جمهوری اسلامی سعی کرده از طریق تلگرام و فریب، تاجر اسرائیلی را به دبی بکشاند
عوامل جمهوری اسلامی تلاش کردهاند تا یک تاجر اسرائیلی را با استفاده از پیامرسان تلگرام و تکنیکهای فریب مهندسی اجتماعی به دبی بکشانند.
آنها با این تاجر ارتباط برقرار کرده و خود را بهعنوان نمایندگان رئیس کانال العربیه فارسی معرفی کردند. اما کانال رسمی العربیه در تلگرام با شناسه کاربری Alarabiya_far فعالیت دارد، درحالیکه این عوامل با ایجاد یک حساب کاربری مشابه به نام aiarabiya_far (با استفاده از حرف بزرگ "I" بهجای کوچک) سعی در گمراه کردن این فرد داشتند.
این افراد برای عملی کردن نقشه خود، از روشی پیچیده و حسابشدهای بهره بردند.
آنها ابتدا، تمامی مطالب منتشرشده در کانال اصلی العربیه را بهطور منظم در کانال جعلی خود بازنشر کردند تا ظاهری معتبر به آن بدهند. سپس، با استفاده از یک شناسه کاربری شبیه به آیدی اصلی کانال العربیه، پیامهایی جعلی به قربانی ارسال کردند. در این پیامها، لینکهایی گنجانده شده بود که در ظاهر به کانال اصلی العربیه اشاره داشتند، اما در واقع قربانی را به کانال جعلی هدایت میکردند.
این روش در حقیقت نمونه دیگری از حملات مهندسی اجتماعی از طریق جعل است.
#تلگرام #مهندسی_اجتماعی
@tavaanatech
عوامل جمهوری اسلامی تلاش کردهاند تا یک تاجر اسرائیلی را با استفاده از پیامرسان تلگرام و تکنیکهای فریب مهندسی اجتماعی به دبی بکشانند.
آنها با این تاجر ارتباط برقرار کرده و خود را بهعنوان نمایندگان رئیس کانال العربیه فارسی معرفی کردند. اما کانال رسمی العربیه در تلگرام با شناسه کاربری Alarabiya_far فعالیت دارد، درحالیکه این عوامل با ایجاد یک حساب کاربری مشابه به نام aiarabiya_far (با استفاده از حرف بزرگ "I" بهجای کوچک) سعی در گمراه کردن این فرد داشتند.
این افراد برای عملی کردن نقشه خود، از روشی پیچیده و حسابشدهای بهره بردند.
آنها ابتدا، تمامی مطالب منتشرشده در کانال اصلی العربیه را بهطور منظم در کانال جعلی خود بازنشر کردند تا ظاهری معتبر به آن بدهند. سپس، با استفاده از یک شناسه کاربری شبیه به آیدی اصلی کانال العربیه، پیامهایی جعلی به قربانی ارسال کردند. در این پیامها، لینکهایی گنجانده شده بود که در ظاهر به کانال اصلی العربیه اشاره داشتند، اما در واقع قربانی را به کانال جعلی هدایت میکردند.
این روش در حقیقت نمونه دیگری از حملات مهندسی اجتماعی از طریق جعل است.
#تلگرام #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
بیا بازی کنیم!
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech