أمان البريد الإلكتروني: مرة أخرى على الموقد الأمامي

في وقت سابق من هذا الأسبوع ، حذر بائع البرامج الألماني Ashampoo مستخدمي منتجاته من أن خوادم الشركة قد تعرضت للقرصنة وتم سرقة بعض عناوين البريد الإلكتروني الخاصة بالمستخدمين. (تشرح إلينور ميلز من CNET الاختراق في مدونة InSecurity Complex الخاصة بها.)

لم يكشف Ashampoo عن عدد العناوين المفقودة ، ولكن من المحتمل أن يكون الاختراق بالمقارنة مع عناوين البريد الإلكتروني المكشوفة في الاختراق الهائل للخوادم في خدمة التسويق عبر البريد الإلكتروني Epsilon ، التي تم الكشف عنها في الأسبوع الأول من أبريل.

قد لا يحتاج متعهدو البرامج الضارة إلى اختراق خادم الشركة للحصول على عنوان البريد الإلكتروني الخاص بك. كشف الباحث الأمني ​​سامي كامكار - وهو من الدودة الشهيرة Samy MySpace منذ عدة سنوات - مؤخراً عن تقنية لتمييز عنوان البريد الإلكتروني الخاص بالعمل لأي شخص تقريباً ، سواء قاموا بإعلانه علناً أم لا. وصفت جنيفر فالنتينو-ديفريز البرنامج في إحدى المشاركات الأخيرة على مدونة Digits على صحيفة وول ستريت جورنال.

يدعي كامكار أن أداة Peepmail المجانية لا تهدف إلى السماح للأشخاص بمضايقة المسؤولين التنفيذيين في الشركة ، بل لإظهار مدى سهولة قيام الهاكرز - أو أي شخص آخر - باكتشاف عنوان البريد الإلكتروني الخاص بالشخص. على الرغم من أنني لم أحاول الخروج من البرنامج ، إلا أن فالنتينو ديفريز ذكرت أنه كان ناجحًا على ما يبدو في اكتشاف عناوين البريد الإلكتروني غير المعقدة التي يستخدمها العديد من كبار التنفيذيين. ويبدو أن الرسائل التي أرسلتها هي وزملاؤها إلى هذه العناوين وصلت إلى المستلمين.

تصبح عناوين البريد الإلكتروني سلع ثمينة

في منشور "حافة العمال" من كانون الأول / ديسمبر 2008 ، قمت بتحديث نصائحي لتأمين البريد الإلكتروني الخاص بك. في هذه المقالة ، ذكرت أنك أكثر احتمالاً لأن تصادف برامج ضارة عندما تزور موقع ويب بدلاً من فتح بريد إلكتروني. ربما لا يزال هذا هو الحال ، لكن الفيروسات التي تحملها البريد الإلكتروني لا تزال تشكل تهديدًا ، لا سيما أن المتصيدون أصبحوا أكثر مهارة في استهداف هجماتهم.

وهذا ما يفسر لماذا أصبحت عناوين البريد الإلكتروني سلعة ساخنة في دوائر البرمجيات الخبيثة. يدرك معظم الأشخاص الذين يستخدمون أجهزة الكمبيوتر لأي فترة زمنية من التهديد الأمني ​​الذي يشكله البريد الإلكتروني ، وقد حسّن مقدمو خدمات البريد الإلكتروني الدفاعات المدمجة في أنظمتهم لفحص الرسائل والمرفقات الخاصة بالبرامج الضارة تلقائيًا وحظرها أو تحذيرها المستخدمين عندما يصل البريد المشبوه.

ولكن كما هو الحال مع العديد من جوانب التكنولوجيا ، فإن سلوك المستخدمين غير المناسب هو الارتباط الضعيف في سلسلة الأمان. ما زلنا نضغط على الروابط في البريد الإلكتروني على الرغم من إخبارنا مرارًا وتكرارًا بفتح الموقع في نافذة جديدة والتنقل إلى الصفحة المعنية يدويًا. ما زلنا نقوم بتنزيل المرفقات وفتحها دون التأكد من أنها ليست ملفات قابلة للتنفيذ أو نصوص برمجية - في بعض الأحيان تتنكر على هيئة صور أو ملفات نصية غير ضارة.

نصيحة واحدة من نصيحة أمان البريد الإلكتروني التي أقرأها مرارًا وتكرارًا هي تحذير لفتح مرفقات البريد الإلكتروني فقط من الأشخاص الذين تعرفهم. للأسف ، ربما تم اختراق حسابات الأصدقاء وزملاء العمل والزملاء الذين تثق بهم ، لذلك حتى لو كنت تتلقى بانتظام مرفقات من الأشخاص وكنت تتوقع الحصول على ملف منها ، فيجب عليك تنزيل الملف وفتحه بحذر.

الطريقة الآمنة لفتح الملفات المرفقة

كما ذكرت ، فإن جميع خدمات وبرامج البريد الإلكتروني تقريبًا تفحص المرفقات بحثًا عن البرامج الضارة تلقائيًا. وبالمثل ، يقوم برنامج أمان الكمبيوتر الخاص بك بتحليل الملفات التي قمت بتنزيلها قبل فتحها وتحذيرك من الملفات الخطيرة قبل السماح لك بالمتابعة. للحصول على مستوى إضافي من الحماية ، انقر بزر الماوس الأيمن فوق الملفات التي تم تنزيلها واختر خيار فحص الملف يدويًا باستخدام أي برنامج أمان تستخدمه.

تشرح شركة Apple وظيفة الحجر الصحي للملفات في نظام Mac OS X على موقع دعم الشركة. توجد تلميحات الأمان الخاصة بتنزيل ملفات Windows على موقع دعم Microsoft.

استفد من الحماية المضمنة في Gmail

في تشرين الثاني (نوفمبر) الماضي ، شرحت كيفية دمج حسابات Outlook و Thunderbird و Gmail و Hotmail و Yahoo Mail حتى تتلقى جميع رسائلك في أي من هذه البرامج والخدمات أو جميعها. أعترف أن تكرار إيصالات البريد في صناديق بريد وارد مختلفة ليس للجميع. ولكن القيام بذلك لا يوفر فقط نسخًا احتياطية مضمنة من رسائلك ، بل يتيح لك أيضًا الاستفادة من حاصرات البريد الإلكتروني غير المرغوب فيه ومقدمي البرامج الضارة الذين توفرهم الخدمات المختلفة.

(ميزة أخرى لصندوق وارد متكامل هي أنه في حالة عدم توفر خدمة أو برنامج واحد لسبب ما ، يمكنك الوصول إلى البريد الخاص بك من آخر.)

أصبحت فوائد هذا النهج واضحة بالنسبة لي عندما أدركت أن الرسائل غير المرغوب فيها المحظورة في حساب Gmail الخاص بي يتم تسليمها إلى صناديق البريد الوارد الخاصة بي الأخرى. في الواقع ، منذ أن بدأت استخدام Gmail كخدمة البريد الإلكتروني الأساسية منذ عدة سنوات ، نادرًا ما أفكر مرتين في الرسائل غير المرغوب فيها ، على الرغم من وجود عنوان عام للغاية.

يوفر موقع مساعدة Gmail قائمة تحقق أمان Gmail من خمس خطوات تغطي تأمين جهاز الكمبيوتر ومتصفحك وحسابك على Google و Gmail نفسه. تقدم صفحة أمان Google الرئيسية نصائح لإعادة توجيه الرسائل وتصفيتها ، وإعدادات استرداد الحساب ، والتأكد من أنك تستخدم اتصالاً آمنًا بشكل افتراضي عندما تدخل إلى حسابك.

يستمر سباق التسلح بين مزودي البرامج الضارة وأخصائيي أمن الكمبيوتر بلا هوادة. ومن المؤكد أن تستمر التهديدات الجديدة - والتهديدات الجديدة على التهديدات القديمة. خط الدفاع الأول هو سلوكنا. إنها حقيقة الحياة الحديثة التي تتطلب استخدامنا اليومي للتكنولوجيا الحذر والحذر مع كل ضغطة وضغط.

المشاركات الشعبية

ثلاثة إضافات تعزز فايرفوكس

كيف تحمي جهازك الأندرويد على شبكة Wi-Fi العامة

تخلص من البقايا الكيميائية عن طريق "حرق" فرنك الجديد

كيفية إضافة التصحيح التلقائي إلى Gmail في Chrome

سر محتوى Gmail غير المرغوب فيه: قبل تغيير كلمة المرور ، اقرأ هذا

طرق ذكية لتأمين منزلك

 

ترك تعليقك