بر اساس گزارشهای منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech