Uncategorized

ماذا يمكن ان يفعل المخترقون بعنوان بريدك الالكتروني

صورة Najah Jamal Najah Jamalمنذ يومين
0 1 5 دقائق

هل تساءلت يومًا عن مدى خطورة تسريب عنوان بريدك الإلكتروني؟ قد تعتقد أن عنوان البريد الإلكتروني هو مجرد مجموعة من الأحرف والأرقام، ولكن الحقيقة هي أنه يمكن أن يكون مفتاحًا لحياتك الرقمية بأكملها. في هذا المقال، سنستكشف الطرق التي يمكن للمخترقين من خلالها استغلال عنوان بريدك الإلكتروني، وكيف يمكنك حماية نفسك من هذه المخاطر.

 طرق لحماية البريد الالكتروني من المخترقين؟

اولا: استخدام كلمة مرور قوية ومختلفة لحسابات البريد الالكتروني

يعد كلا المخترقين وبرامج معرفة كلمات المرور موهوبين جدا في الحصول على كلمات المرور الضعيفة. ولهذا السبب، يجب أن تكون كلمة مرورك للبريد الإلكتروني الخاص بالعمل قوية. ويعني بالقوية احتوائها على:

  • ثماني عناصر طويلة على الأقل (كلما كانت أطول، كلما كان أفضل)
  • استخدام الحروف الكبيرة والصغيرة
  • تتضمن أرقام، ولكن ليس بالترتيب المعروف مثل 123
  • استخدام عناصر مميزة (مثل علامة استفهام و & وعلامة النسبة المئوية % لو أمكن)

يجب أن تكون كلمة المرور مختلفة أيضا. يعلم المخترقون بأن الأشخاص يعيدون استخدام نفس كلمات المرور، لذا بمجرد حصولهم على معلومات تسجل دخول خاصة بحساب معين، يستخدمونها مع باقي الحسابات الخاصة بنفس الشخص.

ولأنه من الصعب إنشاء وتذكر كلمات مرور قوية ومختلفة، يقوم الموظفون باستخدام مدير كلمة المرور لإنشاء وحفظ معلومات تسجيل الدخول الخاصة بهم

ثانيا: حماية الحواسيب الآلية الخاصة بك في العمل

يمكن لمخترقي الانترنت استخدام برامج ضارة للحصول على كلمات المرور. على سبيل المثال، يمكن أن يستخدموا برنامج كمبيوتر ضار والذي يقوم ببعض النقرات لتسجيل الدخول أو بالبحث عن الحاسب الآلي للحصول على معلومات تسجيل الدخول.

ولتجنب البرامج الضارة من اختراق الحاسب الآلي الخاص بالعمل، فمن المهم استخدام برنامج مضاد للبرنامج الضار بالإضافة إلى التحديث المستمر لنظام التشغيل والتطبيقات الخاص بك.

ثالثا: توعية الموظفين حول الخداع الإلكتروني Spear Phishing

من المحتمل أن يقوم مخترقي الانترنت بالحصول على كلمات مرور الحسابات من خلال إرسال الرسائل الإلكترونية التي تجبرك تلقائيا على إرسال معلومات تسجيل الدخول لهم، لذا أنت تحتاج إلى توعية الموظفين عن كيفية رصد هذه الرسائل. وعند توعيتهم بذلك، يجب التأكيد على هذه النقاط:

  • إذا استقبل الموظفون رسالة الكترونية من شخص مجهول، لا يجب عليهم فتح أي ملفات أو روابط موجودة بها (إلا إذا كان جزء طبيعي من العمل مثل أن يفتح مدير الموارد البشرية أي ملفات سيرة ذاتية بالايميل خاصة بالمتقدمين لوظيفة ما)
  • إذا استقبل الموظفون رسالة إلكترونية من شخص معروف ولكنها تحتوي على ملف غر متوقع استقباله، يجب تفقد ذلك مع الشخص أولا ثم فتح الملف للتأكد من أنه قام بإرساله.
  • إذا استقبل الموظفون رسالة إلكترونية من شخص مجهول وتحتوي على رابط، لا يجب الضغط على هذا الرابط
  • إذا استقبل الموظفون رسالة من شخص معروف وتحتوي على رابط، يجب تفقد الرابط أولا (بالحوم حوله قبل فتح الموقع الإلكتروني مباشرة)


    رابعا: إنشاء سياسة رسمية للبريد الإلكتروني

 يرتفع عدد الموظفين الذين يقومون باستخدام هواتفهم الذكية الشخصية، أو اللوحات الشخصية وأجهزة الحواسيب الأخرى للعمل. فيمكنك استخدام سياسة للبريد الإلكتروني ليعلم الموظفين إذا كان مسموح لهم بتسجيل الدخول إلى البريد الالكتروني من أجهزتهم الشخصية.

وتستطيع سياسة البريد الالكتروني وضع بعض القواعد حول الدخول إلى البريد الالكتروني في حالة السفر من أجل العمل. على سبيل المثال:

يمكن أن تمنع السياسة دخول الموظفون إلى البريد الالكتروني باستخدام الحواسيب الآلية العامة (لأنه يمكن تثبيت برامج تسجيل الدخول) أو استخدام نقطة اتصال واي فاي عامة (لأنه يمكن أن تحدث الهجمات من خلالها)

خامسا: مطلوب عمليات تحقق مكونة من خطوتين لحسابات البريد الالكتروني إذا كان متاحا

 يعرض الكثير من مقدمي خدمة البريد الالكتروني عملية تحقق مكونة من خطوتين، وتضمن Gmail و Hotmail و Outlook.com. وتقوم عملية التحقق من خطوتين بإضافة طبقة أمنية أخرى لحسابات البريد الإلكتروني.
على سبيل المثال: من المحتمل أن يحتاج الموظفون إلى تقديم كلمات مرور ورمز أمني للدخول إلى حساباتهم. ومع وجود عملية التحقق من خطوتين، لن يستطيع مخترقي الانترنت الدخول إلى الحسابات وحتى لو امتلكوا كلمة المرور.
وهذه من العوامل الهامة التى تساهم بشكل كبير فى  حماية البريد الالكتروني من الاختراق وتقلل نسبة حدوثه

كيف يمكنك البقاء في مأمن من المتسللين؟

في هذا السياق، ينبغي عليك تجنب استخدام عنوان بريدك الإلكتروني الرئيس لتسجيل الدخول إلى مواقع أخرى (يمكنك عمل بريد إلكتروني ثانٍ لغرض استخدامه رمز دخول)، وتأكد من أن كلمة مرورك قوية ويصعب تخمينها. علاوة على ذلك، ينبغي عليك تغيير كلمات المرور كل شهرين لمزيد من الأمان.

ويوصي جايسون غلاسبرغ، المؤسس المشارك في “كازابا سيكيوريتي” والمدير التنفيذي السابق للأمن السيبراني لدى “أرنست، يونغ أند ليهمان براثرز” بتأمين حساب بريدك الإلكتروني أيضا من خلال مصادقة ثنائية العامل. ومن جهة أخرى، لا تشارك المعلومات أو تكتب كلمة مرور البريد الإلكتروني على شبكات الواي فاي العامة، وكن ذكيا فيما يتعلق بالمعلومات التي تشاركها عبر البريد الإلكتروني.

ماذا تفعل إذا كنت تعتقد أنك تعرضت للاختراق؟


في حال سمعت عن رسائل البريد الإلكتروني العشوائية التي يتم إرسالها من عنوانك، فعليك تغيير كلمة المرور الخاصة بك على الفور، وإعلام جهات الاتصال الخاصة بك حتى يتجاهلوا ما قد يصلهم من بريدك.

ويستحسن أيضا تغيير إعدادات الخصوصية الخاصة بالبريد الإلكتروني إلى أقصى درجة أمان وفحص الحاسوب بحثا عن البرامج الضارة والفيروسات.

كيف يتعرض حساب بريد إلكتروني للاختراق؟

تشمل الأسباب الرئيسية التي تجعل شخصًا قد يقع ضحية لاختراق البريد الإلكتروني ما يلي:

عمليات التصيد الاحتيالي: قد يتضمن ذلك رسالة بريد إلكتروني تبدو واردة من علامة تجارية أصلية، وتطلب منك تأكيد كلمة مرورك أو تفاصيل الحساب أو معلومات الاتصال أو غيرها من المعلومات. ويستخدم المجرمون عمليات التصيد الاحتيالي وتقنيات الهندسة الاجتماعية لخداع الضحايا للاستيلاء على كلمات مرور بريدهم الإلكتروني. وفي كثير من الأحيان، قد يكونوا مقنعين بدرجة كبيرة.

اختراقات البيانات: ربما حصل المخترقون على بيانات اعتماد بريدك الإلكتروني من خلال خرق بيانات. وإذا كنت تستخدم كلمة المرور نفسها لحسابات متعددة، فإن اختراق حساب واحد يعني أن المخترق يستطيع الوصول إلى جميع الحسابات. وفي بعض الأحيان، يشتري المخترقون كلمات المرور من الويب المظلم، حيث يبيعها مجرمو الإنترنت بعد عمليات اختراق ناجحة للبيانات.

عدم تسجيل الخروج بعد استخدام جهاز كمبيوتر أو جهاز عام: إذا كنت تستخدم جهاز كمبيوتر عام للاطلاع على بريدك الإلكتروني، ولا تسجل الخروج بعد ذلك، فمن الممكن أن يحصل أحد المستخدمين على كلمة مرورك واستخدامها لاختراق حسابك (حساباتك). سجل دائمًا الخروج بشكل صحيح بعد استخدام جهاز كمبيوتر أو جهاز عام. بالإضافة إلى ذلك، ضع في اعتبارك أن أجهزة الكمبيوتر العامة قد تكون مصابة ببرامج ضارة أو برامج تجسس على أي حال، ولذا كن حذرًا.

استخدام شبكة Wi-Fi عامة غير آمنة: غالبًا ما تكون اتصالات Wi-Fi العامة المجانية، مثل تلك الموجودة في المقاهي أو المطارات، ذات أمان قليل أو معدومة الأمان. ويسهل هذا على المخترقين التجسس على حركة المرور المتدفقة من خلالها، بما في ذلك تفاصيل بريدك الإلكتروني. ومن بين طرق تجنب ذلك الالتزام بالدخول فقط على الشبكات التي تثق بها أو المحمية بكلمة مرور. ويساعد استخدام شبكة خاصة افتراضية (VPN) أيضًا لأن ذلك يؤمن اتصالك ويشفره.

كلمات مرور ضعيفة أو سهلة التخمين: كما ذكرنا، إذا كنت تستخدم كلمة مرور ضعيفة أو واضحة، فإن المخترقين يستطيعون تخمينها بسهولة تامة. وتتكون كلمة المرور القوية من 12 حرفًا على الأقل – ويفضل أن تكون أطول – وتتألف من مزيج من الأحرف الكبيرة والصغيرة بالإضافة إلى الرموز والأرقام. يمكن أن يساعدك استخدام برنامج/مخزن لكلمات المرور على إنشاء كلمات مرور متعددة وتتبعها.

عدم استخدام برامج مكافحة الفيروسات الحديثة: يعد استخدام برنامج مكافحة فيروسات عالي الجودة (وإبقائه محدثًا) أفضل طريقة لحماية أجهزتك من البرامج الضارة المصممة لسرقة كلمات مرورك. وتذكر أن البرامج الضارة تصيب جهازك من خلال المرفقات أو التنزيلات المخترقة، التي توجد عادة في رسائل البريد الإلكتروني المشبوهة.

صورة Najah Jamal Najah Jamalمنذ يومين
0 1 5 دقائق
صورة Najah Jamal

Najah Jamal

مقالات ذات صلة

أحدث التقنيات في مجال الأمن الذكي

أغسطس 29, 2024

التهديدات السيبرانية الشائعة: ممارسات وخطوات التصدي؟

يوليو 3, 2024

أنواع البرمجيات الخبيثة الشائعة وكيفية التعرف عليها

يوليو 3, 2024

خطوات بسيطة لتأمين شبكات الواي فاي المنزلية

يوليو 5, 2024

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى