آیا تابه‌حال فکر کرده‌اید که چگونه هکرها موفق به هک کردن یک حساب ایمیل می‌شوند؟ اشتباهات ساده، مانند استفاده از یک رمز عبور ضعیف، درگیر شدن با ایمیل فیشینگ یا استفاده از حساب کاربری خود در یک رایانه عمومی، این امکان را فراهم می‌کند.

به گزارش مرور نیوز،  آیا تابه‌حال فکر کرده‌اید که چگونه هکرها موفق به هک کردن یک حساب ایمیل می‌شوند؟ اشتباهات ساده، مانند استفاده از یک رمز عبور ضعیف، درگیر شدن با ایمیل فیشینگ یا استفاده از حساب کاربری خود در یک رایانه عمومی، این امکان را فراهم می‌کند.

ما توضیح خواهیم داد که چگونه حساب ایمیل خود را در برابر هکرها آسیب‌پذیر می‌کنید و نحوه محافظت از آن را توضیح می‌دهیم.


قربانی سقوط به یک تلاش فیشینگ
 

رایج‌ترین روشی که کاربران قربانی هک می‌شوند، درگیر شدن با یک ایمیل فیشینگ است. طبق گفته Get Astra برابر ۱.۲ درصد از تمام ایمیل‌های ارسال‌شده به‌ صورت آنلاین مخرب هستند و حملات فیشینگ تقریباً هر ۱۱ ثانیه یک‌بار اتفاق می‌افتد.

این ایمیل‌های فریبنده جعل برندهای معتبر هستند و کاربران را با ظاهر معتبر خود جذب می‌کنند. کاربران ناخودآگاه روی لینک‌ها کلیک می‌کنند یا فایل‌های پیوست را در چنین ایمیل‌هایی دانلود می‌کنند که درنهایت حساب‌های آن‌ها را به خطر می‌اندازد.

پیشنهادات غیرواقعی، احساس فوری فوریت کاذب، درخواست اطلاعات حساس، احوالپرسی عمومی، خطوط موضوعی جذاب و اشتباهات دستوری در محتوای ایمیل، همگی نشان‌دهنده یک ایمیل فیشینگ هستند.

تشخیص این علائم هشداردهنده و خودداری از کلیک بر روی لینک‌های مخرب یا دانلود پیوست‌ها از ایمیل‌های مشکوک می‌تواند به محافظت از حساب شما در برابر تلاش‌های هک کمک کند.

استفاده از حساب ایمیل در یک دستگاه عمومی

رایانه‌های عمومی در مؤسسات آموزشی، کافه‌های سایبری و مکان‌های مشابه، هدف اصلی هکرها هستند. آن‌ها می‌توانند نرم‌افزار ردیابی را روی این دستگاه‌ها نصب کنند تا بر فعالیت کاربر نظارت کنند و اعتبار ورود به سیستم را به سرقت ببرند. عدم خروج از حساب ایمیل خود در دستگاهی که به نظر می‌رسد یک دستگاه عمومی ایمن است نیز می‌تواند خطر جدی ایجاد کند.

به شما توصیه می‌کنیم از واردکردن هرگونه اطلاعات حساس در دستگاه‌های عمومی خودداری کنید. با خودداری از ورود به‌حساب ایمیل خود در چنین دستگاه‌هایی، می‌توانید خطر هک شدن خود را به حداقل برسانید.

اگر استفاده از یک دستگاه عمومی (اشتراکی) اجتناب‌ناپذیر است، یک حساب کاربری مهمان ایجاد کنید، از مرور خصوصی استفاده کنید و قبل از خروج از دستگاه از حساب خود خارج شوید تا حساب ایمیل خود را ایمن نگه‌دارید.

 استفاده از رمز عبور ضعیف

استفاده از رمز عبور ضعیف به‌طور قابل‌توجهی آسیب‌پذیری حساب ایمیل شمارا در برابر نقض‌های احتمالی افزایش می‌دهد.

رمزهای عبور ضعیف اغلب از کلمات قابل حدس زدن مانند تاریخ تولد، مکان‌های مورد علاقه یا نام دختر استفاده می‌کنند. انتخاب چنین پسوردهایی دسترسی غیرمجاز به‌حساب ایمیل شمارا برای افرادی که شمارا به‌خوبی می‌شناسند آسان‌تر می‌کند.

بنابراین، همیشه رمزهای عبور قوی با ترکیب اعداد، نمادها و حروف بزرگ و کوچک ایجاد کنید. این پیچیدگی، حدس زدن یا شکستن رمز عبور و دسترسی به‌حساب کاربری شمارا برای هکرها چالش‌برانگیز می‌کند. اگر از رمز عبور ضعیف استفاده کرده‌اید، رمز عبور حساب خود را در Google یا Microsoft تغییر دهید تا از ایمنی آن اطمینان حاصل کنید.

استفاده مجدد بیش‌ازحد از رمز عبور

گذرواژه‌هایی که به‌ صورت آنلاین استفاده می‌شوند، ازجمله آن‌هایی که برای حساب‌های کاربری در شرکت‌های معتبر استفاده می‌شوند، در برخی مواقع مستعد لو رفتن هستند. این باعث می‌شود آدرس‌های ایمیل و گذرواژه‌های مرتبط با آن‌ها در پایگاه‌های داده آنلاین حاوی رمزهای عبور فاش شده در دسترس باشند. استفاده از رمز عبور یکسان برای حساب ایمیل اصلی شما این امکان را برای هکرها فراهم می‌کند که با استفاده از داده‌های لو رفته به‌حساب شما وارد شوند.

