هشدار
برای حفاظت از حریم شخصی و اطلاعات محرمانه خود، این نکات مهم را حتما رعایت کنید
«شما رو به روی یک حکومت قرار دارید، یعنی طرف مقابل شما به اسامی و مشخصات تک تک افراد کشور که شما هم یکی از اون ها هستید دسترسی داره، از اسم و فامیلی تا محل زندگی و حتی سفر هایی که با وسایل نقلیه عمومی میرید. هر اطلاعاتی که از خودتون بدید میتونه باعث شناسایی و دستگیریتون بشه.
مثال میزنم، شما توییت میزنید در راستای آب و هوای رشت و چند وقت بعد یک توییت دیگه در مورد متروی تهران میزنید. همین یعنی شما یه سفر از رشت به تهران داشتید و بر اساس تاریخ توییت و چک کردن بلیط ها افراد مشکوک نهایت به ۵۰۰ نفر میرسن.اشتباه بعدی این ۵۰۰ نفر رو ۵ نفر میکنه و تمام!
جدا از اون شما نمیدونید پشت اکانت های دیگه چه افرادی هستن، یعنی هم احتمال این هست که اون فرد با این سیستم همکاری کنه هم احتمال این هست که فرد مقابل نکات امنیتی رو رعایت نکنه و بازداشت شه. فرقی هم نمیکنه ناشناس باشه یا شناخته شده. به هیچکس داخل دایرکت هیچ اطلاعاتی ندید.
مثال میزنم، مثلا من داخل دایرکت از شما راجع به دانشگاه میپرسم و شما اسم دانشگاهتون رو میگید. چند وقت بعد بازداشت میشم و بر حسب اتفاق نکات امنیتی رو رعایت نکردم و چت ها رو پاک نکردم. دوباره وارد جامعه آماری کوچیکتر میشید و احتمال شناسایی و بازداشتتون بیشتر میشه!
از لینک ربات های ناشناس تلگرام یا ربات هایی که برای توییتر هست مثل ابر کلمات یا سیرکل یا هر کدوم دیگه، استفاده نکنید. اکانت تلگرام شما برای اون فرد سازنده ربات ناشناس نیست و هیچ تضمینی نیست که اون فرد برای حفظ اطلاعات شما، رو به روی این سیستم وایسته.
پیوسته چت هاتون رو پاک کنید و اجازه ندید چتی روی گوشیتون باقی بمونه، شاید شما به هر دلیل بازداشت بشید و این چت علاوه بر ایجاد مشکل برای خودتون برای فرد دیگهای هم مشکل ایجاد کنه.
به هیچکس حتی اعضای خانوادتون هم نگید شما صاحب فلان اکانت هستید. آدم ها توی فشار و ترس میتونن متفاوت باشن، شخصا با چشم های خودم افرادی رو دیدم که برای فشار و ترس بازجویی حاضر شدن حتی نزدیکترین افراد یا اعضای خانوادشون رو بفروشن.
تایید دو مرحلهای یا در کل اکانتتون رو روی شماره موبایلتون ست نکنید،کافیه با ای دی شما forget password (فراموشی پسورد) رو بزنن تا لینک برای شما ارسال شه و بعد از اوپراتورها چک کنن فلان ساعت به کدوم شماره اس ام اس از طرف توییتر اومده. در کل هیچی رو روی شماره موبایل ست نکنید.
دوست دختر، دوست پسر، همسر، کراش یا بخش از روابطتون رو با این فضا درگیر نکنید. شما با این اکانتتون در حال مبارزهاید و اگه قرار باشه هزینهای پرداخت کنید، اون هزینه از روز های زندگی و اعصابتون پرداخت میشه و اصلا هزینهی کمی نیست! با یه اکانت دیگه به زندگی شخصیتون برسید.»
این نکات مهم امنیتی برای رعایت حریم خصوصی، توسط "شهریار شمس"(shahriyar_shams@) یکی از کاربران توییتر نوشته شده است.
طرح از: رضا عقیلی
#هشدار #حریم_خصوصی #امنیت_دیجیتال #مهندسی_اجتماعی
@tavaanatech
برای حفاظت از حریم شخصی و اطلاعات محرمانه خود، این نکات مهم را حتما رعایت کنید
«شما رو به روی یک حکومت قرار دارید، یعنی طرف مقابل شما به اسامی و مشخصات تک تک افراد کشور که شما هم یکی از اون ها هستید دسترسی داره، از اسم و فامیلی تا محل زندگی و حتی سفر هایی که با وسایل نقلیه عمومی میرید. هر اطلاعاتی که از خودتون بدید میتونه باعث شناسایی و دستگیریتون بشه.
