نکات امنیتی در رابطه با Gmail

Images
Images
Images
Images

نکات امنیتی در رابطه با Gmail

  • مقالات
  • 1,987 بازدید

این مورد یک ویژگی امنیتی است که توسط تیم جی میل بسیار مهم قلمداد شده و هر کاربر این سرویس باید با آن آشنایی داشته باشد. وارد حساب کاربری خود شده و از بخش Settings در زبانه General، گزینه Always use https را تیک بزنید و تغییرات صورت گرفته را با کلیک روی دکمه Save Changes ذخیره کنید.

هنگامی که شما یک ایمیل را فرستادید دیگر هیچ کنترلی در مورد اطلاعاتی که در آن ایمیل ارسال کرده اید ندارید.این به معنی آن است که اگر گیرندگان ایمیل بخواهند می توانند آن را برای کسان دیگری بفرستند یا اطلاعات بعضا محرمانه شما را در محیط عمومی منتشر کنند.حتی اگر به این افراد اعتماد هم داشته باشید باز هم ممکن است بخاطر سهل انگاری آنها ایمیلشان هک شود یا یک ویروس این اطلاعات را بدزدد. اطلاعات حساب های بانکی، کارت های اعتباری ، رمزهای عبور و اطلاعات حساسی از این دست به هیچ وجه نباید از طریق ایمیل و به هیچ کس دیگر منتقل شوند. گوگل هیچگاه به شما ایمیل نمی زند تا از شما رمزعبورتان را بخواهد پس هرگز فریب این حقه هکرها را نخورید !

در صورتی که در رابطه با پست الکترونیکی خود حساسیت و نگرانی زیادی دارید، جی میل را بدون استفاده از یک رابط وب باز کنید. به لحاظ آنکه بسیاری از مسایل امنیتی گزارش شده تا کنون مبتنی بر مرورگر بوده اند از جی میل توسط IMAP و یا POP استفاده کنید.

اکثر آسیب پذیری های پست الکترونیکی جی میل مربوط به فیلتر های مخرب و فورواردهای خودکار است. از این رو شما باید هر چند وقت یکبار با رجوع به Settings از نبود موضوع مشکوک در آنجا مطمئن شوید. با بررسی تنظیمات «باز ارسال» و «فیلترها» در حساب خود مطمئن شوید که در حال حاضر حسابتان به خطر نیفتاده باشد. روی «ساختن یک فیلتر جدید» و سپس «نمایش فیلترهای موجود» کلیک کنید. مطمئن شوید که هیچ چیز مشکوکی مانند آدرس ایمیلی که آن را نمی‌شناسید وجود ندارد. سپس «باز ارسال و POP/IMAP» را کلیک کنید. مطمئن شوید که همه آدرسهای ایمیل لیست شده در آنجا را می‌شناسید.

این نکته بسیار اهمیت دارد که از رمزهای عبور معمولی و همگانی مانند ۱۲۳۴۵۶ و یا خود کلمه password هیچگاه استفاده نکنید. همیشه از ترکیب اعداد، حروف و علائم برای رمزعبورتان استفاده کنید. با استفاده از سایت هایی مانند مثال زیر، می توانید میزان امنیت رمزعبورتان را بسنجید. http://howsecureismypassword.net http://goo.gl/3wWS0

خیلی ساده و پیش پا افتاده به نظر می رسد؟! باور کنید یا نه، این مورد دلیل اصلی تصاحب و سرقت اکانت های ایمیل است. بگذارید مثالی بزنیم. آیا شما در سایتی مانند فیسبوک عضو هستید؟ تا به حال از سرویس Friend Finder آن استفاده کرده اید؟ همان که ایمیل و رمزعبور جیمیل تان را وارد می کنید تا با کنترل لیست کانتکت تان ببیند کدام یک از دوستان تان در فیسبوک عضو هستند و آنها را به شما معرفی کند. خب، به همین راحتی، شما رمزعبورتان را در اختیار سرور فیسبوک گذارده اید! تاکید می کنیم که تحت هیچ شرایطی رمز عبور ایمیل تان را در اختیار افراد یا سرویس های اینترنتی ثانویه قرار ندهید.

جیمیل و گوگل هیچ گاه توسط ایمیل از شما درخواست ارسال رمزعبور و یا هرگونه اطلاعات شخصی و کاربری را نمی کند. پس مطمئن باشید که با یک سارق هویت طرف هستید که برایتان دام گسترده است.

 

 

یکی از نکات امنیتی که گوگل هم بسیار بر آن تاکید دارد، این است که هر سه یا چهار ماه یک بار رمزعبور جیمیل تان را عوض کنید. این کار به شما کمک می کند تا در برابر برنامه هایی که احتمالا به رمزعبورتان دست یافته اند و یا کامپیوترهای آلوده ای که در خانه دوستان یا کافی نت روی آنها لاگین کرده اید، سد مقاومی بسازید.

برخی افراد عادت دارند برای راحتی کارشان، تنها یک رمزعبور را به خاطر سپرده و همه جا از آن استفاده کنند. اما با این کار در حقیقت اطلاعات ورود به اکانت جیمیل تان را در اختیار صاحب آن سایت و کسی که ممکن است آن را هک کند گذاشته اید.

تطبیق دو مرحله ای روشی جدید برای احراز هویت کاربر است که طی آن دو فاکتور رمزعبور و کد یکبار مصرفی که برای کاربر ارسال می‌شود، روند تطبیق، شناسایی و ورود به حساب کاربری را کامل می کنند. این روش همانند روشی است که برخی بانک ها برای ورود مشتریان به پنل کاربری خود، از آن بهره می جویند

این مورد یک نکته امنیتی نیست اما یکی از موضوعات مهم برای کاربران جی میل به حساب می آید. استفاده از افزونه هایی چون Thunderbird می تواند در این زمینه به شما کمک کند.

 

 

برای محافظت شما از ویروس ها و نرم افزارهای مخرب دیگر جی میل تمام اتچمنت ها را هنگامی که ایمیل به صندوق شما می رسد اسکن می کند.عملیات اسکن یکبار دیگر هنگامی که ایمیل مذکور را باز می کنید تکرار می شود.فایل های ضمیمه ای که شما هم می فرستید توسط آنتی ویروس آنلاین گوگل کنترل می گردد.اما جی میل می گوید باز هم مراقب فایل های ضمیمه باشید و هر فایلی را که انتظار دریافتش را ندارید باز نکنید، حتی اگر از طرف دوست شما باشد.قبل از اینکه فایل ضمیمه ایمیل را باز کنید از فرستنده بپرسید که چه چیزی را برای شما فرستاده است و وقتی از بی خطر بودنش مطمئن شدید نسبت به بازکردن آن اقدام کنید.

هنگامی که شما یک ایمیل را فرستادید دیگر هیچ کنترلی در مورد اطلاعاتی که در آن ایمیل ارسال کرده اید ندارید.این به معنی آن است که اگر گیرندگان ایمیل بخواهند می توانند آن را برای کسان دیگری بفرستند یا اطلاعات بعضا محرمانه شما را در محیط عمومی منتشر کنند.حتی اگر به این افراد اعتماد هم داشته باشید باز هم ممکن است بخاطر سهل انگاری آنها ایمیلشان هک شود یا یک ویروس این اطلاعات را بدزدد. اطلاعات حساب های بانکی، کارت های اعتباری ، رمزهای عبور و اطلاعات حساسی از این دست به هیچ وجه نباید از طریق ایمیل و به هیچ کس دیگر منتقل شوند. گوگل هیچگاه به شما ایمیل نمی زند تا از شما رمزعبورتان را بخواهد پس هرگز فریب این حقه هکرها را نخورید !

اطلاعات بازیابی اکانت به شما کمک می کند تا به حسابتان دسترسی پیدا کنید حتی اگر رمز عبور آن را فراموش کرده باشید یا یک نفر با دسترسی به حساب کاربری شما آن را تغییر داده باشد.در حال حاضر گوگل به سه روش می تواند به شمایی که رمزتان را فراموش کرده اید کمک کند.استفاده از آدرس ایمیل ثانوی، که با تعیین این ایمیل گوگل در هنگام فراموشی رمز توسط شما یک لینک برای ریست کردن رمز به این آدرس می فرستد.استفاده از sms که البته در همه کشورهای جهان (حتی افغانستان) فعال است بجز ایران ! و روش سوم هم استفاده از پرسش و پاسخ امنیتی که در این روش باید سوالی را تعیین کنید که جواب دادنش برای شما آسان و برای دیگران غیرممکن باشد.

یکی از قابلیت های خوب و مفید جیمیل اینست که IP های ورودی را نمایش می دهد. همیشه هفته ای یک بار را برای بررسی آی پی های (IP) های ورودی به جیمیل چک و بررسی کنید. برای این منظور می توانید به پایین صفحه جیمیل رفته و نوشته ای با نام ” Last account activity ” را پیدا کرده و گزینه ” Details ” را بزنید تا آخرین IP های ورودی را با تاریخ و زمان به شما نمایش دهد. اگر در این صفحه ورودی IP و ورودی غیر خود را مشاهده کردید ، بدانید که کس دیگری به اکانت شما دسترسی دارد و اگرنه که خیالتان راحت باشد. البته این نکته را مد نظر قرار دهید که IP وی*پی* ان خود را نیز فراموش نکنید.

 

 

بیشتر افراد فراموش می کنند که بعد از اتمام کار از ایمیل شان خارج شوند (ساین اوت کنند) و تنها به بستن پنجره مرورگر اکتفا می کنند. این کار به خصوص هنگام استفاده از کامپیوترهای عمومی یا اشخاص دیگر، کار بسیار خطرناکی است. زیرا تنها کافی است که نفر بعدی آدرس gmail.com را در مرورگر تایپ کند تا ایمیل شما برای وی باز شود. پس از استفاده از رایانه‌های عمومی و هر وقت که دیگر نیازی به استفاده از حساب Google خود ندارید، در گوشه سمت راست بالای صفحه از سیستم خارج شوید.

  1. همواره از https استفاده کنید
  2. مراقب ارسال اطلاعات حساس و محرمانه از طریق ایمیل باشید
  3. حساب خود را در مرورگر باز نکنید
  4. بروزبودن مرورگر
    از بروز بودنِ مرورگرِ اینترنتِ خود خاطر جمع شوید. همچنین از آخرین نسخه ی افزونه ها و پلاگین ها استفاده کنید. برنامه ها و اپلیکیشن هایی را که به حسابِ شما دسترسی دارند را، مو به مو وارسی کنید و از صحتِ آن ها اطمینان پیدا کنید.
  5. آپدیت کردن ویندوز
    در هر زمان و مکان آخرین نسخه از نرم افزار ها و وصله های امنیتی را در ویندوزِ خود بگنجانید. همچنین، از وجود نداشتنِ بدافزار ها و ویروس ها در رایانه ی خود اطمینان حاصل پیدا کنید.
  6. فیلتر های جی میل را هر از گاهی بررسی کنید
  7. چک کردن آدرس جیمیل 
    هر از چند گاهی نیم نگاهی به Address bar مرورگرِ خود انداخته و از آدرس خاطر جمع شوید تا قربانیِ فیشینگ نشوید.
  8. استفاده از آنتی پیشینگ 
    یکی از امکانات تازه اضافه شده به جیمیل قابلیتی موسوم به anti-phishin برای شناسایی پیام هایی است که با هدف فریب کاربران ارسال می شوند و هدف از این کار سرقت اطلاعات حساس شخصی کاربران است. مهم ترین مزیت این سرویس نمایش دقیق و کامل آدرس فرستنده برای کاربر است. با این حساب اگر در ایمیلی ادعا شده باشد که پیام مذکور از سوی یک بانک معتبر ارسال شده، با بررسی آدرس نمایش داده شده می توان به صحت یا عدم صحت ادعا پی برد.
  9. از رمزهای عبور مطمئن و امن استفاده کنید
  10. رمز عبورتان را هیچ گاه افشا نکنید
  11. مواظب ایمیل هایی که از شما درخواست تایید مشخصات جیمیل تان را می کنند، باشید
  12. رمزعبورتان را به صورت دوره ای عوض کنید
  13. هیچ گاه از رمزعبور جیمیل در دیگر سایت ها استفاده نکنید
  14. Two-Step Verification
  15. مشاهده فعالیت اکانت جیمیل 
    اگر ورود مشکوکی به حسابتان دیده شود، Gmail به شما هشدارخواهد داد. اما خودتان هم می‌توانید با مشاهده جزئیات فعالیت حساب در پایین صفحه Gmail خود این مورد را بررسی کنید.و در آخر اگر حساب شما به خطر افتاد اما همچنان می‌توانید به آن وارد شوید، باید گذرواژه و سؤال امنیتی خود را فورا تغییر دهید. اگر دیگر نمی‌توانید به حساب خود وارد شوید، فرم بازیابی حساب را در مرکز راهنمای حسابهای Google جستجو کرده و ارسال کنید. به طور پیش‌فرض، Gmail از یک اتصال HTTPS امن استفاده می‌کند که به محافظت از ارتباطات شما در مقابل چشمان کنجکاو کمک می‌کند.
  16. از جی میل خود نسخه پشتیبان بگیرید
  17. مراقب فایل های ضمیمه مشکوک باشید.
  18. مراقب ارسال اطلاعات حساس و محرمانه از طریق ایمیل باشید
  19. اطلاعات مربوط به بازیابی حساب کاربری خودتان را به روز نگه دارید
  20. بررسی IP ورودی
  21. همیشه پس از اتمام کار از جیمیل خارج شوید (sign out).

پست های تصادفی

طوفان فکری با تیم مشاوران آکو

درخواست مشاوره
مشاوره با آکو