در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر میشود، تهدیدات سایبری نیز بهطور چشمگیری افزایش یافتهاند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی میکنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات میتوانند منجر به ازدستدادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرمافزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک میکنند تا از حملات فیشینگ جلوگیری کنند.
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، کلاهبرداران از طریق ارسال لینکهای فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حسابهای بانکی آنان انجام میدهند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
در صورت دریافت پیامک فیشینگ از شماره تلفن دیگران چه کاری باید انجام داد؟
این روزها شاید شما هم انواع پیامکهای آلوده به لینک فیشینگ را از طریق شمارههای شخصی دریافت کرده باشید.
افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپها و لینکهای آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده میکنند.
هنگام دریافت این نوع از پیامکها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده میکنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپهای ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی ویروسهای قوی و ریست فکتوری گوشی، مناسبترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.
#فیشینگ #پیامک
@tavaanatech
این روزها شاید شما هم انواع پیامکهای آلوده به لینک فیشینگ را از طریق شمارههای شخصی دریافت کرده باشید.
افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپها و لینکهای آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده میکنند.
هنگام دریافت این نوع از پیامکها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده میکنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپهای ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی ویروسهای قوی و ریست فکتوری گوشی، مناسبترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.
#فیشینگ #پیامک
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech
چک لیست - ایمیلهای فیشینگ
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@tavaanatech
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@tavaanatech
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روشهای کلاهبرداری ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن است.
بر اساس گزارشهای منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایتها و درگاههای فیشینگ هدایت و اقدام به برداشت از حساب آنها میکنند.
در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکههای اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایتها و درگاههای فیشینگ هدایت و اقدام به برداشت از حساب آنها میکنند.
در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکههای اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
در صورت باز کردن پیامکهای حاوی لینک آلوده چه باید کرد؟
۱- تمام صفحات اینترنت را ببندید و اینترنت گوشی خود را برای چند دقیقه خاموش کنید
۲- در صورتی که رمز عبور کارت اعتباری شما در گوشی ذخیره شده، رمز عبور خود را تغییر دهید.
۳- با یک آنتیویروس قوی و بروزرسانی شده، گوشی خود را اسکن کنید
۴- برای امنیت بیشتر، گوشی خود را به حالت تنظیمات اولیه کارخانه برگردانید
#پیامک #فیشینگ
@tavaanatech
۱- تمام صفحات اینترنت را ببندید و اینترنت گوشی خود را برای چند دقیقه خاموش کنید
۲- در صورتی که رمز عبور کارت اعتباری شما در گوشی ذخیره شده، رمز عبور خود را تغییر دهید.
۳- با یک آنتیویروس قوی و بروزرسانی شده، گوشی خود را اسکن کنید
۴- برای امنیت بیشتر، گوشی خود را به حالت تنظیمات اولیه کارخانه برگردانید
#پیامک #فیشینگ
@tavaanatech
با گسترش و افزایش فعالیتهای آنلاین، کلاهبرداریهای اینترنتی نیز افزایش یافتهاند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، از ایمیلهای فیشینگ گرفته تا کلاهبرداریهای مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداریها میپردازیم.
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
کمپین فیشینگ برای فریب قربانیان با داستان نادرست «تلاش مجدد برای ترور دونالد ترامپ» توسط یک تکتیرانداز ایرانی
پس از تلاشهایی برای سوءقصد به جان رئیس جمهور منتخب آمریکا، دونالد ترامپ، یک کمپین فیشینگ جدید با داستان نادرستِ «تلاش مجدد برای ترور دونالد ترامپ» توسط یک تکتیرانداز ایرانی سعی در جذب و فریب قربانیان دارد.
این ایمیل از آدرس جعلی که خود را به عنوان نیویورک تایمز معرفی کرده است، ارسال میشود. با کلیک کردن بر روی لینک، قربانی به یک فرم فیشینگ هدایت میشود که تظاهر میکند ESET است؛ این فرم از کاربر درخواست میکند تا رمز عبور حساب دامنهی شرکتی یا سازمانی خود را وارد کند.
مهم*:
رویدادهای عمومی بزرگ مانند انتخابات ریاستجمهوری، مسابقات ورزشی یا درگیریهای مسلحانه اغلب بهعنوان منبعی برای حملات فیشینگ مورد استفاده قرار میگیرند. برای جلوگیری از افتادن در دامهای مجرمان، همیشه اطلاعات را بررسی کنید، بهویژه اگر بهعنوان فوری، تازه یا بسیار حساس معرفی شدهاند.
#فیشینگ
@tavaanatech
پس از تلاشهایی برای سوءقصد به جان رئیس جمهور منتخب آمریکا، دونالد ترامپ، یک کمپین فیشینگ جدید با داستان نادرستِ «تلاش مجدد برای ترور دونالد ترامپ» توسط یک تکتیرانداز ایرانی سعی در جذب و فریب قربانیان دارد.
این ایمیل از آدرس جعلی که خود را به عنوان نیویورک تایمز معرفی کرده است، ارسال میشود. با کلیک کردن بر روی لینک، قربانی به یک فرم فیشینگ هدایت میشود که تظاهر میکند ESET است؛ این فرم از کاربر درخواست میکند تا رمز عبور حساب دامنهی شرکتی یا سازمانی خود را وارد کند.
مهم*:
رویدادهای عمومی بزرگ مانند انتخابات ریاستجمهوری، مسابقات ورزشی یا درگیریهای مسلحانه اغلب بهعنوان منبعی برای حملات فیشینگ مورد استفاده قرار میگیرند. برای جلوگیری از افتادن در دامهای مجرمان، همیشه اطلاعات را بررسی کنید، بهویژه اگر بهعنوان فوری، تازه یا بسیار حساس معرفی شدهاند.
#فیشینگ
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/Phishing_Emails
یوتیوب:
https://www.youtube.com/watch?v=g_Rf01Xh6os&t=2s
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/Phishing_Emails
یوتیوب:
https://www.youtube.com/watch?v=g_Rf01Xh6os&t=2s
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روشهای کلاهبرداری ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن است.
بر اساس گزارشهای منتشر شده، اخیرا کلاهبرداران با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانها و شبکههای اجتماعی داخلی کردهاند که کاربران را ترغیب میکند روی لینک جعلی و آلوده کلیک کنند و در صورتی که کاربر روی لینک کلیک کند بدافزاری در گوشی نصب میشود که کلاهبرداران از این طریق اقدام به سرقت از حساب بانکی او میکنند.
بعد از کلیک کردن روی لینک آلوده این پیام برای همه مخاطبان فرد نیز ارسال میشود.
در پیامی که کلاهبرداران ارسال میکنند، نوشته شده است: «سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، اخیرا کلاهبرداران با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانها و شبکههای اجتماعی داخلی کردهاند که کاربران را ترغیب میکند روی لینک جعلی و آلوده کلیک کنند و در صورتی که کاربر روی لینک کلیک کند بدافزاری در گوشی نصب میشود که کلاهبرداران از این طریق اقدام به سرقت از حساب بانکی او میکنند.
بعد از کلیک کردن روی لینک آلوده این پیام برای همه مخاطبان فرد نیز ارسال میشود.
در پیامی که کلاهبرداران ارسال میکنند، نوشته شده است: «سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بهگزارش صدای آمریکا، سازمان اطلاعات و امنیت داخلی اسرائیل (شین بت) اعلام کرد بیش از ۲۰۰ حمله سایبری «فیشینگ» جمهوری اسلامی ایران را با هدف دستیابی به اطلاعات شخصی مقامات ارشد اسرائیلی شناسایی کرده است.
بنا بر اعلام شین بت، مقامات ارشد امنیتی، سیاسی و شخصیتهای دانشگاهی و رسانهای اسرائیل از جمله قربانیان این حملات سایبری بودند.
فیشینگ(Phishing) نوعی حمله سایبری است که غالباً برای سرقت اطلاعات کاربران مورد استفاده قرار میگیرد.
به گزارش نشریه «تایمز اسرائیل»، هکرها تلاش کرده بودند با ترغیب اسرائیلیها به نصب یک نرمافزار، به اطلاعات شخصی آنها دسترسی پیدا کنند و در برخی موارد از این اطلاعات برای حملات آتی علیه این اشخاص بهره ببرند.
شین بت اعلام کرده که هکرها برای مشکوک نشدن قربانیان این حملات، برای هر یک از آنها روایتی جداگانه جعل کرده بودند. به عنوان مثال در یکی از این موارد، هکر خود را به عنوان یکی از وزیران کابینه اسرائیل جا زده و به قربانی گفته بود که در حال هماهنگ کردن یک دیدار میان او و نخست وزیر اسرائیل است.
شین بت گفته که قربانیان این کارزار سایبری را شناسایی و در این زمینه به آنها اطلاعرسانی کرده است.
سازمان اطلاعات و امنیت داخلی اسرائیل درباره زمان این حملات هکری توضیحی نداده است.
جمهوری اسلامی ایران در ماههای اخیر از طریق یک سلسله عملیات فریب و انتشار اطلاعات جعلی تلاش کرده با اهداف و مقامات اسرائیلی ارتباط برقرار کند.
رسانههای اسرائیلی روز ۴ آذر گزارش دادند که عوامل حکومت ایران با هدف جمعآوری اطلاعات یا برقراری ارتباط با مقامات ارشد اسرائیلی برای دو وزیر این کشور دعوتنامههای تقلبی ارسال کرده بودند.
رویترز در شهریورماه سال جاری در گزارشی با معرفی گروههای هکری موسوم به «ایپیتی ۴۲» یا «چارمین کیتن»، مرتبط با سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، تاکید کرده بود که فعالیت این هکرهاعلیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
در اسفند سال گذشته، شرکت امنیت سایبری و فنآوری اطلاعات «مندیانت» که زیرمجموعه گوگل است، از شناسایی یک تهدید جدید مربوط به فعالیت جاسوسی ایران- نکسوس خبر داد که صنایع هوافضا، هوانوردی و دفاعی را در چندین کشور از جمله اسرائیل، امارات متحده عربی، ترکیه، هند و آلبانی هدف قرار داده و از سازمانها جاسوسی کرده است.
#سایبری #اسرائیل #فیشینگ
@tavaanatech
بنا بر اعلام شین بت، مقامات ارشد امنیتی، سیاسی و شخصیتهای دانشگاهی و رسانهای اسرائیل از جمله قربانیان این حملات سایبری بودند.
فیشینگ(Phishing) نوعی حمله سایبری است که غالباً برای سرقت اطلاعات کاربران مورد استفاده قرار میگیرد.
به گزارش نشریه «تایمز اسرائیل»، هکرها تلاش کرده بودند با ترغیب اسرائیلیها به نصب یک نرمافزار، به اطلاعات شخصی آنها دسترسی پیدا کنند و در برخی موارد از این اطلاعات برای حملات آتی علیه این اشخاص بهره ببرند.
شین بت اعلام کرده که هکرها برای مشکوک نشدن قربانیان این حملات، برای هر یک از آنها روایتی جداگانه جعل کرده بودند. به عنوان مثال در یکی از این موارد، هکر خود را به عنوان یکی از وزیران کابینه اسرائیل جا زده و به قربانی گفته بود که در حال هماهنگ کردن یک دیدار میان او و نخست وزیر اسرائیل است.
شین بت گفته که قربانیان این کارزار سایبری را شناسایی و در این زمینه به آنها اطلاعرسانی کرده است.
سازمان اطلاعات و امنیت داخلی اسرائیل درباره زمان این حملات هکری توضیحی نداده است.
جمهوری اسلامی ایران در ماههای اخیر از طریق یک سلسله عملیات فریب و انتشار اطلاعات جعلی تلاش کرده با اهداف و مقامات اسرائیلی ارتباط برقرار کند.
رسانههای اسرائیلی روز ۴ آذر گزارش دادند که عوامل حکومت ایران با هدف جمعآوری اطلاعات یا برقراری ارتباط با مقامات ارشد اسرائیلی برای دو وزیر این کشور دعوتنامههای تقلبی ارسال کرده بودند.
رویترز در شهریورماه سال جاری در گزارشی با معرفی گروههای هکری موسوم به «ایپیتی ۴۲» یا «چارمین کیتن»، مرتبط با سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، تاکید کرده بود که فعالیت این هکرهاعلیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
در اسفند سال گذشته، شرکت امنیت سایبری و فنآوری اطلاعات «مندیانت» که زیرمجموعه گوگل است، از شناسایی یک تهدید جدید مربوط به فعالیت جاسوسی ایران- نکسوس خبر داد که صنایع هوافضا، هوانوردی و دفاعی را در چندین کشور از جمله اسرائیل، امارات متحده عربی، ترکیه، هند و آلبانی هدف قرار داده و از سازمانها جاسوسی کرده است.
#سایبری #اسرائیل #فیشینگ
@tavaanatech
با گسترش فضای دیجیتال و افزایش تهدیدهای سایبری، حملات فیشینگ به یکی از متداولترین روشهای سرقت اطلاعات تبدیل شدهاند. اما همانطور که فناوریها پیشرفت میکنند، هکرها نیز تکنیکهای جدیدتری برای حملات سایبری ابداع میکنند. یکی از این تکنیکهای جدید، کوئیشینگ (Quishing) نام دارد که در این مقاله به این میپردازیم که کوئیشینگ چیست و چگونه باید با آن مقابله کرد.
کوئیشینگ چیست؟
کوئیشینگ ترکیبی از دو حرف Q و R است، یعنی همون کدهای QR و فیشینگ. در این نوع از حمله سایبری، مهاجمان از کد QR به عنوان وسیلهای برای هدایت کاربران به وبسایتهای جعلی یا مخرب استفاده میکنند. کدهای QR هم نوعی بارکد دوبعدی هستن که با اسکن آنها توسط دوربین موبایل یا دستگاههای هوشمند دیگر، کاربر بهطور خودکار به یک لینک یا محتوا هدایت میشود. در حملات کوئیشینگ، هکرها کدهای QR مخربی را طراحی میکنند که کاربر را به صفحات فیشینگ هدایت میکنند تا اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری آنها را سرقت کنند.
کاربران چگونه تحت حملات کوئیشینگ میگیرند؟
حملات کوئیشینگ معمولاً از طریق ایمیل، پیامک، محتواهای شبکههای اجتماعی یا حتی تبلیغات چاپی منتشر میشوند. هکرها کد QR مخرب را در یک ایمیل یا پوستر جعلی قرار میدهند و شما را ترغیب به اسکنکردن آن میکنند. پس از اسکن، شما به سایتی هدایت میشوید که به نظر معتبر میرسد، اما در واقع صفحهای جعلیه برای سرقت اطلاعات شما ست.
این حمله به دلیل ماهیت بصری کدهای QR، میتواند بسیار موفق باشد چرا که شما بهراحتی متوجه نمیشوید که پس از اسکن کد به کجا هدایت خواهید شد.
۴ راه چلوگیری از حملات کوئیشینگ
۱. محتاطبودن در اسکن کدهای QR
ادامه مطلب:
https://tech.tavaana.org/digital-security/quishing/
#فیشینگ #کوئیشینگ
@tavaanatech
کوئیشینگ چیست؟
کوئیشینگ ترکیبی از دو حرف Q و R است، یعنی همون کدهای QR و فیشینگ. در این نوع از حمله سایبری، مهاجمان از کد QR به عنوان وسیلهای برای هدایت کاربران به وبسایتهای جعلی یا مخرب استفاده میکنند. کدهای QR هم نوعی بارکد دوبعدی هستن که با اسکن آنها توسط دوربین موبایل یا دستگاههای هوشمند دیگر، کاربر بهطور خودکار به یک لینک یا محتوا هدایت میشود. در حملات کوئیشینگ، هکرها کدهای QR مخربی را طراحی میکنند که کاربر را به صفحات فیشینگ هدایت میکنند تا اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری آنها را سرقت کنند.
کاربران چگونه تحت حملات کوئیشینگ میگیرند؟
حملات کوئیشینگ معمولاً از طریق ایمیل، پیامک، محتواهای شبکههای اجتماعی یا حتی تبلیغات چاپی منتشر میشوند. هکرها کد QR مخرب را در یک ایمیل یا پوستر جعلی قرار میدهند و شما را ترغیب به اسکنکردن آن میکنند. پس از اسکن، شما به سایتی هدایت میشوید که به نظر معتبر میرسد، اما در واقع صفحهای جعلیه برای سرقت اطلاعات شما ست.
این حمله به دلیل ماهیت بصری کدهای QR، میتواند بسیار موفق باشد چرا که شما بهراحتی متوجه نمیشوید که پس از اسکن کد به کجا هدایت خواهید شد.
۴ راه چلوگیری از حملات کوئیشینگ
۱. محتاطبودن در اسکن کدهای QR
ادامه مطلب:
https://tech.tavaana.org/digital-security/quishing/
#فیشینگ #کوئیشینگ
@tavaanatech