نشر الباحث استغلالًا خطيرًا لنظام التشغيل Windows 10
أمن تكنولوجيا المعلومات

نشر الباحث استغلالًا خطيرًا لنظام التشغيل Windows 10

كشف باحث أمني اليوم في جيثب عن وجود ثغرة أمنية في يوم الصفر في Windows 10. غالبًا ما تسمى نقاط الضعف في اليوم ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

سقطت المدرسة في ولاية أوهايو ضحية لهجوم القرصنة مع Trickbot

يوم الجمعة ، اكتشفت مدرسة في ولاية أوهايو أنه تعرض للاختراق. على وجه الخصوص ، البرامج الخبيثة المصابة الأنظمة وهكذا ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

تنبه AMSA المستخدمين إلى عمليات الاحتيال عبر الهاتف

حذرت AMSA من أنها تلقت تقارير تفيد بأن رقم هاتفها قد استخدم في التصيد عبر الهاتف ...
إقرأ المزيد
إنت أمن تكنولوجيا المعلومات

هل تزيد الروبوتات الصناعية من خطر الهجمات الإلكترونية؟

لقد أدى استخدام الروبوتات في البيئات الصناعية إلى تغيير كبير في الظروف التي يتم فيها تنفيذ الوظائف المختلفة في الماضي ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

حرب الإنترنت: ما هي وما هي المجالات التي تؤثر عليها؟

يشير مصطلح الحرب الإلكترونية إلى الحرب عبر الإنترنت بين الحكومات من خلال تنفيذ هجمات الإنترنت المعقدة. هذه الناقلات ...
إقرأ المزيد
آخر المشاركات

البريد الإلكتروني: ما التهديدات وكيف يمكنك حماية نفسك؟

البريد الإلكترونيتعد حسابات البريد الإلكتروني هدفًا متكررًا للمتسللين ، حيث يمكن استخدامها للاتصال عبر الإنترنت حسابات من الضحايا. لهذا السبب ، من الضروري اتخاذ بعض التدابير من المستخدمين أنفسهم لحماية حساباتهم.

إذا تمكن شخص ما من الوصول إلى حساب البريد الإلكتروني ، فيمكنه أيضًا العثور على الخدمات المرتبطة بالحسابات ، وبالتالي الوصول إلى الحسابات المرتبطة عن طريق طلب إعادة تعيين كلمة المرور.

يتم استخدام حسابات البريد الإلكتروني من قبل العديد منهم قراصنة لمهاجمة الشركات أو الأفراد.

في كثير من الأحيان سمعنا عن انتشار رانسومواري وغيرها من البرامج الضارة عن طريق إرسال رسائل البريد الإلكتروني إلى الضحايا. يتم إرسال 66٪ من البرامج الضارة عبر مرفقات البريد الإلكتروني و 59٪ من تصيد رسائل البريد الإلكتروني مكان فدية على نظام الضحية.

لسوء الحظ ، كلمة مرور قوية لا تكفي لحماية حسابك بالكامل.

ما هي أكبر التهديدات المرتبطة به؟ البريد الإلكتروني؛

التصيد

تحاول هجمات التصيد الاحتيالي إقناع الضحايا بفتح مرفق ، وعادة ما يحتوي على برنامج ضار ، أو خداعهم لاستيراد بيانات اعتمادهم أو معلومات أخرى حساسة إلى شكل ما.

في معظم الأحيان ، يبدو أن رسائل البريد الإلكتروني المخادعة تأتي من مصادر أصلية وتشير إلى قضايا مهمة لجذب انتباه الضحية و "إجباره" على إعطاء بعض المعلومات أو لفتح رابط ، إلخ.

هدف المتسللين هو نشر معلومات حساسة مثل معلومات الحساب المصرفي ، أوراق اعتماد وسائل التواصل الاجتماعي وغيرها.

انتحال

الخداع هو طريقة تزوير عنوان البريد الإلكتروني لأشخاص من بيئة الضحية بشكل فعال لتلقي بعض رسائل البريد الإلكتروني منهم.

هدف المتسللين هو نشر البرامج الضارة مرة أخرى دون شك ، حيث يعتقد الضحية أنه يفتح بريدًا إلكترونيًا من أحد معارفه.

البرامج الضارة

الطريقة الأكثر شيوعًا لتثبيت البرامج الضارة على نظام الضحية هي مرفقات البريد الإلكتروني.

من خلال المرفقات ، يمكن للمتسللين تنفيذ العديد من الهجمات المختلفة والوصول الكامل إلى النظام.

صيد الحيتان / انتهاكات الشركات البريد الإلكتروني

الشركات والشركات ، بغض النظر عن حجمها ، تقع بشكل متزايد ضحية هجمات القراصنة في الآونة الأخيرة.

عادةً ما يستخدم المتسللون أساليب محددة لخداع موظفي الشركة. إنهم يتظاهرون بأنهم شريك ويطلبون تحويل مبالغ كبيرة من المال.

الهندسة الاجتماعية

الهندسة الاجتماعية هي وسيلة تربك الضحايا بهدف نشر المعلومات (الخداع هو شكل من أشكال الهجوم).

المزعج

البريد المزعج يعتبر تهديدا رئيسيا لسنوات عديدة.

في كل مرة يتم اكتشاف حيل جديدة من خداع المستخدمين ليصبحوا ضحايا.

فيما يلي بعض الخطوات التي يمكنك اتخاذها للحصول على مزيد من الأمان.

استخدم كلمات مرور قوية

تعد كلمات مرور قوية ، على الرغم من أنها لا توفر الحماية الكاملة بمفردها ، ضرورية لمنع وصول المتسللين بسهولة إلى حسابك.

أيضا ، من المهم أن يكون صعبا و مختلف كلمات المرور لحسابات مختلفة.

يمكنك أيضًا زيارة موقع "Have I Pwned" للتحقق مما إذا كان هناك انتهاك لعنوان البريد الإلكتروني أو كلمة المرور.

مصادقة وكيل 2

تعد مصادقة 2 Agent مهمة جدًا لأمان البريد الإلكتروني ، حيث إن كل مرة تسجّل فيها الدخول إلى حسابك تأتي رمزًا فريدًا في الرسالة. هذا يمكن أن يمنع العديد من الهجمات.

حماية البريد الإلكتروني للتهديد

يوفر البريد الإلكتروني للتهديد حماية من الخبيثة البرمجياتوبرامج التجسس والبريد المزعج والفيروسات.

تشفير الرسائل

تشفير البريد الإلكتروني هو عملية ترميز للرسالة بحيث يمكن للمستلمين فقط فك تشفيرها ورؤيتها.

تجنب المرفقات والروابط غير المرغوب فيها

عندما لا تثق في مصدر رسالة البريد الإلكتروني التي تتلقاها ، فمن المستحسن تجنب فتحها لأنه ، كما قلنا أعلاه ، هناك العديد من المخاطر.

التوقيع الرقمي

البريد الإلكتروني الموقع رقميا هو بريد إلكتروني حقيقي وآمن. يوفر التوقيع الرقمي أصالة لأنه يضمن عدم حدوث أي تغييرات أثناء إرسال البريد الإلكتروني.

استخدام VPN

الخدمات VPN تعزيز خصوصيتك على الانترنت. فهي لا تحمي محتوى البريد الإلكتروني الخاص بك مباشرةً ولكنها تغطي عنوان IP وتشفير الاتصال بين الكمبيوتر الخاص بك وخادم VPN والخادم الوجهة.

جنبا إلى جنب مع خدمات الحماية الأخرى التي يمكن أن توفر أمان كبير.

كلمة المرور مدير

يساعدك Password Manager في إنشاء كلمات مرور قوية وإدارة كلمات مرور مختلفة في حسابات مختلفة حتى لا تتعرض للضغوط القائلة بأنه يمكنك نسيان كلمة المرور.

تحليل رؤوس البريد الإلكتروني

كما قلنا أعلاه ، غالباً ما يتظاهر المتسللون بأنهم معروفون للضحية من أجل خداعهم. لهذا السبب ، من المهم التحقق من الرؤوس بعناية ، خاصةً مسار العودة ، الرد ، المستلم ، بدءًا من X.

تجنب ابتزاز البريد الإلكتروني

هذا نوع من رسائل البريد الإلكتروني المخادعة حيث يبتز القراصنة الضحية بإخباره أن لديه كلمات مرور قديمة أو معلومات حساسة أخرى في حوزته. يسأل عن مبلغ من المال ويهدد بالكشف عن المعلومات إذا لم يتم دفعها.

هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by

التفاعلات القارئ

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *