📽ببینید: ⚙مهندسی اجتماعی در زندگی روزمره ❗️چگونه احساس همدردی و نوع دوستی می‌تواند یک سازمان را به‌ خطر بیندازد؟ 📝#زیرنویس_اختصاصی از متسا #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️ در سفرهای خارجی مراقب اتفاقات ساختگی و افراد ناشناس باشید 🛬 در هنگام ورود به کشورِ مقصد، مراقب اتفاقات ساختگی یا افراد ناشناسی که به شکل تصادفی، با عناوین مختلف از جمله مترجم، راهنما و... به شما مراجعه می‌کنند و پیشنهاد کمک به شما را دارند، باشید. 📌 از آن مهمتر اینکه هدف از مسافرت خود را به هیچ‌وجه به آن‌ها نگویید. #امنیت_در_سفر #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 💵در تعاملات اقتصادی با کشورهای خارجی چه نکاتی را باید رعایت کنیم؟ #تعاملات_اقتصادی #نکات_امنیتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔔 ماجرای هک اسنپ‌فود چیست؟ 🍟 یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. 📱 این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است. 👮‍♂️پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه ای اعلام کرد: "پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. 🕵️‍♂️ این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. 🏦 لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. #حملات_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔎باج افزار چیست؟ [قسمت اول] ❌باج‌افزار نوعی بدافزار است که داده‌های یک‌ سیستم را تهدید به انتشار کرده و یا دسترسی به آن را از طریق کدگذاری قطع می‌کند تا طرف آسیب دیده، مبلغی تعیین شده را به عنوان باج پرداخت کند. مهلت پرداخت این باج‌ عموما محدود است و بعد از آن داده‌ها برای همیشه از دست می‌روند یا در فضای عمومی منتشر می‌شوند. ⭕️حملات باج‌افزاری به شدت رایج شده‌اند و بسیاری از شرکت‌های جهان با این مشکل دست و پنجه نرم می‌کنند‌. ⛔️سازمان‌های دولتی مانند FBI توصیه می‌کنند هرگز مبلغی به عنوان باج پرداخته نشود تا چرخه‌ی استفاده از باج‌افزارها دچار مشکل شود. از این روز، پروژه‌هایی مانند «No More Ransom » اجرایی شده‌اند تا در حد امکان پس گرفتن داده‌ها بدون پرداخت باج را تسهیل کنند. که البته هیچ تضمین صددرصدی برای بازپس‌گیری و حفاظت از داده‌ها پس از حمله‌ی سایبری وجود ندارد.‌ بیش از نیمی از شرکت‌هایی که برای بازیابی اطلاعات خود باج پرداخت می‌کنند نیز مجددا مورد حمله قرار می‌گیرند. [ادامه دارد...] #جاسوسی_سایبری #جرائم‌_سایبری #باج_افزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت اول] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت دوم] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📊[طبق آمار، مبدأ ۹۴ درصد حملات سایبری، ایمیل آلوده است.] ✉️به حملات سایبری که از طریق ایمیل‌ صورت می‌گیرد، فیشینگ می‌گویند‌. 🔎فیشینگ نوعی حمله مهندسی اجتماعی است. ❗️در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. 💢 یکی از ویژگی‌های قابل توجه فیشینگ، غیرمنتظره بودن آن است. مهاجم طبق زمانبندی برنامه‌ریزی شده، در زمان حواس‌پرتی قربانی، ایمیل را ارسال می‌کند. ⭕️ بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از کل حملات را شامل می شد و در این بازه 241 هزار و 342 مورد فیشینگ رخ داد که نسبت به پنج سال گذشته بیش از ده برابر شده بود. 💯 طبق آمار، ۴۱ درصد حملات فیشینگ به موارد جاسوسی ارتباط دارند. #فیشینگ #مهندسی_اجتماعی #جاسوسی_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: سارقان سایبری چگونه به واسطه باج‌افزار، بدافزار و روبوکال اقدام به کلاهبرداری اینترنتی می‌کنند؟ #روبوکال #باج‌افزار #بدافزار #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: برندهای تجاری چگونه با ترفندهای تبلیغاتی ما را به خرید محصولات خود متمایل می کنند؟ #سواد_رسانه‌ای #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir