أمان البريد الإلكتروني: كيف تساعد الأطر الأساسية مالكي مواقع WordPress
نشرت: 2018-12-20عبر الدول والصناعات ، تشارك تقنية واحدة أسرارًا لا حصر لها لأكثر من عقدين. نعم ، على الرغم من ظهور وسائل التواصل الاجتماعي وتطبيقات المراسلة وأدوات إدارة المشاريع ، يظل البريد الإلكتروني هو القناة الأولى في الواقع للاتصال عبر الإنترنت - ولكنه أيضًا مصدر قلق كبير عندما يتعلق الأمر بالأمان.
عندما تأخذ في الاعتبار عصر التكنولوجيا والحافز الذي يدفع المتسللين لمحاولة الاحتيال ، فمن السهل معرفة سبب استمرارها في إزعاج الشركات والأفراد على حد سواء. إنه في الواقع مصدر قلق الآن أكثر من أي وقت مضى ، لأن ظهور المصادقة متعددة العوامل ، والتخزين السحابي ، والأنظمة البيئية الرقمية وتسجيلات الدخول الاجتماعية جعل الكثير منا يعتمد على أمان عناوين البريد الإلكتروني الخاصة بنا لمجرد قضاء يومه.
للأسف ، لا يكفي مجرد امتلاك كلمة مرور معقدة والحفاظ عليها محمية ، لأن البريد الإلكتروني يمكن مهاجمته بطرق أخرى: مخادعة ، ومزيفة ، ومستخدمة للتلاعب بالناس من جميع الأنواع. هذا هو المكان الذي تصبح فيه أطر أمان البريد الإلكتروني ذات أهمية حيوية - فهي تجعل الثقة في شرعية رسائل البريد الإلكتروني أسهل بكثير.
لكن لماذا يعتبر الاحتيال مثل هذا التهديد؟ ما هي هذه الأطر ، وكيف تساعد أصحاب مواقع الويب على المضي قدمًا بأمان؟ هل يمكنك حقًا الاعتماد عليها لحمايتك؟ لنلقي نظرة.
لماذا يعتبر الاحتيال عبر البريد الإلكتروني مشكلة مزعجة
نحن نتجه بشكل متزايد نحو الدفع غير النقدي ، والخدمات المصرفية عبر الإنترنت ، والعمل عن بُعد الذي يتطلب اتصالات رقمية واسعة النطاق ومتعمقة (غالبًا حول مواضيع حساسة). كلما زاد ثقتنا في رسائل البريد الإلكتروني ، زادت جاذبيتها للمتسللين - وأكثر من ذلك عندما تتضمن رسائل البريد الإلكتروني أشخاصًا لا يعرفون ما يكفي عن التكنولوجيا لمعرفة متى يتم خداعهم.
إذا تلقى شخص يعرف فقط كيفية استخدام البريد الإلكتروني ولكن ليس لديه فكرة عن إمكانية انتحال البريد الإلكتروني بريدًا إلكترونيًا احتياليًا ، فلن يعرف أنه مشكوك فيه. كما أن عائد المحتالين أكثر ثراءً في الاحتمالات أكثر مما كان بإمكانهم تحقيقه من خلال عمليات الاحتيال عبر الهاتف ، لأنهم يستطيعون أتمتة رسائل البريد الإلكتروني الاحتيالية الخاصة بهم وتجنب المحادثات الهاتفية الممتدة التي يمكن أن تكشف ثغرات في قصص الغلاف الخاصة بهم.
بالنسبة إلى المجالات الشرعية ، يعد الاحتيال عبر البريد الإلكتروني مصدر قلق كبير لأنه يجعلها تبدو سيئة. حتى إذا علم الناس في النهاية أنك لست مسؤولاً ، فسيظلون يربطون علامتك التجارية بالاحتيال إلى حد ما. لذلك إذا كنت تريد أن يكون مجالك موثوقًا به (وأن يكون الأشخاص في مأمن من محاولات استغلالهم باسمك) ، فستحتاج إلى تأمين رسائل البريد الإلكتروني الخاصة بك. إليك الطريقة:
تقديم أكثر أطر أمان البريد الإلكتروني شيوعًا
أكثر إطار عمل للبريد الإلكتروني استخدامًا هما SPF (إطار عمل سياسة المرسل) و DKIM (البريد المعرف بمفاتيح المجال) ، وهما يعملان بشكل مشابه ولكن بطرق مختلفة قليلاً: يتطلب نظام التعرف على هوية المرسل (SPF) اسم مضيف أو عنوان IP مدعومًا ، بينما يتطلب DKIM تشفيرًا صحيحًا رسالة رأس. لنلقِ نظرة على شرح أكثر تفصيلاً:
كيف يعمل SPF
عندما تقوم بتمكين نظام التعرف على هوية المرسل (SPF) على مجال موقع الويب الخاص بك ، فإنك تنشئ قائمة بأسماء المضيف وعناوين IP التي تعتبر مصادر شرعية للبريد الإلكتروني من هذا المجال ، وهي قائمة تتم إضافتها إلى سجل DNS للموقع (السجل الذي يربط عنوان URL الخاص بك) عنوان IP الخاص بك).
