أصبح استخدام عنوان بريدك الإلكتروني كاسم المستخدم الخاص بك هو الإجراء الافتراضي. في كثير من الحالات، ما عليك سوى إدخال عنوان بريدك الإلكتروني واختيار كلمة مرور. تلغي بعض الخدمات الحاجة إلى كلمة المرور تمامًا، مما يسمح لك بالتسجيل باستخدام عنوان بريدك الإلكتروني والرمز الفريد المرسل إليه فقط. يقدم الآخرون خيار ربط حسابك مباشرة بحسابك جوجل أو هوية أبل.
أثناء قيامنا بالتصفح والتسوق والاشتراك والتسجيل في مختلف الخدمات، يصبح عنوان بريدنا الإلكتروني هويتنا في كل مكان، بدءًا من منصات التسوق ووصولاً إلى الخدمات المصرفية والسفر. مع مرور الوقت، المزيد والمزيد من أنشطتنا تبدأ في الإشارة إلى حساب واحد.
على الرغم من أن كل هذا يبدو مريحًا، إلا أن هناك مشكلة واحدة غالبًا ما ننساها. بريدنا الإلكتروني ليس مجرد نقطة وصول. يحمل معلومات سرية عنا – سواء في ما نتلقاه أو ما نرسله – ويرتبط بالعديد من الخدمات التي نستخدمها، إن لم يكن معظمها.
نحن نعتمد عليه لتلقي رموز فريدة وتأكيد الإجراءات وإعادة تعيين كلمات المرور. وهو أيضًا المكان الذي نتواصل فيه مع المحاسبين والمصرفيين والأطباء ومقدمي الخدمات الآخرين، وكذلك للتواصل الشخصي.
وبمرور الوقت، يؤدي ذلك إلى تحويل بريدنا الإلكتروني إلى أكثر من مجرد حساب آخر. تصبح نقطة وصول مركزية، متصلة بأجزاء متعددة من حياتنا.
بريدك الإلكتروني هو هويتك
في كل مرة تستخدم فيها بريدك الإلكتروني لتسجيل الدخول إلى إحدى الخدمات، فإنك تقوم بربط حساب آخر بها مباشرةً. وبمرور الوقت، تصبح المزيد والمزيد من الخدمات مرتبطة بنفس الهوية، ويصبح بريدك الإلكتروني هو المكان الذي يربط بينها جميعًا.
ونتيجة لذلك، ينتهي الأمر بحساب بريد إلكتروني واحد إلى التحكم في الوصول إلى العديد من الحسابات المختلفة، على الخدمات التي لا علاقة لها ببعضها البعض.
إذا تمكن شخص ما من الوصول إلى بريدك الإلكتروني، فيمكنه استخدام التدفقات القياسية وإعادة تعيين كلمة المرور وتأكيدات تسجيل الدخول ورسائل التحقق عبر البريد الإلكتروني للوصول إلى الخدمات المتصلة.
بالإضافة إلى ذلك، يمكنهم الوصول إلى كمية كبيرة من المعلومات الشخصية، بما في ذلك السجلات الطبية والتفاصيل المالية والعناوين وجهات الاتصال والاتصالات الخاصة. يمكن أن يكشف البحث المستهدف عن الأنماط، ويكشف عن البيانات الحساسة، بل ويساعد في تحديد كلمات المرور المحتملة أو إنشاء مسارات هجوم أكثر فعالية.
التهديد بالبريد الإلكتروني المخترق حقيقي
اتصل بنا مؤخرًا أحد الأشخاص بعد أن اتصلت به شركة بطاقة الائتمان الخاصة به بخصوص رسوم احتيالية. باعتبارنا مستشارين للأمن السيبراني، فإننا نساعد بشكل متكرر في التحقيق في مجموعة واسعة من الحوادث السيبرانية.
هذا ليس من غير المألوف. يحدث الاحتيال على بطاقة الائتمان طوال الوقت، سواء سُرقت البطاقة فعليًا أو تم الكشف عن التفاصيل عبر الإنترنت.
ما برز في هذه الحالة هو أصل التهمة.
وكانت الصفقة مرتبطة بالمدينة التي عاشوا فيها قبل عام تقريبًا، مقابل تذكرة حفل موسيقي عالية القيمة تم شراؤها من خلال موقع ويب لم يتعرفوا عليه في البداية. وبعد التحقيق، أدركوا أنهم استخدموا الموقع بالفعل مرة واحدة ونسوا الأمر.
اكتشفنا في النهاية أنهم قاموا بتسجيل الدخول مسبقًا باستخدام بريدهم الإلكتروني ورمز فريد، وهي ممارسة شائعة جدًا. ليست هناك كلمة مرور يجب تذكرها، ولا يوجد حساب لإدارته، مجرد تسجيل دخول سريع يؤدي مباشرة إلى الشراء.
بمجرد ربط النشاط بطريقة تسجيل الدخول هذه، تحول التركيز إلى البريد الإلكتروني. إذا تمكن شخص ما من الوصول إلى بريدك الإلكتروني، إما من خلال كلمة مرور مخترقة أو عن طريق تجاوزها باستخدام تدفقات الاسترداد القياسية، فيمكنه طلب رمز تسجيل الدخول والدخول إلى الحساب دون الحاجة إلى أي شيء آخر. لقد سألنا عما إذا كان حساب البريد الإلكتروني الخاص بهم ممكّنًا للمصادقة متعددة العوامل، لكنهم لم يكونوا على دراية بهذا المفهوم. في هذه المرحلة، لم يعد القلق يقتصر على بطاقة الائتمان فحسب.
احتوى البريد الإلكتروني على سنوات من المعلومات والعناوين السابقة والتفاصيل المالية والخدمات التي استخدموها والتواصل المستمر. وكان يكفي رسم خريطة لنشاطهم وتحديد أهداف إضافية.
ومن المحتمل أيضًا أن يكون عنوان بريدك الإلكتروني قد ظهر في عمليات اختراق البيانات السابقة. يعد هذا أمرًا شائعًا ويسمح للمهاجمين بربط عنوان بريد إلكتروني واحد بخدمات متعددة وتركيز جهودهم.
اتبع أفضل الممارسات هذه للحفاظ على أمان حساباتك.
استخدم المصادقة متعددة العوامل
لا يستطيع متخصصو الأمن السيبراني التأكيد بشكل كافٍ على أهمية المصادقة متعددة العوامل (MFA). ينطبق هذا أولاً على حساب بريدك الإلكتروني، ولكن لا ينبغي أن يتوقف عند هذا الحد. يجب تفعيل أي حساب تثق به، خاصة تلك المرتبطة بمعلومات مالية أو شخصية أو سرية.
يتردد العديد من الأشخاص في تشغيل MFA لأنهم لا يريدون ربط رقم هاتفهم بحسابهم. وهذا مصدر قلق صحيح.
الطريقة الموصى بها هي استخدام تطبيق مصادقة، مثل Google Authenticator، أو Microsoft Authenticator، أو تطبيقات مشابهة. يقوم بإنشاء رموز فريدة على جهازك ولا يعتمد على رقم هاتفك. على الرغم من أن الإعداد قد يبدو غريبًا في البداية، إلا أنها عملية فريدة من نوعها وهناك العديد من الأدلة البسيطة التي ترشدك خلال هذه العملية خطوة بخطوة. بحث بسيط مثل “كيفية إعداد تطبيق المصادقة” سوف يرشدك خلال العملية ويشرح المنطق الكامن وراءها. افعل ذلك مرة واحدة وسيكون من السهل التقديم في مكان آخر.
استخدم حسابات بريد إلكتروني متعددة
إن استخدام نفس البريد الإلكتروني في كل مكان يربط كل شيء معًا في هوية واحدة، حتى لو كانت الخدمات التي تستخدمها ليست كلها متماثلة. بعض الخدمات لها وزن حقيقي، وبعضها الآخر أقل وضوحًا، وبعضها يمكن التخلص منه ببساطة.
أفضل الممارسات هي استخدام حسابات بريد إلكتروني مختلفة بناءً على السرية، وإنشاء نظام خاص بك لاستخدام البريد الإلكتروني اعتمادًا على الخدمة.
بغض النظر عن الطريقة التي تختارها لهيكلتها، يجب عليك تمكين المصادقة متعددة العوامل على جميع الحسابات.
كن متعمدًا من خلال عمليات تسجيل الدخول بنقرة واحدة
تتيح لك خيارات مثل “متابعة مع Google” أو “متابعة مع Apple” ربط هويتك على الفور وتخطي إنشاء حساب تمامًا. وعلى الرغم من أنها ملائمة، إلا أنها لا ينبغي أن تكون الخيار الافتراضي لجميع الخدمات.
عند استخدام هذه الخيارات، فإنك لا تقوم فقط بتسجيل الدخول. بل إنك تمنح الخدمة إمكانية الوصول إلى أجزاء من حسابك. قد يتضمن ذلك اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي وأحيانًا جهات الاتصال الخاصة بك أو تفاصيل ملفك الشخصي الأخرى. لا تتخطى شاشة الأذونات؛ يرجى تخصيص بعض الوقت لمراجعة المعلومات المطلوبة منك قبل الموافقة على الاتصال.
إذا كنت تدير مشروعًا تجاريًا، ففكر في القيام بذلك
بالنسبة لأصحاب الأعمال، أنصحهم بشدة بتدريب الموظفين على عدم استخدام حسابات الشركة الخاصة بهم في أي شيء لا يتعلق بعملهم. لقد رأينا العديد من الحالات التي تظهر فيها عناوين البريد الإلكتروني للشركات في قواعد البيانات المخترقة الشائعة. ويميل الموظفون إلى استخدامها للخدمات الشخصية، الأمر الذي يمكن أن يضع اهتمامًا إضافيًا على مجال شركتك كهدف.
استخدم مدير كلمات المرور
مدير كلمات المرور هو أداة تقوم بتخزين وإنشاء كلمات مرور لحساباتك. استخدام واحد يساعد على تبسيط عملية التسجيل. لا تحتاج إلى إنشاء كلمات مرور فريدة أو تذكرها، ولكنك لا تزال تتبع أفضل الممارسات لاستخدام كلمة مرور قوية ومختلفة لكل حساب.
يعمل معظم مديري كلمات المرور بنفس الطريقة. يمكنك إنشاء كلمة مرور رئيسية قوية وتقوم الأداة بتخزين الباقي لك. عند تسجيل الدخول إلى موقع ويب، قد يقوم تلقائيًا بملء بيانات الاعتماد الخاصة بك أو اقتراح كلمة مرور قوية جديدة عند إنشاء حساب. يعد تطبيق كلمات المرور المدمج من Apple مثالاً يعرفه العديد من المستخدمين بالفعل، إلى جانب مديري كلمات المرور الآخرين الشائع الاستخدام.
الإعداد بسيط: اختر مدير كلمات مرور موثوقًا، وقم بتثبيته على متصفحك وهاتفك، وقم بإنشاء كلمة المرور الرئيسية الخاصة بك. ومن هناك، ابدأ في حفظ معلومات تسجيل الدخول الحالية وتحديث كلمات المرور الضعيفة أو المعاد استخدامها أثناء تقدمك.
مثل أي أداة، يستغرق الأمر فترة تعديل قصيرة، ولكن بمجرد تثبيته، فإنه يلغي الحاجة إلى تذكر كلمات المرور ويحسن الأمان العام بشكل ملحوظ. قد ينتهي بك الأمر إلى حبه.
لأصحاب الأعمال: هناك خطط مؤسسية تسمح لك بإدارة وتطبيق ممارسات كلمة المرور المناسبة عبر فرقك. هذه طريقة عملية لتدريب الموظفين على استخدام كلمات المرور بشكل آمن وتقليل المخاطر التي يتعرض لها عملك.
كن حذرا ما ترسله بالبريد الإلكتروني
غالبًا ما يُستخدم البريد الإلكتروني لإرسال معلومات سرية أو مستندات أو تفاصيل مالية أو هوية أو بيانات شخصية دون الكثير من التفكير. وهذا يخلق مخاطر كبيرة على مستويات متعددة.
الخطر ليس فقط على جانبك. بمجرد إرسال شيء ما، تفقد السيطرة عليه. إذا تم اختراق حسابك أو حساب المستلم، فسيتم كشف هذه المعلومات.
عندما يتعلق الأمر بمعلومات حساسة، تجنب إرسالها بنص عادي أو كمرفق عادي.
بدلاً من ذلك، استخدم رابطًا آمنًا توفره المؤسسة، مثل بوابة للمستندات الطبية أو المالية أو غيرها من المستندات الحساسة، أو اسأل عن الطريقة التي يفضلونها لتلقي الملفات المشفرة.
إذا لم يتم تقديم هذا الخيار، فمن المفيد أن نطلبه.
من المحتمل أن يكون بريدك الإلكتروني أحد الأصول الأكثر قيمة لديك. تعامل معها بالمستوى اللازم من الحماية.
—بقلم ريوت هاكمون، مؤسس مجموعة الإرشاد
هذه المقالة ظهرت أصلا على شركة سريعةالموقع الشقيق لـ Inc.com.
شركة. هو صوت رجل الأعمال الأمريكي. نحن نلهم ونعلم ونوثق الأشخاص الأكثر روعة في مجال الأعمال: المجازفون والمبتكرون ورجال الأعمال المتحمسون الذين يمثلون القوة الأكثر ديناميكية في الاقتصاد الأمريكي.
