جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'امنیت در جی میل'.
1 نتیجه پیدا شد
-
نکاتی درباره امنیت حساب کاربری گوگل ( امنیت جی میل Gmail Security )
potifar پاسخی ارسال کرد برای یک موضوع در امنیت ایمیلهای شخصی
جریان از این قرار است که یک هشدار امنیتی از طریق جیمیل دریافت کردم مبنی بر اینکه “مشاهده شده که از این حساب کاربری استفاده غیر مجاز شده و این بر خلاف قوانین و مقررات استفاده از سرویسهای گوگل است و در صورت ادامه پیدا کردن این فعالیتها این حساب کاربری مسدود خواهد شد!” بعد از دریافت این هشدار امنیتی، بسیار تعجب کردم و به این فکر افتادم که من چه زمان و چطور استفادهای غیر مجاز و بر خلاف قوانین و ضوابط از حساب کاربری گوگلام انجام دادهام؟ چیزی به ذهنم نمیآمد.به ایمیل کمی مشکوک شدم.در قدم اول با مشاهده جزئیات اطلاعات فرستنده ایمیل،باید از صحت آن اطمینان حاصل میکردم.ظاهرا درست بود ولی دو عامل کمی مشکوک به نظر میرسید و نظر من را به خودش جلب کرد. اطلاعات ارسال کننده این ایمیل به ظاهر درست بود ولی چرا از طریق دامنه گوگل چین فرستاده شده بود؟ و دوم اینکه حاوی لینکی بود که در ظاهر و باطن درست بود ولی منطقا [Hidden Content] نمیتوانست ربطی به تایید کردن حساب داشته باشد!واقعا گیج کننده بود.به هر حال از کلیک کردن روی لینک خودداری کردم تا کمی بررسی انجام بدهم. در قدم بعدی برای کشف علت دریافت این هشدار امنیتی به ظاهر درست،به سراغ بررسی فعالیتهای کاربری (account activity) رفتم و تمام فعالیتهای اخیر رو بررسی کردم ولی هیچ چیز مشکوکی پیدا نکردم و همه آیپیها متعلق به خودم بود و چون تنظیمات را به صورتی تعیین کرده بودم که در صورت فعالیت مشکوک به من هشدار بدهد و از طرفی از تایید دو مرحلهای حساب کاربری گوگل استفاده میکردم همیشه مطمئن بودم که احتمال سوء استفاده از اکانت گوگلام بسیار پایین است و در جریان هرگونه سوء استفادهها قرار خواهم گرفت.این فرضیه هم رد شد.پس این هشدار امنیتی بابت چه چیزی برای من فرستاده شده؟ از قضا در همان روز اتفاق مشکوکی در ارتباطات اینترنت افتاده بود که حالا جریان از چه قرار بوده اینجا مجال مطرح کردنش نیست (چنانکه افتد و دانی!) ولی برمیگردد به استفاده غیر مجاز از پهنایباند! در قدم بعدی درباره آن مشکل پیش آمده بررسی کردم و با تایید جریان توسط چند نفر از دوستان به این فکر افتادم که شاید این دو مسئله یعنی آن جریان پیش آمده و دریافت این هشدار امنیتی از گوگل شاید با یکدیگر در ارتباط باشند. به پیشنهاد یکی از دوستان تصمیم گرفتم به تیم پشتیبانی گوگل ایمیلی بفرستم و هر دو جریانات اتفاق افتاده را بازگو کنم و درباره احتمال ارتباط این دو مورد سوال کنم.دست به کار شدم و ایمیلی را با ذکر توضیحاتی درباره این دو مسئله به همراه تصاویر مورد نیاز برای گوگل ارسال کردم و از آنها درخواست کردم تا به من در این رابطه کمک کنند. گوگل در مدت زمان بسیار کمی به ایمل پاسخ داد و ابتدا با اظهار تاسفی کوتاه درباره آن اتفاق پیش آمده در ارتباطات اینترنت(این قسمت بنا به دلایلی که افتد و دانی حذف شده و قابل بیان نیست) و اینکه از دست ما در این زمینه کاری ساخته نیست اطمینان داد که احتمال سوء استفاده از حساب کاربری گوگل از این طریق بسیار کم است،همچنین درباره ایمیل هشدار امنیتی گفت ما در حال بررسی هستیم و این یک ایمیل فیشینگ پیچیده و جعلیست و روی لینک کلیک نکنید و آن را به عنوان اسپم و فیشینگ گزارش کنید. در این جوابیه به نکته خوبی اشاره شده و گفته شده که تمامی ایمیلهای ارسالی از طرف گوگل به google.com ختم میشوند و همچنین با google.com هم ساین (امضا) شده هستند.همانطور که در این تصویر آمده است ایمیل فرستاده شده signed-by google.com است و هم اینکه تمامی ایمیلهای هشدار و غیره معمولا با اکانتهای noreply که قابل پاسخگویی نیست فرستاده میشوند. پیشنهاد میکنم حتما دو لینک پیشنهاد شده یعنی این درباره فیشینگ/کلاهبرداری اینترنتی و این را حتما بخوانید چون حاوی نکات بسیار مهمی است. پشتیبانی گوگل در ادامه پیشنهاد کرد که به Gmail Security Checklist رفته و مراحل این چکلیست را طی کرده و آنها را بررسی کنم.همچنین برای دریافت اطلاعات بیشتر این بخش را پیشنهاد کرد تا با استفاده از آن مشکلات احتمالی که در هنگام استفاده از حساب کاربری گوگل ممکن است پیش بیاید را بررسی کنم.مثلا میتوانید با رفتن و طی کردن بررسیهای پیشنهاد شده در Gmail Security Checklist از امنیت حساب گوگل خود اطمینان کسب کنید.مراحل بسیار واضح است و در زیر هر گزینه توضیحات بیشتر ارائه شده است برای اینکه شما جطور میتوانید بررسیهای لازم را انجام دهید و وقتی انجام شد میتوانید جلوی آن یک تیک بزنید و به مرحله بعد بروید. یکی از موارد مهم چک کردن افزونههایی است که بر روی مرورگر استفاده میکنید و در مرحله دوم این چکلیست به آن اشاره شده.من از افزونه RightinBox استفاده میکردم ولی آن را غیر فعال کردم.پیشنهاد میکنم شما هم از آن استفاده نکنید.گمان میکنم بر خلاف قوانین حساب کاربری گوگل است.تایید دو مرحلهای گوگل را هم که قابلیت بسیار خوبیست و پیشنهاد میکنم حتما فعالش کنید.من مدتهاست این قابلیت را فعال کردهام.درصد امنیت حساب کاربری شما با این قابلیت بسیار بسیار بالا میرود. همچنین در مرحله سوم این چک لیست به دسترسی اپلیکیشنهای third-party و متفرقه به حساب گوگل اشاره شده که باید به آن توجه کنید.من به این صفحه رفتم و دسترسی اکثر این اپلیکیشنها را قطع (Revoke) کردم شما میتوانید از این قسمت برای گذارش دادن ایمیل آدرسهایی که پیغامهایی میفرستند که قوانین و مقررات استفاده از حساب کاربری گوگل را نقض میکند استفاده کنید.برای اطلاعات بیشتر و راهنماییها در زمینههای مختلف هم میتوانید به این قسمت مراجعه کنید. پیشنهاد من این است که همواره در استفاده از اینترنت و سرویسهای وب نکات امنیتی را مد نظر قرار دهید و هوشمندانه عمل کنید.از کلیک کردن روی هر لینک و ایمیلی بدون بررسی کافی به شدت پرهیز کنید تا امنیت خود را با دستهای خود به خطر نیندازید.-
- Gmail hacking
- امنیت در جی میل
- (و 7 مورد دیگر)