مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
انفجار کنترل شده دو برج سیمانی در نیروگاهی در اسکاتلند
تخریب کنترل شده با مواد منفجره نیازمند مراحل آماده سازی نسبتاً پیچیده و تجزیه و تحلیل دقیق سازه برای جلوگیری از عواقب غیرمنتظره است.
#مهندسی #تخریب
@tavaanatech
تخریب کنترل شده با مواد منفجره نیازمند مراحل آماده سازی نسبتاً پیچیده و تجزیه و تحلیل دقیق سازه برای جلوگیری از عواقب غیرمنتظره است.
#مهندسی #تخریب
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نبوغ مهندسی ایرانیان و علاقه آنها به نجوم
ویدئو جالبی از ساعت خورشیدی ۹۰۰ ساله به نام برج طغرل در شهر ری
#مهندسی #نجوم
@tavaanatech
ویدئو جالبی از ساعت خورشیدی ۹۰۰ ساله به نام برج طغرل در شهر ری
#مهندسی #نجوم
@tavaanatech
نوزادی که بدون بخشی از استخوان جمجمه به دنیا آمده بود و تنها ۴ روز میتوانست زنده بماند با فناوری چاپ سهبعدی و یک جراحی، نجات پیدا کرد.
نوزاد دختری که بدون بخشی از جمجمهاش متولد شد، با یک عمل جراحی «نوآورانه» و استفاده از فناوری چاپ سهبعدی، نجات پیدا کرد.
این نوزاد دختر اهل Rzeszow در لهستان، دارای یک نقص مادرزادی بود، به این صورت که که حدود یک پنجم جمجمه او، یعنی به صورت دقیق استخوان پسسری او، شکل نگرفته بود.
این مشکل باعث شده بود که بافت مغز بیرون حفره جمجمه قرار گیرد و اگر درمان نمیشد، او را مستعد عفونتهایی میکرد که تقریباً به طور قطع کشنده بود. برآورد میشد که نوزاد تنها ۴ روز بتواند زنده بماند.
اما پزشکان توانستند با استفاده از پوست و بافت نرم سایر قسمتهای بدن او را در یک جراحی بسیار ظریف دو ساعته مشکلش را حل کنند.
برای این کار یک نمونه دقیق سهبعدی از سر کودک ساخته شد و جراحان توانستند روی آن جراحی حساس را تمرین کنند و تا جراحی واقعی را بتوانند بدون نقص انجام دهند.
برای این کار اسکنهای دقیقی از جمجمه او گرفته شد و تحویل یک شرکت چاپ سه بعدی به نام Sygnis در ورشو شد تا یک کپی با نسبت ۱:۱ پرینت شود. چاپ سهبعدی حدود ۲۶ ساعت طول کشید و دو جمجمه برای جراحان بیمارستان کودکان فرستاده شد.
این شرکت فناوری از روش SLS و نیز استریولیتوگرافی (SLA) برای پرینت استفاده کرد که اولی تکنیکی شامل ترکیب لایههای پودر نایلون با یکدیگر برای تشکیل ماکت جمجمه است و در دومی رزینهای حساس به نور لایه به لایه سخت میشوند. مدل SLS تا ۰.۱۲۵ میلیمتر دقت داشت.
این نمونه پرینتشده به پزشکان اجازه داد که عملا میزان نقص را ببینند و برای عمل برنامهریزی کنند.
(این عمل جراحی در اگوست سال ۲۰۲۲ انجام گرفت)
(ترجمه از وبلاگ: 1pezeshk )
#پرینتر_سه_بعدی #مهندسی_پزشکی
@tavaanatech
نوزاد دختری که بدون بخشی از جمجمهاش متولد شد، با یک عمل جراحی «نوآورانه» و استفاده از فناوری چاپ سهبعدی، نجات پیدا کرد.
این نوزاد دختر اهل Rzeszow در لهستان، دارای یک نقص مادرزادی بود، به این صورت که که حدود یک پنجم جمجمه او، یعنی به صورت دقیق استخوان پسسری او، شکل نگرفته بود.
این مشکل باعث شده بود که بافت مغز بیرون حفره جمجمه قرار گیرد و اگر درمان نمیشد، او را مستعد عفونتهایی میکرد که تقریباً به طور قطع کشنده بود. برآورد میشد که نوزاد تنها ۴ روز بتواند زنده بماند.
اما پزشکان توانستند با استفاده از پوست و بافت نرم سایر قسمتهای بدن او را در یک جراحی بسیار ظریف دو ساعته مشکلش را حل کنند.
برای این کار یک نمونه دقیق سهبعدی از سر کودک ساخته شد و جراحان توانستند روی آن جراحی حساس را تمرین کنند و تا جراحی واقعی را بتوانند بدون نقص انجام دهند.