سيأخذ كل نظام بريد إلكتروني يبدو أنه يتلقى بريدًا إلكترونيًا من عنوان على هذا المجال عنوان IP المستخدم لإرساله ومقارنته بالقائمة الموجودة في سجل DNS. إذا كان هناك تطابق ، فسيتم اعتبار البريد الإلكتروني شرعيًا - إذا لم يكن مطابقًا ، فسيعرف النظام أن البريد الإلكتروني احتيالي (أو أنه قد حدث خطأ فظيع بطريقة ما).
كيف يعمل DKIM
عند تمكين DKIM ، فإنه يأخذ نهجًا مميزًا لاستخدام التشفير للتحقق. سيحتوي المجال على مفتاح خاص يتم الاحتفاظ به سريًا ويستخدم لتشفير رسالة مخفية في رأس كل بريد إلكتروني ، بالإضافة إلى مفتاح فك تشفير عام يضاف إلى سجل DNS.
كل نظام بريد إلكتروني يلتقط بريدًا إلكترونيًا مزعومًا من هذا المجال سيأخذ المفتاح العام من سجل DNS ويحاول فك تشفير الرسالة المخفية. إذا نجحت ، فستعرف أن البريد الإلكتروني من المكان الصحيح. إذا فشلت ، فستعرف أن المرسل قد تم انتحاله.
ما يتضمنه DMARC
DMARC ، الذي يرمز إلى "مصادقة الرسائل المستندة إلى المجال ، والإبلاغ عنها ومطابقتها" ، هو نظام يشمل SPF و DKIM مع توضيح بعض الخيارات ، ووضع السياسات ، وإعداد التقارير حسب الحاجة.
عند إعداد DMARC ، ستحدد بشكل أساسي أيًا من الطرق المذكورة أعلاه تُستخدم لرسائل البريد الإلكتروني من نطاقك (ربما كلاهما) ، بالإضافة إلى ما يجب فعله عند اكتشاف رسائل البريد الإلكتروني التي لا تفي بالمعيار الذي اخترته. يمكنك أيضًا إعداد إشعار ليتم تشغيله حتى تعرف محاولات انتحال شخصية عنوان بريدك الإلكتروني (بنفس الطريقة التي يمكنك من خلالها الحصول على إشعارات بالتغييرات التي تطرأ على موقع WordPress).
كيف تتخذ إجراءً للحفاظ على أمان بريدك الإلكتروني
إذا كنت تريد أن تكون رسائل البريد الإلكتروني الخاصة بك جديرة بالثقة ، وأن يشعر المستلمون بالأمان في الوصول إليها ، فيجب أن تتأكد من القيام بكل ما في وسعك للحماية من الاحتيال. على الأقل ، اتبع الخطوات الثلاث التالية:
- حماية قائمة البريد الإلكتروني الخاص بك بعناية. حتى إذا تأكدت من فحص كل بريد إلكتروني يزعم أنه من نطاقك ، فلا يزال من الخطير على المحتالين الحصول على قائمة العناوين الخاصة بك ، لأن الكثير من الأشخاص (غالبًا من الأجيال الأكبر سناً) لن يتحققوا من المرسل عن كثب إذا من الواضح أن المحتويات تشبه شيئًا يتعرفون عليه. قم بحماية قائمة البريد الإلكتروني الخاصة بك حتى يكون لدى الأشخاص سبب أقل لاستهداف جمهورك (يجب عليك القيام بذلك بعد اللائحة العامة لحماية البيانات على أي حال).
- تكوين إطار عمل الأمان. يمكنك استخدام SPF أو DKIM أو DMARC - ولكن مهما فعلت ، تأكد من اتباع أفضل الممارسات لأي نظام تستخدمه وتأكد من أنه يعمل. إذا كنت تستخدم برنامج أتمتة البريد الإلكتروني للتسويق ، فتأكد من إعداده كمصدر موثوق به حتى لا يتم رفض رسائل البريد الإلكتروني التي يوزعها باعتبارها غير شرعية عند التسليم.
- تحذير للمشتركين لديك توخي الحذر. بعد أن فعلت كل ما في وسعك من جانبك من المعادلة ، لا يزال من المفيد الوصول إلى جمهورك (خاصة إذا لم يكن خبيرًا في التكنولوجيا) لتحذيرهم من احتمال الاحتيال. دعهم يعرفون أنواع الرسائل التي سترسلها إليهم - والتي لن ترسلها أبدًا - وادعهم للاتصال بك مباشرةً إذا لم يكونوا متأكدين من أي رسالة من المفترض أنك أرسلتها إليهم.
افعل كل هذا ، وستكون قادرًا على المضي قدمًا بدرجة كبيرة من اليقين بأن رسائل البريد الإلكتروني الخاصة بك ستكون آمنة وأن جمهورك سيكون في مأمن من التهديد الهائل المتمثل في الاحتيال عبر البريد الإلكتروني.