تسجيل دخول الاعضاء
تأمين البريد الشخصى
صفحة 2 من اصل 1
تأمين البريد الشخصى
من طرف manal kamal السبت مايو 05, 2012 8:28 am
تجنب استخدام بريد الهوتميل حالياً فبسببه حدثت الاختراقات الأخيرة بسبب ثغرة تعتمد على استعادة كلمة المرور عبر الايميل البديل، وإن كانت الشركة قد أصلحت هذه الثغرة حالياً.
يُنصح باستخدام بريد جيميل مع استخدام ميزة التحقق المزدوج two steps verification.
الأفضل بالنسبة للحسابات الرسمية ربطها مع ايميل رسمي عوضاً عن ربطها مع بريد مجاني .
الأفضل استخدام بريد خاص بالحسابات في الشبكات الاجتماعية وعدم نشره أو استخدامه للمراسلات.
انتبه للتطبيقات التكميلية كمشاركة الرسائل الطويلة والفيديو او عرض الإحصائيات فبعضها قد يحمل برامج خبيثة تستعمل حسابك بدون أذنك أو تجمع معلومات عنك.
تجنب التطبيقات التي تتطلب أذونات كثيرة فبعضها يطلب أن يقوم بنشر تعليقات من خلال حسابك .
استخدم وضع التصفح الآمن https.
تجنب الضغط على الروابط التي تصلك من جهات مجهولة.
يُنصح باستخدام بريد جيميل مع استخدام ميزة التحقق المزدوج two steps verification.
الأفضل بالنسبة للحسابات الرسمية ربطها مع ايميل رسمي عوضاً عن ربطها مع بريد مجاني .
الأفضل استخدام بريد خاص بالحسابات في الشبكات الاجتماعية وعدم نشره أو استخدامه للمراسلات.
انتبه للتطبيقات التكميلية كمشاركة الرسائل الطويلة والفيديو او عرض الإحصائيات فبعضها قد يحمل برامج خبيثة تستعمل حسابك بدون أذنك أو تجمع معلومات عنك.
تجنب التطبيقات التي تتطلب أذونات كثيرة فبعضها يطلب أن يقوم بنشر تعليقات من خلال حسابك .
استخدم وضع التصفح الآمن https.
تجنب الضغط على الروابط التي تصلك من جهات مجهولة.
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: تأمين البريد الشخصى
من طرف manal kamal السبت مايو 04, 2013 1:51 pm
حماية البريد الإلكتروني حيث يمثل البريد الإلكتروني أداة من أبرز أدوات التواصل العصرية، ومن النادر وجود شخص لم يسمع عن البريد الإلكتروني أو لم يستخدمه. كما أنه أصبح من أول الأهداف التي يسعى وراءها المخترقون. لذلك يجب الحرص على حمايته، والخطوات التالية توضح بعض الأساليب والطرق التي تساعدك على حماية بريدك الإلكتروني.
1- المرفقات Attachments
وهي الملفات التي تتوافق مع الرسالة، فقد يستغلها المرسل بإرفاق بعض البرمجيات الضارة وإليك بعض النصائح لتجنب ذلك:
لا تقم بفتح أو حفظ أي ملف مرفق إلا إذا كنت تتوقع استقبال ذلك الملف.
قبل فتح أي ملف مرفق قم بفحصه بأحد برامج مكافحة الفيروسات.
وإليك أمثلة على بعض امتدادات الملفات المرفقة التي غالباً ما تحتوي على البرمجيات الضارة pif.. scr.. ece.. dll.. vbs.. bat
2- الرسائل الاحتيالية phishing
وهي إحدى الطرق المفضلة لدى المخترق أو المحتال، حتى يتمكن من سرقة بريدك الإلكتروني أو معلوماتك. والأمثلة على ذلك كثيرة ومتجددة، منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الإلكتروني أو البنك الذي تتعامل معه ويطلب منك تعديل بياناتك الخاصة لوجود مشكلة فنية ويضع لك رابط موقع إلكتروني مزور شبيه جداً بموقع مزود الخدمة الأصلي أو البنك. وهنا قد لا يستطيع المستخدم تمييز الموقع المزيف ويضع جميع معلوماته المهمة ومنها كلمة السر، ولتفادي الوقوع في مثل هذه الحيل قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع عند صفحة تسجيل الدخول. كما ينصح بالحذر والتحقق قبل إدخال أي معلومة خاصة على أي موقع إلكتروني.
