با توجه به افزایش حملات فیشینگ پیچیده و استفاده هکرها از هوش مصنوعی برای سرقت اطلاعات، امنیت حساب جیمیل دیگر تنها به یک رمز عبور قوی محدود نمیشود. جیمیل دروازه ورود به تمامی اطلاعات شما از جمله عکسها، اسناد مالی و حسابهای شبکههای اجتماعی است. طبق آخرین توصیههای امنیتی گوگل در فوریه ۲۰۲۶، در ادامه چکلیست حیاتی برای محافظت از حساب شما آورده شده است.
۱. کوچ به عصر «گذرکلید» (Passkeys)؛ خداحافظی با پسورد
در سال ۲۰۲۶، گوگل به طور جدی استفاده از Passkey را به جای رمز عبور پیشنهاد میدهد. گذرکلیدها به جای حروف، از قفل بیومتریک گوشی شما (اثر انگشت یا تشخیص چهره) استفاده میکنند.
-
مزیت: گذرکلیدها در برابر فیشینگ ۱۰۰٪ مقاوم هستند چون هیچ کدی وجود ندارد که شما به اشتباه در سایتهای جعلی وارد کنید.
-
فعالسازی: به بخش Security در تنظیمات حساب گوگل بروید و گزینه Passkeys را فعال کنید.
۲. تایید هویت دو مرحلهای (2FA)؛ لایه دوم دفاعی
اگر هنوز از گذرکلید استفاده نمیکنید، فعال کردن تایید دو مرحلهای نان شب حساب شماست:
-
Google Prompt: بهترین روش، دریافت اعلان روی گوشی (Prompt) است. از روش پیامکی (SMS) به دلیل احتمال SIM Swapping (تعویض سیمکارت توسط هکر) پرهیز کنید.
-
کدهای پشتیبان: حتماً ۱۰ کد پشتیبان را دانلود کرده و در جایی آفلاین (غیر از گوشی و کامپیوتر) نگهداری کنید تا در صورت گم شدن گوشی، پشت در نمانید.
۳. برنامه «محافظت پیشرفته» (Advanced Protection)
اگر خبرنگار، فعال مدنی یا صاحب کسبوکار هستید، گوگل برنامهای به نام Advanced Protection دارد.
-
این قابلیت سختگیرانهترین لایه امنیتی است که فقط اجازه ورود با کلیدهای امنیتی فیزیکی (مثل Titan یا YubiKey) را میدهد و دسترسی اپلیکیشنهای غیرمعتبر به ایمیلهای شما را به طور کامل مسدود میکند.
۴. پاکسازی دسترسیهای شخص ثالث (Third-party Apps)
بسیاری از سایتها و اپلیکیشنهایی که سالها پیش با جیمیل به آنها وارد شدهاید، هنوز به دادههای شما دسترسی دارند.
-
اقدام: در بخش Security، وارد Manage third-party access شوید و دسترسی تمام اپلیکیشنهایی که دیگر نمیشناسید یا استفاده نمیکنید را لغو (Remove) کنید.
۵. چکاپ دورهای با Security Checkup
گوگل ابزار هوشمندی دارد که تمام فعالیتهای مشکوک را مانیتور میکند.
-
Checkup: ماهی یکبار به آدرس myaccount.google.com/security-checkup سر بزنید. اگر سپر سبز را نمیبینید، یعنی حساب شما در معرض خطر است. در این بخش، تمام دستگاههایی که به حساب شما متصل هستند را چک کنید و دستگاههای قدیمی را Sign out کنید.
۶. هشدار: فیشینگهای هوش مصنوعی (AI-Phishing)
در سال ۲۰۲۶، ایمیلهای جعلی بسیار واقعی به نظر میرسند.
-
تکنیک تشخیص: همیشه روی نام فرستنده کلیک کنید تا آدرس ایمیل واقعی او را ببینید. گوگل هرگز برای مسائل امنیتی از شما نمیخواهد که رمز عبور خود را در یک فرم یا ایمیل وارد کنید.