برای این کار اسکنهای دقیقی از جمجمه او گرفته شد و تحویل یک شرکت چاپ سه بعدی به نام Sygnis در ورشو شد تا یک کپی با نسبت ۱:۱ پرینت شود. چاپ سهبعدی حدود ۲۶ ساعت طول کشید و دو جمجمه برای جراحان بیمارستان کودکان فرستاده شد.
این شرکت فناوری از روش SLS و نیز استریولیتوگرافی (SLA) برای پرینت استفاده کرد که اولی تکنیکی شامل ترکیب لایههای پودر نایلون با یکدیگر برای تشکیل ماکت جمجمه است و در دومی رزینهای حساس به نور لایه به لایه سخت میشوند. مدل SLS تا ۰.۱۲۵ میلیمتر دقت داشت.
این نمونه پرینتشده به پزشکان اجازه داد که عملا میزان نقص را ببینند و برای عمل برنامهریزی کنند.
(این عمل جراحی در اگوست سال ۲۰۲۲ انجام گرفت)
(ترجمه از وبلاگ: 1pezeshk )
#پرینتر_سه_بعدی #مهندسی_پزشکی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
مهندسی تخریب
تخریب یک نیروگاه حرارتی در شهر ژنگژو چین
تخریب کنترل شده با مواد منفجره نیازمند مراحل آماده سازی نسبتاً پیچیده و تجزیه و تحلیل دقیق سازه برای جلوگیری از عواقب غیرمنتظره است.
#مهندسی #تخریب
@tavaanatech
تخریب یک نیروگاه حرارتی در شهر ژنگژو چین
تخریب کنترل شده با مواد منفجره نیازمند مراحل آماده سازی نسبتاً پیچیده و تجزیه و تحلیل دقیق سازه برای جلوگیری از عواقب غیرمنتظره است.
#مهندسی #تخریب
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
جمهوری اسلامی سعی کرده از طریق تلگرام و فریب، تاجر اسرائیلی را به دبی بکشاند
عوامل جمهوری اسلامی تلاش کردهاند تا یک تاجر اسرائیلی را با استفاده از پیامرسان تلگرام و تکنیکهای فریب مهندسی اجتماعی به دبی بکشانند.
آنها با این تاجر ارتباط برقرار کرده و خود را بهعنوان نمایندگان رئیس کانال العربیه فارسی معرفی کردند. اما کانال رسمی العربیه در تلگرام با شناسه کاربری Alarabiya_far فعالیت دارد، درحالیکه این عوامل با ایجاد یک حساب کاربری مشابه به نام aiarabiya_far (با استفاده از حرف بزرگ "I" بهجای کوچک) سعی در گمراه کردن این فرد داشتند.
این افراد برای عملی کردن نقشه خود، از روشی پیچیده و حسابشدهای بهره بردند.
آنها ابتدا، تمامی مطالب منتشرشده در کانال اصلی العربیه را بهطور منظم در کانال جعلی خود بازنشر کردند تا ظاهری معتبر به آن بدهند. سپس، با استفاده از یک شناسه کاربری شبیه به آیدی اصلی کانال العربیه، پیامهایی جعلی به قربانی ارسال کردند. در این پیامها، لینکهایی گنجانده شده بود که در ظاهر به کانال اصلی العربیه اشاره داشتند، اما در واقع قربانی را به کانال جعلی هدایت میکردند.
این روش در حقیقت نمونه دیگری از حملات مهندسی اجتماعی از طریق جعل است.
#تلگرام #مهندسی_اجتماعی
@tavaanatech
عوامل جمهوری اسلامی تلاش کردهاند تا یک تاجر اسرائیلی را با استفاده از پیامرسان تلگرام و تکنیکهای فریب مهندسی اجتماعی به دبی بکشانند.
آنها با این تاجر ارتباط برقرار کرده و خود را بهعنوان نمایندگان رئیس کانال العربیه فارسی معرفی کردند. اما کانال رسمی العربیه در تلگرام با شناسه کاربری Alarabiya_far فعالیت دارد، درحالیکه این عوامل با ایجاد یک حساب کاربری مشابه به نام aiarabiya_far (با استفاده از حرف بزرگ "I" بهجای کوچک) سعی در گمراه کردن این فرد داشتند.
این افراد برای عملی کردن نقشه خود، از روشی پیچیده و حسابشدهای بهره بردند.
آنها ابتدا، تمامی مطالب منتشرشده در کانال اصلی العربیه را بهطور منظم در کانال جعلی خود بازنشر کردند تا ظاهری معتبر به آن بدهند. سپس، با استفاده از یک شناسه کاربری شبیه به آیدی اصلی کانال العربیه، پیامهایی جعلی به قربانی ارسال کردند. در این پیامها، لینکهایی گنجانده شده بود که در ظاهر به کانال اصلی العربیه اشاره داشتند، اما در واقع قربانی را به کانال جعلی هدایت میکردند.
این روش در حقیقت نمونه دیگری از حملات مهندسی اجتماعی از طریق جعل است.
#تلگرام #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
بیا بازی کنیم!
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech