امنیت هنگام استفاده از سرویس های ایمیل

امنیت هنگام استفاده از ایمیل

در این آموزش به نحوه بالا نگه داشتن سطح امنیت هنگام استفاده از سرویس های ایمیل می پردازیم،
با ما در ادامه این آموزش هک و امنیت از پن تست کور همراه باشید.

نکات امنیتی مهم در رابطه با سرویس های ایمیل

لینک های مخرب

یکی از راه های ارتباطی که ممکن است برای ما خطر امنیتی داشته باشد ارتباطی ایمیلی است که از طریق ایمیل ممکن است هکرها برای ما لینک های الوده ارسال کنند که مخرب باشند یا فایل هایی در آن ها وجود داشته باشد که باعث آلوده شدن سیستم ما شوند به همین خاطر ما در هنگام استفاده از ایمیل ها باید حتماً دقت داشته باشیم بر روی لینک هایی که مطمئن نیستیم کلیک نکنیم خصوصاً اگر که از منابع معتبری نیستند.

باز نکردن تصاویر

در سرویس های ایمیل معتبر مانند جیمیل و یاهو شما مشاهده می کنید که ایمیل هایی که ناشناس هستند و آن ها را باز می‌کنیم تصاویری که داخل آن وجود دارند را برای ما به صورت خودکار باز نمی کنند مگر ما اجازه نمایش تصویر را از به آن ها بدهیم و دقت داشته باشید این موضوع بسیار مهم بوده و ایمیل هایی که ناشناس هستند را به هیچ عنوان باز نکنید و تصاویری که در آن ها استفاده شده را باز نکنید و در موارد امنیتی کنجکاو نباشید.

استفاده از سرویس دهنده های ایمیل امن

سرویس دهنده های ایمیلی که از آن ها استفاده می‌کنیم باید حتماً امنیت بسیار بالایی داشته باشند چرا که ممکن است مشکلات بسیار جدی به وجود بیاورند که در موضوع بعدی به یکی از این مشکلاتی که ممکن است برای شما ایجاد شود می پردازیم به همین خاطر شما حتماً باید از سرویس دهنده های ایمیل معتبر مانند جیمیل ، یاهو و protonmail استفاده کنید تا امنیت بسیار بالایی داشته باشید؛ در صورت وجود مشکل امنیتی در سرویس دهنده ایمیل شما مشکلات بسیار جدی ممکن است شما را تهدید کند و امن بودن سرویس‌دهنده شما اهمیت بالایی دارد که سرویس‌دهنده‌های که بالا مثال زدیم دارای متخصصان امنیت بسیار زیاد و حرفه‌ای هستند که به صورت دائم به بررسی و رفع مشکلات امنیتی سرویس‌های خود می‌پردازند تا ما با امنیت بسیار بالایی از آن ها استفاده کنیم.

امنیت هنگام استفاده از سرویس های ایمیل
نکات امنیتی هنگام استفاده از ایمیل

باگ های امنیتی

حفره های امنیتی که ممکن است وجود داشته باشند بسیار زیاد هستند که به برخی از آن ها در آموزش انواع باگ ها پرداخته ایم ، یکی از ان‌ها باگ xss است که برای سرویس دهنده های ایمیل بسیار خطرناک باشد برای مثال اگر یک حفره امنیتی در سرویس دهنده ایمیل یاهو وجود داشته باشد کافیست هکر یک ایمیل ارسال کند که در آن کوکی های کاربر مورد نظر را بگیرد تا به راحتی به ایمیل آن نفوذ کند، به همین خاطر سرویس‌دهنده‌های ایمیلی که از نظر امنیتی ضعیف‌تر هستند ممکن است برای ما خطرناک باشند و باید از معتبرترین آن ها استفاده کرد هر چند که آن ها هم ممکن است مشکلات زیادی داشته باشند اما بهتر است از سرویس دهنده های دیگر هستند.

  کرک spotify با استفاده از Emagnet

مهندسی اجتماعی

بسیاری از حملات که در جهان اتفاق می‌افتد از طریق مهندسی اجتماعی است
که سعی می‌کنند خود را به شخص مقابل طوری معرفی کند که
کاری که می‌خواهد را انجام دهد تا از آن بتواند دسترسی بگیرد
به همین دلیل و باید خود را در مقابل این حملات را ایمن کنید
برای آشنایی با حملات مهندسی اجتماعی پست مربوط به ان را در پن تست کور مشاهده کنید
و محتوا ایمیل های خود را با دقت بیشتری بررسی کنید.

فیشینگ ایمیل و گزارش ان ها

ایمیل‌های فیشینگ بسیار گسترده هستند و بسیاری از آن ها در سرویس دهنده های معتبر اسپم می شوند و برخی دیگر هم در ایندکس ایمیل ها می آیند که باید به آن ها توجه داشته باشید که از طریق آن ها به شما حمله فیشینگ نشود و اطلاعات شما را دریافت نکنند، ایمیل های جعلی ممکن است از آدرس های مختلف به شما ارسال شود که در آموزش ارسال ایمیل فیک به آن پرداخته ایم و می توانید برای این کار این پست را مشاهده کنید.

دانلود نکردن فایل های ارسال شده

در ایمیل هایی که دریافت می کنید ممکن است فایل های قرار داده باشند تا آن ها را دانلود و اجرا کنید اما دقت داشته باشید که فایل هایی که اجرا می‌کنید ممکن است آلوده باشند شما می‌توانید ایمیل هایی که ناشناس هستند را رها کنید و فایل های آن ها را به هیچ عنوان دانلود نکنید یا در صورت دانلود آن ها را در محیط های مجازی سازی شده اجرا کنید یا برای این کار از سندباکس ها استفاده کنید.

  جلوگیری از XSS در php

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   جستجو دایرکتوری و فایل های مربوط به بکاپ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *