راهنمای حفظ امنیت حساب کاربری

۱۹ مرداد , ۱۳۹۳

بسمه تعالی

پست الکترونیک چاپار از بهترین سیستم‌های حفاظتی و نظارتی در لایه های مختلف سیستم برای تأمین امنیت سرویس استفاده می کند تا به بهترین نحو از اطلاعات کاربران حفاظت کند. اما برای تأمین هرچه بهتر امنیت، موارد و ملاحظاتی وجود دارد که می بایست از سوی خود کاربران عزیز رعایت شود.  دانلود PDF این مطلب


برقراری ارتباط با استفاده از پروتکل HTTPS

برای برقراری ارتباط با سرویس دهنده چاپار می­توانید از دو پروتکل HTTP و HTTPS استفاده نمایید. هرچند استفاده از HTTPS ممکن است سرعت ارتباط شما را تا حدی کاهش دهد اما باعث می­شود که کلیه ارتباطات مرورگر شما با سرویس دهنده چاپار به صورت رمزنگاری شده مبادله شده و جلوی شنود اطلاعات گرفته شود. برای فعال نمودن قابلیت HTTPS در سرویس دهنده چاپار وارد بخش تنظیمات/کلی/نوع ارتباط شوید و نوع ارتباط را به «به طور ایمن HTTPS» تغییر دهید.

به‌روزرسانی مداوم سیستم عامل و نرم افزارها

حتماً سیستم عامل و مرورگر خود را به‌روز نمایید. بسیاری از مهاجمان از آسیب‌پذیری­های شناخته شده در سیستم ­عامل یا مرورگر شما (که به‌روزرسانی نشده) برای نفوذ به سیستم شما استفاده می­کنند. نرم­ افزارهایی که به‌روز کردن آن‌ها اهمیت دارد شامل موارد زیر است:

  • مرورگر شما: Internet Explorer ، Firefox‌ ، Chrome و غیره.
  • Adobe Flash Player که توسط مرورگر استفاده می‌شود.
  • Adobe Acrobat Reader
  • Microsoft Office

دقت کنید که منظور از به‌روز کردن صرفاً نصب نسخه های جدید نیست، بلکه هدف، نصب وصله های امنیتی ارائه شده توسط سازنده نرم افزار است. یک وصله امنیتی تغییراتی است که به محصولی اضافه می‌شود تا نقاط ضعف آسیب پذیر آن‌را اصلاح نماید. این وصله­ ها توسط سازندگان نرم ­افزار ارائه می­گردند. نام دیگر این وصله­ ها Patch می ­باشد.

استفاده از آنتی ویروس

به منظور جلوگیری از آلوده شدن سیستم‌ به بدافزارها، حتماً از یک آنتی ویروس قوی، به‌روز و مطمئن در سیستم خود استفاده نمایید. سعی کنید آنتی ویروس خود را هر روز به روز رسانی نمایید.

عدم باز نمودن ایمیل‌های ناشناس

اکیداً توصیه می­گردد که از باز نمودن ایمیل­ های ناشناس و ایمیل­ هایی که انتظار دریافت آن را نداشته­ اید خودداری فرمایید. این نوع از ایمیل­ ها می­توانند امنیت سیستم شما را به خطر اندازند.

عدم باز نمودن لینک­ها و ضمیمه­ های همراه ایمیل­ های مشکوک

از باز کردن فایل‌های ضمیمه ای که از طرف فرستنده ­های نامشخص دریافت می­کنید جداً پرهیز کنید. دقت کنید که حتی فایل­ های ضمیمه شده مانند فایل­ های تولید شده توسط نرم ­افزار Word و فایل­ هایی با پسوند PDF می­تواند آلوده به بدافزار باشد. همچنین از کلیک نمودن بر روی لینک­ های موجود در ایمیل­ هایی که از طرف فرستنده­ های ناشناس دریافت می­کنید، خودداری نمایید.

نکات مهم در مورد کلمات عبور

  • در بازه­ های زمانی به صورت مداوم، حداقل هر سه ماه یک بار کلمه عبور حساب کاربری خود را تغییر دهید.
  • کلمه عبور خود را به خاطر بسپارید و از یادداشت نمودن آن خودداری فرمایید. یادداشت کردن رمز عبور، امکان سوء استفاده از حساب ایمیل شما را برای یابنده فراهم می­کند.
  • هنگام وارد کردن رمز عبور خود مراقب باشید کسی آن را نبیند.
  • از ذخیره کردن (save) رمز عبور خود در محیط مرورگر اینترنتی خودداری کنید.
  • در صورت استفاده از هرگونه ابزار احراز هویت (Token و Otp) یا هر نوع گواهی دیجیتال دیگر، در نگهداری از آن دقت کنید.

استفاده از کلمات عبور قوی و مطمئن: از یک کلمه عبور مطمئن و غیرقابل حدس استفاده نمایید و کلمه عبور خود را به هیچ وجه در اختیار دیگران قرار ندهید. از ویژگی­ های یک کلمه عبور قوی و مطمئن می‌توان به موارد زیر اشاره نمود:

  • حداقل از ۱۰ حرف تشکیل شده باشد.
  • شامل حروف کوچک و بزرگ باشد.
  • شامل اعداد باشد.
  • شامل کاراکترهای خاص مانند ؟!#$%@ و …. باشد.
  • کلمه عبور انتخابی در واژه‌نامه‌ها یافت نشود.
  • به سادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌تان، شماره تلفنتان و غیره) حدس زد.

 

اطمینان از خروج (Logout)پس از استفاده از حساب کاربری

پس از استفاده از حساب خود، حتماً با کلیک بر روی ضربدر بالای صفحه از حساب کاربری خود خارج شوید.

استفاده از سیستم­های مطمئن برای ورود به حساب کاربری

تنها از روی کامپیوترهای شناخته شده که آلوده به بدافزار نیستند، به حساب خود وارد شوید. سیستم­ های متفرقه ممکن است آلوده به بدافزار یا Keylogger‌ باشند و با ورود کلمه عبور شما در این سیستم­ ها، کلمه عبور شما در اختیار نفوذگران قرار گیرد. در صورتی که ناچار شدید از یک سیستم ناشناس به حساب خود وارد شوید، ‌حتماً کلمه عبور خود را (از یک سیستم ایمن) تغییر دهید. همچنین در سیستم­ های ناشناس از انتخاب گزینه «من را در این رایانه به خاطر بسپار» خودداری کنید.

ملاحظات امنیتی رایانه­ های شخصی

  • به صورت متناوب اطمینان حاصل کنید که هیچ Key Logger سخت افزاری و نرم افزاری بر روی رایانه شما نصب نشده باشد.
  • نرم افزارهای نصب شده و یا در حال اجرا بر روی رایانه خود را کنترل و در صورت مشاهده نرم افزارهای ناآشنا آن‌ها را حذف کنید.
  • هنگام ترک رایانه خود، حتماً آن را قفل (Lock) کنید.
  • از دانلود و اجرای فایل‌های ناشناس پرهیز نمایید.
  • از مشاهده وب سایت‌های ناشناس بپرهیزید.
  • برای استفاده از اینترنت از کانال‌های ارتباطی قانونی و مطمئن استفاده کنید و نرم افزارهایی مانند فیلترشکن و وی پی ان (VPN) به کار نبرید.

 

استفاده از خدمات ویژه رمز یکبار مصرف چاپار

در صورتی که اطلاعات با حساسیت بالا جابجا می‌کند و امنیت حساب کاربری شما برای شما اهمیت بالایی دارد، از خدمات ویژه رمز یکبار مصرف چاپار که به زودی فعال خواهد شد، استفاده نمایید.

هوشیاری در برابر حملات جعل وب سایت (Phishing)

جعل سایت‌های اینترنتی (Phishing) از طریق ایجاد یک وب سایت مشابه با وب سایت اصلی صورت می‌پذیرد. پست الکترونیک چاپار هیچ آدرس ورودی به جز chmail.ir ندارد. لذا به منظور جلوگیری از قرار گرفتن در معرض این حملات و مخاطرات آن، توصیه می‌گردد پیش از ورود، از درستی آدرس سایت پست الکترونیکی چاپار یعنی https://www.chmail.ir در مرورگر خود اطمینان حاصل فرمایید.

Tags:

نظرات (۲۴)

 

  1. محمد گفت:

    ایمیل یعنی چاپار

  2. دوستان عزیز و گرامی
    از لطف شما کمال سپاسگزاری را دارم
    اما انتظار این است که سرورهای داخلی خود را تقویت کنند. چند سالی در پارسی میل حساب کاربری داشتم اما به یکباره پارسی میل منحل شد. همانگونه که مسئولین انتظار دارند که از سرورهای خارجی که تحت سلطه سازمانهای جاسوسی هستند به سرورهای داخلی نقل مکام کنیم باید سیستم داخلی مانند یاهو و گوگل هر روز پیشرفتشان بیشتر شود، دائمی شوند، امکانات بیشتری را به حسابهای کاربری خود اضافه نمایند. و و و
    موفق و موید باشید

    • وبلاگ چاپار گفت:

      کاربر گرامی، با سلام و احترام
      با تشکر از حسن نظر جنابعالی، تلاش چاپار در افزودن امکانات شایسته شما کاربران عزیز به سرویس ایمیل است.

  3. حسین گفت:

    با سلام
    مدتی هست که از سرویس های چاپار استفاده می کنم. بطور کلی از خدمات این مجموعه رضایت دارم و از تمامی دست اندرکاران این پروژه بزرگ، کمال تشکر و قدردانی را دارم. امیدوارم شاهد پیشرفت های روزافزون این سایت باشیم.

  4. Pouya گفت:

    ورود به ایمیل حالت ایجکس شده درسته؟

  5. محمد صادقی گفت:

    با سلام و عرض خسته نباشید
    من یکی از کاربران قدیمی چاپار هستم که مدت هاست از چاپار استفاده میکنم
    و معتقدم چاپار قابلیت رقابت با ایمیل های خارجی نظیر جیمیل یاهو آوتلوک و … رو داره
    یه سوالی داشتم که میخواستم اینجا بپرسم
    چند ماهیه که از سرویس imap چاپار استفاده میکنم و با هر دو نرم‌افزار Thunderbird و Outlook کار کردم مشکلی که دارم اینه که برچسب‌ها به Thunderbird یا Outlook منتقل نمی شوند وقتی من از طریق مرورگر وارد سایت چاپار میشوم ایمیل هایم برچسب دارند اما در Thunderbird و Outlook ایمیل ها برچسب ندارند

  6. ali گفت:

    سلام. اگه امکان داره قابلیت پیش نمایش ایمیل رو دوباره فعال کنید تا قبل از باز کردن ایمیل بتونیم محتوای اون رو ببینیم

  7. ناشناس گفت:

    ایمیل های فارسی امنیت دارند

    • وبلاگ چاپار گفت:

      کاربر گرامی، با سلام و احترام
      یکی از بارزترین ویژگی های چاپار امنیت آن است و به تایید کاربران و مشتریان سازمانی آن رسیده است.

  8. nika گفت:

    برای تغییر رمز عبور چی کار کنم؟؟؟؟؟؟؟؟ممنون میشم راهنماییم کنید

  9. غفاری گفت:

    بسیار عالی است انشاءا.. خداوند به شما توفیق روزافزون دهد.

  10. شکوفه گفت:

    سلام
    خسته نباشین…
    می خواستم بدونم ایا چاپار هم مثل ایمیل های دیگه مثل جیمیل و سایرین فضای چت داره؟(منظورم فضای مثل هنگ اوت در جیمیل هستش…)

  11. م ج ن گفت:

    آیا امکان دارد که بتوان فقط از طریق آی پی ایران وارد ایمیل شد؟

    • وبلاگ چاپار گفت:

      با سلام و احترام
      با توجه به اینکه باید قابلیت چک ایمیل چاپار از خارج از ایران هم باشد، نمیتوان ساید ای پی ها مسدود و تنها ای پی ایران باز باشد.

  12. سلام
    مطالب عالی بود
    ممنون از وبلاگ خوبتون

  13. ارین گستر گفت:

    سلام من رمز عبور خودم رو فراموش کردم متاسفانه پرسش امنیتی رو هم فراموش کردم و نمیتونم اونو ارزیابی کنم لطفا راهنماییم کننین چه کنم

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*

code