تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ظاهر شدن در لباس روزنامهنگار که وظیفه پرسش کردن دارد حیله دیگری بود که در عملیات موسوم به "Newscaster" برای دسترسی به اطلاعات قربانیان مورد استفاده قرار گرفت.
در مورد دیگر فردی به شما تلفن میکند و خود را به جای یکی از مسئولین موسسه یا گروه شما جا میزند و خواستار دسترسی به اطلاعات موسسه میشود. به طور مثال در چت با شناسه رئیس یک روزنامه اینترنتی وارد میشود و از مسئول فنی میخواهد، رمز عبور (Password) روزنامه را تغییر دهد و رمز جدید را جهت اطمینان و حفظ برای او ایمیل کند.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#مهندسی_اجتماعی #آموزشی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ظاهر شدن در لباس روزنامهنگار که وظیفه پرسش کردن دارد حیله دیگری بود که در عملیات موسوم به "Newscaster" برای دسترسی به اطلاعات قربانیان مورد استفاده قرار گرفت.
در مورد دیگر فردی به شما تلفن میکند و خود را به جای یکی از مسئولین موسسه یا گروه شما جا میزند و خواستار دسترسی به اطلاعات موسسه میشود. به طور مثال در چت با شناسه رئیس یک روزنامه اینترنتی وارد میشود و از مسئول فنی میخواهد، رمز عبور (Password) روزنامه را تغییر دهد و رمز جدید را جهت اطمینان و حفظ برای او ایمیل کند.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#مهندسی_اجتماعی #آموزشی
@tavaanatech
TavaanaTech
تشخیص حملات مهندسی اجتماعی در ۱۵ قدم - TavaanaTech
برای دیدن سایز بزرگتر روی عکسها کلیک کنید. مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید،…
نمونهای از فعالیت یک اکانت ناامن
در مهندسی اجتماعی برای گرفتن اطلاعات، معمولا در چند مرحله و توسط افراد مختلف، اطلاعات جمع آوری و در آخر مانند قطعات پازل در کنار هم قرار میگیرند. شاید برایتان مهم نباشد که یک یا دو مورد از اطلاعات شخصیتان را عمومی کنید اما اولین سرنخ ممکن است هزینه سنگینی برایتان داشته باشد.
این افراد همه اطلاعات را به یکباره نمیگیرند، با شما طرح دوستی میریزند و در طی زمان گام به گام پازل اطلاعاتی خود را کامل میکنند. اگر برای دسترسی به سیستم شما نیازمند هشت قلم داده، از قبیل تاریخ تولد، محل تولد، نام مادر و غیره باشند. به صورت زمانبندی شده و مثلا با ارتباط چت در طول زمانی طولانی این دادهها را یک به یک از شما اخذ میکنند. حتی ممکن است افراد مختلفی مامور ارتباط با شما شده، هر یک به دنبال قطعهای از این پازل باشد.
#اکانت_ناامن #مهندسی_اجتماعی #سایبری
@tavaanatech
در مهندسی اجتماعی برای گرفتن اطلاعات، معمولا در چند مرحله و توسط افراد مختلف، اطلاعات جمع آوری و در آخر مانند قطعات پازل در کنار هم قرار میگیرند. شاید برایتان مهم نباشد که یک یا دو مورد از اطلاعات شخصیتان را عمومی کنید اما اولین سرنخ ممکن است هزینه سنگینی برایتان داشته باشد.
این افراد همه اطلاعات را به یکباره نمیگیرند، با شما طرح دوستی میریزند و در طی زمان گام به گام پازل اطلاعاتی خود را کامل میکنند. اگر برای دسترسی به سیستم شما نیازمند هشت قلم داده، از قبیل تاریخ تولد، محل تولد، نام مادر و غیره باشند. به صورت زمانبندی شده و مثلا با ارتباط چت در طول زمانی طولانی این دادهها را یک به یک از شما اخذ میکنند. حتی ممکن است افراد مختلفی مامور ارتباط با شما شده، هر یک به دنبال قطعهای از این پازل باشد.
#اکانت_ناامن #مهندسی_اجتماعی #سایبری
@tavaanatech
توئیت توصیهآمیز و هشدار مناسب یک کاربر در واکنش به این خبر که ۳۵۰۰ گردان سایبری بسیجی راهاندازی شده است.
این روش هایی که برای به دست آوردن اطلاعات افراد استفاده می شود به نام مهندسی اجتماعی شناخته می شوند. در مهندسی اجتماعی ممکن است چندین نفر ماموریت داشته باشند که اطلاعات پایه و مهم یک فرد را به دست آورند و در آخر کار، اطلاعات جمعآوری شده همانند قطعات پازل در کنار یکدیگر قرار داده می شوند و به این صورت برخی از گردانندگان و ادمین های کانال ها یا صفحات اینستاگرام، بدون توجه به رعایت این موارد مهم امنیتی، شناسایی و بازداشت می شوند.
#مهندسی_اجتماعی #سایبری #بسیجی #گردان
@tavaanatech
این روش هایی که برای به دست آوردن اطلاعات افراد استفاده می شود به نام مهندسی اجتماعی شناخته می شوند. در مهندسی اجتماعی ممکن است چندین نفر ماموریت داشته باشند که اطلاعات پایه و مهم یک فرد را به دست آورند و در آخر کار، اطلاعات جمعآوری شده همانند قطعات پازل در کنار یکدیگر قرار داده می شوند و به این صورت برخی از گردانندگان و ادمین های کانال ها یا صفحات اینستاگرام، بدون توجه به رعایت این موارد مهم امنیتی، شناسایی و بازداشت می شوند.
#مهندسی_اجتماعی #سایبری #بسیجی #گردان
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار
قبل از به اشتراک گذاری هر چیزی به صورت آنلاین فکر کنید.
مجموعه تکنیک های قابل دسترس در اینترنت که می توان به اطلاعاتی بسیار محرمانه یا شخصی (زندگی) افراد از جمله تاریخ تولد، محل سکونت، آدرس منزل، نوع ماشین، ساعت خواب، ساعت رفت و آمد، مشخصات خانواده درجه یک و دوم، اسناد محرمانه اداری- دولتی و نظامی دست پیدا کرد و از آن ها برای سناریوهای حمله مهندسی اجتماعی استفاده کرد.
(از توئیتر سهیل هاشمی)
مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
درباره حملات مهندسی اجتماعی بیشتر بخوانید:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#هشدار #مهندسی_اجتماعی #آنلاین
@tavaanatech
قبل از به اشتراک گذاری هر چیزی به صورت آنلاین فکر کنید.
مجموعه تکنیک های قابل دسترس در اینترنت که می توان به اطلاعاتی بسیار محرمانه یا شخصی (زندگی) افراد از جمله تاریخ تولد، محل سکونت، آدرس منزل، نوع ماشین، ساعت خواب، ساعت رفت و آمد، مشخصات خانواده درجه یک و دوم، اسناد محرمانه اداری- دولتی و نظامی دست پیدا کرد و از آن ها برای سناریوهای حمله مهندسی اجتماعی استفاده کرد.
(از توئیتر سهیل هاشمی)
مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
درباره حملات مهندسی اجتماعی بیشتر بخوانید:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#هشدار #مهندسی_اجتماعی #آنلاین
@tavaanatech
هشدار
برای حفاظت از حریم شخصی و اطلاعات محرمانه خود، این نکات مهم را حتما رعایت کنید
«شما رو به روی یک حکومت قرار دارید، یعنی طرف مقابل شما به اسامی و مشخصات تک تک افراد کشور که شما هم یکی از اون ها هستید دسترسی داره، از اسم و فامیلی تا محل زندگی و حتی سفر هایی که با وسایل نقلیه عمومی میرید. هر اطلاعاتی که از خودتون بدید میتونه باعث شناسایی و دستگیریتون بشه.
مثال میزنم، شما توییت میزنید در راستای آب و هوای رشت و چند وقت بعد یک توییت دیگه در مورد متروی تهران میزنید. همین یعنی شما یه سفر از رشت به تهران داشتید و بر اساس تاریخ توییت و چک کردن بلیط ها افراد مشکوک نهایت به ۵۰۰ نفر میرسن.اشتباه بعدی این ۵۰۰ نفر رو ۵ نفر میکنه و تمام!
جدا از اون شما نمیدونید پشت اکانت های دیگه چه افرادی هستن، یعنی هم احتمال این هست که اون فرد با این سیستم همکاری کنه هم احتمال این هست که فرد مقابل نکات امنیتی رو رعایت نکنه و بازداشت شه. فرقی هم نمیکنه ناشناس باشه یا شناخته شده. به هیچکس داخل دایرکت هیچ اطلاعاتی ندید.
مثال میزنم، مثلا من داخل دایرکت از شما راجع به دانشگاه میپرسم و شما اسم دانشگاهتون رو میگید. چند وقت بعد بازداشت میشم و بر حسب اتفاق نکات امنیتی رو رعایت نکردم و چت ها رو پاک نکردم. دوباره وارد جامعه آماری کوچیکتر میشید و احتمال شناسایی و بازداشتتون بیشتر میشه!
از لینک ربات های ناشناس تلگرام یا ربات هایی که برای توییتر هست مثل ابر کلمات یا سیرکل یا هر کدوم دیگه، استفاده نکنید. اکانت تلگرام شما برای اون فرد سازنده ربات ناشناس نیست و هیچ تضمینی نیست که اون فرد برای حفظ اطلاعات شما، رو به روی این سیستم وایسته.
پیوسته چت هاتون رو پاک کنید و اجازه ندید چتی روی گوشیتون باقی بمونه، شاید شما به هر دلیل بازداشت بشید و این چت علاوه بر ایجاد مشکل برای خودتون برای فرد دیگهای هم مشکل ایجاد کنه.
به هیچکس حتی اعضای خانوادتون هم نگید شما صاحب فلان اکانت هستید. آدم ها توی فشار و ترس میتونن متفاوت باشن، شخصا با چشم های خودم افرادی رو دیدم که برای فشار و ترس بازجویی حاضر شدن حتی نزدیکترین افراد یا اعضای خانوادشون رو بفروشن.
تایید دو مرحلهای یا در کل اکانتتون رو روی شماره موبایلتون ست نکنید،کافیه با ای دی شما forget password (فراموشی پسورد) رو بزنن تا لینک برای شما ارسال شه و بعد از اوپراتورها چک کنن فلان ساعت به کدوم شماره اس ام اس از طرف توییتر اومده. در کل هیچی رو روی شماره موبایل ست نکنید.
دوست دختر، دوست پسر، همسر، کراش یا بخش از روابطتون رو با این فضا درگیر نکنید. شما با این اکانتتون در حال مبارزهاید و اگه قرار باشه هزینهای پرداخت کنید، اون هزینه از روز های زندگی و اعصابتون پرداخت میشه و اصلا هزینهی کمی نیست! با یه اکانت دیگه به زندگی شخصیتون برسید.»
این نکات مهم امنیتی برای رعایت حریم خصوصی، توسط "شهریار شمس"(shahriyar_shams@) یکی از کاربران توییتر نوشته شده است.
طرح از: رضا عقیلی
#هشدار #حریم_خصوصی #امنیت_دیجیتال #مهندسی_اجتماعی
@tavaanatech
برای حفاظت از حریم شخصی و اطلاعات محرمانه خود، این نکات مهم را حتما رعایت کنید
«شما رو به روی یک حکومت قرار دارید، یعنی طرف مقابل شما به اسامی و مشخصات تک تک افراد کشور که شما هم یکی از اون ها هستید دسترسی داره، از اسم و فامیلی تا محل زندگی و حتی سفر هایی که با وسایل نقلیه عمومی میرید. هر اطلاعاتی که از خودتون بدید میتونه باعث شناسایی و دستگیریتون بشه.
مثال میزنم، شما توییت میزنید در راستای آب و هوای رشت و چند وقت بعد یک توییت دیگه در مورد متروی تهران میزنید. همین یعنی شما یه سفر از رشت به تهران داشتید و بر اساس تاریخ توییت و چک کردن بلیط ها افراد مشکوک نهایت به ۵۰۰ نفر میرسن.اشتباه بعدی این ۵۰۰ نفر رو ۵ نفر میکنه و تمام!
جدا از اون شما نمیدونید پشت اکانت های دیگه چه افرادی هستن، یعنی هم احتمال این هست که اون فرد با این سیستم همکاری کنه هم احتمال این هست که فرد مقابل نکات امنیتی رو رعایت نکنه و بازداشت شه. فرقی هم نمیکنه ناشناس باشه یا شناخته شده. به هیچکس داخل دایرکت هیچ اطلاعاتی ندید.
مثال میزنم، مثلا من داخل دایرکت از شما راجع به دانشگاه میپرسم و شما اسم دانشگاهتون رو میگید. چند وقت بعد بازداشت میشم و بر حسب اتفاق نکات امنیتی رو رعایت نکردم و چت ها رو پاک نکردم. دوباره وارد جامعه آماری کوچیکتر میشید و احتمال شناسایی و بازداشتتون بیشتر میشه!
از لینک ربات های ناشناس تلگرام یا ربات هایی که برای توییتر هست مثل ابر کلمات یا سیرکل یا هر کدوم دیگه، استفاده نکنید. اکانت تلگرام شما برای اون فرد سازنده ربات ناشناس نیست و هیچ تضمینی نیست که اون فرد برای حفظ اطلاعات شما، رو به روی این سیستم وایسته.
پیوسته چت هاتون رو پاک کنید و اجازه ندید چتی روی گوشیتون باقی بمونه، شاید شما به هر دلیل بازداشت بشید و این چت علاوه بر ایجاد مشکل برای خودتون برای فرد دیگهای هم مشکل ایجاد کنه.
به هیچکس حتی اعضای خانوادتون هم نگید شما صاحب فلان اکانت هستید. آدم ها توی فشار و ترس میتونن متفاوت باشن، شخصا با چشم های خودم افرادی رو دیدم که برای فشار و ترس بازجویی حاضر شدن حتی نزدیکترین افراد یا اعضای خانوادشون رو بفروشن.
تایید دو مرحلهای یا در کل اکانتتون رو روی شماره موبایلتون ست نکنید،کافیه با ای دی شما forget password (فراموشی پسورد) رو بزنن تا لینک برای شما ارسال شه و بعد از اوپراتورها چک کنن فلان ساعت به کدوم شماره اس ام اس از طرف توییتر اومده. در کل هیچی رو روی شماره موبایل ست نکنید.
دوست دختر، دوست پسر، همسر، کراش یا بخش از روابطتون رو با این فضا درگیر نکنید. شما با این اکانتتون در حال مبارزهاید و اگه قرار باشه هزینهای پرداخت کنید، اون هزینه از روز های زندگی و اعصابتون پرداخت میشه و اصلا هزینهی کمی نیست! با یه اکانت دیگه به زندگی شخصیتون برسید.»
این نکات مهم امنیتی برای رعایت حریم خصوصی، توسط "شهریار شمس"(shahriyar_shams@) یکی از کاربران توییتر نوشته شده است.
طرح از: رضا عقیلی
#هشدار #حریم_خصوصی #امنیت_دیجیتال #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدئو شرح یک "عملیات سایبری" است، عملیاتی با هدف فضاسازی در شبکههای اجتماعی و موجسواری در رویدادهای خبری.
این ویدئو(متعلق به سال های گذشته) نشان میدهد که چگونه مطلبی از یک آیدی فیک را بالا میآورند تا دیده شود و لایکها، ریتوییتها و کامنتها از کجا میآید.
#مهندسی_اجتماعی #فیک #سایبری #ربات
@tavaanatech
این ویدئو(متعلق به سال های گذشته) نشان میدهد که چگونه مطلبی از یک آیدی فیک را بالا میآورند تا دیده شود و لایکها، ریتوییتها و کامنتها از کجا میآید.
#مهندسی_اجتماعی #فیک #سایبری #ربات
@tavaanatech
- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
#هشدار #مهم #مهندسی_اجتماعی
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
#هشدار #مهم #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
۳ نوع حمله رایج سایبری
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
Media is too big
VIEW IN TELEGRAM
۳ نوع حمله رایج سایبری
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در ویدیو)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در ویدیو)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@tavaanatech
شرکت ولکسیتی در گزارشی ابعاد جدیدی از شکار قربانیان توسط گروه هکری بچه گربه ملوس وابسته به جمهوری اسلامی رو منتشر کرده.
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
بر اساس این گزارش، در یکی از این روشها هکر با استفاده از تکنیکهای مهندسی اجتماعی یک مکالمه نسبتا طولانی با قربانی رو از طریق ایمیل جهت جلب اعتمادش آغاز میکند و درنهایت با ارسال لینک آلوده به وی و درخواست کلیک اقدام به هک مخاطب میکند.
در موردی دیگر با استفاده از کمپینهای فیشینگ این گروه هکری اقدام به دعوت از افراد برای حضور در وبینارهای آنلاین کرده و جهت اجازه دسترسی به وبینار از قربانیان درخواست میکند که یک وی پی ان آلوده به بدافزار رو نصب کنند.
(از توییتر داود سجادی)
گزارش ولکسیتی:
https://volexity.com/blog/2024/02/13/charmingcypress-innovating-persistence/
#هک #سایبری #جمهوری_اسلامی #فیشینگ #مهندسی_اجتماعی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@tavaanatech
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد که گروه هکری ایرانی «ایپیتی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرحهای مهندسی اجتماعی پیشرفته برای دسترسی به شبکههای قربانیان خود، از جمله محیطهای ابری، استفاده میکند.
این گروه هکری، سازمانها و نهادهای غیردولتی کشورهای غربی و خاورمیانه، رسانهها، دانشگاهها و مراکز آموزش عالی، دفاتر ارائه خدمات حقوقی، و فعالان حقوق بشر را هدف قرار میدهد و با هدف کسب اطلاعات و جاسوسی به شبکههای آنها نفوذ میکند.
به گفته شرکت امنیت سایبری «مندینت»، این گروه هکری ایرانی به نمایندگی از سازمان اطلاعات سپاه پاسداران انقلاب اسلامی عمل میکند.
این تحقیقات نشان میدهد که هکرهای «ایپیتی ۴۲» با معرفی خود بهعنوان روزنامهنگار، فعال حقوق بشر، و سازماندهنده مراسم خاص، با قربانیان تماس میگیرند و با ارسال دعوتنامه و اسناد جعلی، و مکاتبه مداوم، اعتماد آنها را جلب میکنند.
هکرها با استفاده از این طرحهای اجتماعی پیشرفته، با جمعاوری اطلاعات قربانیان، از آنها برای دسترسی اولیه به محیطهای ابری استفاده میکنند.
به این ترتیب، هکرها پس از ورود به شبکه، اطلاعات راهبردی مورد علاقه جمهوری اسلامی را استخراج میکنند و به دلیل شناخت داخلی و استفاده از ابزارهای منبع باز، شناسایی نمیشوند.
در گزارش شرکت امنیت سایبری مندینت گفته میشود هکرها در عملیات خود از عنوان رسانههایی مانند واشنگتن پست، اکونومیست و جروزالم پست، و اندیشکدههایی مانند آسپن، مککین یا واشنگتن سوءاستفاده کردند.
در این روش، قربانی پس از ورود به دعوتنامه ارائه شده، به صفحات میزبانی پوشه و نیز سرویسهای به ظاهر قانونی مانند یوتیوب، گوگل درایو، جیمیل و گوگل میت هدایت میشود تا اطلاعات کاربری خود را وارد کند و این اطلاعات شخصی در اختیار هکرها قرار میگیرد.
البته در بسیاری از موارد، هکرها در مکاتبات اولیه خود بدافزاری را به شخص یا سازمان مورد نظر نفرستادند و ابتدا برای برقراری رابطه با قربانی تلاش کردند تا در آینده از کانال ایجاد شده استفاده کنند.
علاوه بر این، هکرهای «ایپیتی ۴۲» در عملیات بدافزاری خود، ضمن ایجاد دو درب پشتی سفارشیسازی شده در شبکه قربانی، امکان دسترسی اولیه به شبکه را فراهم میکنند که میتواند یک رابط اجرای دستور یا نقطه پرشی برای استقرار بدافزار اضافی باشد.
«ایپیتی ۴۲» یکی از دهها گروه هکری وابسته به جمهوری اسلامی است که با استفاده از روشهای پیشرفته در فضای مجازی برای رژیم تهران جاسوسی میکند.
در شرایطی که از هنگام آغاز جنگ غزه میان اسرائیل و حماس، بسیاری از این گروههای هکری در این زمینه فعالیت میکنند، هکرهای «ایپیتی ۴۲» بر وظایف سنتی خود و گردآوری اطلاعات از اهداف خارجی تمرکز دارند.
(VOA)
منابع: مندینت، سایبر نیوز و سایبر اسکوپ
#سایبری #جمهوری_اسلامی #مهندسی_اجتماعی
@tavaanatech
این گروه هکری، سازمانها و نهادهای غیردولتی کشورهای غربی و خاورمیانه، رسانهها، دانشگاهها و مراکز آموزش عالی، دفاتر ارائه خدمات حقوقی، و فعالان حقوق بشر را هدف قرار میدهد و با هدف کسب اطلاعات و جاسوسی به شبکههای آنها نفوذ میکند.
به گفته شرکت امنیت سایبری «مندینت»، این گروه هکری ایرانی به نمایندگی از سازمان اطلاعات سپاه پاسداران انقلاب اسلامی عمل میکند.
این تحقیقات نشان میدهد که هکرهای «ایپیتی ۴۲» با معرفی خود بهعنوان روزنامهنگار، فعال حقوق بشر، و سازماندهنده مراسم خاص، با قربانیان تماس میگیرند و با ارسال دعوتنامه و اسناد جعلی، و مکاتبه مداوم، اعتماد آنها را جلب میکنند.
هکرها با استفاده از این طرحهای اجتماعی پیشرفته، با جمعاوری اطلاعات قربانیان، از آنها برای دسترسی اولیه به محیطهای ابری استفاده میکنند.
به این ترتیب، هکرها پس از ورود به شبکه، اطلاعات راهبردی مورد علاقه جمهوری اسلامی را استخراج میکنند و به دلیل شناخت داخلی و استفاده از ابزارهای منبع باز، شناسایی نمیشوند.
در گزارش شرکت امنیت سایبری مندینت گفته میشود هکرها در عملیات خود از عنوان رسانههایی مانند واشنگتن پست، اکونومیست و جروزالم پست، و اندیشکدههایی مانند آسپن، مککین یا واشنگتن سوءاستفاده کردند.
در این روش، قربانی پس از ورود به دعوتنامه ارائه شده، به صفحات میزبانی پوشه و نیز سرویسهای به ظاهر قانونی مانند یوتیوب، گوگل درایو، جیمیل و گوگل میت هدایت میشود تا اطلاعات کاربری خود را وارد کند و این اطلاعات شخصی در اختیار هکرها قرار میگیرد.
البته در بسیاری از موارد، هکرها در مکاتبات اولیه خود بدافزاری را به شخص یا سازمان مورد نظر نفرستادند و ابتدا برای برقراری رابطه با قربانی تلاش کردند تا در آینده از کانال ایجاد شده استفاده کنند.
علاوه بر این، هکرهای «ایپیتی ۴۲» در عملیات بدافزاری خود، ضمن ایجاد دو درب پشتی سفارشیسازی شده در شبکه قربانی، امکان دسترسی اولیه به شبکه را فراهم میکنند که میتواند یک رابط اجرای دستور یا نقطه پرشی برای استقرار بدافزار اضافی باشد.
«ایپیتی ۴۲» یکی از دهها گروه هکری وابسته به جمهوری اسلامی است که با استفاده از روشهای پیشرفته در فضای مجازی برای رژیم تهران جاسوسی میکند.
در شرایطی که از هنگام آغاز جنگ غزه میان اسرائیل و حماس، بسیاری از این گروههای هکری در این زمینه فعالیت میکنند، هکرهای «ایپیتی ۴۲» بر وظایف سنتی خود و گردآوری اطلاعات از اهداف خارجی تمرکز دارند.
(VOA)
منابع: مندینت، سایبر نیوز و سایبر اسکوپ
#سایبری #جمهوری_اسلامی #مهندسی_اجتماعی
@tavaanatech
InstaFix
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد که گروه هکری ایرانی «ایپیتی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرحهای مهندسی اجتماعی پیشرفته برای دسترسی به شبکههای قربانیان خود، از جمله محیطهای ابری، استفاده میکند.
این گروه هکری، سازمانه...
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد که گروه هکری ایرانی «ایپیتی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرحهای مهندسی اجتماعی پیشرفته برای دسترسی به شبکههای قربانیان خود، از جمله محیطهای ابری، استفاده میکند.
این گروه هکری، سازمانه...