هشدار
ارسال فایل PDF حاوی لینک فیشینگ در گوگل درایو توسط هکرهای جمهوری اسلامی
اگر در چند روز اخیر ایمیلی دریافت کردید که حاوی یک فایل PDF پیوست شده بود و مشابه تصویر نمونه به نظر میرسید، باید احتیاط کنید.
کلیک روی آیکون گوگل درایو داخل این فایل، شما را به یک سایت فیشینگ هدایت میکند که توسط هکرهای وابسته به جمهوری اسلامی برای سرقت اطلاعات حساب جیمیل طراحی شده است.
-نریمان غریب
قربانیان ایم حمله با باز کردن این فایلPDF و کلیک بر روی لینک جعلی گوگل درایو به یک وبسایت فیشینگ هدایت میشوند. این سایتها به شکل جعلی طراحی شدهاند تا کاربران نام کاربری و رمز عبور جیمیل خود را وارد کنند و در نتیجه، مهاجمان به اطلاعات آنها دسترسی پیدا کنند.
آدرسهای موجود در متن، دامنههایی هستند که برای سایتهای فیشینگ مورد استفاده قرار گرفتهاند.
بسیاری از دامنهها دارای ساختار نامتقارن و غیرمتعارف هستند که این نشان میدهد که مهاجمان از این دامنههای جعلی و طولانی برای فریب کاربران استفاده میکنند.
مهاجمان از این نوع حملات به چه مواردی دسترسی پیدا میکنند؟
- سرقت اطلاعات ورود کاربران به حسابهای جیمیل و سایر سرویسهای مرتبط.
- دسترسی به اطلاعات شخصی، ایمیلها و دادههای ذخیرهشده در گوگل درایو.
- ارسال ایمیلهای فیشینگ از حسابهای به خطر افتاده برای گسترش حمله.
- هدف قرار دادن روزنامهنگاران، فعالان سیاسی، و مخالفان حکومت ایران از طریق حملات مهندسی اجتماعی.
توصیههای امنیتی برای محافظت در برابر این حمله
۱- بررسی لینکها قبل از کلیک:
روی لینکهای موجود در ایمیل یا پیوستهای PDF کلیک نکنید.
نشانیهای اینترنتی را بررسی کنید و از google.com و نه googles[.]com یا سایر نسخههای مشابه استفاده کنید.
۲- فعالسازی احراز هویت دو مرحلهای (2FA):
در حسابهای جیمیل و سایر سرویسها احراز هویت دومرحلهای (2FA) را فعال کنید تا در صورت افشای رمز عبور، مهاجمان نتوانند وارد حساب شما شوند.
۳- عدم دانلود پیوستهای ناشناس:
اگر ایمیلی از یک فرستنده نامعتبر دریافت کردید که حاوی یک PDF مشکوک است، آن را باز نکنید.
۴-استفاده از سرویسهای امنیتی برای بررسی URLها:
از ابزارهایی مانند Google Safe Browsing یا VirusTotal برای بررسی دامنهها قبل از بازدید استفاده کنید.
۵- گزارش و مسدودسازی ایمیلهای مشکوک:
اگر ایمیلی مشکوک دریافت کردید، آن را به گوگل گزارش دهید و از گزینه "Report Phishing" استفاده کنید.
۶- بهروزرسانی مداوم نرمافزارها و مرورگر:
استفاده از نسخههای بهروز مرورگر و افزونههای امنیتی میتواند تا حد زیادی از حملات فیشینگ جلوگیری کند.
#گوگل #فیشینگ
@tavaanatech
ارسال فایل PDF حاوی لینک فیشینگ در گوگل درایو توسط هکرهای جمهوری اسلامی
اگر در چند روز اخیر ایمیلی دریافت کردید که حاوی یک فایل PDF پیوست شده بود و مشابه تصویر نمونه به نظر میرسید، باید احتیاط کنید.
کلیک روی آیکون گوگل درایو داخل این فایل، شما را به یک سایت فیشینگ هدایت میکند که توسط هکرهای وابسته به جمهوری اسلامی برای سرقت اطلاعات حساب جیمیل طراحی شده است.
-نریمان غریب
قربانیان ایم حمله با باز کردن این فایلPDF و کلیک بر روی لینک جعلی گوگل درایو به یک وبسایت فیشینگ هدایت میشوند. این سایتها به شکل جعلی طراحی شدهاند تا کاربران نام کاربری و رمز عبور جیمیل خود را وارد کنند و در نتیجه، مهاجمان به اطلاعات آنها دسترسی پیدا کنند.
آدرسهای موجود در متن، دامنههایی هستند که برای سایتهای فیشینگ مورد استفاده قرار گرفتهاند.
بسیاری از دامنهها دارای ساختار نامتقارن و غیرمتعارف هستند که این نشان میدهد که مهاجمان از این دامنههای جعلی و طولانی برای فریب کاربران استفاده میکنند.
مهاجمان از این نوع حملات به چه مواردی دسترسی پیدا میکنند؟
- سرقت اطلاعات ورود کاربران به حسابهای جیمیل و سایر سرویسهای مرتبط.
- دسترسی به اطلاعات شخصی، ایمیلها و دادههای ذخیرهشده در گوگل درایو.
- ارسال ایمیلهای فیشینگ از حسابهای به خطر افتاده برای گسترش حمله.
- هدف قرار دادن روزنامهنگاران، فعالان سیاسی، و مخالفان حکومت ایران از طریق حملات مهندسی اجتماعی.
توصیههای امنیتی برای محافظت در برابر این حمله
۱- بررسی لینکها قبل از کلیک:
روی لینکهای موجود در ایمیل یا پیوستهای PDF کلیک نکنید.
نشانیهای اینترنتی را بررسی کنید و از google.com و نه googles[.]com یا سایر نسخههای مشابه استفاده کنید.
۲- فعالسازی احراز هویت دو مرحلهای (2FA):
در حسابهای جیمیل و سایر سرویسها احراز هویت دومرحلهای (2FA) را فعال کنید تا در صورت افشای رمز عبور، مهاجمان نتوانند وارد حساب شما شوند.
۳- عدم دانلود پیوستهای ناشناس:
اگر ایمیلی از یک فرستنده نامعتبر دریافت کردید که حاوی یک PDF مشکوک است، آن را باز نکنید.
۴-استفاده از سرویسهای امنیتی برای بررسی URLها:
از ابزارهایی مانند Google Safe Browsing یا VirusTotal برای بررسی دامنهها قبل از بازدید استفاده کنید.
۵- گزارش و مسدودسازی ایمیلهای مشکوک:
اگر ایمیلی مشکوک دریافت کردید، آن را به گوگل گزارش دهید و از گزینه "Report Phishing" استفاده کنید.
۶- بهروزرسانی مداوم نرمافزارها و مرورگر:
استفاده از نسخههای بهروز مرورگر و افزونههای امنیتی میتواند تا حد زیادی از حملات فیشینگ جلوگیری کند.
#گوگل #فیشینگ
@tavaanatech
چرا هوش مصنوعی فعلاً نمیتواند جای موتور جستجوی گوگل را بگیرد؟
شهر سختافزار:
اخیراً تحقیقی توسط مرکز Tow Center for Digital Journalism انجام شده که عملکرد ۸ موتور جستجوی هوش مصنوعی از جمله ChatGPT، Perplexity، Microsoft Copilot و Grok را مورد بررسی قرار داده است. این تحقیق نشان میدهد که موتورهای جستجوی مبتنی بر هوش مصنوعی در ۶۰ درصد مواقع پاسخهای نادرستی ارائه میکنند.
نتایج جالب این تحقیق:
هوش مصنوعی ChatGPT به تمام ۲۰۰ سوال پاسخ داد، اما فقط ۲۸٪ از پاسخها کاملاً صحیح بودند و ۵۷٪ کاملاً اشتباه بودند.
هوش مصنوعی پر سر و صدای ایلان ماسک، Grok-3، بدترین عملکرد را داشت و در ۹۶٪ موارد پاسخهای نادرست تولید کرد!
هوش مصنوعی Microsoft Copilot بیش از نیمی از سوالات را نادیده گرفت و در پاسخهای ارائه شده نیز ۷۰٪ کاملاً نادرست بودند.
هوش مصنوعی Perplexity نسبت به سایرین کمی بهتر عمل کرد، اما همچنان خطاهای قابلتوجهی داشت.
هزینه بالا، دقت پایین:
نسخههای پولی این خدمات (۲۰ تا ۲۰۰ دلار در ماه) فقط اندکی بهتر از نسخههای رایگان بودند، اما همچنان خطای بالایی دارند.
یکی از مشکلات بزرگ این ابزارها، توهم (Hallucination) مدلهای زبانی است، یعنی این مدلهای میتوانند اطلاعات کاملا نادرست را با لحنی به شما پاسخ بدهند که به راحتی متوجه اشتباه بودن پاسخ نخواهید شد.
