تواناتک Tavaanatech
86.8K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
فیشینگ و حملات اجتماعی از طریق سرویس‌های هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود. این نوع حملات با استفاده از هوش مصنوعی، روش‌های پیشرفته‌تری را نسبت به روش‌های سنتی به کار می‌گیرند. در این مقاله به بررسی این حملات می‌پردازیم.

فیشینگ با هوش مصنوعی

فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات می‌تواند از طریق روش‌ زیر انجام شود:

تولید متن‌های طبیعی و هوشمندانه

حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.

حملات اجتماعی با هوش مصنوعی

حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی

۱- تقلید صدا و تصویر

با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.

۲- ربات‌های گفت‌وگو (Chatbots)

استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/phishing-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی

@tavaanatech
رسانه‌های داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده‌ و نوشته‌اند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامک‌هایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حساب‌های بانکی کردند.

شهروندان در زمان انتخابات ریاست‌ جمهوری، پیامک‌های تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعده‌های انتخاباتی کاندیداها بود، به همین دلیل پیامک‌های جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
بر اساس گزارش‌های منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.

ارسال پیامک حاوی لینک‌های آلوده با استفاده از سرشماره‌ تلفن‌های شخصی با عنوان «غیر‌فعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری‌ مالی این ترفند شده‌اند.

برای اینکه قربانی این نوع از کلاهبرداری‌ها نشوید این نکات مهم را حتما رعایت کنید:

در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.

هرگز فایل‌هایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامک‌ها دانلود و استفاده نکنید. این گونه فایل‌های ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتی‌ویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسب‌تری است.

#هشدار #فیشینگ #پیامک #رجیستری

@tavaanatech
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟

این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود و روش‌های پیشرفته‌تری نسبت به روش‌های سنتی به کار گرفته می‌شود.

فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.

۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متن‌های طبیعی و هوشمندانه
حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.
۲- ربات‌های گفت‌وگو (Chatbots)
استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستی‌آزمایی پیام‌ها و درخواست‌ها

وب‌سایت:

https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال

@tavaanatech
بر اساس گزارش‌های منتشر شده، کلاهبرداران این‌ بار با ترفند دریافت «بسته معیشتی رئیس‌جمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینک‌های آلوده برای کاربران کرده‌اند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
شرکت امنیتی کسپرسکی:
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند

شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفته‌اند. در این دسته از حملات از تکنیک‌های فریب‌دهنده‌ای علیه بازیکنان استفاده می‌شود تا اقداماتی را انجام دهند

سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده می‌گوید: تیم ما مجموعه‌ای از طرح‌های کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار می‌دهد. در یکی از این طرح‌ها، کلاهبرداران با ارسال لینک‌های فیشینگ که اطلاعات ورود به حساب کاربر را به دست می‌آورند، قربانیان را با وعدهٔ تبدیل سکه‌های درون بازی به روبل فریب داده‌اند.

او توضیح می‌دهد که حملات زمانی موفقیت‌آمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.

#فیشینگ #همستر_کامبت

@tavaanatech
چرا باید مراقب پیامک‌های جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟

این روزها انواع کلاهبرداری با ارسال پیامک‌های جعلی و حاوی لینک آلوده به‌شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده می‌کنند ارسال پیامک‌هایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده می‌کنند.

با توجه به هک‌شدن سامانه‌های قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامک‌های جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامک‌های جعلی بود.


در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.


هنگام دریافت این پیامک‌ها، به این نکات مهم حتما دقت کنید:
۱- این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایت‌های مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.

#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.

شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:

اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام می‌اومد را این اکانت مشابه تلگرام، برای قربانی می‌فرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی می‌فرستد که باید هویت خودتان را درلینک زیرتایید کنید.

لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آی‌پی قربانی می‌شود و کار برای دستگیری یا حملات بعدی فراهم می‌شود.
علاوه بر اینها، یکی از آدرس‌های داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب

#هشدار #تلگرام #هک #فیشینگ

@tavaanatech
کلاهبرداری با نام و هویت کارمندان اداره پست

این روزها با انواع شیوه‌های کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیام‌هایی با محتوای لینک فیشینگ در پیام‌رسان‌های داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او می‌کنند.

#فیشینگ #پیامک #کلاهبرداری

@tavaanatech
با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@tavaanatech
۶ نرم‌افزار رایگان آنتی‌فیشینگ برای محافظت از اطلاعات شما

۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security

وب‌سایت تواناتک:

https://tech.tavaana.org/visuals/antiphishing-apps/

#فیشینگ

@tavaanatech
در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر می‌شود، تهدیدات سایبری نیز به‌طور چشم‌گیری افزایش یافته‌اند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی می‌کنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات می‌توانند منجر به از‌دست‌دادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرم‌افزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک می‌کنند تا از حملات فیشینگ جلوگیری کنند.

در این مقاله، به معرفی ۷نرم‌افزار رایگان ضد حملات فیشینگ می‌پردازیم که می‌توانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.

۱- Avast Free Antivirus

اَوست یکی از محبوب‌ترین آنتی‌ویروس‌های رایگان است که ویژگی‌های ضد حملات فیشینگ مناسبی نیز دارد. این نرم‌افزار وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

۲- AVG AntiVirus Free

اِی‌.وی‌.جی یکی دیگر از آنتی‌ویروس‌های رایگان است که دارای ویژگی‌های ضد حملات فیشینگ است. این نرم‌افزار به‌طور خودکار وب‌سایت‌های فیشینگ را شناسایی و از دسترسی به آن‌ها جلوگیری می‌کند.

۳- Bitdefender Antivirus Free Edition

بیت‌دیفندر نسخه‌ رایگانی از نرم‌افزار خود را ارائه می‌دهد که دارای ویژگی‌های ضد حملات فیشینگ است. این نسخه با بهره‌گیری از الگوریتم‌های پیشرفته، وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/5antivirus/

#آموزشی #امنیت_دیجیتال #فیشینگ

@tavaanatech
بر اساس خبرهای منتشر شده در رسانه‌های داخلی، کلاهبرداران از طریق ارسال لینک‌های فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حساب‌های بانکی آنان انجام می‌دهند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
در صورت دریافت پیامک فیشینگ از شماره‌ تلفن دیگران چه کاری باید انجام داد؟

این روزها شاید شما هم انواع پیامک‌های آلوده به لینک فیشینگ را از طریق شماره‌های شخصی دریافت کرده باشید.

افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپ‌ها و لینک‌های آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده می‌کنند.

هنگام دریافت این نوع از پیامک‌ها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده می‌کنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپ‌های ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی‌ ویروس‌های قوی و ریست فکتوری گوشی، مناسب‌ترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.

#فیشینگ #پیامک

@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@tavaanatech
چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@tavaanatech
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روش‌های کلاهبرداری ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن بر روی آن است.

بر اساس گزارش‌های منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایت‌ها و درگاه‌های فیشینگ هدایت و اقدام به برداشت از حساب آن‌ها می‌کنند.

در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکه‌های اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
در صورت باز کردن پیامک‌های حاوی لینک آلوده چه باید کرد؟

۱- تمام صفحات اینترنت را ببندید و اینترنت گوشی خود را برای چند دقیقه خاموش کنید
۲- در صورتی که رمز عبور کارت اعتباری شما در گوشی ذخیره شده، رمز عبور خود را تغییر دهید.
۳- با یک آنتی‌ویروس قوی و بروزرسانی شده، گوشی خود را اسکن کنید

۴- برای امنیت بیشتر، گوشی خود را به حالت تنظیمات اولیه کارخانه برگردانید

#پیامک #فیشینگ

@tavaanatech
با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@tavaanatech
کمپین فیشینگ برای فریب قربانیان با داستان نادرست «تلاش مجدد برای ترور دونالد ترامپ» توسط یک تک‌تیرانداز ایرانی

پس از تلاش‌هایی برای سوءقصد به جان رئیس جمهور منتخب آمریکا، دونالد ترامپ، یک کمپین فیشینگ جدید با داستان نادرستِ «تلاش مجدد برای ترور دونالد ترامپ» توسط یک تک‌تیرانداز ایرانی سعی در جذب و فریب قربانیان دارد.

این ایمیل از آدرس جعلی که خود را به عنوان نیویورک تایمز معرفی کرده است، ارسال می‌شود​. با کلیک کردن بر روی لینک، قربانی به یک فرم فیشینگ هدایت می‌شود که تظاهر می‌کند ESET است؛ این فرم از کاربر درخواست می‌کند تا رمز عبور حساب دامنه‌ی شرکتی یا سازمانی خود را وارد کند.

مهم*:
رویدادهای عمومی بزرگ مانند انتخابات ریاست‌جمهوری، مسابقات ورزشی یا درگیری‌های مسلحانه اغلب به‌عنوان منبعی برای حملات فیشینگ مورد استفاده قرار می‌گیرند. برای جلوگیری از افتادن در دام‌های مجرمان، همیشه اطلاعات را بررسی کنید، به‌ویژه اگر به‌عنوان فوری، تازه یا بسیار حساس معرفی شده‌اند.

#فیشینگ

@tavaanatech