جیمیل امن در ۱۵ قدم
۱- از #جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا کامپیوترهای دوستانتان، میتواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.
۲- به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک کنید و در صورت لزوم مرورگر را از نو نصب کنید.
۳- پسورد قوی انتخاب کنید. پسورد قوی شامل رشتهای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامت است مثلا .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :
۴- به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید، برای این کار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان میدهد. راه دوم استفاده از گزینه "Details" سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.
۵- در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شدهاند، ممکن است تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از"sign out all other sessions" اتصالهای ناشناس را ببندید و سپس پسورد خود را عوض کنید:
۶- از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمیل اجازه دهید
۷- همترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحلهای (2-step verification) است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما میکند. شما یک شماره تلفن اصلی، یک تلفن بکآپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد مثلا در مسافرت، را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.
۸- در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. مثلا گوگل پسورد اختصاصی آیپد را در اختیار شما قرار میدهد که با پسورد اصلی شما متفاوت است، در این قسمت میتوانید همه دستگاههایی را که به اکانت شما متصلاند، مشاهده کنید اگر دستگاهی را نمیشناسید، بلافاصله دسترسیاش را قطع کنید.
۹- در تایید هویت ۲ مرحلهای (2-step verification) صلاحیت یک یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید میشود. در قسمت زیر میتوانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفتهاید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمیشناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید.
۱۰ـ در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری "Forward" شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده میکنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری میفرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد میشود؟
۱۱- جیمیل به شما این امکان را میدهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان "IMAP" برای خواندن ایمیل خود استفاده کنید، یا توسط نرمافزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب میخوانید و نه در آیفون، آیپد و یا محیطهایی مثل "Outlook"، حتما مراقب باشید قسمت "POP" و "IMAP" غیرفعال باشند این دو امکان میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند.
۱۲- بسیاری از هکرها، فایلهای بدافزار "Attachment" یا الصاقی را برای قربانیان ارسال میکنند، این فایلها به محض باز شدن میتوانند سیستم قربانی را آلوده کنند، فرمت این فایلها میتواند ورد، پیدیاف و غیره باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکنید و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیشنمایش (preview) استفاده کنید.
۱۳- #فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحهای شبیه جیمیل شما روی سرور متعلق به هکر طراحی میشود و شما بیتوجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد میکنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید
۱- از #جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا کامپیوترهای دوستانتان، میتواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.
۲- به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک کنید و در صورت لزوم مرورگر را از نو نصب کنید.
۳- پسورد قوی انتخاب کنید. پسورد قوی شامل رشتهای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامت است مثلا .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :
۴- به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید، برای این کار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان میدهد. راه دوم استفاده از گزینه "Details" سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.
۵- در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شدهاند، ممکن است تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از"sign out all other sessions" اتصالهای ناشناس را ببندید و سپس پسورد خود را عوض کنید:
۶- از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمیل اجازه دهید
۷- همترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحلهای (2-step verification) است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما میکند. شما یک شماره تلفن اصلی، یک تلفن بکآپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد مثلا در مسافرت، را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.
۸- در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. مثلا گوگل پسورد اختصاصی آیپد را در اختیار شما قرار میدهد که با پسورد اصلی شما متفاوت است، در این قسمت میتوانید همه دستگاههایی را که به اکانت شما متصلاند، مشاهده کنید اگر دستگاهی را نمیشناسید، بلافاصله دسترسیاش را قطع کنید.
۹- در تایید هویت ۲ مرحلهای (2-step verification) صلاحیت یک یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید میشود. در قسمت زیر میتوانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفتهاید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمیشناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید.
۱۰ـ در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری "Forward" شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده میکنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری میفرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد میشود؟
۱۱- جیمیل به شما این امکان را میدهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان "IMAP" برای خواندن ایمیل خود استفاده کنید، یا توسط نرمافزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب میخوانید و نه در آیفون، آیپد و یا محیطهایی مثل "Outlook"، حتما مراقب باشید قسمت "POP" و "IMAP" غیرفعال باشند این دو امکان میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند.
۱۲- بسیاری از هکرها، فایلهای بدافزار "Attachment" یا الصاقی را برای قربانیان ارسال میکنند، این فایلها به محض باز شدن میتوانند سیستم قربانی را آلوده کنند، فرمت این فایلها میتواند ورد، پیدیاف و غیره باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکنید و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیشنمایش (preview) استفاده کنید.
۱۳- #فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحهای شبیه جیمیل شما روی سرور متعلق به هکر طراحی میشود و شما بیتوجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد میکنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید