شرکت ولکسیتی در گزارشی ابعاد جدیدی از شکار قربانیان توسط گروه هکری بچه گربه ملوس وابسته به جمهوری اسلامی رو منتشر کرده.
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
سرقت از حساب بانکی با پیامک رجیستری آیفون
به تازگی افراد خرابکار برای سرقت از حساب بانکی افراد از راههای جدیدی استفاده میکنند. یکی از این راهها، ارسال پیامک رجیستری آیفونهای ۱۴ و ۱۵، از طریق لینک فیشینگ است.
در این شیوه، قربانی با وارد شدن به لینک موجود در پیامک، اطلاعات حساب خود را در لینک آلوده وارد میکند که در نهایت فرد خرابکار با دریافت این اطلاعات، اقدام به سرقت از حساب بانکی قربانی میکند.
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک، از سالم بودن و صحت آن اطمینان حاصل کنید.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
به تازگی افراد خرابکار برای سرقت از حساب بانکی افراد از راههای جدیدی استفاده میکنند. یکی از این راهها، ارسال پیامک رجیستری آیفونهای ۱۴ و ۱۵، از طریق لینک فیشینگ است.
در این شیوه، قربانی با وارد شدن به لینک موجود در پیامک، اطلاعات حساب خود را در لینک آلوده وارد میکند که در نهایت فرد خرابکار با دریافت این اطلاعات، اقدام به سرقت از حساب بانکی قربانی میکند.
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک، از سالم بودن و صحت آن اطمینان حاصل کنید.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
نگاهی به پیامدهای انتشار بیش از سه میلیون پرونده قوه قضاییه در فضای مجازی
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@tavaanatech
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@tavaanatech
«حداقل تبعات آن این است که هم اکنون مهاجمان #سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@tavaanatech
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@tavaanatech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مراقب این پیامکهای آلوده باشید
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت کند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند.
در نظر داشته باشید که طیفهای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند و مجرمان سایبری بر روی غفلت مردم حساب میکنند نه توانمندی خودشان.
نکته قابل توجه این است مهمترین تکنیک کلاهبرداران پیامکهای جعلی با بهانههای مختلف تحت عنوانهای سود سهام عدالت، ابلاغیه قضایی، ثبت نام رایانه، دریافت اینترنت رایگان و یا دریافت سود مشارکت در طرحهای مختلف است و در واقع مجرمان از قبل زیرساختی را آماده میکنند و پیامکی را با عنوانهای فوق برای مردم ارسال میکنند.
در این راستا، درباره شگرد مهندسی اجتماعی مجرمان توضیح داده شده که مجرمان بررسی میکنند که اذهان مردم روی چه موضوعی تمرکز دارد و سپس همان را به عنوان شگرد اجتماعی خود استفاده میکند. در مرحله بعد پیامک ارسال میشود و با دریافت کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم افزار موبایلی هدایت میشود در حالیکه این برنامه یک بدافزار است و به همه موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد قربانی دسترسی داشته باشد؛ در بیشتر مواقع در مرحله بعد، کلاهبردار از شماره فرد قربانی همان پیامک مجرمانه را به افراد دیگری ارسال میشود و این فرد یک گره جدید در این پیامک جعلی میشود.
دو مشخصه پیامکهای جعلی
اما پیامکهای جعلی دو مشخصه مهم دارد اول اینکه این پیامکها با سر شماره معمولی ارسال میشود و مشخصه دیگر لینک موجود در پیامک است. باید توجه داشت که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.
مورد دوم که درباره لینک است با بررسی دامنه آن میتوان از جعلی بودن لینک مطمئن شد؛ دامنه لینک سازمانهای دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده شد کلاهبرداری است.
تنها سرشماره پیامکهای قوه قضائیه Adliran است، همچنین تنها سامانهای که در پیامکهای قوه قضائیه معرفی میشود که به آن رجوع کنند سامانه ثنا است.
چند نمونه از پیامکهای جعلی
بارها هشدار داده شده که کاربران مراقب پیامکهای جعلی درباره دریافت سود سهام عدالت باشند چرا که بیشتر درگاههای اینترنتی یا پیامکهای ارسالی درباره سهام عدالت جعلی و آلوده به بدافزار هستند.
بر این اساس برای هیچ یک از خدمات سهام عدالت پیامک یا لینک نمیشود. مورد دیگر که اخیرا افزایش یافته است پیامکهای جعلی کالابرگ الکترونیکی است.
#پیامک #جعلی #فیشینگ #کلاهبرداری
@tavaanatech
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت کند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند.
در نظر داشته باشید که طیفهای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند و مجرمان سایبری بر روی غفلت مردم حساب میکنند نه توانمندی خودشان.
نکته قابل توجه این است مهمترین تکنیک کلاهبرداران پیامکهای جعلی با بهانههای مختلف تحت عنوانهای سود سهام عدالت، ابلاغیه قضایی، ثبت نام رایانه، دریافت اینترنت رایگان و یا دریافت سود مشارکت در طرحهای مختلف است و در واقع مجرمان از قبل زیرساختی را آماده میکنند و پیامکی را با عنوانهای فوق برای مردم ارسال میکنند.
در این راستا، درباره شگرد مهندسی اجتماعی مجرمان توضیح داده شده که مجرمان بررسی میکنند که اذهان مردم روی چه موضوعی تمرکز دارد و سپس همان را به عنوان شگرد اجتماعی خود استفاده میکند. در مرحله بعد پیامک ارسال میشود و با دریافت کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم افزار موبایلی هدایت میشود در حالیکه این برنامه یک بدافزار است و به همه موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد قربانی دسترسی داشته باشد؛ در بیشتر مواقع در مرحله بعد، کلاهبردار از شماره فرد قربانی همان پیامک مجرمانه را به افراد دیگری ارسال میشود و این فرد یک گره جدید در این پیامک جعلی میشود.
دو مشخصه پیامکهای جعلی
اما پیامکهای جعلی دو مشخصه مهم دارد اول اینکه این پیامکها با سر شماره معمولی ارسال میشود و مشخصه دیگر لینک موجود در پیامک است. باید توجه داشت که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.
مورد دوم که درباره لینک است با بررسی دامنه آن میتوان از جعلی بودن لینک مطمئن شد؛ دامنه لینک سازمانهای دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده شد کلاهبرداری است.
تنها سرشماره پیامکهای قوه قضائیه Adliran است، همچنین تنها سامانهای که در پیامکهای قوه قضائیه معرفی میشود که به آن رجوع کنند سامانه ثنا است.
چند نمونه از پیامکهای جعلی
بارها هشدار داده شده که کاربران مراقب پیامکهای جعلی درباره دریافت سود سهام عدالت باشند چرا که بیشتر درگاههای اینترنتی یا پیامکهای ارسالی درباره سهام عدالت جعلی و آلوده به بدافزار هستند.
بر این اساس برای هیچ یک از خدمات سهام عدالت پیامک یا لینک نمیشود. مورد دیگر که اخیرا افزایش یافته است پیامکهای جعلی کالابرگ الکترونیکی است.
#پیامک #جعلی #فیشینگ #کلاهبرداری
@tavaanatech
InstaFix
@beshkan.tt
.
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کا...
لینکهای ارسال شده برای کاربران ممکن است حاوی بدافزار و ویروس باشد و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد کند و یا کا...
هشدار
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@tavaanatech
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@tavaanatech
یکی از کلاهبرداریهای فیشینگ پیامکی که مورد استفاده کلاهبردارها قرار میگیرد، پیامک ابلاغیه ثنا (در مورد شکایت و...) است.
اطلاع رسانیهای مختلف، باعث شده افراد زیادی از ظاهر این پیامکها متوجه مشکوک بودن آن شوند. هرچند که همچنان افرادی از استرس مربوط به شکایت و ابلاغیه و... در دام فیشینگ و خالی شدن حساب بانکی میفتند.
حالا مدتیست یک گروه هکری، به اطلاعات قسمتی از پروندههای قضایی دسترسی پیدا کرده و بخش زیادی از آن را به صورت عمومی منتشر کرده.
