5 نکته امنیتی در مورد gmail

صندوق پست الکترونیکی,کامپیوتر و اینترنت,نرم افزارهای مخرب,کارت های اعتباری,حساب های کاربری,حساب های بانکی,فایل های ضمیمه,دریافت اطلاعات,کامپیوتر خانگی,پست الکترونیکی,ارسال اطلاعات,سایت دانشگاه,شبکه اینترنت,حساب کاربری,رمزهای عبور,صندوق ایمیل,اسکرین سیور,ضمیمه ایمیل,حفظ اطلاعات,صندوق پستی,ایمیل گوگل,فایل ضمیمه,آدرس ایمیل,آنتی ویروس,و اطلاعات,ویروس ها,رمز عبور,کافی نت,کوکی ها,صفحه وب,به روز,جی میل,الکترونیکی,کامپیوتر,فرستنده,اعتباری,کاربران,اینترنت,رمزعبور,شناسایی,اطلاعات,ارتباط,اسکرین,مرورگر,رمزدار,دسترسی,پروتکل,امنیتی,آنلاین,gmail,ایمیل,ایران,اکانت,ضمیمه,cache,هکرها,ویروس,لاگین,https,امنیت,وبلاگ,کارت,مرور,صفحه,مخرب,داده,گوگل,کلیک,سایت,کوکی,لینک,اسکن,فایل,نرم,های,میل,sms,پست,رمز,سه,هک,نت,وب

پارسیش: وبلاگ رسمی جی میل مطلبی را منتشر کرده با عنوان نکات امنیتی در مورد حساب های کاربری جی میل. بخاطر اهمیتی که این موضوع داره بد ندیدم این مطلب را بصورت آزاد ترجمه کرده و اینجا قرار بدم تا مورد استفاده دوستان قرار بگیره.داشتن یک رمزعبور قوی در حفظ اطلاعات شما کمک زیادی می کند اما علاوه بر این باید چند کار دیگر انجام دهید تا خیالتان از بابت امنیت اکانت جی میلتان راحت شود :1. حتما از ایمیل تان خارج شوید. بخصوص هنگامی که با استفاده از یک کامپیوتر عمومی به جی میل وارد می شوید (مثلا در کافی نت یا سایت دانشگاه) حتما پس از تمام شدن کارتان از صندوق ایمیل خود خارج شوید (sign out). کار سختی نیست،فقط بر روی لینک sign out در گوشه بالا و راست صفحه ایمیلتان کلیک کنید. اگر می خواهید خیالتان راحت تر شود حتما پس از این کار cache ، کوکی ها و تاریخچه (history) مرورگرتان را هم پاک کنید.سپس مرورگر را بصورت کامل ببندید.در کامپیوتر خانگی تان اگر لازم است بصورت مداوم از آن دور شوید می توانید آن را با استفاده از یک اسکرین سیور رمزدار محافظت کنید تا کسی بدون اجازه و در غیاب شما به اطلاعات صندوق پستی تان دسترسی نداشته باشد.2. مراقب ارسال اطلاعات حساس و محرمانه از طریق ایمیل باشید. هنگامی که شما یک ایمیل را فرستادید دیگر هیچ کنترلی در مورد اطلاعاتی که در آن ایمیل ارسال کرده اید ندارید.این به معنی آن است که اگر گیرندگان ایمیل بخواهند می توانند آن را برای کسان دیگری بفرستند یا اطلاعات بعضا محرمانه شما را در محیط عمومی منتشر کنند.حتی اگر به این افراد اعتماد هم داشته باشید باز هم ممکن است بخاطر سهل انگاری آنها ایمیلشان هک شود یا یک ویروس این اطلاعات را بدزدد. اطلاعات حساب های بانکی، کارت های اعتباری ، رمزهای عبور و اطلاعات حساسی از این دست به هیچ وجه نباید از طریق ایمیل و به هیچ کس دیگر منتقل شوند. گوگل هیچگاه به شما ایمیل نمی زند تا از شما رمزعبورتان را بخواهد پس هرگز فریب این حقه هکرها را نخورید !3. فعال کردن حالت استفاده از پروتکل https. هر زمان که شما یک صفحه وب را مشاهده می کنید ، کامپیوتر شما نیاز به ارسال و دریافت اطلاعات به شبکه اینترنت دارد.https اطلاعاتی را که بین کامپیوتر و اینترنت منتقل می شود را بصورت رمز درمیاورد تا شناسایی محتوای آنها در این بین غیرممکن باشد.جی میل برای لاگین کاربران خود از این پروتکل استفاده می کند اما شما می توانید صندوق پست الکترونیکی خود را نیز با استفاده از این پروتکل مرور کنید.استفاده از https ، باعث کندتر شدن فعالیت شما در جی میل می شود اما اگر بخواهید می توانید با کلیک بر روی settings و انتخاب always use https در زبانه general جی میل را وادار کنید همیشه از این پروتکل برای ارتباط با شما استفاده کند.4. مراقب فایل های ضمیمه مشکوک باشید. برای محافظت شما از ویروس ها و نرم افزارهای مخرب دیگر جی میل تمام اتچمنت ها را هنگامی که ایمیل به صندوق شما می رسد اسکن می کند.عملیات اسکن یکبار دیگر هنگامی که ایمیل مذکور را باز می کنید تکرار می شود.فایل های ضمیمه ای که شما هم می فرستید توسط آنتی ویروس آنلاین گوگل کنترل می گردد.اما جی میل می گوید باز هم مراقب فایل های ضمیمه باشید و هر فایلی را که انتظار دریافتش را ندارید باز نکنید، حتی اگر از طرف دوست شما باشد.قبل از اینکه فایل ضمیمه ایمیل را باز کنید از فرستنده بپرسید که چه چیزی را برای شما فرستاده است و وقتی از بی خطر بودنش مطمئن شدید نسبت به بازکردن آن اقدام کنید.5. اطلاعات مربوط به بازیابی حساب کاربری خودتان را به روز نگه دارید. اطلاعات بازیابی اکانت به شما کمک می کند تا به حسابتان دسترسی پیدا کنید حتی اگر رمز عبور آن را فراموش کرده باشید یا یک نفر با دسترسی به حساب کاربری شما آن را تغییر داده باشد.در حال حاضر گوگل به سه روش می تواند به شمایی که رمزتان را فراموش کرده اید کمک کند.استفاده از آدرس ایمیل ثانوی، که با تعیین این ایمیل گوگل در هنگام فراموشی رمز توسط شما یک لینک برای ریست کردن رمز به این آدرس می فرستد.استفاده از sms که البته در همه کشورهای جهان (حتی افغانستان) فعال است بجز ایران ! و روش سوم هم استفاده از پرسش و پاسخ امنیتی که در این روش باید سوالی را تعیین کنید که جواب دادنش برای شما آسان و برای دیگران غیرممکن باشد.

منبع : بازیاب تاریخ : 7 آبان 1388 شاخه : امنیت

اخبار ضمیمه ایمیل

در برابر سرقت های آنلاین از خود محافظت کنید

... یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند ... بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت ... کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده ای را ناخواسته ارسال کند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیک هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن ها، کلیک بر روی آن ها موجب فعال شدنشان خواهد شد ...

منبع : بازیاب تاریخ : 11 دی 1388 شاخه : امنیت

gauntlet watch phone

... این گوشی صفحه نمایشی لمسی دارد و به کاربر امکان می دهد علاوه بر برقراری تماس تلفنی، آهنگ های مورد علاقه خود را هم گوش دهد و حتی ایمیل دریافت کند ... البته با این گوشی نمی توان فایل های ضمیمه ایمیل را باز کرد ...

منبع : پايگاه تخصصي اطلاع رساني موبايل GSM تاریخ : 27 آبان 1388 شاخه : موبایل

حواس تان به ضمائم ایمیل با پسوند exe باشد

... مجله پی سی ولت (pc welt) – چاپ مونیخ – گزارش داد، گر چه این فایل ها ممکن است برنامه هایی کاملا معمولی و فایل های عامل باشند، اما این فایل ها قاعدتا نباید به عنوان ضمیمه ایمیل برای شما ارسال شوند ...

منبع : همشهری آنلاین تاریخ : 8 تیر 1388 شاخه : امنیت

حمله دو ویروس جدید به کاربران رایانه های مکینتاش

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام سوفوس، نخستین نرم افزار مخرب یک ورم به نام tored-fam است که از طریق ضمیمه ایمیل منتشر شده و نوعی از خانواده نرم افزار مخرب tored است که از سال گذشته در انتشار بوده اند ... این ورم آدرس های ایمیل را با هدف ارسال خود به رایانه های دیگر جمع آوری می کند و برای ساختن شبکه ای از رایانه های آلوده مکینتاش به نام raedbot مورد استفاده قرار گرفته است ...

منبع : ایسنا - خبرگزاری دانشجویان ایران تاریخ : 23 خرداد 1388 شاخه : امنیت

بیش از 50 درصد بدافزارها از راه وب منتشر می شوند

... طبق این گزارش، شمار آلودگی از طریق دانلود در منطقه ی آمریکای شمالی بسیار بیشتر از آلودگی بوسیله ی بهره برداری از آسیب پذیریهای نرم افزاری بود و 63 درصد از آلودگی به 100 برنامه مخرب در این منطقه به علت دانلود از وب و سه درصد به دلیل باز کردن ضمیمه ایمیل صورت گرفته و تنها 7/1 درصد مربوط به آسیب پذیریهای امنیتی بوده است ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 24 آذر 1387 شاخه : امنیت

بازی محبوب آیفون وسیله انتشار بدافزار شد

... بر اساس این گزارش، نفوذگران از پیام های هرزنامه برای انتشار این بازی تحت نام بازی آیفون مجازی یا اسباب بازی آیفون مجازی استفاده می کنند و در این پیام ها ضمیمه ای به نام penguin ... کاربر با باز کردن فایل ضمیمه شده به تروژانی به نام troj/agent-hny آلوده می شود که سوفوس آن را به عنوان یک تهدید سطح پایینرده بندی کرده است؛ جالب است که تهدید امنیتی جدید متوجه کاربران سیستم های ویندوز و نه کاربران آیفون یا سیستم عامل مکینتاش اپل است ... کاربران با باز نکردن ضمیمه ایمیل های ناخواسته و دانلود این بازی از سایت های معتبر می توانند از این حمله در امان بمانند ...

منبع : بازیاب تاریخ : 30 شهریور 1387 شاخه : امنیت

در موج جدید تهدیدهای اینترنتی،کاربران به قطع اتصال اینترنت تهدید می شوند

... مورد جدیدی از فعالیت مخرب از سوی sophoslabs ردگیری شده که با ادعای صورت گرفتن فعالیت های غیرقانونی توسط گیرندگان ایمیل تلاش می کند کاربران را برای دانلود بدافزارها فریب دهد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا, «دسترسی اینترنت شما از سوی ارسال کننده معلق خواهد شد» عنوان این هرزنامه هاست که ادعا می کنند فعالیت های غیرقانونی کاربر در یک فایل فشرده که ضمیمه ایمیل است شرح داده شده است ... بر اساس این گزارش، هرزنامه نویسان از دو ضمیمه ی مخرب در این ایمیل ها استفاده می کنند که به عنوان troj/meredrop-a و troj/agent-hqk شناسایی شده اند ...

منبع : شبکه فن آوری اطلاعات ایران تاریخ : 25 شهریور 1387 شاخه : امنیت

هک در قالب کودک دزدی

... اخیرا ایمیل های آلوده ای در فضای اینترنت منتشر شده، که در آنها ادعا شده آدم ربایان، فرزند شما را دزدیده اند و برای آزادسازی او مبالغ هنگفتی تقاضا کرده اند ... در این ایمیل حتی تصریح شده که ممکن است گروگان گیرها به کودک شما آسیب بزنند ... این اسپم می کوشد از طریق بازی کردن با احساسات گیرندگان، آنها را به باز کردن ضمیمه ایمیل تشویق نماید ... » در این ایمیل آدم رباهای دروغی برای اینکه فرزندتان سالم به سوی شما برگردد، 50 هزار دلار مطالبه می کنند ... در عکس، تصویر این ایمیل را مشاهده می نمایید ...