اگر از همان ترکیب ایمیل-گذرواژه فاش شده برای سایر حساب‌های حساس استفاده می‌کنید، آن حساب‌هایی که از ترکیب یکسان استفاده می‌کنند نیز ممکن است درخطر باشند؛ بنابراین، رمز عبور آن حساب‌ها را تغییر دهید و عادت کنید برای هر حساب جدیدی که راه‌اندازی می‌کنید از رمزهای عبور متفاوت و قوی استفاده کنید.

مدیریت ضعیف رمز عبور

مدیران رمز عبور با از بین بردن نیاز به یادآوری رمزهای عبور متعدد، فشار بر حافظه ما را کاهش می‌دهند. درحالی‌که مفید است، ذخیره گذرواژه‌ها برای حساب‌های حساس، مانند حساب‌های ایمیل، در مدیریت رمز عبور می‌تواند یک خطر امنیتی باشد.

 


دلیل آن این است که مدیران رمز عبور هدف اصلی هکرها هستند و یک نقض امنیتی می‌تواند اعتبار شمارا افشا کند.

این بدان معنا نیست که شما باید استفاده از مدیریت رمز عبور را متوقف کنید. در عوض، مدیران رمز عبور قابل‌اعتماد را انتخاب کنید و به‌طورمعمول سلامت رمزهای عبور ذخیره‌شده را ارزیابی کنید. اگر از Google Password Manager استفاده می‌کنید، می‌توانید سلامت گذرواژه‌های ذخیره‌شده را با دنبال کردن این مراحل آزمایش کنید: به passwords.google.com بروید و به Go to Password Checkup > Check Passwords بروید.

اگر مدیر رمز عبور شمارا از گذرواژه‌های به خطر افتاده مطلع کرد و تغییر آن‌ها را توصیه کرد، فوراً اقدام کنید و آن‌ها را به‌روزرسانی کنید.

 ثبت‌نام برای وب‌سایت‌ها و برنامه‌ها با استفاده از حساب ایمیل اصلی
از آنجایی‌ که این گزینه بسیار راحت است، کاربران اغلب انتخاب می‌کنند تا در وب‌سایت‌ها با استفاده از حساب‌های Google، Microsoft و سایر حساب‌های خود ثبت‌نام کنند. در طول این فرآیند، وب‌سایت‌ها معمولاً برای دسترسی به اطلاعات حساب شما مجوز درخواست می‌کنند.

اعطای مجوز به یک برنامه یا وب‌سایت ناامن برای خواندن اطلاعات شما، آسیب‌پذیری حساب شمارا در برابر هک افزایش می‌دهد.

برای دور زدن خطرات غیرضروری، توصیه می‌کنیم یک حساب ایمیل دورریختنی به‌طور خاص برای ثبت‌نام آنلاین ایجاد کنید. هرگز از حساب ایمیل اصلی خود استفاده نکنید.

آلوده شدن دستگاه شما

اگر دستگاه شما به خطر بیفتد، ممکن است تحت نظارت هکرهایی باشید که می‌توانند اعتبار شمارا هنگام ورود به‌حساب ایمیل خود ردیابی کنند.

بعداً می‌توانند از آن‌ها برای نفوذ به‌حساب شما استفاده کنند. برای به حداقل رساندن این خطر، باید به‌طور مرتب دستگاه خود را ازنظر عفونت اسکن کنید.

برای جلوگیری از آلوده شدن، از دانلود برنامه‌ها و نرم‌افزارها از منابع مخرب خودداری کنید، از کلیک بر روی لینک‌ها در وب‌سایت‌های مشکوک یا هرزنامه تبلیغاتی خودداری کنید، از اتصال دستگاه خود به شبکه‌های Wi-Fi عمومی خودداری کنید و دستگاه‌های ذخیره‌سازی آلوده را به دستگاه خود متصل نکنید ... اگر رایانه شخصی شما آلوده شد، اقدامات لازم را برای حذف بدافزار انجام دهید.

استفاده از افزونه‌ها و افزونه‌های غیرقابل‌اعتماد

استفاده از افزونه‌ها و افزونه‌های ناامن برای سفارشی‌سازی سرویس‌گیرنده ایمیل، دسترسی به ویژگی‌های پیشرفته مانند ردیابی ایمیل‌های ارسالی، یا گزینه‌های دیگر برای افزایش بهره‌وری، می‌تواند خطراتی ایجاد کند؛ بنابراین، قبل از نصب برنامه‌های افزودنی یا افزونه‌ها و دسترسی به‌حساب ایمیل خود، تحقیقات کاملی انجام دهید تا مطمئن شوید استفاده از آن‌ها ایمن است.

جزئیات بیشتری در مورد توسعه‌دهنده برنامه افزودنی دریافت کنید، توضیحات را بخوانید، خط‌مشی رازداری را بررسی کنید و اطلاعات اشتراک‌گذاری داده را ارزیابی کنید تا مطمئن شوید که برنامه افزودنی ایمن است. علاوه بر این، بازخورد کاربران را برای درک تجربیات دیگران مرور کنید و از استفاده از برنامه افزودنی که برای مدت طولانی به‌روزرسانی نشده است خودداری کنید.

نکات ذکرشده در بالا باید روشن کند که چگونه ممکن است حساب ایمیل خود را در برابر هکرها آسیب‌پذیر کنید. از اشتباهات ذکرشده اجتناب کنید، اقدامات امنیتی توصیه‌شده را اعمال کنید و حساب شما باید امن بماند.

اگر حساب ایمیل شما هک شد، زمان را از دست ندهید و فوراً فرآیند بازیابی را شروع کنید تا هکرها را از سوءاستفاده بیشتر از آن منع کنید.