البريد الإلكتروني غير آمن: 4 أسباب أتجنبها مثل الطاعون

بالنظر إلى كيفية وجود البريد الإلكتروني المتأصل في حياتنا اليومية ، قد تعتقد أنها طريقة اتصال آمنة ومأمونة تمامًا. ومع ذلك ، بسبب راحتها ، فإننا نميل إلى التغاضي عن عيوبها الأمنية المتأصلة.

رسائل البريد الإلكتروني المخادعة متفشية

مع إرسال 3.4 مليار رسائل بريد إلكتروني للتصيد الخداع يوميًا ، فهي واحدة من أكثر الطرق شيوعًا للمتسلل للوصول إلى جهاز الكمبيوتر الخاص بك وبيانات الاعتماد. بينما يمكن لعملاء البريد الإلكتروني اكتشاف رسائل البريد الإلكتروني المخادعة عن طريق فحص عنوان المرسل ، ومحتوى البريد الإلكتروني ، وروابط البريد الإلكتروني ومقارنتها برسائل البريد الإلكتروني غير المرغوب فيها ، فإن رسائل البريد الإلكتروني الاحتيالية تجد دائمًا طريقها عبر الشقوق. يجد المتسللون دائمًا طرقًا مبتكرة للتغلب على مرشحات البريد العشوائي.

إذا هبط بريد إلكتروني الاحتيال في صندوق الوارد الأساسي الخاص بك ، فالأمر متروك لك لتمييز ما إذا كان حقيقيًا.

لا تشفير at-rest

يتم تشفير رسائل البريد الإلكتروني أثناء العبور. هذا يعني أنه مشفر بينما ينتقل بريدك الإلكتروني منك إلى المرسل. عندما تهبط في صندوق بريد إلكتروني ، يتم فك تشفيره ويظل مفتوحًا ليراهم الجميع. واحدة من أكبر العيوب التي تحتوي على معظم عملاء البريد الإلكتروني هي أن رسائل البريد الإلكتروني يتم تخزينها في نص عادي. هذا يعني أن كل بريد إلكتروني يحتوي على مستندات مالية ومعلومات شخصية حساسة يمكن قراءة عميل البريد الإلكتروني أو حسابك على الإطلاق.

على الرغم من أن عملاء البريد الإلكتروني الأكثر شعبية لا يقومون بتشفير البيانات في راحة ، فإن عملاء البريد الإلكتروني الذين يركزون على الأمان مثل ProtonMail و Tutanota و StandMail و Mailfence Do.

السبب في أن عملاء البريد الإلكتروني الأكثر شعبية مثل Gmail و Outlook لا يشفرون رسائل البريد الإلكتروني في REST هو أن القيام بذلك سيجعل رسائل البريد الإلكتروني الفهرسة مستحيلة. إذا لم تتمكن Google و Microsoft من رؤية محتوى البريد الإلكتروني ، يصبح البحث عنه في وقت لاحق مستحيلًا.

منح الوصول إلى الطرف الثالث

سأعترف بأنني أتيح لأطراف ثالثة الوصول إلى حساب Google الخاص بي تقريبًا كلما طلبوا. يحدث ذلك في كثير من الأحيان ، ومن المريح للغاية منح هذا الوصول لدرجة أن القيام بذلك أصبح عادة. ومع ذلك ، فإن منح هذه العشرات من أطراف ثالثة الوصول إلى مساحة عمل Google الخاصة بي يأتي مع مجموعة من مشكلات الأمان.

قبل السماح بالوصول إلى الطرف الثالث ، يجب عليك النظر في الأذونات التي تمنحها الطرف الثالث. قد يتطلب البعض فقط اسمك والبريد الإلكتروني (الذي يمكن أن يكون ويفضل) بينما يطلب الآخرون أذونات القراءة/الكتابة لحساب المسؤول الخاص بك والوصول إلى البيانات الحساسة.

هذا كل شيء على ما يرام إذا لم يتم اختراق هذه الأطراف الثالثة. المشكلة هي أنك ربما قمت بدمج حسابك مع العديد من الأطراف الثالثة لدرجة أنها مسألة وقت فقط قبل اختراق شركات الطرف الثالث هذه وبياناتك تعرض للخطر.

معلومات حساسة منجم الذهب

إذا تم اختراق بعض الحسابات الخاصة بي ، فهي ليست مشكلة كبيرة. هناك القليل من المعلومات القيمة في حساب ESPN الخاص بي ، ولكن منجم من المعلومات الحساسة في حساب Gmail الخاص بي. بالنسبة للمتسلل ، فإن الوصول إلى البريد الإلكتروني الشخصي لشخص ما هو الكأس المقدسة للبيانات الشخصية. فكر في جميع المعلومات التي قمت بتخزينها في بريدك الإلكتروني.

في حساب البريد الإلكتروني الخاص بي ، لدي رسائل بريد إلكتروني يرجع تاريخها إلى خمس سنوات. من بين رسائل البريد الإلكتروني هذه ، لا شك أن المتسلل يمكن أن يجد معلومات حول صحتي ، والتمويل ، ورقم الضمان الاجتماعي ، ومزيج انتقائي من المعلومات التي يمكنهم استخدامها للوصول إلى حسابي أو إنشاء عدد من هجمات الهندسة الاجتماعية المقنعة. على الأقل ، يمكنهم تجميع هذه المعلومات وبيعها على الشبكة المظلمة ليراها الجميع.

يقوم عميل البريد الإلكتروني الخاص بك بتخزين بعض المعلومات الأكثر قيمة. لهذا السبب ، يجب عليك تنفيذ تدابير أمان جديدة ، والنظر في استخدام عميل بريد إلكتروني أكثر أمانًا ، ومعرفة كيفية تحديد هجمات التصيد.