این موضوع میتواند پیامکهای فیشینگ و کلاهبرداری با موضوع ثنا را بیش از قبل فریبنده کند.
فرض کنید پیامک جدید شامل شماره و موضوع و تاریخ پرونده واقعی شما باشد و شما را به اپلیکیشن/سایت (جعلی) هدایت کند که با زدن کد ملی و... جزییات پرونده واقعی خود را ببینید!
تصور کنید چقدر احتمال فریب خوردن افرادی که منتظر دریافت پیامک مرتبط با پرونده جاری هستند، بالاتر میرود!
از این به بعد بیشتر مراقب پیامکهای فیشینگ از این دست باشید حتی اگر جزییات مهمی در پیامک درج شده بود. اطرافیان خود (مخصوصا سن بالاترها) را از این موضوع مطلع کنید.
انتشار اطلاعات خصوصی کاربرها بعد از هر هک و نشت اطلاعاتی، فقط و فقط باعث ضربه و آسیب به کاربرها و عموم مردم خواهد شد.
این گروه هکری، حتی زحمت نکشیده چند کلمه آخر آدرس یا ۲-۳ رقم شماره موبایل کاربر یا شماره شناسنامه و برخی اطلاعات مهم را هنگام نمایش، مخفی کند.
کل دیتای مردم رو منتشر کرده و یکسری هم بدون در نظر گرفتن سواستفادههایی که در آینده از این اطلاعات خواهد شد، برای آنها دست و هورا میکشند!
با این حجم از اطلاعات شخصی و موضوع پروندهها، امکان سواستفادههای زیادی فراهم شده که خیلی از سناریوها در حال حاضر ممکن است به ذهن ماها نرسد.
(میلاد نوری)
#کلاهبرداری #فیشینگ #پیامک #هک
@tavaanatech
اطلاع رسانیهای مختلف، باعث شده افراد زیادی از ظاهر این پیامکها متوجه مشکوک بودن آن شوند. هرچند که همچنان افرادی از استرس مربوط به شکایت و ابلاغیه و... در دام فیشینگ و خالی شدن حساب بانکی میفتند.
حالا مدتیست یک گروه هکری، به اطلاعات قسمتی از پروندههای قضایی دسترسی پیدا کرده و بخش زیادی از آن را به صورت عمومی منتشر کرده.
این موضوع میتواند پیامکهای فیشینگ و کلاهبرداری با موضوع ثنا را بیش از قبل فریبنده کند.
فرض کنید پیامک جدید شامل شماره و موضوع و تاریخ پرونده واقعی شما باشد و شما را به اپلیکیشن/سایت (جعلی) هدایت کند که با زدن کد ملی و... جزییات پرونده واقعی خود را ببینید!
تصور کنید چقدر احتمال فریب خوردن افرادی که منتظر دریافت پیامک مرتبط با پرونده جاری هستند، بالاتر میرود!
از این به بعد بیشتر مراقب پیامکهای فیشینگ از این دست باشید حتی اگر جزییات مهمی در پیامک درج شده بود. اطرافیان خود (مخصوصا سن بالاترها) را از این موضوع مطلع کنید.
انتشار اطلاعات خصوصی کاربرها بعد از هر هک و نشت اطلاعاتی، فقط و فقط باعث ضربه و آسیب به کاربرها و عموم مردم خواهد شد.
این گروه هکری، حتی زحمت نکشیده چند کلمه آخر آدرس یا ۲-۳ رقم شماره موبایل کاربر یا شماره شناسنامه و برخی اطلاعات مهم را هنگام نمایش، مخفی کند.
کل دیتای مردم رو منتشر کرده و یکسری هم بدون در نظر گرفتن سواستفادههایی که در آینده از این اطلاعات خواهد شد، برای آنها دست و هورا میکشند!
با این حجم از اطلاعات شخصی و موضوع پروندهها، امکان سواستفادههای زیادی فراهم شده که خیلی از سناریوها در حال حاضر ممکن است به ذهن ماها نرسد.
(میلاد نوری)
#کلاهبرداری #فیشینگ #پیامک #هک
@tavaanatech