مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
اکانت ناامن
اکانت های ناامن در قالب شهروندی معمولی وارد فضای مجازی میشوند به شیوهها غیرمعمول خواننده جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی و برای تبلیغ یک جریان فعال میشوند.
مهم ترین فعالیت های اکانت های ناامن:
۱- ورود به مباحث روز و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال در شبکه های اجتماعی
۳- انتشار مطالب عجیب و خاص برای جذب مخاطب بیشتر
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت یک حزب یا گروه
۵- ایجاد اختلاف و دو دستگی
۶- حمایت شدن از طرف دیگر اکانت های ناامن برای بیشتر دیده شدن
#اکانت_ناامن #مهندسی_اجتماعی #فضای_مجازی
@beshkan
اکانت های ناامن در قالب شهروندی معمولی وارد فضای مجازی میشوند به شیوهها غیرمعمول خواننده جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی و برای تبلیغ یک جریان فعال میشوند.
مهم ترین فعالیت های اکانت های ناامن:
۱- ورود به مباحث روز و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال در شبکه های اجتماعی
۳- انتشار مطالب عجیب و خاص برای جذب مخاطب بیشتر
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت یک حزب یا گروه
۵- ایجاد اختلاف و دو دستگی
۶- حمایت شدن از طرف دیگر اکانت های ناامن برای بیشتر دیده شدن
#اکانت_ناامن #مهندسی_اجتماعی #فضای_مجازی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@beshkan
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت #اکانت_ناامن
@beshkan
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
۳ نوع حمله رایج سایبری
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@beshkan
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در تصاویر)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@beshkan
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت_دیجیتال
@beshkan
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #امنیت_دیجیتال
@beshkan
Media is too big
VIEW IN TELEGRAM
۳ نوع حمله رایج سایبری
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در ویدیو)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@beshkan
۱. حملات بدافزارها
۲. حملات مهندسی اجتماعی
۳. حملات رمز عبور
(توضیحات در ویدیو)
#امنیت_دیجیتال #بدافزار #رمز_عبور #مهندسی_اجتماعی #هک
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@beshkan
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@beshkan
اکانت ناامن
اکانت های ناامن در قالب شهروندی معمولی وارد فضای مجازی میشوند به شیوهها غیرمعمول خواننده جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی و برای تبلیغ یک جریان فعال میشوند.
مهم ترین فعالیت های اکانت های ناامن:
۱- ورود به مباحث روز و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال در شبکه های اجتماعی
۳- انتشار مطالب عجیب و خاص برای جذب مخاطب بیشتر
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت یک حزب یا گروه
۵- ایجاد اختلاف و دو دستگی
۶- حمایت شدن از طرف دیگر اکانت های ناامن برای بیشتر دیده شدن
#اکانت_ناامن #مهندسی_اجتماعی #فضای_مجازی
@beshkan
اکانت های ناامن در قالب شهروندی معمولی وارد فضای مجازی میشوند به شیوهها غیرمعمول خواننده جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی و برای تبلیغ یک جریان فعال میشوند.
مهم ترین فعالیت های اکانت های ناامن:
۱- ورود به مباحث روز و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال در شبکه های اجتماعی
۳- انتشار مطالب عجیب و خاص برای جذب مخاطب بیشتر
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت یک حزب یا گروه
۵- ایجاد اختلاف و دو دستگی
۶- حمایت شدن از طرف دیگر اکانت های ناامن برای بیشتر دیده شدن
#اکانت_ناامن #مهندسی_اجتماعی #فضای_مجازی
@beshkan