مجله خبری هاست ایران » شبکه » نکته هایی که باید برای ارتقای امنیت حساب کاربری Gmail رعایت کنید
امنیت شبکه

نکته هایی که باید برای ارتقای امنیت حساب کاربری Gmail رعایت کنید

نکته هایی که باید برای ارتقای امنیت حساب کاربری Gmail رعایت کنید

ایمیل مهم‌ترین جنبه از هویت آنلاین ما به شمار می‌رود و مانند کلیدی است که درب‌های سایر دارایی‌ها و حساب‌های دیجیتالی‌مان را می‌گشاید. به همین خاطر باید ارتقای امنیت حساب کاربری Gmail خود را در اولویت قرار دهیم تا افراد سودجو نتوانند به اطلاعات‌مان دسترسی پیدا کنند.

Gmail قابلیت‌های پیشرفته‌ای برای حفظ امنیت حساب کاربری در این پلتفرم ارائه می‌کند، اما ممکن است ما با همه این ویژگی‌ها آشنا نباشیم یا الزاماً همه آن‌ها را به کار نگیریم. به همین خاطر در نوشتار پیش‌رو سعی داریم فهرستی را از همه نکته‌های لازم برای حفظ امنیت حساب جیمیل شما در مقابل ورود غیرمجاز، هک و سایر خطرات امنیتی تهیه کنیم. با ما همراه باشید.

حفظ امنیت حساب کاربری در گوگل

بهتر است ابتدا با افزایش سطح امنیتی حساب کاربری خود در گوگل آغاز کنید؛ چراکه همه حساب‌های جیمیل درواقع حساب گوگل به شمار می‌روند. با بررسی تنظیمات حساب کاربری در گوگل به شما کمک می‌کنیم تا موارد لازم را برای حفظ امنیت جیمیل خود مرحله‌به‌مرحله اجرا کنید. علاوه بر این،  نکته‌هایی برای افزایش سطح کلی امنیت را بیان می‌کنیم.


مقال مرتبط: اتصال ایمیل به Gmail


۱ – تأیید هویت دومرحله‌ای را فعال کنید

تأیید هویت دومرحله‌ای (Two-Step Verification) یک استراتژی امنیتی اضافه است که با یک روش تأیید هویت دیگر علاوه بر رمز ورود معمولی به شما کمک می‌کند امنیت حساب کاربری خود را حفظ کنید. به همین خاطر خدمات ایمیلی مانند جیمیل همواره به کاربران خود پیشنهاد می‌دهند از راهکار امنیتی دومرحله‌ای استفاده کنند. با دنبال کردن این مراحل می‌توانید تأیید هویت دومرحله‌ای را فعال کنید:

۱ – گزینه Sign-in & Security را در مرورگر انتخاب کنید و سپس به ۲-Step Verification بروید.

Sign-in & Security جیمیل

۲ – در صفحه بعدی گزینه GET STARTED را انتخاب کنید؛ گوگل حالا از شما درخواست می‌کند تا شماره همراه خود را وارد کنید و از آن به‌عنوان قدم دوم تأیید هویت بهره ببرید. اگر می‌خواهید تأیید هویت دومرحله‌ای را امتحان کنید، TRY IT NOW را برگزینید و اگر شماره همراه‌تان روی صفحه ظاهر نشد، گزینه Don’t See Your Device را انتخاب و آن را به فرم پیش‌رو اضافه کنید. اگر تمایل دارید از شماره همراه‌تان استفاده کنید، DON’T USE PROMPT را برگزینید.

 راه اندازی 2-Step Verification جیمیل

۳ – اگر در مرحله قبل گزینه DON’T USE PROMPT را انتخاب کرده‌اید و می‌خواهید شماره همراه‌تان را به تأیید هویت دومرحله‌ای اضافه کنید، باید شماره را وارد و سپس SEND را انتخاب کنید. گوگل حالا کد تأیید را به شماره همراه‎‌تان ارسال می‌کند و باید آن را در بخشی که از شما پرسیده شده است وارد کنید تا تنظیمات تازه تکمیل و نهایی شود.

use-phone-number-2-step-verification

۲ – اطلاعات بازیابی را تنظیم کنید

بهتر است اطلاعات بازیابی را در تنظیمات خود وارد کنید تا در موقعیتی که دسترسی شما به بخشی از این اطلاعات قطع می‌شود، بتوانید به‌راحتی به آن‌ها دست‌یابید. برای تکمیل اطلاعات بازیابی این مرحله‌ها را دنبال کنید:

۱ – گزینه Sign-in & Security را در مرورگر انتخاب کنید و در صورت لزوم با اطلاعات کاربری وارد شوید.

۲ – در نوار سمت چپ صفحه گزینه Signing in to Google را انتخاب کنید، سپس صفحه را به پایین مرور کنید تا به Account Recovery Options برسید.

set-recovery-information

ایمیل بازیابی را اضافه کنید یا آن را تغییر دهید

ابتدا Recovery Email و سپس Add Recovery Email را انتخاب کنید. حالا آدرس ایمیل موردنظرتان را وارد و Done را انتخاب کنید. اگر می‌خواهید آدرس ایمیل واردشده را تغییر دهید، آیکون قلم را انتخاب و آدرس را ویرایش کنید.

add-change-recovery-email

شماره تلفن بازیابی را اضافه کنید یا آن را تغییر دهید

گزینه Recovery Phone و سپس گزینه Add Recovery Phone را انتخاب کنید؛ حالا شماره تلفن موردنظرتان را برای بازیابی رمز عبور در کادر مخصوص وارد کنید و گزینه Next را برگزینید. گوگل در این مرحله از شما درخواست می‌کند شماره تلفن را تأیید کنید. شماره موردنظر پس از تأیید به اطلاعات امنیتی حساب کاربری شما افزوده می‌شود. اگر می‌خواهید این شماره را ویرایش کنید، روی آیکون قلم کلیک کنید و آن را تغییر دهید.

add-change-recovery-phone

۳ – دسترسی اپلیکیشن‌های غیرمجاز را لغو کنید

هر بار به کمک حساب کاربری گوگل خود وارد اپلیکیشن یا وب‌سایتی می‌شوید، درواقع به آن اجازه می‌دهید به مدت نامحدودی به‌حساب شما دسترسی پیدا کند. بدین ترتیب اپلیکیشن یا وب‌سایت قادر خواهد بود هر زمان که تمایل دارد به‌حساب گوگل شما و همه اطلاعاتی که قبلاً اجازه داده‌اید، دسترسی یابد.


مقال مرتبط: فیلتر کردن ایمیل‌ها بر اساس زمان در gmail


برای حفظ امنیت اطلاعات بهتر است حساب کاربری خود را مرتباً بررسی کنید و پس از شناسایی دسترسی‌ها و اپلیکیشن‌های غیرمجاز آن‌ها را لغو کنید. برای این کار باید مراحل زیر را دنبال کنید:

۱ – گزینه Sign-in & Security را در مرورگر خود باز کنید و در صورت لزوم با نام کاربری و رمز عبورتان وارد شوید.

۲ – در منوی سمت چپ صفحه گزینه Apps With Account Services را انتخاب و روی گزینه Manage Apps کلیک کنید.

check-apps-account-access

۳ – حالا می‌توانید فهرست همه اپلیکیشن‌هایی را که به‌حساب کاربری گوگل شما متصل هستند، مشاهده کنید. این اپلیکیشن‌ها بر اساس تنظیمات دسترسی که شما در هنگام نصب با آن‌ها موافقت کرده‌اید، می‌توانند به بخشی از اطلاعات حساب کاربری‌تان دسترسی یابند. برای مشاهده جزئیات هرکدام از این اپلیکیشن‌ها مانند اجازه دسترسی و همچنین تاریخ ایجاد این تنظیمات باید روی آن‌ها کلیک کنید. برای لغو دسترسی هم کافی است روی گزینه Remove Access کلیک کنید. پیشنهاد ما لغو دسترسی همه اپلیکیشن‌های مشکوک و غیرمجاز است.

revoke-unauthorized-apps

۴ – به اپلیکیشن‌هایی که امنیت پایینی دارند اجازه دسترسی ندهید

ویژگی Allow Less Secure Apps به اپلیکیشن‌هایی که امنیت پایینی دارند هم اجازه می‌دهد به‌حساب کاربری شما در گوگل دسترسی پیدا کنند. پیشنهاد می‌کنیم این ویژگی را غیرفعال کنید، اما ممکن است گاهی به دلایلی مجبور شوید آن را فعال کنید و حتی به چنین اپلیکیشن‌های ناامنی هم اجازه دسترسی دهید. برای مثال، برای ایجاد دسترسی به ایمیل از برنامه Microsoft Outlook حتماً باید گزینه مذکور را فعال کنید.

همچنان پیشنهاد می‌کنیم گزینه Allow Less Secure Apps را غیرفعال کنید و همواره به دنبال نصب و استفاده از اپلیکیشن مشابه دیگری باشید که سطح امنیتی بالاتری دارد. برای مثال از خدمات ایمیلی گوگل یا همان جیمیل استفاده کنید تا به کمک قابلیت آفلاین در هر موقعیتی بتوانید ایمیل‌های خود را مرور کنید؛ به آن‌ها پاسخ دهید؛ آن‌ها را بایگانی یا حتی حذف کنید.

۱ – منوی Sign-in & Security را در مرورگر خود باز کنید.

۲ – گزینه Apps With Account Access را در منوی سمت چپ صفحه انتخاب و سپس دکمه Allow Less Secure Apps را خاموش‌کنید.

deactivate-less-secure-apps

۵ – رویدادهای اصلی حساب کاربری را مدیریت کنید

گوگل لاگ فعالیت حساب کاربری شما را ثبت می‌کند تا با مدیریت و بررسی آن به‌خوبی همه دسترسی‌های غیرمجاز احتمالی را شناسایی کنید. شما باید این لاگ را دائماً تحت‌نظر بگیرید و همه رویدادهای مشکوک را شناسایی کنید. برای بررسی لاگ فعالیت این مراحل را دنبال کنید:

۱ – منوی Sign-in & Security را در مرورگر خود باز کنید.

۲ – در منوی سمت چپ گزینه Device Activity & Security Events را انتخاب کنید.

۳ – حالا دو بخش با عناوین Recent Security Events و Recently Used Devices ظاهر می‌شوند. این بخش‌ها را بررسی و همه رویدادهای مشکوک مانند تلاش برای ورود از یک دستگاه یا کشور دیگر را شناسایی کنید. همچنین می‌توانید روی Review Events و Review Devices کلیک و هرکدام از آن‌ها را با جزئیات بررسی کنید.

 حفظ امنیت حساب کاربری جیمیل

وقتی همه اقدامات لازم را برای حفظ امنیت حساب کاربری گوگل خود انجام دادید و تنظیمات اصلی آن را به‌روزرسانی کردید، باید سراغ جیمیل بروید و سطح امنیت آن را هم ارتقا دهید. ازآنجاکه در این مطلب تلاش می‌کنیم بر حفظ امنیت حساب کاربری ایمیل شما تأکید کنیم، بهتر است به اهمیت حفظ امنیت جیمیل هم بپردازیم.

۱ – تنظیمات جیمیل را بررسی کنید

ابتدا باید تنظیمات فعلی حساب کاربری جیمیل را بررسی کنیم تا به درک جامعی از موقعیت دست‌یابیم. تنظیمات جیمیل از گزینه‌های زیادی پشتیبانی نمی‌کند اما همین موارد برای حفظ امنیت ایمیل‌های شما کافی هستند. در ادامه با ما همراه باشید تا چگونگی بررسی و تغییر این تنظیمات را شرح دهیم.

ابتدا آیکون چرخ‌دنده را در گوشه بالا انتخاب کنید تا تنظیمات به نمایش درآیند.

open-settings-gmail

 General tab

لطفاً در این tab همه گزینه‌هایی را که در ادامه به آن‌ها اشاره می‌کنیم، بررسی کنید:

۱ – Signature: این بخش نباید دستکاری‌شده باشد یا لینک ناشناسی در آن دیده شود.

check-signature-gmail

۲ – Vacation Responder: این گزینه باید بر اساس تنظیمات شما فعال یا غیرفعال شود و البته دارای محتوای صحیح باشد.

check-vacation-responder

Accounts and Important tab

در این tab باید گزینه‌های زیر را بررسی و تأیید کنید:

۱ – Send mail as: همه آدرس‌های ایمیل که در این بخش دیده می‌شوند باید متعلق به شما باشند.

۲ – Check mail from other accounts: همه آدرس‌هایی که در این بخش فهرست شده‌اند هم باید متعلق به شما باشند؛ درغیراین‌صورت شما ایمیل‌های سایر افراد را هم بدون کسب اجازه از آن‌ها دریافت و مرور می‌کنید.

۳ – Grant access to your account: هیچ آدرس ناشناسی نباید در این بخش دیده شود. اگر آدرس ناآشنایی در این بخش مشاهده کنید، یعنی کاربر دیگری به‌جز شما توانسته است به‌حساب جیمیل‌تان دسترس پیدا کند و سریعاً باید دسترسی او را لغو کنید. برای از بین بردن دسترسی آدرس‌های ناآشنا باید گزینه Delete را انتخاب کنید.

check-accounts-import-tab-gmail

 Filters and Blocked Adresses tab

در این tab گزینه‌های زیر را بررسی کنید:

۱ – Filtered emails: هیچ فیلتر اضافه‌ای نباید در این بخش دیده شود. در صورت مشاهده فیلتر ناآشنا سریعاً آن را حذف کنید.

۲ – Blocked emails: در این بخش می‌توانید همه آدرس‌های مسدودشده را مشاهده کنید. شما قادر نخواهید بود از این آدرس‌های مسدود شده ایمیل دریافت کنید و به همین خاطر باید توجه کنید هیچ‌کدام از مخاطبان و آدرس‌های مهم در این فهرست قرار نگیرند. اگر آدرس یا کاربر مهمی سهواً در فهرست مسدود شدگان قرارگرفته است، او را خارج کنید.

check-filters-blocked-addresses-tab-gmail

Forwarding and POP/IMAP tab

در این tab به گزینه‌های زیر توجه کنید:

۱ – Forwarding: در این بخش بررسی کنید که ایمیل‌های شما بدون اجازه‌تان برای آدرس دیگری ارسال نشوند. اگر آدرس ناشناس و مشکوکی در این بخش مشاهده کردید، آن را حذف کنید.

۲ – POP Download: بررسی کنید POP بدون اجازه شما فعال نباشد.

۳ – IMAP Access: وقتی از IMAP استفاده نمی‌کنید، باید غیرفعال باقی بماند.

check-forwarding-pop-imap-tab-gmail

۲ – ایمیل‌های مشکوک را حذف کنید

مسدود کردن ایمیل‌های مشکوک

اگر ایمیل مشکوکی دریافت کرده‌اید و مایل نیستید ایمیل‌های بیشتری از این ارسال‌کننده دریافت کنید، آدرس او را مسدود کنید. بدین ترتیب جیمیل به‌صورت خودکار همه ایمیل‌های بعدی را که از طرف آن آدرس دریافت می‌کند، به پوشه Spam انتقال می‌دهد.

برای مسدود کردن آدرس ایمیل این مراحل را اجرا کنید:

۱ – یکی از ایمیل‌های دریافتی از سوی آدرس موردنظر را بازکنید.

۲ – روی آیکون Options در گوشه بالا سمت راست ایمیل کلیک کنید و در میان گزینه‌های به نمایش درآمده گزینه‌ای را انتخاب کنید که با کلمه Block آغاز می‌شود.

block-email-address-gmail

ایمیل‌های اسپم و فیشینگ را گزارش کنید

دریافت ایمیل‌های فیشینگ و کلاه‌برداری توسط کاربران مخصوصاً در ایمیل‌های کاری بسیار رایج است. هیچ کاربری مایل نیست چنین ایمیل‌هایی را در محل کارش دریافت کند و اگر مایل باشید، می‌توانید آن‌ها را گزارش کنید. وقتی گوگل این گزارش‌ها را بررسی و صلاحیت ارسال‌کنندگان ایمیل را رد کرد، در آینده آن‌ها را به پوشه Spam انتقال خواهد داد.

برای گزارش ایمیل‌های مشکوک این مراحل را اجرا کنید:

۱ – ایمیل مشکوک به اسپم یا فیشینگ را در جیمیل خود باز کنید.

۲ – در گوشه بالا سمت راست گزینه Options را انتخاب کنید و در منویی که ظاهر می‌شود گزینه Report Phishing یا Report Spam را برگزینید. انتخاب هرکدام از این گزینه‌ها به محتوا و ماهیت ایمیل دریافتی بستگی دارد.

report-phishing-spam-emails-gmail

امیدواریم این مطلب برایتان مفید باشد و بتوانید به کمک راهکارهای پیشنهادی‌ امنیت حساب کاربری گوگل و همچنین جیمیل‌تان را حفظ کنید. هنگام استفاده از اینترنت بهتر است به قوانین امنیتی عمومی‌ هم توجه کنید تا حریم شخصی‌تان به‌طورکلی در این دنیای مجازی حفظ شود. اگر هکرها بتوانند کنترل کامپیوتر شخصی یا سابقه مرور وب شما را در دست بگیرند، به همین ترتیب قادر خواهند بود به ایمیل و اطلاعات شخصی‌تان هم دسترسی پیدا کنند.

منبع hongkiat.com

افزودن دیدگاه

کلیک برای ثبت دیدگاه