امروزه آدرسهای ایمیل به اندازه شماره تلفن همراه ما مهم هستند (شاید در برخی شرایط مهمتر). به عنوان یکی از اشکال اصلی هویت دیجیتالی ما، آنها در ارتباطات دیجیتالی جداییناپذیر هستند و ما را به مردم سراسر جهان متصل میکنند. در واقع، آنها برای زندگی مدرن ما بسیار ضروری هستند که اکثر ما دو یا بیشتر داریم (مثلاً یکی برای کار و دیگری برای استفاده شخصی). البته اکثر ایمیلهای کاری هرازگاهی تغییر میکنند، اما یک ایمیل شخصی ممکن است فقط دو یا سه بار در طول عمر تغییر کند. مانند نام خودتان، یک آدرس ایمیل دارای اطلاعات بسیار زیادی است. در نتیجه هک آدرس ایمیل نیز به یک هدف برای هکرها تبدیل شده است .
با ظهور مشاغل خانگی و تأثیرات همهگیری که افراد بیشتری را به فعالیت آنلاین سوق میدهد، آدرسهای ایمیل حرفهای و شخصی ما داراییهای اصلی جامعه رو به رشد مجرمان سایبری در سراسر جهان هستند. به همین دلیل است که ما این راهنما را درباره خطراتی که آدرس ایمیل برای داده های شخصی شما ایجاد می کند و نحوه ایمن نگه داشتن آدرس ایمیل خود ایجاد کرده ایم.
آدرسهای ایمیل نقطه شروع اکثر فرمها و پورتالهای ورود آنلاین هستند، چه در حال خرید مواد غذایی با یک برنامه تلفن همراه یا ثبت نام در یک وبسایت برای اولین بار (حتی گاهی اوقات به جای نام کاربری شما استفاده میشود). هکرها و سایر عوامل مخرب به عنوان نقطه ورود به حساب شخصی افراد، می توانند سناریوهای کلاهبرداری مختلف را با یک آدرس ایمیل شخصی یا حرفه ای پیاده سازی کنند. با توجه به این فرصت، هکرها می توانند:
شما را با “ایمیل های فیشینگ” هدف قرار می دهد: ایمیل های فیشینگ حاوی پیوست های بدافزار یا پیوندهای مخرب به وب سایت های جعلی هستند. هنگامی که روی پیوند کلیک کردید یا پیوست را دانلود کردید، بدافزار می تواند به سیستم نفوذ کند و برای سرقت اطلاعات شخصی شما استفاده شود. هکرها که اغلب به عنوان یک شرکت معتبر یا وب سایت مورد اعتماد (گاهی اوقات حتی به عنوان یک مقام دولتی) مبدل می شوند، از تکنیک های پیچیده مهندسی اجتماعی برای به دست آوردن اطلاعات شخصی مانند شماره حساب بانکی، شماره امنیت اجتماعی، آدرس، شماره تلفن یا رمز عبور و موارد دیگر استفاده می کنند.
آدرس ایمیل خود را “جعل” کنید: جعل کردن یک آدرس ایمیل شامل ایجاد یک آدرس ایمیل جعلی است که شبیه آدرس شماست، اما تغییرات جزئی و دشواری دارد (مانند تعویض یک عدد با یک حرف یا اضافه کردن یک خط تیره). سپس آنها می توانند اطلاعاتی را از دوستان و خانواده شما اخاذی کنند در حالی که وانمود می کنند شما هستید. این رویکرد اغلب توسط فیلترهای اسپم در مشتریان ایمیل نادیده گرفته می شود.
سایر حساب های آنلاین خود را هک کنید: حتی اگر هکرها برای انجام موثر این کار به رمزهای عبور شما (هم ایمیل و هم حساب های آنلاین) نیاز دارند، این یک نقطه شروع قابل توجه است. با استفاده از تکنیک های پیچیده فیشینگ که در بالا ذکر شد، مجرمان سایبری می توانند به سرعت از طریق حساب های آنلاین مختلف اطلاعات بیشتری در مورد شما پیدا کنند که به احتمال زیاد با دسترسی به خود حساب ایمیل شروع می شود.
جعل هویت آنلاین: اگر هکری به حساب ایمیل شما دسترسی کامل پیدا کند، معمولاً می تواند بیشتر اطلاعات حساس شما یا راهی برای دسترسی به آن پیدا کند. امروزه، حسابهای ایمیل با انواع مکاتبات، از دوستان و خانواده گرفته تا محل کار، خانه و حتی ارائه دهندگان مالی شما پر شده است. تمام این اطلاعات می تواند برای جعل هویت شما در تلاش برای اخاذی بیشتر از شما یا نزدیک ترین افراد به شما استفاده شود.
هویت خود را بدزدید یا مرتکب کلاهبرداری مالی شوید: این موضوع بعداً با جزئیات بیشتری پوشش داده خواهد شد، اما همانطور که از موارد بالا می بینید، آدرس ایمیل شما یک دروازه دیجیتال به هویت فیزیکی شما است. بسیاری از تکنیک های به کار گرفته شده توسط مجرمان سایبری با هدف اخاذی و سرقت پول از قربانیانشان است. این می تواند به صورت خرید غیرقانونی، انتقال پول یا گروگان نگه داشتن داده های شما با باج افزار باشد. با این حال، این مشکل فقط برای افراد نیست، بلکه برای مشاغل نیز مشکل دارد. شیوع حملات سایبری در دهه گذشته به طور پیوسته در حال افزایش بوده است، به طوری که نقض داده ها سالانه هزاران دلار برای کسب و کارها هزینه دارد. در نتیجه، برای شما، به عنوان یک کارمند، مهم است که با اطلاعات تماس حرفه ای خود محتاط باشید.
یک روش آزمایش شده و آزمایش شده برای جمع آوری اطلاعات در مورد شخصی با آدرس ایمیل خود، استفاده از ابزار جستجوی ایمیل معکوس است. این ابزارها به شما امکان می دهند یک آدرس ایمیل را وارد کنید و متوجه شوید که صاحب آن چه کسی است. آنها اغلب داده های اضافی مانند موقعیت مکانی، شغل یا حساب های رسانه های اجتماعی را ارائه می دهند. در واقع، همان اطلاعات را می توان با استفاده از موتور جستجوی متوسط خود به همین راحتی پیدا کرد. از آنجایی که موتورهای جستجو و خزندههای وبسایت آنها ستون فقرات سفرهای آنلاین بسیاری از کاربران را تشکیل میدهند، حجم عظیمی از دادههای شخصی را جمعآوری میکنند که میتواند به عنوان نقطه پرش برای بسیاری از هکرها مورد استفاده قرار گیرد.
جدا از آنچه قبلاً در مورد سرقت اطلاعات شخصی از طریق جعل هویت و کلاهبرداری های فیشینگ ذکر شد، آدرس ایمیل شما ممکن است حاوی برخی از داده های هویتی مهم باشد که هکرها می توانند از آنها برای هدف قرار دادن شما و عزیزانتان استفاده کنند. ایمیل های بسیاری از افراد اغلب حاوی نام آنها (یا حداقل بخشی از آن) و یک شماره به یاد ماندنی، معمولاً تاریخ تولد است. این دو عامل شناسایی برای بسیاری از مجرمان سایبری کافی است تا بتوانند اطلاعات شخصی سودآورتری را به صورت آنلاین جمع آوری کنند.
به طور خلاصه بله. این امکان وجود دارد که با آدرس ایمیل خود اطلاعات کافی برای سرقت هویت شخصی را پیدا کنید. با این حال، تنها با یک آدرس ایمیل آسان یا سریع نیست. برای اینکه یک مجرم سایبری بتواند به طور کامل سرقت هویت را انجام دهد، باید با جمعآوری اطلاعات شخصی شما شروع کند. برای مثال، اعتبارنامههای نشت دادهها، و استفاده از تکنیکهای مختلف هک مورد بحث در بخشهای بالا، مانند کلاهبرداری در قالب جعل هویت شما. دوستان و همکاران آنلاین، و شاید سرقت فیزیکی برخی اسناد شخصی از دارایی شما (اگرچه این امر نادر است). سپس آنها می توانند از این داده های شخصی برای ارتکاب مجموعه ای از جرایم کلاهبرداری مختلف استفاده کنند.
با هر کاری که هکرها می توانند فقط با یک آدرس ایمیل انجام دهند، مهم است که بدانید هکرها چگونه آدرس شما را در وهله اول به دست می آورند و چگونه می توانند آدرس ایمیل تان را هک کنند؟
صفحات کلاهبرداری فیشینگ: به همان روشی که یک هکر ممکن است از ایمیل های فیشینگ برای جمع آوری داده های شخصی شما استفاده کند، ممکن است یک صفحه اشتراک وب سایت، پرداخت یا ورود به سیستم جعلی ایجاد کند که آدرس ایمیل شما را بخواهد. این صفحات جزئیات ورود به ایمیل شما (و سایر اطلاعات شخصی را در صورت وارد کردن آن) با نرم افزار مخصوص ورود به سیستم ثبت می کنند.
نقض داده های بزرگتر: در برخی موارد، مجرمان سایبری می توانند آدرس ایمیل شما را با هدف قرار دادن یک سازمان یا نهاد بزرگتر (مانند یک بیمارستان یا مدرسه) و حمله مستقیم به پایگاه داده آنها به منظور استخراج اطلاعات شخصی، سرقت کنند و آدرس ایمیل شما را هک کنند . اگر فکر می کنید ممکن است قربانی سرقت داده ها از طریق شخص ثالث شده باشید، باید مراحل راهنمای نقض حریم خصوصی شخصی ما را دنبال کنید. جدای از آن، راهحلهای امنیتی مدرن میتوانند اینترنت و تاریک وب را کنترل کنند و بررسی کنند که آیا اطلاعات شخصی درز کرده است یا خیر.
رسانههای اجتماعی: از آنجایی که حسابهای رسانههای اجتماعی از همه نوع اغلب مستقیماً به آدرس ایمیل شما مرتبط میشوند، سایتهای رسانههای اجتماعی مختلف را میتوان به راحتی برای بسیاری از انواع دادههای شخصی (از جمله نام، شماره تلفن و آدرس ایمیل شما) استخراج کرد. در واقع، برخی از این داده ها حتی می توانند برای امتحان و حدس زدن گذرواژه های شما برای دسترسی به این حساب ها استفاده شوند.
با توجه به خطراتی که قرار گرفتن در معرض آدرس (یا آدرسهای) ایمیل شما میتواند برای حریم خصوصی شخصی و حرفهای شما ایجاد کند، مهم است که بدانید چگونه از آدرس ایمیل خود در برابر دسترسی غیرمجاز محافظت کنید.
رمزهای عبور قوی: همانطور که قبلاً اشاره کردیم، سرقت اطلاعات شخصی شما فقط با یک آدرس ایمیل و بدون رمز عبور بسیار سخت است. به همین دلیل است که رمز عبور خود را “قوی” (حدود 10 تا 12 کاراکتر، حاوی ترکیبی از کاراکترهای خاص، اعداد، حروف بزرگ و کوچک) یکی از بهترین راهها برای ایمن نگه داشتن آدرس ایمیل شما در برابر هکرها است. توصیه می کنیم از یک Password Manager and Generator برای دریافت ایمن ترین نتایج استفاده کنید.
فیلترهای هرزنامه و مسدود کردن: اطمینان حاصل کنید که فیلتر هرزنامه ارائه دهنده ایمیل شما همیشه فعال است، به طوری که شانس کمتری برای کلیک کردن روی یک ایمیل یا پیوند بد وجود داشته باشد. به همین ترتیب، اگر یکی از این ایمیلهای خطرناک از فیلتر هرزنامه عبور کند (معمولاً به دلیل جعل)، مهم است که مراقب باشید و این دامنهها را مسدود کرده و به ارائهدهنده یا عضو بخش IT مربوطه خود گزارش دهید.
برای احراز هویت دو مرحلهای ثبت نام کنید (در صورت امکان): افزایش امنیت آنلاین شما زمانی است که برای احراز هویت دو مرحلهای ثبتنام میکنید (در صورت وجود گزینه). اغلب مشتریان ایمیل قابل اعتماد که گاهی اوقات به عنوان “تأیید دو مرحله ای” (یا به اختصار “2FA” نامیده می شود، این سرویس را به صورت استاندارد ارائه می دهند. احراز هویت دو مرحله ای یک اقدام امنیتی است که شما را ملزم به وارد کردن اطلاعات شناسایی اضافی می کند. این اطلاعات شناسایی می تواند از یک پاسخ مخفی اضافی به یک سوال، یک پیوند امن ارسال شده به ایمیل شما یا یک کد احراز هویت که مستقیماً به تلفن شما ارسال می شود، باشد.
از یک حساب ایمیل Burner استفاده کنید: هنگامی که در وب سایت یا برنامه ای مشکوک به نظر می رسد (یا از یک ارائه دهنده بسیار تأیید شده نیست) ثبت نام می کنید، باید از ایمیل رایتر استفاده کنید. این یک حساب ایمیل با اطلاعات شناسایی نادرست یا بسیار کمی است که می تواند بدون ترس از عواقب منفی مورد کلاهبرداری و هک قرار گیرد. حسابهای ایمیل مدرن ساده و سریع بسته میشوند، بنابراین میتوانید این حساب را به صورت بلندمدت یا کوتاهمدت فعال نگه دارید. با این حال، توجه داشته باشید که حسابهای رایتر در برابر بدافزارهای قابل دانلود از پیامهای ایمیل جعلی مصون نیستند. اگر به حساب رایتر خود دسترسی دارید، هنگام کلیک کردن روی پیوندهای خارجی یا دانلود پیوستها بسیار مراقب باشید.
در بهترین عمل آموزش دیده باشید: در این دنیای دیجیتال مدرن، حفاظت از داده ها فقط مسئولیت بخش فناوری اطلاعات شما نیست، بلکه مسئولیت شما نیز هست. به همین دلیل مهم است که با آموزش امنیت سایبری شرکت خود به روز بمانید و در صورت نقض منابع مناسب را مطالعه کنید. حتی در خانه، کامپیوتر شخصی شما باید همیشه با در نظر گرفتن بهترین شیوه ها استفاده شود. به صورت آنلاین تحقیق کنید یا از بخش فناوری اطلاعات یا مدیر خود بخواهید مراحل و مستندات مناسب را انجام دهد و مطمئن شوید که هر ایمیل مشکوکی را فورا گزارش/بلاک کنید.
خود را در برابر سرقت ایمیل و از دست دادن دادهها آسیبپذیر نگذارید. امروز با برنامههای امنیتی کامل Kaspersky از خود محافظت کنید – برای رایانههای شخصی Windows و Mac iOS موجود است.