امنیت هنگام استفاده از سرویس های ایمیل
در این آموزش به نحوه بالا نگه داشتن سطح امنیت هنگام استفاده از سرویس های ایمیل می پردازیم،
با ما در ادامه این آموزش هک و امنیت از پن تست کور همراه باشید.
نکات امنیتی مهم در رابطه با سرویس های ایمیل
لینک های مخرب
یکی از راه های ارتباطی که ممکن است برای ما خطر امنیتی داشته باشد ارتباطی ایمیلی است که از طریق ایمیل ممکن است هکرها برای ما لینک های الوده ارسال کنند که مخرب باشند یا فایل هایی در آن ها وجود داشته باشد که باعث آلوده شدن سیستم ما شوند به همین خاطر ما در هنگام استفاده از ایمیل ها باید حتماً دقت داشته باشیم بر روی لینک هایی که مطمئن نیستیم کلیک نکنیم خصوصاً اگر که از منابع معتبری نیستند.
باز نکردن تصاویر
در سرویس های ایمیل معتبر مانند جیمیل و یاهو شما مشاهده می کنید که ایمیل هایی که ناشناس هستند و آن ها را باز میکنیم تصاویری که داخل آن وجود دارند را برای ما به صورت خودکار باز نمی کنند مگر ما اجازه نمایش تصویر را از به آن ها بدهیم و دقت داشته باشید این موضوع بسیار مهم بوده و ایمیل هایی که ناشناس هستند را به هیچ عنوان باز نکنید و تصاویری که در آن ها استفاده شده را باز نکنید و در موارد امنیتی کنجکاو نباشید.
استفاده از سرویس دهنده های ایمیل امن
سرویس دهنده های ایمیلی که از آن ها استفاده میکنیم باید حتماً امنیت بسیار بالایی داشته باشند چرا که ممکن است مشکلات بسیار جدی به وجود بیاورند که در موضوع بعدی به یکی از این مشکلاتی که ممکن است برای شما ایجاد شود می پردازیم به همین خاطر شما حتماً باید از سرویس دهنده های ایمیل معتبر مانند جیمیل ، یاهو و protonmail استفاده کنید تا امنیت بسیار بالایی داشته باشید؛ در صورت وجود مشکل امنیتی در سرویس دهنده ایمیل شما مشکلات بسیار جدی ممکن است شما را تهدید کند و امن بودن سرویسدهنده شما اهمیت بالایی دارد که سرویسدهندههای که بالا مثال زدیم دارای متخصصان امنیت بسیار زیاد و حرفهای هستند که به صورت دائم به بررسی و رفع مشکلات امنیتی سرویسهای خود میپردازند تا ما با امنیت بسیار بالایی از آن ها استفاده کنیم.
باگ های امنیتی
حفره های امنیتی که ممکن است وجود داشته باشند بسیار زیاد هستند که به برخی از آن ها در آموزش انواع باگ ها پرداخته ایم ، یکی از انها باگ xss است که برای سرویس دهنده های ایمیل بسیار خطرناک باشد برای مثال اگر یک حفره امنیتی در سرویس دهنده ایمیل یاهو وجود داشته باشد کافیست هکر یک ایمیل ارسال کند که در آن کوکی های کاربر مورد نظر را بگیرد تا به راحتی به ایمیل آن نفوذ کند، به همین خاطر سرویسدهندههای ایمیلی که از نظر امنیتی ضعیفتر هستند ممکن است برای ما خطرناک باشند و باید از معتبرترین آن ها استفاده کرد هر چند که آن ها هم ممکن است مشکلات زیادی داشته باشند اما بهتر است از سرویس دهنده های دیگر هستند.
مهندسی اجتماعی
بسیاری از حملات که در جهان اتفاق میافتد از طریق مهندسی اجتماعی است
که سعی میکنند خود را به شخص مقابل طوری معرفی کند که
کاری که میخواهد را انجام دهد تا از آن بتواند دسترسی بگیرد
به همین دلیل و باید خود را در مقابل این حملات را ایمن کنید
برای آشنایی با حملات مهندسی اجتماعی پست مربوط به ان را در پن تست کور مشاهده کنید
و محتوا ایمیل های خود را با دقت بیشتری بررسی کنید.
فیشینگ ایمیل و گزارش ان ها
ایمیلهای فیشینگ بسیار گسترده هستند و بسیاری از آن ها در سرویس دهنده های معتبر اسپم می شوند و برخی دیگر هم در ایندکس ایمیل ها می آیند که باید به آن ها توجه داشته باشید که از طریق آن ها به شما حمله فیشینگ نشود و اطلاعات شما را دریافت نکنند، ایمیل های جعلی ممکن است از آدرس های مختلف به شما ارسال شود که در آموزش ارسال ایمیل فیک به آن پرداخته ایم و می توانید برای این کار این پست را مشاهده کنید.
دانلود نکردن فایل های ارسال شده
در ایمیل هایی که دریافت می کنید ممکن است فایل های قرار داده باشند تا آن ها را دانلود و اجرا کنید اما دقت داشته باشید که فایل هایی که اجرا میکنید ممکن است آلوده باشند شما میتوانید ایمیل هایی که ناشناس هستند را رها کنید و فایل های آن ها را به هیچ عنوان دانلود نکنید یا در صورت دانلود آن ها را در محیط های مجازی سازی شده اجرا کنید یا برای این کار از سندباکس ها استفاده کنید.
موفق و پیروز باشید.