رسانههای داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده و نوشتهاند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامکهایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حسابهای بانکی کردند.
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
روشهای سرقت اطلاعات هویتی کاربران در شبکههای مجازی
دزدیدن اطلاعات شخصی کاربران از طریق حملات فیشینگ
این روزها حملات فیشینگ بسیار رایج است. هکرها با فریبدادن کاربران از طریق ایمیلهای جعلی به ظاهر عادی و مناسبی که لینک مخرب و آلودهای دارد، شما را ترغیب میکنند اطلاعات حساب کاربری خود مثل یوزرنیم و پسورد را در صفحهای وارد کنید و بعد به سادگی آن را سرقت میکنند. دست آخر هم میتوانند با واردشدن به حساب شما به دادههای پروفایلتان دسترسی پیدا کنند. گاهی هم هکرها با ترغیب شما به نصب یک ابزار مخرب، که لینک دانلود آن را برایتان میفرستند، به اطلاعاتتان دست پیدا میکنند. به عبارت دیگر کافی است آن بدافزار را روی دستگاهتان نصب کنید تا هکرها بتواند تمام کارهایی که انجام میدهید را رصد کنند.
راه حل: هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید.
دقت داشته باشید که ایمیلهای فیشینگ به ظاهر از گوگل، فیسبوک و … ارسال میشوند و حاوی لینکهایی مخرب هستند.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/StealData
#سرقت_اطلاعات #هک #فیشینگ
@beshkan
دزدیدن اطلاعات شخصی کاربران از طریق حملات فیشینگ
این روزها حملات فیشینگ بسیار رایج است. هکرها با فریبدادن کاربران از طریق ایمیلهای جعلی به ظاهر عادی و مناسبی که لینک مخرب و آلودهای دارد، شما را ترغیب میکنند اطلاعات حساب کاربری خود مثل یوزرنیم و پسورد را در صفحهای وارد کنید و بعد به سادگی آن را سرقت میکنند. دست آخر هم میتوانند با واردشدن به حساب شما به دادههای پروفایلتان دسترسی پیدا کنند. گاهی هم هکرها با ترغیب شما به نصب یک ابزار مخرب، که لینک دانلود آن را برایتان میفرستند، به اطلاعاتتان دست پیدا میکنند. به عبارت دیگر کافی است آن بدافزار را روی دستگاهتان نصب کنید تا هکرها بتواند تمام کارهایی که انجام میدهید را رصد کنند.
راه حل: هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید.
دقت داشته باشید که ایمیلهای فیشینگ به ظاهر از گوگل، فیسبوک و … ارسال میشوند و حاوی لینکهایی مخرب هستند.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/StealData
#سرقت_اطلاعات #هک #فیشینگ
@beshkan
بر اساس گزارشهای منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@beshkan
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@beshkan
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@beshkan
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@beshkan
بر اساس گزارشهای منتشر شده، کلاهبرداران این بار با ترفند دریافت «بسته معیشتی رئیسجمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینکهای آلوده برای کاربران کردهاند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
چرا باید مراقب پیامکهای جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@beshkan
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@beshkan
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@beshkan
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@beshkan
کلاهبرداری با نام و هویت کارمندان اداره پست
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@beshkan
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@beshkan
با گسترش و افزایش فعالیتهای آنلاین، کلاهبرداریهای اینترنتی نیز افزایش یافتهاند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، از ایمیلهای فیشینگ گرفته تا کلاهبرداریهای مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداریها میپردازیم.
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@beshkan
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@beshkan
چک لیست - ایمیلهای فیشینگ
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@beshkan
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@beshkan