همچنین در این تحقیق مشخص شد بسیاری از موتورهای جستجو نتوانستند منبع خبر، نام رسانه و لینک اصلی را به درستی نمایش بدهند. جالبتر اینکه در برخی موارد حتی لینکهای ساختگی درست کردند یا به منابعی ارجاع دادند که اصلا وجود خارجی نداشتند.
مورد بعدی اینکه برخلاف گوگل که لینکها را از منابع رسمی و معتبر میدهد، مدلهای زبانی طوری طراحی شدهاند که برای هر سوالی جوابی در آستین داشته باشند حتی اگر اطلاعاتشان نادرست باشد. در نتیجه به جای نمایش یک نتیجه معتبر، یک پاسخ کاملا ساختگی ولی کاملا متقاعد کننده تحویلتان میدهند.
از طرف دیگر، موتورهای جستجوی سنتی مانند گوگل، از سیستم رتبه بندی پیشرفته برای فیلتر کردن اطلاعات نادرست و اولویت دادن به منابع معتبر استفاده میکنند. اما الگوریتمهای هوش مصنوعی اصلا این سطح از اعتبار سنجی را ندارند و ممکن است اطلاعات قدیمی، تحریف شده یا نادرستی به شما بدهند.
-لینک مطلب در شهر سختافزار
#هوش_مصنوعی #گوگل
@tavaanatech
شهر سختافزار:
اخیراً تحقیقی توسط مرکز Tow Center for Digital Journalism انجام شده که عملکرد ۸ موتور جستجوی هوش مصنوعی از جمله ChatGPT، Perplexity، Microsoft Copilot و Grok را مورد بررسی قرار داده است. این تحقیق نشان میدهد که موتورهای جستجوی مبتنی بر هوش مصنوعی در ۶۰ درصد مواقع پاسخهای نادرستی ارائه میکنند.
نتایج جالب این تحقیق:
هوش مصنوعی ChatGPT به تمام ۲۰۰ سوال پاسخ داد، اما فقط ۲۸٪ از پاسخها کاملاً صحیح بودند و ۵۷٪ کاملاً اشتباه بودند.
هوش مصنوعی پر سر و صدای ایلان ماسک، Grok-3، بدترین عملکرد را داشت و در ۹۶٪ موارد پاسخهای نادرست تولید کرد!
هوش مصنوعی Microsoft Copilot بیش از نیمی از سوالات را نادیده گرفت و در پاسخهای ارائه شده نیز ۷۰٪ کاملاً نادرست بودند.
هوش مصنوعی Perplexity نسبت به سایرین کمی بهتر عمل کرد، اما همچنان خطاهای قابلتوجهی داشت.
هزینه بالا، دقت پایین:
نسخههای پولی این خدمات (۲۰ تا ۲۰۰ دلار در ماه) فقط اندکی بهتر از نسخههای رایگان بودند، اما همچنان خطای بالایی دارند.
یکی از مشکلات بزرگ این ابزارها، توهم (Hallucination) مدلهای زبانی است، یعنی این مدلهای میتوانند اطلاعات کاملا نادرست را با لحنی به شما پاسخ بدهند که به راحتی متوجه اشتباه بودن پاسخ نخواهید شد.
همچنین در این تحقیق مشخص شد بسیاری از موتورهای جستجو نتوانستند منبع خبر، نام رسانه و لینک اصلی را به درستی نمایش بدهند. جالبتر اینکه در برخی موارد حتی لینکهای ساختگی درست کردند یا به منابعی ارجاع دادند که اصلا وجود خارجی نداشتند.
مورد بعدی اینکه برخلاف گوگل که لینکها را از منابع رسمی و معتبر میدهد، مدلهای زبانی طوری طراحی شدهاند که برای هر سوالی جوابی در آستین داشته باشند حتی اگر اطلاعاتشان نادرست باشد. در نتیجه به جای نمایش یک نتیجه معتبر، یک پاسخ کاملا ساختگی ولی کاملا متقاعد کننده تحویلتان میدهند.
از طرف دیگر، موتورهای جستجوی سنتی مانند گوگل، از سیستم رتبه بندی پیشرفته برای فیلتر کردن اطلاعات نادرست و اولویت دادن به منابع معتبر استفاده میکنند. اما الگوریتمهای هوش مصنوعی اصلا این سطح از اعتبار سنجی را ندارند و ممکن است اطلاعات قدیمی، تحریف شده یا نادرستی به شما بدهند.
-لینک مطلب در شهر سختافزار
#هوش_مصنوعی #گوگل
@tavaanatech