مثال میزنم، شما توییت میزنید در راستای آب و هوای رشت و چند وقت بعد یک توییت دیگه در مورد متروی تهران میزنید. همین یعنی شما یه سفر از رشت به تهران داشتید و بر اساس تاریخ توییت و چک کردن بلیط ها افراد مشکوک نهایت به ۵۰۰ نفر میرسن.اشتباه بعدی این ۵۰۰ نفر رو ۵ نفر میکنه و تمام!
جدا از اون شما نمیدونید پشت اکانت های دیگه چه افرادی هستن، یعنی هم احتمال این هست که اون فرد با این سیستم همکاری کنه هم احتمال این هست که فرد مقابل نکات امنیتی رو رعایت نکنه و بازداشت شه. فرقی هم نمیکنه ناشناس باشه یا شناخته شده. به هیچکس داخل دایرکت هیچ اطلاعاتی ندید.
مثال میزنم، مثلا من داخل دایرکت از شما راجع به دانشگاه میپرسم و شما اسم دانشگاهتون رو میگید. چند وقت بعد بازداشت میشم و بر حسب اتفاق نکات امنیتی رو رعایت نکردم و چت ها رو پاک نکردم. دوباره وارد جامعه آماری کوچیکتر میشید و احتمال شناسایی و بازداشتتون بیشتر میشه!
از لینک ربات های ناشناس تلگرام یا ربات هایی که برای توییتر هست مثل ابر کلمات یا سیرکل یا هر کدوم دیگه، استفاده نکنید. اکانت تلگرام شما برای اون فرد سازنده ربات ناشناس نیست و هیچ تضمینی نیست که اون فرد برای حفظ اطلاعات شما، رو به روی این سیستم وایسته.
پیوسته چت هاتون رو پاک کنید و اجازه ندید چتی روی گوشیتون باقی بمونه، شاید شما به هر دلیل بازداشت بشید و این چت علاوه بر ایجاد مشکل برای خودتون برای فرد دیگهای هم مشکل ایجاد کنه.
به هیچکس حتی اعضای خانوادتون هم نگید شما صاحب فلان اکانت هستید. آدم ها توی فشار و ترس میتونن متفاوت باشن، شخصا با چشم های خودم افرادی رو دیدم که برای فشار و ترس بازجویی حاضر شدن حتی نزدیکترین افراد یا اعضای خانوادشون رو بفروشن.
تایید دو مرحلهای یا در کل اکانتتون رو روی شماره موبایلتون ست نکنید،کافیه با ای دی شما forget password (فراموشی پسورد) رو بزنن تا لینک برای شما ارسال شه و بعد از اوپراتورها چک کنن فلان ساعت به کدوم شماره اس ام اس از طرف توییتر اومده. در کل هیچی رو روی شماره موبایل ست نکنید.
دوست دختر، دوست پسر، همسر، کراش یا بخش از روابطتون رو با این فضا درگیر نکنید. شما با این اکانتتون در حال مبارزهاید و اگه قرار باشه هزینهای پرداخت کنید، اون هزینه از روز های زندگی و اعصابتون پرداخت میشه و اصلا هزینهی کمی نیست! با یه اکانت دیگه به زندگی شخصیتون برسید.»
این نکات مهم امنیتی برای رعایت حریم خصوصی، توسط "شهریار شمس"(shahriyar_shams@) یکی از کاربران توییتر نوشته شده است.
طرح از: رضا عقیلی
#هشدار #حریم_خصوصی #امنیت_دیجیتال #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدئو شرح یک "عملیات سایبری" است، عملیاتی با هدف فضاسازی در شبکههای اجتماعی و موجسواری در رویدادهای خبری.
این ویدئو(متعلق به سال های گذشته) نشان میدهد که چگونه مطلبی از یک آیدی فیک را بالا میآورند تا دیده شود و لایکها، ریتوییتها و کامنتها از کجا میآید.
#مهندسی_اجتماعی #فیک #سایبری #ربات
@tavaanatech
این ویدئو(متعلق به سال های گذشته) نشان میدهد که چگونه مطلبی از یک آیدی فیک را بالا میآورند تا دیده شود و لایکها، ریتوییتها و کامنتها از کجا میآید.
#مهندسی_اجتماعی #فیک #سایبری #ربات
@tavaanatech
- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
#هشدار #مهم #مهندسی_اجتماعی
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
#هشدار #مهم #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
۳ نوع حمله رایج سایبری
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech