بتسليم بيانات الهامة إلى اللصوص.
5. لا تنقر فوق الروابط (Links) في رسائل البريد الإلكتروني مطلقاً:
الطبيعة الواسعة للتصيد الاحتيالي تعني أنّه من الحكمة اتباع قاعدة عامة: عندما تكون في شك، لا تنقر أبداً فوق الروابط داخل رسائل البريد الإلكتروني. بينما يمكنك وضع مؤشر الماوس فوق رابط لمعاينة عنوان URL المقصود، فإنّ هذا الإجراء ليس مضموناً وآمناً في كل الأحيان. تعتمد معظم عمليات الاحتيال عبر البريد الإلكتروني على قيامك بالنقر فوق رابط (URL) ينقلك إلى موقع ويب مزيف، لذا فإنّ النقر فوق الروابط يمثل مخاطرةً دائماً.
في أفضل الأحوال، سيؤدي النقر فوق الرابط المشبوه إلى السماح للمخادع بمعرفة أنّ بريدك الإلكتروني نشط وأنك على استعداد للنقر على الروابط. في أسوأ الأحوال، قد ينقلك إلى موقع يحاول تثبيت برامج ضارة على جهاز كمبيوترك أو يريد سرقة معلوماتك.
إذا تلقيت بريداً إلكترونياً يدعي أنه قادمٌ من البنك الذي تتعامل معه أو أي خدمة أخرى تطلب منك تسجيل الدخول، فقم دائماً بزيارة موقع الويب يدوياً لمعرفة ما يحدث. الاستثناءات الوحيدة هي عندما تتوقع صراحةً رسالة بريد إلكتروني معينة، مثل رابط التسجيل في المنتدى الذي قمت بالاشتراك فيه مؤخراً أو البريد الإلكتروني لتنشيط حسابك.
6. لا تفتح المرفقات غير المطلوبة:
في معظم الأوقات، يجب أن تعامل المرفقات في رسائل البريد الإلكتروني مثلما تعامل الروابط المشبوهة. أمّا إذا كنت تتوقع شيئاً من صديقك أو من زميلك في العمل، فمن المحتمل أن تفتح المرفق. ومع ذلك، إذا كانت رسالة البريد الإلكتروني الواصلة مصنّفة كـ "غير مرغوبٍ فيه" أو سبام (Spam)، فلا يجب عليك فتح أيٍّ من مرفقاتها.
حتى لو بدا الملف بريئاً، فقد يكون خطراً مَخْفياً. تموّه بعض البرامج الضارة ملفاتها عن طريق انتحال أسماء الملفات والإضافات لجعل الملفات التنفيذية لها (EXE) يبدو مثل الصور (JPG)، على سبيل المثال. يتمّ نشر الكثير من برامج الفدية (ransomware) من خلال مرفقات البريد الإلكتروني، لذا فإنّ فتح أحدها يمكن أن يبدأ عملية تشفير ملفاتك لطلب فدية عليها فيما بعد.
7. أجرِ فحوصات بانتظام للكشف عن وجود الفيروسات والبرامج الضارة:
إذا كنت تقرأ بريداً إلكترونياً مشبوهاً أو فتحت مرفقاً لا تعرف مصدره أو تزور موقعاً يبدو مريباً بأيّ شكلٍ من الأشكال، فمن الجيد إجراء فحص للبرامج الضارة. بالطبع، لن تصيب كل رسائل البريد الإلكتروني العشوائية جهازك، وربما يكون من المبالغة إجراء فحصٍ في كلّ مرةٍ تفتح فيها رسالةً مريبة.
من الأفضل أن تكون آمناً بشكلٍ دائم. لذلك تأكد من تثبيت برنامجٍ موثوقٍ لمكافحة الفيروسات -يعتبر "ويندوز ديفيندر" (Windows Defender) مناسباً لنظام التشغيل "ويندوز 10" (Windows 10)-، فكّر في تثبيت برنامج "مالوير بايتس" (Malwarebytes) للحصول على حمايةٍ إضافيّة. إذا قمت -من دون قصد- بتثبيت برنامجٍ خبيثٍ يقوم بتسجيل ضغطات لوحة المفاتيح (Keylogger)، فلا بُدّ أنّك تفضل معرفة ذلك عاجلاً وليس آجلاً، سيخبرك برنامج "مالوير بايتس" (Malwarebytes) بذلك.
8. كن حذراً بشأن الاتصال بالشبكات العامة واستخدام أجهزة الكمبيوتر العامة:
ربما تعرف ذلك، إنّ شبكة "واي فاي" (Wi-Fi) العامة ليست اتصالاً آمناً مثل شبكتك المنزلية. وعلى الرغم من أنّك قد تكون على ما يرام في التحقق من بريدك الإلكتروني على شبكة "واي فاي" (Wi-Fi) في المطار أو المقهى، فلا يزال يتعين عليك توخي الحذر عند استخدام هذه الشبكات.
بفضل الاستخدام الواسع النطاق لبروتوكول (HTTPS)، سيكون نشاطك في معظم مواقع الويب في مأمنٍ من أعين المتطفلين في أيّ مكانٍ آخر على الشبكة. ومع ذلك، إذا لم تكن المالك الحقيقي للشبكة، فلا يمكنك التأكد من كيفية إعدادها. وبالتالي يمكن أن تكون الشبكة عبارة عن نقطة مخادعة، أو تحتوي على برامج ضارة مثبتة للسماح بهجمات من نوع "الهجوم الوسيط" (man-in-the-middle).
الأمر نفسه ينطبق على تسجيل الدخول إلى بريدك الإلكتروني على أجهزة الكمبيوتر العامة، مثل تلك الموجودة في المكتبات والفنادق. يمكن لأيّ شخصٍ تثبيت "راصد لوحة مفاتيح" أو ما يعرف بـ (keylogger) على تلك الأجهزة لسرقة كلمات مرورك وبياناتك الأخرى، لذلك من الأفضل إدخال هذه البيانات الحساسة عن طريق الأجهزة الموثوقة مثل هاتفك عندما يكون ذلك ممكناً.
يعد الاستخدام الآمن للبريد الإلكتروني أمراً ضرورياً:
بينما أصبح الويب أكثر أماناً بمرور الوقت بفضل الاستخدام الواسع النطاق لبروتوكول (HTTPS) وبروتوكولات التشفير الأقوى والاكتشاف الآلي الأفضل للرسائل المشبوهة من قبل مزودي خدمات البريد الإلكتروني، لا يزال الكثير من الأمان الشخصي يكمن في قراراتك وممارساتك. أبقِ حسابات بريدك الإلكتروني آمنةً وبعيدةً عن المواقع المشبوهة، وستصبح سلامتك على الإنترنت أقوى بسبب ذلك.
باختصار، لا تنقر فوق أيّ شيءٍ من بريدٍ إلكترونيٍّ لم تكن تتوقعه، واستفد من خيارات أمان الحساب المتنوعة التي يقدمها مزودو خدمات البريد الإلكتروني. سيؤدي القيام بذلك إلى جعل استخدام حسابك أكثر أماناً. إذا لم تكن حتى الآن مقتنعاً بالمخاطر المحتملة، فاكتشف ما يمكن أن يفعله المخترقون للدخول إلى حسابك المصرفي.
أضف تعليقاً