E-posta Güvenliği: Temel Çerçeveler WordPress Site Sahiplerine Nasıl Yardımcı Olur?
Yayınlanan: 2018-12-20Uluslar ve endüstriler arasında, bir teknoloji yirmi yılı aşkın süredir sayısız sırrı paylaşıyor. Evet, sosyal medyanın, mesajlaşma uygulamalarının ve proje yönetimi araçlarının yükselişine rağmen, e-posta fiilen bir numaralı çevrimiçi iletişim kanalı olmaya devam ediyor - ama aynı zamanda güvenlik söz konusu olduğunda da büyük bir endişe kaynağı.
Teknolojinin yaşını ve bilgisayar korsanlarının dolandırıcılığa teşebbüs etme teşvikini hesaba kattığınızda, bunun neden hem işletmeleri hem de bireyleri rahatsız etmeye devam ettiğini görmek kolaydır. Çok faktörlü kimlik doğrulamanın, bulut depolamanın, dijital ekosistemlerin ve sosyal oturum açmanın ortaya çıkışı, çoğumuzu günü atlatmak için e-posta adreslerimizin güvenliğine güvenmeye ittiğinden, aslında bu, her zamankinden daha fazla endişe kaynağı.
Ne yazık ki, yalnızca karmaşık bir parolaya sahip olmak ve onu korumak yeterli değildir, çünkü e-posta başka şekillerde saldırıya uğrayabilir: yanıltıcı, sahte ve her türden insanı manipüle etmek için kullanılabilir. Bu, e-posta güvenlik çerçevelerinin hayati derecede önemli hale geldiği yerdir - e-postalarınızın meşruiyetine güvenmeyi büyük ölçüde kolaylaştırırlar.
Peki dolandırıcılık neden böyle bir tehdittir? Bu çerçeveler nelerdir ve web sitesi sahiplerinin güvenli bir şekilde ilerlemelerine nasıl yardımcı olurlar? Sizi korumaları için onlara gerçekten güvenebilir misiniz? Hadi bir bakalım.
E-posta dolandırıcılığı neden bu kadar rahatsız edici bir sorundur?
Kapsamlı ve derinlemesine dijital iletişim (genellikle hassas konularda) gerektiren nakitsiz ödeme, çevrimiçi bankacılık ve uzaktan çalışmaya giderek daha fazla ilerliyoruz. E-postalara ne kadar çok güvenirsek, bilgisayar korsanları için o kadar cazip hale gelirler - e-postalar, ne zaman bağlandıklarını bilecek kadar teknolojiyi bilmeyen insanları içerdiğinde daha da fazla olur.
E-postanın nasıl kullanılacağını bilen ancak e-posta sahtekarlığının mümkün olduğu konusunda hiçbir fikri olmayan biri, sahte bir e-posta alırsa, şüphelenmeyeceklerdir. Ve dolandırıcıların getirisi, telefon dolandırıcılığı yoluyla elde edebileceklerinden daha da zengindir, çünkü dolandırıcılık e-postalarını otomatikleştirebilir ve kapak hikayelerinde boşlukları ortaya çıkarabilecek uzun telefon görüşmelerinden kaçınabilirler.
Yasal alan adları için e-posta dolandırıcılığı büyük bir endişe kaynağıdır çünkü kötü görünmelerine neden olur. İnsanlar sonunda sizin sorumlu olmadığınızı öğrenseler bile, markanızı bir dereceye kadar dolandırıcılıkla ilişkilendireceklerdir. Bu nedenle, alan adınıza güvenilmesini (ve insanların sizin adınıza onları kötüye kullanma girişimlerinden korunmasını) istiyorsanız, e-postalarınızı güvence altına almanız gerekir. İşte nasıl:
En yaygın e-posta güvenlik çerçeveleriyle tanışın
En sık kullanılan iki e-posta çerçevesi SPF (Sender Policy Framework) ve DKIM'dir (DomainKeys Identified Mail) ve benzer şekilde ancak biraz farklı şekillerde çalışırlar: SPF, desteklenen bir ana bilgisayar adı veya IP adresi gerektirirken DKIM, doğru şekilde şifrelenmiş bir başlık mesajı. Daha ayrıntılı bir açıklamaya bakalım:
SPF nasıl çalışır?
Web sitenizin etki alanında SPF'yi etkinleştirdiğinizde, o etki alanından meşru e-posta kaynakları olarak kabul edilen ana bilgisayar adlarının ve IP adreslerinin bir listesini oluşturursunuz; bu liste, sitenin DNS kaydına (URL'nizi şu adrese bağlayan kayıt) eklenir. IP adresiniz).
Bu etki alanındaki bir adresten e-posta alıyor gibi görünen her e-posta sistemi, onu göndermek için kullanılan IP adresini alacak ve DNS kaydındaki listeyle karşılaştıracaktır. Bir eşleşme ise, e-posta meşru kabul edilecektir - eşleşme değilse, sistem e-postanın sahte olduğunu (veya bir şekilde korkunç bir şekilde yanlış gittiğini) bilecektir.
DKIM nasıl çalışır?
DKIM'i etkinleştirdiğinizde, doğrulama için şifreleme kullanmanın farklı bir yaklaşımını benimser. Etki alanı, gizli tutulan ve her e-postanın başlığındaki gizli bir mesajı şifrelemek için kullanılan özel bir anahtarın yanı sıra DNS kaydına eklenen genel bir şifre çözme anahtarına sahip olacaktır.
Söz konusu etki alanından olduğu iddia edilen bir e-posta alan her e-posta sistemi, DNS kaydından genel anahtarı alacak ve gizli mesajın şifresini çözmeye çalışacaktır. Başarılı olursa, e-postanın doğru yerden geldiğini anlayacaktır. Başarısız olursa, gönderenin sahte olduğunu anlayacaktır.
DMARC neleri içerir?
"Alan Adına Dayalı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk" anlamına gelen DMARC, bazı seçenekleri ayrıntılı olarak sunarken, politikaları belirlerken ve gerektiğinde raporlama yaparken SPF ve DKIM'yi kapsayan bir sistemdir.
DMARC'yi kurduğunuzda, alanınızdan gelen e-postalar için yukarıda bahsedilen yöntemlerden hangisinin kullanılacağını (muhtemelen her ikisi) ve ayrıca seçtiğiniz standarda uymayan e-postalar tespit edildiğinde ne yapılması gerektiğini belirteceksiniz. Ayrıca, e-posta adresinizi taklit etme girişimleri hakkında bilgi sahibi olmak için tetiklenecek bir bildirim ayarlayabilirsiniz (bir WordPress sitesindeki değişiklikler için bildirimler alabilmeniz gibi).
E-postanızı güvende tutmak için nasıl önlem alınır?
E-postalarınızın güvenilir olmasını ve alıcıların bunlara erişim konusunda kendilerini güvende hissetmelerini istiyorsanız, dolandırıcılığa karşı korunmak için elinizden gelen her şeyi yaptığınızdan emin olmalısınız. En azından aşağıdaki üç adımı uygulayın:
- E-posta listenizi dikkatlice koruyun. Alanınızdan geldiğini iddia eden her e-postanın kontrol edilmesini sağlasanız bile, dolandırıcıların adres listenizi ele geçirmesi yine de tehlikelidir, çünkü birçok insan (genellikle eski nesillerden) göndereni çok yakından kontrol etmeyecektir. içerik açıkça tanıdıkları bir şeye benziyor. İnsanların hedef kitlenizi hedeflemek için daha az nedeni olması için e-posta listenizi koruyun (bunu yine de GDPR'den sonra yapmalısınız).
- Bir güvenlik çerçevesi yapılandırın. SPF, DKIM veya DMARC kullanabilirsiniz - ancak ne yaparsanız yapın, kullandığınız sistem için en iyi uygulamaları izlediğinizden ve sistemin çalıştığını onayladığınızdan emin olun. Pazarlamanız için e-posta otomasyon yazılımı kullanıyorsanız, dağıttığı e-postaların teslimat sırasında gayri meşru olarak reddedilmemesi için onu güvenilir bir kaynak olarak ayarladığınızdan emin olun.
- Abonelerinizi dikkatli olmaları konusunda uyarın. Denklemin kendi tarafında yapabileceğin her şeyi yaptıktan sonra, hedef kitlene ulaşmaya değer (özellikle teknoloji konusunda çok bilgili değilse), onları dolandırıcılık olasılığı konusunda uyarmak. Onlara ne tür mesajlar göndereceğinizi - ve hangilerini asla göndermeyeceğinizi - bildirin ve sözde onlara gönderdiğiniz bir mesajdan emin olmadıklarında sizinle doğrudan iletişim kurmaya davet edin.
Tüm bunları yapın ve e-postalarınızın güvende olacağından ve hedef kitlenizin büyük e-posta sahtekarlığı tehdidinden korunacağından çok daha iyi bir kesinlikle ile ilerleyebilirsiniz.