Sabo3eur
11th September 2013, 01:26 AM
در صورتی که نگاهی به وبلاگ ها و سایت های هک شده یا مورد حمله قرار گرفته بیاندازیم، می بینیم که یکی از نقاط ضعف بسیار مهم، ایمیل وبلاگ و نویسنده آن است. زیرا در بسیاری مواقع از طریق ایمیل، فرد نفوذگر می تواند دست به حملاتی همچون فیشینگ و مهندسی اجتماعی بزند و یا بدتر از آن، با کمی سعی و خطا، کنترل کامل ایمیل را به دست گرفته و از طریق اطلاعات درون آن، وارد بخش مدیریتی وبلاگ یا سایت شود.
در این درس به برخی نکات امنیتی مهم در خصوص ایمیل می پردازیم که تا حد زیادی باعث کاهش این خطرات و امنیت بیشتر وبلاگ شما می گردند.
استفاده از ایمیل اختصاصی برای ثبت و مدیریت سطح بالای وبلاگ و سایت
یک ایمیل هر چه شلوغ تر باشد و تعداد پیام های دریافتی آن بیشتر باشد و با افراد بیشتری سر و کار داشته باشد، کنترل و مدیریت آن به همان اندازه مشکل تر شده و بیشتر در معرض خطر قرار دارد. علاوه بر این، چنین ایمیل پرکاری بدون شک بیشتر توجه نفوذگران و مهاجمین آنلاین را به خود جلب کرده و زودتر توسط بات های اینترنتی و اسپمرها کشف می شود.
علاوه بر این وقتی که تعداد دوستان و همکارانی که با ایمیل شما در ارتباط هستند زیاد باشد، به همان نسبت احتمال فریب شما از طریق اکانت هک شده آنها بیشتر می شود. اما اگر دوستان تان آدرس ایمیلی را نداشته باشند یا زیاد با آن در تماس نباشند، هرگونه ایمیل از طرف آنها با درخواست های غیرمعقول یا صمیمانه، زودتر شک شما را بر می انگیزد و شما را حساس تر می کند.
پس بهترین راه برای امنیت بیشتر وبلاگ، استفاده از یک ایمیل اختصاصی جهت ثبت و انجام کارهای مدیریتی آن است. با توجه به سرویس های رایگان و امن ایمیل، می توانید به سادگی برای مدیریت وبلاگ تان یک ایمیل جداگانه ایجاد کنید که تنها شما و شرکت خدمات دهنده هاست و دامنه از آن مطلع بوده و با این آدرس با شما در تماس است. با این کار شما خطر حملات مهندسی اجتماعی را تا حد فراوانی کاهش داده اید. زیرا دیگر فرد مورد اطمینانی مانند دوست، همکار یا از اعضا خانواده، آدرس این ایمیل را نداشته و با آن در تماس نیستند. در نتیجه حتی در صورت هک شدن اکانت آنها، ایمیل های فریب دهنده و فیشینگ برای تان ارسال نمی شود.
همچنین شما با استفاده از ایمیل اصلی تان معمولا در بسیاری از سایت ها و شبکه های اجتماعی عضو هستید که در صورت عدم رعایت نکات امنیتی در این سایت ها و شبکه های اجتماعی، احتمال نفوذ به آنها و حتی استفاده از اطلاعات شخصی درون آنها برای هک کردن ایمیل تان وجود دارد. اما در صورتی که ایمیل مدیریت وبلاگ شما به هیچ سایت یا شبکه اجتماعی متصل نباشد، حداقل این امتیاز از فرد مهاجم گرفته می شود.
به خاطر داشته باشید که از این آدرس ایمیل اختصاصی وبلاگ در هیچ جای دیگری استفاده نکنید و آن را به اکانت اصلی ایمیل تان هم متصل نکنید. زیرا در صورت به خطر افتادن یکی از این ایمیل ها، دیگری هم به خطر می افتد.
برای ساخت این ایمیل حتی لازم نیست که از نام زیبا، مرتبط، به خاطر ماندنی یا ساده استفاده کنید. زیرا هر چه نام بی ربط تر باشد، احتمال اینکه توسط افراد مهاجم حدس زده شده یا ارتباط آن با شما و دیگر اکانت های آنلاین تان کشف شود، کمتر است.
نکته مهم: این ایمیل فقط برای ثبت وبلاگ/سایت و تماس با شرکت خدمات دهنده هاست و دامنه، یا سرویس های رایگان وبلاگ نویسی خواهد بود. به هیچ وجه از آن به عنوان ایمیل بخش «تماس با ما»، ساخت اکانت در شبکه های اجتماعی برای وبلاگ، یا مانند این استفاده نکنید. برای چنین کارهایی می توانید از همان ایمیل معمول خود استفاده کرده و یا یک ایمیل دیگر با نامی شبیه به وبلاگ برای کارهای عمومی بسازید.
در این درس به برخی نکات امنیتی مهم در خصوص ایمیل می پردازیم که تا حد زیادی باعث کاهش این خطرات و امنیت بیشتر وبلاگ شما می گردند.
استفاده از ایمیل اختصاصی برای ثبت و مدیریت سطح بالای وبلاگ و سایت
یک ایمیل هر چه شلوغ تر باشد و تعداد پیام های دریافتی آن بیشتر باشد و با افراد بیشتری سر و کار داشته باشد، کنترل و مدیریت آن به همان اندازه مشکل تر شده و بیشتر در معرض خطر قرار دارد. علاوه بر این، چنین ایمیل پرکاری بدون شک بیشتر توجه نفوذگران و مهاجمین آنلاین را به خود جلب کرده و زودتر توسط بات های اینترنتی و اسپمرها کشف می شود.
علاوه بر این وقتی که تعداد دوستان و همکارانی که با ایمیل شما در ارتباط هستند زیاد باشد، به همان نسبت احتمال فریب شما از طریق اکانت هک شده آنها بیشتر می شود. اما اگر دوستان تان آدرس ایمیلی را نداشته باشند یا زیاد با آن در تماس نباشند، هرگونه ایمیل از طرف آنها با درخواست های غیرمعقول یا صمیمانه، زودتر شک شما را بر می انگیزد و شما را حساس تر می کند.
پس بهترین راه برای امنیت بیشتر وبلاگ، استفاده از یک ایمیل اختصاصی جهت ثبت و انجام کارهای مدیریتی آن است. با توجه به سرویس های رایگان و امن ایمیل، می توانید به سادگی برای مدیریت وبلاگ تان یک ایمیل جداگانه ایجاد کنید که تنها شما و شرکت خدمات دهنده هاست و دامنه از آن مطلع بوده و با این آدرس با شما در تماس است. با این کار شما خطر حملات مهندسی اجتماعی را تا حد فراوانی کاهش داده اید. زیرا دیگر فرد مورد اطمینانی مانند دوست، همکار یا از اعضا خانواده، آدرس این ایمیل را نداشته و با آن در تماس نیستند. در نتیجه حتی در صورت هک شدن اکانت آنها، ایمیل های فریب دهنده و فیشینگ برای تان ارسال نمی شود.
همچنین شما با استفاده از ایمیل اصلی تان معمولا در بسیاری از سایت ها و شبکه های اجتماعی عضو هستید که در صورت عدم رعایت نکات امنیتی در این سایت ها و شبکه های اجتماعی، احتمال نفوذ به آنها و حتی استفاده از اطلاعات شخصی درون آنها برای هک کردن ایمیل تان وجود دارد. اما در صورتی که ایمیل مدیریت وبلاگ شما به هیچ سایت یا شبکه اجتماعی متصل نباشد، حداقل این امتیاز از فرد مهاجم گرفته می شود.
به خاطر داشته باشید که از این آدرس ایمیل اختصاصی وبلاگ در هیچ جای دیگری استفاده نکنید و آن را به اکانت اصلی ایمیل تان هم متصل نکنید. زیرا در صورت به خطر افتادن یکی از این ایمیل ها، دیگری هم به خطر می افتد.
برای ساخت این ایمیل حتی لازم نیست که از نام زیبا، مرتبط، به خاطر ماندنی یا ساده استفاده کنید. زیرا هر چه نام بی ربط تر باشد، احتمال اینکه توسط افراد مهاجم حدس زده شده یا ارتباط آن با شما و دیگر اکانت های آنلاین تان کشف شود، کمتر است.
نکته مهم: این ایمیل فقط برای ثبت وبلاگ/سایت و تماس با شرکت خدمات دهنده هاست و دامنه، یا سرویس های رایگان وبلاگ نویسی خواهد بود. به هیچ وجه از آن به عنوان ایمیل بخش «تماس با ما»، ساخت اکانت در شبکه های اجتماعی برای وبلاگ، یا مانند این استفاده نکنید. برای چنین کارهایی می توانید از همان ایمیل معمول خود استفاده کرده و یا یک ایمیل دیگر با نامی شبیه به وبلاگ برای کارهای عمومی بسازید.