🔸 کلیک کردن بر لینک جعلی و بر باد رفتن سرمایه 📄برگرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیشینگ @matsa_ir

🎥تایید دو مرحله‌ای شما فعاله؟ 🔹معاون فنی پلیس فتا: با فعال‌سازی تایید دو مرحله‌ای احتمال هک شدن پیام‌رسان‌هایتان تا ۸۰ درصد کم می‌شود #متسا #مرجع_ترویج_سواد_امنیتی #فیشینگ #هک @matsa_ir

🔴 مراقب باشید در قلاب کلاهبرداری‌های فیشینگ نیفتید❗️ 🔻با جستجوی کلیدواژه #فیشینگ می‌توانید مطالب آموزشی مربوط به این شیوه مهندسی اجتماعی را در کانال متسا مشاهده کنید! #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 #آژانس_امنیت_سایبری_و_امنیت_زیرساخت ایالات متحده (CISA) اعلام کرد که در سال ۲۰۲۳ در یک عملیات اجرا شده توسط #تیم_قرمز (تیم شبیه‌سازی حملات سایبری) خود، به یک آژانس فدرال غیرنظامی که نام آن را فاش نکرده است #نفوذ کرده است. 🔷این تیم تهدیدات مشابه یک #دولت_متخاصم را برای مدت #پنج_ماه بر روی سیستم‌های این آژانس اعمال کرده و به #پایگاه_داده‌ها و #برنامه‌های آن‌ها دسترسی داشته است. تهدیداتی که توسط آژانس #شناسایی نشد. 🔷تیم قرمز در ابتدا نتوانسته بود به بخش #ویندوز سیستم‌های آژانس نفوذ کند، اما با استفاده از حربه‌ی #فیشینگ بر روی برخی از کارکنان این آژانس، به این قسمت سیستم‌ها نیز دسترسی پیدا کردند. 🛑 آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اعلام کرده‌ است که #پسوردهای سیستم‌ها و به طور کلی #اقدامات_امنیتی این سازمان به شدت ضعیف بوده است. تا حدی که بر روی اکانت اشتراکی بخش فناوری اطلاعات سازمان، یک فایل به جا مانده از یک کارمند پیشین وجود داشته که حاوی #لیستی از نام کاربری و رمز عبورهای حساب‌های کاربری #مهم سازمان بوده است.‌ #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💳 #کاردینگ چیست؟ 🔰کاردینگ معمولا به سرقت اطلاعات کارت‌های بانکی و خرید و فروش آن‌ها و شستشوی پول‌های سرقت شده گفته میشود. کاردینگ شامل جعل اسناد و مدارک نیز می‌شود. 🔰#کاردر به فردی گفته میشود که به کاردینگ اشتغال دارد. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارت‌های بانکی سرقت شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند. ⁉️روش‌های به دست آوردن شماره یا حساب‌های بانکی و اطلاعات انها توسط کاردرها: 🔻#فیشینگ: ایمیلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در ایمیلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد. 🔻#هک: هک کردن سایت هایی نظیر بانکها و یا سایتهای فروش انلاین. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردر اطلاعات بانکی مشتریان را به دست میاورند. 🔻#ویروس: استفاده از بات‌نت‌هایی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حساب‌ها و کارت‌های بانکی است. ویروس‌های دیگری نیز برای سرقت هویت وجود دارند که به انها Stealers گفته میشود. #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️ *کلاهبرداری با ارسال پیامک جعلی / لینک‌های آلوده را باز نکنید* #کلاهبرداری #فیشینگ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت اول] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻پلیس فتا : اگر از حسابتان پول برداشت شد، در یک ساعت اول با شماره ۰۹۶۳۸۰ تماس حاصل فرمایید تا مبلغ برداشت شده، مسدود و به حسابتان برگردانده شود‌. #متسا #مرجع_ترویج_سواد_امنیتی #کلاهبرداری #فیشینگ @matsa_ir

🔻تکنیک‌های مهندسی اجتماعی (دهم) فیشینگ یا Phishing فیشینگ یکی از رایج‌ترین حملات مهندسی اجتماعی است و مهاجم با استفاده از این تکنیک تلاش می‌کند اطلاعات احراز هویتی و بانکی شما مانند رمز عبور، نام کاربری ، ایمیل و … را به دست بیاورد. در حملات فیشینگ یک ایمیل یا پیام متنی از یک منبع ظاهراً معتبر ارسال می‌شود که از شما درخواست‌ می‌کند اطلاعات ناقصی را تکمیل کنید به عنوان مثال ایمیلی ظاهراً از سوی یک بانک ارسال می‌شود که از مشتریان درخواست می‌کند که اطلاعات امنیتی خود را تأیید کنند و آنها را به یک سایت جعلی هدایت می‌کند که در آن نام کاربری و رمز عبور خود را ثبت می‌کنند و یا از شما می‌خواهند سریعاً روی لینکی کلیک کنید و برنده‌ی یک هدیه از طرف فلان شرکت شوید. برای تشخیص حملات فیشینگ باید به محتوای پیام دقت کنید چون معمولاً از شما می‌خواهند که یک فرم ناقص را تکمیل کنید یا در ازای پر کردن فرم، هدیه‌ی رایگان بگیرید. گاهی هم از جملات ترغیب کننده مانند "این فرصت را از دست ندهید" یا "حساب بانکی خود را بررسی کنید" و …استفاده می‌کنند تا حس کنجکاوی شما را بر‌انگیزند. #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻اگر این مدل پیامک ها براتون اومد, به شماره ارسال کننده دقت کنید و هیچ وقت کلیک نکنید. #متسا #مرجع_ترویج_سواد_امنیتی #فیشینگ #اسمیشینگ @matsa_ir

🔻*چگونه از خود در برابر کلاهبرداری های هوش مصنوعی محافظت کنیم؟* _ قسمت اول _ در حالی که ابزارهای هوش مصنوعی می‌توانند در زندگی شخصی و حرفه‌ای مفید باشند، امکان دارد علیه ما نیز استفاده شوند. به کار گرفتن ابزارهای هوش مصنوعی علاوه بر این که ارزان‌تر و آسان‌تر است، به کلاهبرداران کمک می کند تا از روش های متقاعدکننده‌ تری برای رسیدن به اهدافشان بهره ببرند. *مراقب حملات فیشینگ باشید* رایج‌ترین کلاهبرداری‌های مبتنی بر هوش مصنوعی، حملات فیشینگ هستند. فیشینگ زمانی اتفاق می افتد که کلاهبرداران تلاش می کنند اطلاعات حساسی را برای ارتکاب جرم یا کلاهبرداری به دست آورند. کلاهبرداران از ابزارهای هوش مصنوعی مولد برای ایجاد محتوایی استفاده می‌کنند که در ظاهر معتبر به نظر می‌رسد اما در واقع اینطور نیست. ایمیل ها یا پیام های متنی ممکن است تقلبی باشد. 🔺غلط املایی در نام *دامنه آدرس های ایمیل* را بررسی کنید. 🔻به *لوگوی شرکت* توجه کنید. 🔺 *سرشماره ای* که پیامک از آن ارسال شده را با شماره ی اصلی *مطابقت* دهید. 🔻به یاد داشته باشید که *توجه به جزئیات* بسیار مهم است. #هوش_مصنوعی #کلاهبرداری #فیشینگ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir