الخميس، 23 أكتوبر 2014

وسائل حماية البريد الإلكتروني من التجسس والإختراق

محمود الجديد – هتس كوم – قبل التحدث حول جودة كلمة السر ومدى تعقيدها، وتغيير السؤال السري ليكون الجواب بعيدا عن بياناتك الشخصية التي يمكن الحصول عليها من خلال اهتماماتك في فيس بوك وتويتر، وكذلك قبل تنبيهك لضرورة استخدام خدمة التحقق بخطوتين والتي يوفرها معظم مزويدي خدمة البريد الإلكتروني، فلابد من التركيز على أمان البيئة التي سيتم استخدام البريد الإلكتروني فيها والتي تعد السبب الرئيسي في إختراق بريدك الإلكتروني والتجسس عليه .
pcsentry-soldier-and-gremlins1
تأكد دائما مما يلي :
1. استخدام نظام تشغيل مدعوم ويحدث نفسه بنفسه، سواء على هاتفك المحمول أو جهاز الكمبيوتر الخاص بك، فلا تقم بفتح بريدك الإلكتروني من خلال ويندوز إكس بي أو أنظمة آندرويد القديمة والغير محدثة، والسبب يعود لأن هذه الأنظمة الغير مدعومة وحتى لو كنت تستخدم برامج حماية فهي مليئة بالثغرات التي قد لا تخطر ببال أحد وإن تم اكتشافها فليس هناك من يرقّع هذه الثغرة والتي هي عبارة عن بوابة للإختراق والتجسس .

2. استخدم مضاد فايروسات جيّد لحماية نظام التشغيل والملفات في جهازك، اجعل مضاد الفايروسات يحدث نفسه بنفسه وباستمرار، وحتى لو كان مضاد الفايروسات يعمل طيلة التشغيل فقم بإجراء فحص كامل بشكل دوري، ننصح بمضاد الفايروسات المجاني Baidu لأنظمة ويندوز، أما آندرويد فيمكنك استخدام AVAST .
3. تأكد من البرامج المثبتة على جهازك بأنها ليست برمجيات خبيثة، حتى لو كان في ظاهرها برامج مفيدة، قم بإجراء جولة على كافة البرامج المثبتة على نظام التشغيل الخاص بك وقم بإزالة أي برنامج غريب، وكذلك الحال للهواتف الذكية فقم فورا بالتأكد من صلاحيات التطبيقات وأي تطبيق يطلب صلاحيات فوق حاجته فقم بإزالته على الفور، فالألعاب مثلا لا تحتاج للوصول للرسائل أو الإطلاع على سجل الهاتف.
4. قم بإزالة جميع الإضافات من جميع المتصفحات واترك ما هو ضروري بالنسبة لك وبنفس الوقت محل ثقة، اقرأ آراء المستخدمين والخبراء حول الإضافة المثبتة لديك .
5. لا تدخل لبريدك الإلكتروني عبر رابط في موقع بل اكتب عنوان الموقع بنفسك في شريط العنوان في متصفحك، ولا تستخدم الإختصارات أو الأيقونات التي تضغط عليها لفتح بريدك الإلكتروني، فمن يدري أن فايروس ما قام بتغيير الرابط ليوصلك بصفحة مزورة .
6. لا تتصل بشبكات غير آمنة مثل شبكات واي فاي العامة، فبياناتك المرسلة عبر هذه الشبكة قابلة للعرض على أطراف لا تعلمها .
7. حاول أن تقوم بتهيئة جهازك بنفسك (فورمات/ضبط مصنع) دون الرجوع لمحلات الصيانة، فأنت لا تعلم ماذا زرع فني الصيانة من ملفات تجسس في جهازك .
large_article_im2987_shutterstock_59078467
والآن بعد أن تأكدنا من أن بيئة العمل آمنة .. لابد من الأمن المتعلق بما يوفره مزود خدمة البريد الإلكتروني من خيارات بالإضافة للوعي العام، وإليك بعض النصائح التي ربما سمعتها طويلا، ولما لها من أهمية لابد من التذكير بها :
1. عند رغبتك بالحصول على بريد إلكتروني، قم بالتسجيل بنفسك ولا تدع أحد يساعدك في ذلك لأنه قد يتمكن من استعادة كلمة المرور لاحقا حتى لو قمت بتغييرها، لا تثق بأحد فالصديق اليوم قد يصبح عدو في الغد .
2. قم باختيار كلمة مرور صعبة، ليست اسمك ولا رقم هاتفك ولا علاقة لها بأي من معلوماتك الشخصية، اختر حروف صغيرة وكبيرة وأرقام ورموز كي لا تتمكن برمجيات التخمين من معرفتها، مثلا ما رأيك بكلمة السر هذه : Zgi@&bii ؟  نظرا لاحتوائها على كل ما ورد فهي تعتبر من الكلمات الصعبة والقوية، خذها مثال ولا تأخذها نفسها لأنها سوف تدخل في برامج التخمين طالما تم أرشفتها من قبل محركات البحث .
3. لا تستخدم نفس كلمة المرور التي تستخدمها لحسابات أخرى، اجعلها كلمة فريدة من نوعها .
4. اختر سؤال تذكير وأجب عليه إجابة لا يمكن تخمينها، ابتعد عن الأسئلة التي تقول لك : ما إسم والد أمك، او ما إسم مدرس الصف الأول، فهي معلومات يمكن الحصول عليها، لذلك اختر أصعب سؤال بأصعب إجابة .
5. قم بتفعيل نظام التحقق بخطوتين والذي سيتأكد من أنك أنت نفسك من يدخل البريد الإلكتروني وذلك من خلال وقف أي دخول مشبوه دون الرجوع لرقم هاتفك .
6. تجاهل الرسائل التي تطلب منك أي بيانات شخصية مثل الحسابات وكلمات المرور وتحديث البيانات الشخصية، البنوك ومزودوا خدمة البريد الإلكتروني وغيرهم لا يطلبون منك أي معلومات شخصية عبر البريد الإلكتروني ولا يطلبون منك تحديث بياناتك عبر رابط معين، لذلك إحذر من الضغط على الروابط داخل البريد الإلكتروني حتى لا يتم تحويلك لصفحات مزورة phishing .
7. لا تترك بريدك الإلكتروني مرئي للجميع في شبكات التواصل الإجتماعي وغيرها من المواقع، لا تجعل أحدا يعرف عنوان بريدك الإلكتروني سوى من يهمك أمرهم بشكل كامل وجدي، ولو وصلتك رسالة من غريب فتجاهلها، وأبلغ مزود الخدمة ان كانت رسالة مزعجة أو رسالة تصيد واحتيال .
8. يقوم غالبية مزودي خدمة البريد الإلكتروني بتفعيل بروتوكول SSL تلقائيا، وبالتالي يظهر العنوان على الشريط العلوي مبتدءا بـ https ، في حال عدم توفر العنوان بهذه الصيغة قم بتفعيلها يدويا من قبل المزود .

ليست هناك تعليقات:

إرسال تعليق