#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻تکنیک‌های مهندسی اجتماعی (سیزدهم) فیشینگ هدفمند یا Spear Phishing فیشینگ عادی برای عموم طراحی می‌شود اما فیشینگ هدفمند برای افرادی خاص مانند مدیر مالی طراحی می‌شود. پیام‌ها در حملات فیشینگ هدفمند معمولاً از طرف کسی ارسال می‌شود که شما به او اعتماد دارید یا او را می‌شناسید مثلاً از طرف رئیس یا مدیر شما و درخواست دارند که حساب کاربری خود را اصلاح کنید یا یک کار خاص را انجام دهید. مفهوم کلی فیشینگ هدفمند این است که تمرکز روی یک نفر خاص است نه عموم مردم و این نفر خاص اطلاعات ارزشمندی دارد. #فیشینگ_هدفمند #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻رسانه‌های اجتماعی و دروغ‌پراکنی 🔹چگونه می‌توانیم خود را از آسیب اطلاعات نادرست در امان نگه داریم؟ اطلاعات نادرست در مواردی می‌توانند ما را به توهم آگاهی سوق دهند؛ بنابراین باید عادت‌هایی برای اعمال کنترل آگاهانه‌تر بر دریافت اخبار خود ایجاد کنید. در ادامه به معرفی دو راهکار برای در امان ماندن از آسیب‌های اطلاعات نادرست می‌پردازیم: الف) اخبار خود را گزینش کنید. شما هم احتمالاً مانند بسیاری دیگر، اخبار را از طریق شبکه‌های اجتماعی دنبال می‌کنید؛ اما نکته‌ی قابل ‌توجه آن است که این‌ها شرکت‌های فناوری بوده و جایگاه رسانه‌های خبری را ندارند. هدف این شرکت‌های فناوری، افزایش زمان بازدید مخاطب و افزایش درآمد تبلیغاتی‌شان است؛ بنابراین با استفاده از الگوریتم‌هایی، تاریخچۀ جست‌وجوی شما را بررسی می‌کنند و درنهایت محتواها و خبرهایی را به شما نشان می‌دهند که مورد تأییدتان بوده و شما حداکثر تعامل را با آن برقرار می‌کنید. به بیان دیگر، این رسانه‌های اجتماعی به‌جای نشان‌دادن مهم‌ترین خبرهای روز، محتواهای موردعلاقۀ شما را نشان می‌دهند. در بعضی موارد حتی از این الگوریتم‌ها برای اطلاعات مغرضانۀ سیاسی و دروغ‌های آشکار برای تغییر موضع سیاسی شما سوءاستفاده می‌شود. هم‌چنین این‌گونه منابع خبری معمولاً تمام اقشار جامعه را در نظر گرفته و برای حفظ منافع عمومی، محتوا تولید می‌کنند. ب)دو دو تا چهارتای ساده انجام دهید. نویسندگان اطلاعات نادرست، معمولاً با فرض آنکه افراد برای بررسی واقعیت وقت نمی‌گذارند، از آمارها برای باورپذیربودن محتواهای خود استفاده می‌کنند. استفاده از یک دودوتا چهارتای ساده یا حدس‌های تقریبی می‌تواند در تشخیص آمارهای جعلی به شما کمک کند. #دروغ‌پراکنی #رسانه‌های_اجتماعی #اطلاعات_نادرست #اخبار_جعلی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸#رودربایستی و بستن قراردادی که منجر به ضرر و زیان کارخانه شد #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #نه_گفتن @matsa_ir

🔻مستند سیاسی " ماجرای یک نفوذ " این قسمت / عباس زریبافان #متسا #مرجع_ترویج_سواد_امنیتی #نفوذ @matsa_ir

https://rubika.ir/Matsa_ir لینک کانال متسا در روبیکا #متسا #مرجع_ترویج_سواد_امنیتی #روبیکا @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻تکنیک‌های مهندسی اجتماعی (چهاردهم) ویشینگ  vishingیا فیشینگ صوتی voice phishing این نوع فیشینگ از طریق صدا یا تلفن انجام می‌گیرد به عنوان مثال از طرف بانک تماس می‌گیرند و اظهار می‌کنند که حساب بانکی شما مشکل دارد یا باید فلان چیز را فعال یا آپدیت کنید، به همین علت از شما می‌خواهند با این شماره تماس بگیرید یا یک پیام برای شما می‌فرستند و مراحل حمله را پی‌ریزی می‌کنند.مهاجمان، معمولاً شماره تلفن را از طریق تکنولوژی‌هایی مانند VOIP جعل می‌کنند و می‌توانند بدون ردیابی از هر جای دنیا تماس بگیرند. این‌گونه تماس‌ها با القای حس استرس و فوریت،گیرنده‌ی تماس را فریب می‌دهند تا اطلاعات شخصی و مهم درخواست شده را در اختیار مهاجم قرار دهد. مهاجم ممکن است به عنوان یک همکار ظاهر شود و تظاهر کند که از بخش فناوری اطلاعات تماس گرفته و اطلاعات ورود به سیستم را از قربانی درخواست نماید #ویشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹ترفندهایی برای مخفی کردن اشياء قیمتی (قسمت سوم) #متسا #سرقت #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻نقش جاناتان پولارد در عملیات پای چوبین پس از پایان جنگ شش ماهه‌ی لبنان در سال 1982، سازمان آزادی‌بخش فلسطین(ساف)، مقر خود را از لبنان به تونس منتقل کرد. اسرائیل در صدد بود تا به مقر ساف در تونس حمله‌ی هوایی ترتیب دهد و فرماندهان این جنبش را ترور کند. اما برای حمله نیازمند اطلاعات دقیق از پدافند هوایی تونس و لیبی بود. ادعا شده اسرائیل اطلاعات را از آمریکا درخواست کرد اما با مخالفت این کشور روبه‌رو شد. در نهایت، اطلاعات مورد نیاز از طریق «جاناتان پولارد» تحلیل‌گر بخش اطلاعات نیروی دریایی آمریکا که برای اسرائیل جاسوسی می‌کرد، به دست آمد که شامل تصاویر ماهواره‌ای از مقر ساف در تونس و هم‌چنین مدل و نوع سامانه‌های راداری لیبی، مصر و تونس بود. این اطلاعات امکان حمله‌ی دقیق به مقر ساف بدون شناسایی شدن توسط رادارهای این سه کشور را امکان‎پذیر کرد و بدین ترتیب عملیات «پای چوبین» علیه ساف انجام شد. چندین سال بعد پس از اینکه اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) از پولارد به اتهام جاسوسی برای اسرائیل بازجویی کرد او و همسرش با خودرو به سفارت اسرائیل در واشینگتن رفتند و درخواست پناهندگی کردند، اما درخواست آنها رد شد و به دستور دولت وقت اسرائیل درب سفارت به روی او باز نشد. دولت اسرائیل در آغاز، جاسوسی جاناتان پولارد را رد کرد و گفت او با مقام‌های خودسر در ارتباط بوده ‌است. اما در سال ۱۹۹۵ (میلادی) به او تابعیت اسرائیلی داد. #جاناتان_پولارد #عملیات_پای_چوبین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻استخدام نیروهای ویژه عملیات روانی در ارتش آمریکا: ارتش ایالات متحده تلاش‎‌های خود را جهت استخدام سربازانی برای بخش عملیات روانی افزایش داده است. عملیات روانی به مأموریت‌هایی اطلاق می‌شود که هدف آن فریب دشمن با استفاده از تبلیغات و روش‌های پیچده‌ی دیگر برای تأثیرگذاری بر مخاطبان هدف است. همچنین واحدهای عملیات روانی ایالات متحده، مسئول پشتیبانی از جنگ‌های اطلاعاتی و نامتقارن هستند. برای مثال در اوکراین، سربازان روانشناس آمریکایی به سربازان اوکراینی کمک می‌کنند تا با ایجاد کمپین‌هایی حاوی اطلاعات نادرست علیه روسیه، بتوانند در جنگ با آن‌ها مقابله کنند. #عملیات_روانی #متسا #مرجع‌_ترویج_سواد_امنیتی @matsa_ir