Dijital Pazarlama - Seo Ajansı

E-Posta - Security Tips

☀ İlk e-postanın gönderilmesinden bu yana yaklaşık 50 yıl geçti, hala günlük hayatımızın büyük bir parçası ve yakın gelecek için olmaya devam edecek. Bu yüzden onlara ne kadar güvendiğimizi düşünürsek, bu altyapının ne kadar temelde güvensiz olduğu şaşırtıcı. E-posta ile ilgili dolandırıcılık devam ediyor ve temel önlemleri almadan risk altında olabilirsiniz.

Bir bilgisayar korsanı e-postalarınıza erişirse, diğer hesaplarınızın ele geçirilmesi için bir ağ geçidi sağlar (parola sıfırlama yoluyla), bu nedenle dijital güvenliğiniz için e-posta güvenliği çok önemlidir.

"Ücretsiz" e-posta hizmeti sunan büyük şirketler, kullanıcıların gizliliğine saygı duyma konusunda iyi bir üne sahip değiller: Gmail, üçüncü taraflara kullanıcı e-postalarına tam erişim sağlarken ve ayrıca tüm satın alımlarınızı takip ederken yakalandı. Yahoo ayrıca, ABD gözetim kurumları için e-postaları gerçek zamanlı olarak tararken yakalandı Reklamverenlere, “içeriksel satın alma sinyallerini ve geçmiş satın alımları alarak potansiyel müşterileri tanımlamak ve segmentlere ayırmak için Yahoo ve AOL kullanıcılarının mesajlarına erişim izni verildi.”


Birden fazla e-posta adresine sahip olmak:

  • Haber bültenleri gibi önemsiz postalardan gelen güvenlik açısından kritik iletişimler için farklı bir e-posta adresi kullanmayı düşünün. Bu bölümlendirme, bir veri ihlalinden kaynaklanan hasar miktarını azaltabilir ve ayrıca güvenliği ihlal edilmiş bir hesabın kurtarılmasını kolaylaştırabilir.


E-posta Adresini Gizli Tut:

  • Posta adresleri çoğu kimlik avı saldırısının başlangıç noktası olduğundan, birincil e-postanızı herkese açık olarak paylaşmayın.


Hesabınızı Güvende Tutun:

  • Uzun ve benzersiz bir şifre kullanın, 2fa'yı etkinleştirin ve giriş yaparken dikkatli olun. E-posta hesabınız, bir saldırgan için diğer tüm çevrimiçi hesaplarınıza kolay bir giriş noktası sağlar.


Uzak içeriğin Otomatik Yüklenmesini Devre Dışı Bırak:

  • E-posta iletileri, genellikle sunucudan otomatik olarak yüklenen resimler veya stil sayfaları gibi uzak içerikler içerebilir. IP adresinizi ve cihaz bilgilerinizi ifşa ettiği ve genellikle izleme için kullanıldığı için bunu devre dışı bırakmalısınız. Daha fazla bilgi için bu makaleye bakın.


Düz Metin Kullan:

  • İnternette iki ana e-posta türü vardır: düz metin ve HTML. İlki, gizlilik ve güvenlik için şiddetle tercih edilir, çünkü HTML mesajları genellikle kullanım ve kişisel verileri toplayabilen bağlantılarda ve satır içi görüntülerde tanımlayıcılar içerir. Posta istemcinizin HTML ayrıştırıcısını hedefleyen ve düz metin kullanıyorsanız yararlanılamayan çok sayıda uzaktan kod yürütme riski de vardır. Posta sağlayıcınızın kurulum yönergelerinin yanı sıra daha fazla bilgi için bkz.e-posta.


Üçüncü taraf uygulamaları e-posta hesabınıza bağlamayın:

  • Üçüncü taraf bir uygulamaya veya eklentiye gelen kutunuza tam erişim sağlarsanız, tüm e-postalarınıza ve içeriklerine etkili bir şekilde tam engelsiz erişime sahip olurlar ve bu da önemli güvenlik ve gizlilik riskleri oluşturur.


Hassas Verileri E-posta Yoluyla Paylaşmayın:

  • E-postalar çok kolay yakalanır. Ayrıca, alıcınızın ortamının ne kadar güvenli olduğundan emin olamazsınız. Bu nedenle, e-postalar şifrelenmedikçe gizli bilgi alışverişi için güvenli kabul edilemez.


Güvenli Bir Posta Sağlayıcısına Geçmeyi Düşün:

  • İleri E-posta, ProtonMail ve Tutanota gibi güvenli ve saygın e-posta sağlayıcıları, uçtan uca şifrelemeye, tam gizliliğe ve daha fazla güvenlik odaklı özelliğe olanak tanır. Tipik e-posta sağlayıcılarının aksine, tüm mesajlar şifrelendiğinden posta kutunuz sizden başkası tarafından okunamaz.


Akıllı Anahtar Kullan:

  • OpenPGP, İletme gizliliğini desteklemez; bu, sizin veya alıcının özel anahtarının çalınması durumunda, onunla şifrelenmiş önceki tüm mesajların ifşa edileceği anlamına gelir. Bu nedenle, özel anahtarlarınızı güvende tutmaya büyük özen göstermelisiniz. Bunu yapmanın bir yöntemi, mesajları imzalamak veya şifresini çözmek için bir USB Akıllı Anahtar kullanmaktır, bu da özel anahtarınız USB aygıtından çıkmadan bunu yapmanıza olanak tanır.


Takma Ad / Anonim Yönlendirme Kullan:

  • E-posta takma adı, mesajların [anything]@adresine gönderilmesine izin verir my-domain.com ve hala birincil gelen kutunuza inin. Kaydolduğunuz her hizmet için farklı, benzersiz bir e-posta adresi kullanmanıza etkili bir şekilde izin verir. Bu, spam almaya başlarsanız, bu takma adı engelleyebilir ve hangi şirketin e-posta adresinizi sızdırdığını belirleyebilirsiniz.


Alt Adresleme:

  • Diğer adlamaya bir alternatif+, posta teslimi sırasında sembolden sonraki herhangi bir şeyin atlandığı alt adreslemedir. Bu, e-posta adresinizi kimin paylaştığını/ sızdırdığını takip etmenizi sağlar, ancak takma adın aksine, gerçek adresinizin ifşa edilmesine karşı koruma sağlamaz.


Özel Bir Etki Alanı Kullanın:

  • Özel bir etki alanı kullanmak, posta sağlayıcınız tarafından atanan adrese bağımlı olmadığınız anlamına gelir. Böylece gelecekte sağlayıcıları kolayca değiştirebilir ve bir hizmetin durdurulması konusunda endişelenmenize gerek kalmaz.


Yedekleme için bir istemciyle eşitleme:

  • Planlanmamış bir olay sırasında (kesinti veya hesap kilidi gibi) e-postalarınıza geçici veya kalıcı erişimi kaybetmemek için Thunderbird, IMAP aracılığıyla birden fazla hesaptan gelen mesajları senkronize edebilir/ yedekleyebilir ve yerel olarak birincil cihazınızda depolayabilir.


Posta İmzalarına Dikkat Edin:

  • Mesajınızın alıcısının ne kadar güvenli bir e-posta ortamına sahip olabileceğini bilmiyorsunuz. İletileri otomatik olarak tarayan ve e-posta imzalarına dayalı ayrıntılı bir iletişim bilgileri veritabanı oluşturan birkaç uzantı vardır.


Otomatik Yanıtlara Dikkat Edin:

  • Ofis dışı otomatik yanıtlar, yanıtlamada gecikme olacağı konusunda insanları bilgilendirmek için çok kullanışlıdır, ancak çoğu zaman insanlar sosyal mühendislikte ve hedefli saldırılarda kullanılabilecek çok fazla bilgi ortaya çıkarır.


Doğru Posta Protokolünü Seçin:

  • Eski protokolleri kullanmayın (IMAPv4 veya Popv3'ün altında), her ikisi de bilinen güvenlik açıklarına ve eski güvenliğe sahiptir.


Kendi Kendine Barındırma:

  • Kendi posta sunucunuzu kendi kendine barındırmak, ileri düzey olmayan kullanıcılar için önerilmez, çünkü doğru şekilde güvence altına almak kritik öneme sahiptir, ancak güçlü ağ bilgisi gerektirir.


Her zaman TLS Bağlantı Noktalarını kullanın:

  • Standart TCP/IP bağlantı noktaları olarak POP3, IMAP ve SMTP için SSL seçenekleri vardır. Kullanımı kolaydır ve yaygın olarak desteklenirler, bu nedenle her zaman düz metin e-posta bağlantı noktaları yerine kullanılmalıdır.


DNS Kullanılabilirliği:

  • Kendi kendine barındırılan posta sunucuları için, kullanılabilirliği etkileyen DNS sorunlarını önlemek için-birincil MX kaydı başarısız olduğunda yedeklilik için ikincil ve üçüncül MX kayıtlarıyla birlikte en az 2 MX kaydı kullanın.


DDoS ve Kaba Kuvvet Saldırılarını Önleyin:

  • Kendi kendine barındırılan posta sunucuları (özellikle SMTP) için, bot saldırılarının etkisini azaltmak için toplam eşzamanlı bağlantı sayınızı ve maksimum bağlantı hızınızı sınırlayın.


IP Kara Listesini Koru:

  • Kendi kendine barındırılan posta sunucuları için, kötü amaçlı köprüleri filtrelemek için güncel bir yerel IP kara listesi ve spam URI gerçek zamanlı engelleme listeleri tutarak spam filtrelerini iyileştirebilir ve güvenliği artırabilirsiniz.

$Etiketler ==

Yorumunuz..

Yorum Gönder

Daha yeni Daha eski