بر اساس خبرهای منتشر شده در رسانههای داخلی، همزمان با برنامههای جدید و کالابرگ الکترونیک بازار پیامکهای جعلی با عناوین غیر واقعی در خصوص یارانه داغ شده است
در پیامکها از مخاطب خواسته شده برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده پیگیری انجام شود. این درحالی است که به وضوح یک لینک مشکوک با آدرسی جعلی و نا معتبر در این پیامکها قرار داده شده.
این روزها حملات فیشینگ بسیار رایج است. برای در امان ماندن از اینگونه حملات، هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید و اطلاعات حساب بانکی خود را در این لینکها وارد نکنید. همچنین در نظر داشته باشید که پیامکهای سهام عدالت و ابلاغیههای قضایی و ... از طریق شماره تلفنهای شخصی و یا پلتفرمهای داخلی و خارجی برای شهروندان ارسال نمیشود.
#لینک_جعلی #فیشینگ #یارانه #کلاهبرداری
@tavaanatech
در پیامکها از مخاطب خواسته شده برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده پیگیری انجام شود. این درحالی است که به وضوح یک لینک مشکوک با آدرسی جعلی و نا معتبر در این پیامکها قرار داده شده.
این روزها حملات فیشینگ بسیار رایج است. برای در امان ماندن از اینگونه حملات، هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید و اطلاعات حساب بانکی خود را در این لینکها وارد نکنید. همچنین در نظر داشته باشید که پیامکهای سهام عدالت و ابلاغیههای قضایی و ... از طریق شماره تلفنهای شخصی و یا پلتفرمهای داخلی و خارجی برای شهروندان ارسال نمیشود.
#لینک_جعلی #فیشینگ #یارانه #کلاهبرداری
@tavaanatech
شرکت ولکسیتی در گزارشی ابعاد جدیدی از شکار قربانیان توسط گروه هکری بچه گربه ملوس وابسته به جمهوری اسلامی رو منتشر کرده.
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
سرقت از حساب بانکی با پیامک رجیستری آیفون
به تازگی افراد خرابکار برای سرقت از حساب بانکی افراد از راههای جدیدی استفاده میکنند. یکی از این راهها، ارسال پیامک رجیستری آیفونهای ۱۴ و ۱۵، از طریق لینک فیشینگ است.
در این شیوه، قربانی با وارد شدن به لینک موجود در پیامک، اطلاعات حساب خود را در لینک آلوده وارد میکند که در نهایت فرد خرابکار با دریافت این اطلاعات، اقدام به سرقت از حساب بانکی قربانی میکند.
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک، از سالم بودن و صحت آن اطمینان حاصل کنید.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
به تازگی افراد خرابکار برای سرقت از حساب بانکی افراد از راههای جدیدی استفاده میکنند. یکی از این راهها، ارسال پیامک رجیستری آیفونهای ۱۴ و ۱۵، از طریق لینک فیشینگ است.
در این شیوه، قربانی با وارد شدن به لینک موجود در پیامک، اطلاعات حساب خود را در لینک آلوده وارد میکند که در نهایت فرد خرابکار با دریافت این اطلاعات، اقدام به سرقت از حساب بانکی قربانی میکند.
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک، از سالم بودن و صحت آن اطمینان حاصل کنید.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
نگاهی به پیامدهای انتشار بیش از سه میلیون پرونده قوه قضاییه در فضای مجازی
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@tavaanatech
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@tavaanatech
«حداقل تبعات آن این است که هم اکنون مهاجمان #سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@tavaanatech
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@tavaanatech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مراقب این پیامکهای آلوده باشید
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت کند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند.
در نظر داشته باشید که طیفهای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند و مجرمان سایبری بر روی غفلت مردم حساب میکنند نه توانمندی خودشان.
نکته قابل توجه این است مهمترین تکنیک کلاهبرداران پیامکهای جعلی با بهانههای مختلف تحت عنوانهای سود سهام عدالت، ابلاغیه قضایی، ثبت نام رایانه، دریافت اینترنت رایگان و یا دریافت سود مشارکت در طرحهای مختلف است و در واقع مجرمان از قبل زیرساختی را آماده میکنند و پیامکی را با عنوانهای فوق برای مردم ارسال میکنند.
در این راستا، درباره شگرد مهندسی اجتماعی مجرمان توضیح داده شده که مجرمان بررسی میکنند که اذهان مردم روی چه موضوعی تمرکز دارد و سپس همان را به عنوان شگرد اجتماعی خود استفاده میکند. در مرحله بعد پیامک ارسال میشود و با دریافت کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم افزار موبایلی هدایت میشود در حالیکه این برنامه یک بدافزار است و به همه موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد قربانی دسترسی داشته باشد؛ در بیشتر مواقع در مرحله بعد، کلاهبردار از شماره فرد قربانی همان پیامک مجرمانه را به افراد دیگری ارسال میشود و این فرد یک گره جدید در این پیامک جعلی میشود.
دو مشخصه پیامکهای جعلی
اما پیامکهای جعلی دو مشخصه مهم دارد اول اینکه این پیامکها با سر شماره معمولی ارسال میشود و مشخصه دیگر لینک موجود در پیامک است. باید توجه داشت که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.
مورد دوم که درباره لینک است با بررسی دامنه آن میتوان از جعلی بودن لینک مطمئن شد؛ دامنه لینک سازمانهای دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده شد کلاهبرداری است.
تنها سرشماره پیامکهای قوه قضائیه Adliran است، همچنین تنها سامانهای که در پیامکهای قوه قضائیه معرفی میشود که به آن رجوع کنند سامانه ثنا است.
چند نمونه از پیامکهای جعلی
بارها هشدار داده شده که کاربران مراقب پیامکهای جعلی درباره دریافت سود سهام عدالت باشند چرا که بیشتر درگاههای اینترنتی یا پیامکهای ارسالی درباره سهام عدالت جعلی و آلوده به بدافزار هستند.
بر این اساس برای هیچ یک از خدمات سهام عدالت پیامک یا لینک نمیشود. مورد دیگر که اخیرا افزایش یافته است پیامکهای جعلی کالابرگ الکترونیکی است.
#پیامک #جعلی #فیشینگ #کلاهبرداری
@tavaanatech
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت کند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند.
در نظر داشته باشید که طیفهای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند و مجرمان سایبری بر روی غفلت مردم حساب میکنند نه توانمندی خودشان.
نکته قابل توجه این است مهمترین تکنیک کلاهبرداران پیامکهای جعلی با بهانههای مختلف تحت عنوانهای سود سهام عدالت، ابلاغیه قضایی، ثبت نام رایانه، دریافت اینترنت رایگان و یا دریافت سود مشارکت در طرحهای مختلف است و در واقع مجرمان از قبل زیرساختی را آماده میکنند و پیامکی را با عنوانهای فوق برای مردم ارسال میکنند.
در این راستا، درباره شگرد مهندسی اجتماعی مجرمان توضیح داده شده که مجرمان بررسی میکنند که اذهان مردم روی چه موضوعی تمرکز دارد و سپس همان را به عنوان شگرد اجتماعی خود استفاده میکند. در مرحله بعد پیامک ارسال میشود و با دریافت کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم افزار موبایلی هدایت میشود در حالیکه این برنامه یک بدافزار است و به همه موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد قربانی دسترسی داشته باشد؛ در بیشتر مواقع در مرحله بعد، کلاهبردار از شماره فرد قربانی همان پیامک مجرمانه را به افراد دیگری ارسال میشود و این فرد یک گره جدید در این پیامک جعلی میشود.
دو مشخصه پیامکهای جعلی
اما پیامکهای جعلی دو مشخصه مهم دارد اول اینکه این پیامکها با سر شماره معمولی ارسال میشود و مشخصه دیگر لینک موجود در پیامک است. باید توجه داشت که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.
مورد دوم که درباره لینک است با بررسی دامنه آن میتوان از جعلی بودن لینک مطمئن شد؛ دامنه لینک سازمانهای دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده شد کلاهبرداری است.
تنها سرشماره پیامکهای قوه قضائیه Adliran است، همچنین تنها سامانهای که در پیامکهای قوه قضائیه معرفی میشود که به آن رجوع کنند سامانه ثنا است.
چند نمونه از پیامکهای جعلی
بارها هشدار داده شده که کاربران مراقب پیامکهای جعلی درباره دریافت سود سهام عدالت باشند چرا که بیشتر درگاههای اینترنتی یا پیامکهای ارسالی درباره سهام عدالت جعلی و آلوده به بدافزار هستند.
بر این اساس برای هیچ یک از خدمات سهام عدالت پیامک یا لینک نمیشود. مورد دیگر که اخیرا افزایش یافته است پیامکهای جعلی کالابرگ الکترونیکی است.
#پیامک #جعلی #فیشینگ #کلاهبرداری
@tavaanatech
InstaFix
@beshkan.tt
.
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کا...
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کا...
هشدار
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@tavaanatech
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@tavaanatech