کلاهبرداران با ارسال پیامک یا پیام‌هایی در شبکه‌های اجتماعی و پیامرسان‌ها برای دریافت هدیه ۲۰ گیگ اینترنت رایگان به دنبال فریب شهروندان و به دام انداختن طعمه‌های خود هستند.

اگر پیامک یا پیامی در شبکه‌های اجتماعی با مضمون «۲۰ اینترنت رایگان» دریافت کردید اصلا توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#اینترنت_رایگان #پیامک #فیشینگ #کلاهبرداری

@tavaanatech

چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟

اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی می‌خوره؟

پاسخ:
به زبان ساده، وقتی از یک وی‌پی‌ان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده می‌کنید، اطلاعاتی که این برنامه‌ها از شما جمع‌آوری می‌کنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده می‌شود.

برای مثال انواع لینک‌های فیشینگ و آلوده که در ایمیل دریافت می‌کنید یا انواع پیام‌های تبلیغاتی و فریبنده یا پاپ‌اپ‌ها از همین طریق صورت می‌گیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهل‌انگاری در اختیار سازندگان این بدافزارها و برنامه‌های ناامن قرار می‌دهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده می‌شود.

#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار

@tavaanatech

فیشینگ و حملات اجتماعی از طریق سرویس‌های هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود. این نوع حملات با استفاده از هوش مصنوعی، روش‌های پیشرفته‌تری را نسبت به روش‌های سنتی به کار می‌گیرند. در این مقاله به بررسی این حملات می‌پردازیم.

فیشینگ با هوش مصنوعی

فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات می‌تواند از طریق روش‌ زیر انجام شود:

تولید متن‌های طبیعی و هوشمندانه

حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.

حملات اجتماعی با هوش مصنوعی

حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی

۱- تقلید صدا و تصویر

با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.

۲- ربات‌های گفت‌وگو (Chatbots)

استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/phishing-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی

@tavaanatech

رسانه‌های داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده‌ و نوشته‌اند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامک‌هایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حساب‌های بانکی کردند.

شهروندان در زمان انتخابات ریاست‌ جمهوری، پیامک‌های تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعده‌های انتخاباتی کاندیداها بود، به همین دلیل پیامک‌های جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech

بر اساس گزارش‌های منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.

ارسال پیامک حاوی لینک‌های آلوده با استفاده از سرشماره‌ تلفن‌های شخصی با عنوان «غیر‌فعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری‌ مالی این ترفند شده‌اند.

برای اینکه قربانی این نوع از کلاهبرداری‌ها نشوید این نکات مهم را حتما رعایت کنید:

در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.

هرگز فایل‌هایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامک‌ها دانلود و استفاده نکنید. این گونه فایل‌های ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتی‌ویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسب‌تری است.

#هشدار #فیشینگ #پیامک #رجیستری

@tavaanatech

بر اساس گزارش‌های منتشر شده، کلاهبرداران این‌ بار با ترفند دریافت «بسته معیشتی رئیس‌جمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینک‌های آلوده برای کاربران کرده‌اند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech

شرکت امنیتی کسپرسکی:
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند

شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفته‌اند. در این دسته از حملات از تکنیک‌های فریب‌دهنده‌ای علیه بازیکنان استفاده می‌شود تا اقداماتی را انجام دهند

سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده می‌گوید: تیم ما مجموعه‌ای از طرح‌های کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار می‌دهد. در یکی از این طرح‌ها، کلاهبرداران با ارسال لینک‌های فیشینگ که اطلاعات ورود به حساب کاربر را به دست می‌آورند، قربانیان را با وعدهٔ تبدیل سکه‌های درون بازی به روبل فریب داده‌اند.

او توضیح می‌دهد که حملات زمانی موفقیت‌آمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.

#فیشینگ #همستر_کامبت

@tavaanatech

کلاهبرداری با نام و هویت کارمندان اداره پست

این روزها با انواع شیوه‌های کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیام‌هایی با محتوای لینک فیشینگ در پیام‌رسان‌های داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او می‌کنند.

#فیشینگ #پیامک #کلاهبرداری

@tavaanatech

با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@tavaanatech

۶ نرم‌افزار رایگان آنتی‌فیشینگ برای محافظت از اطلاعات شما

۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security

وب‌سایت تواناتک:

https://tech.tavaana.org/visuals/antiphishing-apps/

#فیشینگ

@tavaanatech

در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر می‌شود، تهدیدات سایبری نیز به‌طور چشم‌گیری افزایش یافته‌اند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی می‌کنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات می‌توانند منجر به از‌دست‌دادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرم‌افزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک می‌کنند تا از حملات فیشینگ جلوگیری کنند.

در این مقاله، به معرفی ۷نرم‌افزار رایگان ضد حملات فیشینگ می‌پردازیم که می‌توانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.

۱- Avast Free Antivirus

اَوست یکی از محبوب‌ترین آنتی‌ویروس‌های رایگان است که ویژگی‌های ضد حملات فیشینگ مناسبی نیز دارد. این نرم‌افزار وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

۲- AVG AntiVirus Free

اِی‌.وی‌.جی یکی دیگر از آنتی‌ویروس‌های رایگان است که دارای ویژگی‌های ضد حملات فیشینگ است. این نرم‌افزار به‌طور خودکار وب‌سایت‌های فیشینگ را شناسایی و از دسترسی به آن‌ها جلوگیری می‌کند.

۳- Bitdefender Antivirus Free Edition

بیت‌دیفندر نسخه‌ رایگانی از نرم‌افزار خود را ارائه می‌دهد که دارای ویژگی‌های ضد حملات فیشینگ است. این نسخه با بهره‌گیری از الگوریتم‌های پیشرفته، وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/5antivirus/

#آموزشی #امنیت_دیجیتال #فیشینگ

@tavaanatech

بر اساس خبرهای منتشر شده در رسانه‌های داخلی، کلاهبرداران از طریق ارسال لینک‌های فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حساب‌های بانکی آنان انجام می‌دهند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech

در صورت دریافت پیامک فیشینگ از شماره‌ تلفن دیگران چه کاری باید انجام داد؟

این روزها شاید شما هم انواع پیامک‌های آلوده به لینک فیشینگ را از طریق شماره‌های شخصی دریافت کرده باشید.

افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپ‌ها و لینک‌های آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده می‌کنند.

هنگام دریافت این نوع از پیامک‌ها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده می‌کنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپ‌های ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی‌ ویروس‌های قوی و ریست فکتوری گوشی، مناسب‌ترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.

#فیشینگ #پیامک

@tavaanatech

مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@tavaanatech

چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@tavaanatech

کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روش‌های کلاهبرداری ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن بر روی آن است.

بر اساس گزارش‌های منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایت‌ها و درگاه‌های فیشینگ هدایت و اقدام به برداشت از حساب آن‌ها می‌کنند.

در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکه‌های اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech

در صورت باز کردن پیامک‌های حاوی لینک آلوده چه باید کرد؟

۱- تمام صفحات اینترنت را ببندید و اینترنت گوشی خود را برای چند دقیقه خاموش کنید
۲- در صورتی که رمز عبور کارت اعتباری شما در گوشی ذخیره شده، رمز عبور خود را تغییر دهید.
۳- با یک آنتی‌ویروس قوی و بروزرسانی شده، گوشی خود را اسکن کنید

۴- برای امنیت بیشتر، گوشی خود را به حالت تنظیمات اولیه کارخانه برگردانید

#پیامک #فیشینگ

@tavaanatech