3- استخدام أكثر من بريد إلكتروني
الطريقة المثلى في التعامل مع البريد الإلكتروني هي الاشتراك في أكثر من بريد واحد، بحيث يكون أحدهما مخصصاً للمراسلات المهمة والحساسة وفي هذه الحالة ينصح بالتالي:
حاول قدر المستطاع أن لا ينشر بريدك للعامة.
احرص على تغيير كلمة السر من فترة إلى أخرى.
لا تتصفح بريد إلكتروني إلا على جهازك الخاص.
يفضل أن تفتح بريدك الإلكتروني من شركة موثوقة.
أما البريد الآخر فيكون بعكس الأول بحيث يكون للاستخدامات غير المهمة فعلى سبيل المثال بعض المواقع تلزمك بوضع بريدك الإلكتروني حتى تقرأ المحتوى وعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الأخرى.. لذلك سيكون أكثر عرضة للمخاطر والرسائل الاقتحامية SPAM - الاحتيالية Phishing.
4- استخدام النص الخالي من رموز لغة الترميز (HTML)
عند استقبالك لرسالة إلكترونية ويكون الخط به ألوان عديدة وأحجامه مختلفة فهذا دليل على أنه مكتوب برموز (html)، لذلك ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) أي تكون نصاً خالياً من رموز (html) فقط يكون باستطاعته معرفة التالي عنك:
- عنوان آي بي (IP) لجهازك.
- وقت قراءة الرسالة وتاريخها.
- نوع نظام التشغيل ومتصفح الإنترنت.
معرفة هذه المعلومات من قبل المخترق تجعل جهازك أكثر عرضة لمخاطر أمن المعلومات.
ثانياً: احتواؤها على برمجيات تنفيذية.
أيضاً باستطاعة المرسل أن يضيف من خلال رموز (html) بعض البرمجيات الضارة وتكون مخفية داخل الترميز ولا يستطيع المستخدم تمييزها.
5- الاتصال الآمن:
تستطيع تصفح بريدك الإلكتروني بأحد الأساليب التالية:
أولاً: عن طريق متصفح الإنترنت مثل (هوتميل Hotmail) و(ياهو Yahoo) ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير (HTTPS) وتستطيع معرفة ذلك عن طريق ظهور أيقونة قفل صغيرة في شريط الحالة للمتصفح.
ثانياً: عن طريق برامج إدارة البريد مثل (مايكروسوفت أوتلوك). ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop3) وذلك باستخدام خاصية التشفير (SSL) ويكون البريد محمياً باسم مستخدم وكلمة مرور.
6- استخدام التوقيع الإلكتروني
ويلجأ إليه في حال الحاجة للمراسلات الموثوقة والرسمية والتجارية والتي تتطلب قدراً أعلى من الحفاظ على سرية وأمن المعلومات. والتوقيع الإلكتروني لا يقصد به الاسم أو الصورة التي تظل في أسفل الرسالة بل يقصد به توثيق مصدر الرسالة باستخدام شهادة رقمية تستطيع الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات، وتحتوي الشهادة الرقمية على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام، وأيضاً مفتاح خاص لا يعرفه إلا مالك الشهادة، والتوقيع الإلكتروني يولَّد عن طريق برنامج البريد والمفتاح الخامس، والغرض من استخدامه تأكيد مصدر الرسالة وضمان عدم تحريف محتوى الرسالة.
1- المرفقات Attachments
وهي الملفات التي تتوافق مع الرسالة، فقد يستغلها المرسل بإرفاق بعض البرمجيات الضارة وإليك بعض النصائح لتجنب ذلك:
لا تقم بفتح أو حفظ أي ملف مرفق إلا إذا كنت تتوقع استقبال ذلك الملف.
قبل فتح أي ملف مرفق قم بفحصه بأحد برامج مكافحة الفيروسات.
وإليك أمثلة على بعض امتدادات الملفات المرفقة التي غالباً ما تحتوي على البرمجيات الضارة pif.. scr.. ece.. dll.. vbs.. bat
2- الرسائل الاحتيالية phishing
وهي إحدى الطرق المفضلة لدى المخترق أو المحتال، حتى يتمكن من سرقة بريدك الإلكتروني أو معلوماتك. والأمثلة على ذلك كثيرة ومتجددة، منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الإلكتروني أو البنك الذي تتعامل معه ويطلب منك تعديل بياناتك الخاصة لوجود مشكلة فنية ويضع لك رابط موقع إلكتروني مزور شبيه جداً بموقع مزود الخدمة الأصلي أو البنك. وهنا قد لا يستطيع المستخدم تمييز الموقع المزيف ويضع جميع معلوماته المهمة ومنها كلمة السر، ولتفادي الوقوع في مثل هذه الحيل قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع عند صفحة تسجيل الدخول. كما ينصح بالحذر والتحقق قبل إدخال أي معلومة خاصة على أي موقع إلكتروني.
3- استخدام أكثر من بريد إلكتروني
الطريقة المثلى في التعامل مع البريد الإلكتروني هي الاشتراك في أكثر من بريد واحد، بحيث يكون أحدهما مخصصاً للمراسلات المهمة والحساسة وفي هذه الحالة ينصح بالتالي:
حاول قدر المستطاع أن لا ينشر بريدك للعامة.
احرص على تغيير كلمة السر من فترة إلى أخرى.
لا تتصفح بريد إلكتروني إلا على جهازك الخاص.
يفضل أن تفتح بريدك الإلكتروني من شركة موثوقة.
أما البريد الآخر فيكون بعكس الأول بحيث يكون للاستخدامات غير المهمة فعلى سبيل المثال بعض المواقع تلزمك بوضع بريدك الإلكتروني حتى تقرأ المحتوى وعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الأخرى.. لذلك سيكون أكثر عرضة للمخاطر والرسائل الاقتحامية SPAM - الاحتيالية Phishing.
4- استخدام النص الخالي من رموز لغة الترميز (HTML)
عند استقبالك لرسالة إلكترونية ويكون الخط به ألوان عديدة وأحجامه مختلفة فهذا دليل على أنه مكتوب برموز (html)، لذلك ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) أي تكون نصاً خالياً من رموز (html) فقط يكون باستطاعته معرفة التالي عنك:
- عنوان آي بي (IP) لجهازك.
- وقت قراءة الرسالة وتاريخها.
- نوع نظام التشغيل ومتصفح الإنترنت.
معرفة هذه المعلومات من قبل المخترق تجعل جهازك أكثر عرضة لمخاطر أمن المعلومات.
ثانياً: احتواؤها على برمجيات تنفيذية.
أيضاً باستطاعة المرسل أن يضيف من خلال رموز (html) بعض البرمجيات الضارة وتكون مخفية داخل الترميز ولا يستطيع المستخدم تمييزها.
5- الاتصال الآمن:
تستطيع تصفح بريدك الإلكتروني بأحد الأساليب التالية:
أولاً: عن طريق متصفح الإنترنت مثل (هوتميل Hotmail) و(ياهو Yahoo) ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير (HTTPS) وتستطيع معرفة ذلك عن طريق ظهور أيقونة قفل صغيرة في شريط الحالة للمتصفح.
ثانياً: عن طريق برامج إدارة البريد مثل (مايكروسوفت أوتلوك). ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop3) وذلك باستخدام خاصية التشفير (SSL) ويكون البريد محمياً باسم مستخدم وكلمة مرور.
6- استخدام التوقيع الإلكتروني
ويلجأ إليه في حال الحاجة للمراسلات الموثوقة والرسمية والتجارية والتي تتطلب قدراً أعلى من الحفاظ على سرية وأمن المعلومات. والتوقيع الإلكتروني لا يقصد به الاسم أو الصورة التي تظل في أسفل الرسالة بل يقصد به توثيق مصدر الرسالة باستخدام شهادة رقمية تستطيع الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات، وتحتوي الشهادة الرقمية على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام، وأيضاً مفتاح خاص لا يعرفه إلا مالك الشهادة، والتوقيع الإلكتروني يولَّد عن طريق برنامج البريد والمفتاح الخامس، والغرض من استخدامه تأكيد مصدر الرسالة وضمان عدم تحريف محتوى الرسالة.
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
مواضيع مماثلة» مجلة عالم الكمبيوتر الشخصى
» قواعد ذهبيه لحماية جهازك الشخصى من مخاطر الإنترنت
» تأمين حسابك على الفيس بوك
» تأمين الحاسب من مخاطر الإنترنت
» تأمين وحفظ بياناتك من السرقة أو التلف؟
» قواعد ذهبيه لحماية جهازك الشخصى من مخاطر الإنترنت
» تأمين حسابك على الفيس بوك
» تأمين الحاسب من مخاطر الإنترنت
» تأمين وحفظ بياناتك من السرقة أو التلف؟
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى