🔸 فریب «رسیدهای بانکی» را نخورید؛ رسید جعلی در چند ثانیه ساخته می‌شود!

آیا می‌دانستید اپلیکیشن‌هایی وجود دارند که تنها با گرفتن شماره کارت و مبلغ، یک رسید بانکی کاملاً مشابه واقعیت (با لوگوی بانک، شماره پیگیری و تاریخ دقیق) تولید می‌کنند؟ کلاهبردار این رسید را به شما نشان می‌دهد، کالا را تحویل می‌گیرد و می‌رود؛ اما پولی به حساب شما نیامده است!

هشدار: ترفند کلاهبرداران چگونه است؟
- نمایش رسید در گوشی خودشان: کلاهبردار با گوشی خودش عملیات انتقال وجه را (ظاهراً) انجام می‌دهد و تصویر رسید موفقیت‌آمیز را به شما نشان می‌دهد.
- بهانه «تاخیر در پیامک»: وقتی می‌گویید پیامکی برای من نیامده، با اعتماد‌به‌نفس می‌گویند: «سامانه پایا/ساتنا است و کمی طول می‌کشد» یا «شبکه شلوغ است، رسید را که دیدید، شماره پیگیری هم دارد».
- ایجاد فشار روانی: آن‌ها معمولاً عجله دارند تا شما فرصت چک کردن دقیق حساب را نداشته باشید.

نشانه‌های رسید جعلی
- فونت غیرعادی: گاهی فونت اعداد یا تاریخ در رسید جعلی با سایر بخش‌ها کمی متفاوت است (کمی پررنگ‌تر یا کمرنگ‌تر).
- عدم تطابق زمان: زمان روی رسید ممکن است با ساعت فعلی گوشی چند دقیقه تفاوت داشته باشد.
- لینک‌های مشکوک: برخی رسیدهای جعلی که پیامک می‌شوند، حاوی لینکی برای «مشاهده رسید» هستند که خود آن لینک، تله فیشینگ است.

راهکار امنیتی (چطور قربانی نشویم؟)
- فقط به پیامک خودتان اعتماد کنید: تا زمانی که پیامک واریز از سرشماره رسمی بانک خودتان (نه یک شماره شخصی) نیامده، کالا را تحویل ندهید.
- موجودی بگیرید: اگر پیامک بانک فعال نیست، حتماً از طریق اپلیکیشن بانکی، اینترنت‌بانک یا دستگاه خودپرداز، «مانده حساب» خود را چک کنید تا مطمئن شوید مبلغ اضافه شده است.
به شماره پیگیری رسید آن‌ها تکیه نکنید: شماره پیگیری روی گوشی دیگران هیچ ارزش قانونی برای اثبات واریز در لحظه ندارد.
- استفاده از سیستم‌های آنی: برای معاملات حضوری، ترجیحاً از طرف مقابل بخواهید از طریق «کارت‌به‌کارت» یا «پل» (پرداخت لحظه‌ای) استفاده کند که آنی است و به بهانه پایا و ساتنا تکیه نکنید.

#هشدار #کلاهبرداری
✅ Channel
💬 Group

#فرصت_همکاری در شركت شبكه الكترونيك پرداخت كارت (شاپرک)

عنوان شغلى:
تحليل‌گر امنيتی براى مركز عمليات امنيت (SOC) شيفت ۱۳-۳۵ (روز - شب)
تحصيلات:
- داشتن مدرک كارشناسی در رشته علوم كامپيوتر، فناورى اطلاعات يا رشته مرتبط
- حداقل سابقه كار: ۲ سال
- جنسيت: آقا، حداكثر سن: ۳۵ سال

یک تحلیل‌گر امنیتی برای مرکز عملیات امنیتی (SOC)  که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
 
مسئولیت‌های مورد نیاز یک تحلیل‌گر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستم‌های امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیت‌های پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیاده‌سازی و حفظ سیاست‌ها، رویه‌ها و کنترل‌های امنیتی.
- حفظ دانش به‌روز در مورد تهدیدات امنیتی، ضعف‌ها و به روش های فضای سایبری
 
ویژگی‌ها و مهارت‌های لازم برای یک تحلیل‌گر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط.
- داشتن دانش پایه در مورد فناوری‌های امنیتی مانند دیواره آتش، سیستم‌های جلوگیری و تشخیص نفوذ، نرم‌افزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوب‌های امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی.
- داشتن مهارت‌های ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
- تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب می شود
- داشتن گواهینامه‌های مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) می‌تواند امتیاز ویژه محسوب شود.

ارسال رزومه:
✉️ hrm@shaparak.com

✅ Channel
💬 Group

⛔️ عملیات مشترک غول‌های فناوری/ مسدودسازی ۱.۴ میلیون حساب کلاهبرداران اینترنتی

- شرکت‌های بزرگ فناوری از جمله اپل، متا، گوگل، مایکروسافت، اسپیس‌ایکس و کوین‌بیس در یک عملیات مشترک با نهادهای دولتی، بیش از ۱.۴ میلیون حساب کاربری را که برای کلاهبرداری استفاده می‌شدند، مسدود کردند.
- این همکاری داوطلبانه همچنین منجر به مسدود شدن بیش از ۳.۸ میلیون دلار دارایی رمزارزی مرتبط با پول‌شویی وجوه سرقت‌شده شد.
- تمرکز اصلی این عملیات بر مقابله با کلاهبرداری‌های موسوم به «قصابی خوک» (Pig Butchering) بود؛ روشی که در آن کلاهبرداران طی هفته‌ها یا ماه‌ها اعتماد قربانیان را جلب کرده و سپس آنها را به سرمایه‌گذاری در پلتفرم‌های جعلی رمزارزی ترغیب می‌کنند.
✅ Channel
💬 Group

📍 قوانین طرح «دعوت از دوستان» میلی اعلام شد

متاسفانه برخی با انتشار محتوای نادرست و وعده‌های غیر‌واقعی در تلاش هستن تا با دادن وعده‌های دورغین از این طرح (دعوت از دوستان) سوءاستفاده کنن. ما این موارد رو به‌صورت مداوم رصد می‌کنیم و براساس‌ قوانین اعلام‌شده در اپلیکیشن اقدام خواهیم کرد.

میلی با هدف اجرای شفاف و منظم طرح «دعوت از دوستان» و جلوگیری از سوءاستفاده‌های احتمالی، مقررات جدید این طرح را اعلام کرد.
🔗 https://milli.gold/news/milli-referral-policies/

#هشدار #کلاهبرداری

✅ Channel
💬 Group

📖 #کتاب مبانی امنیت سایبری
Cybersecurity Essentials

آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری

مترجمان:
غزاله انتفاعی - میرعلیرضا ابراهیم‌زاده

✅ Channel
💬 Group

📖 #کتاب مبانی امنیت سایبری
Cybersecurity Essentials

آموزش کاربردی ابزارها و رویکردهای دفاعی در امنیت سایبری

مترجمان:
غزاله انتفاعی - میرعلیرضا ابراهیم‌زاده

✅ Channel
💬 Group

💬 اما بزرگ‌ترین نبرد، نبرد با خودِ توست؛
با ضعف‌هایت، با احساساتی که تو را از مسیر منحرف می‌کنند، و با ناتوانی‌ات در به سرانجام رساندن کارها.
اگر به دنبال پیروزی هستی، باید جنگی دائمی علیه این ضعف‌ها به راه بیندازی.💭
رابرت گرین

#جملات_ناب
✅ Channel
💬 Group

شرکت خدمات انفورماتیک در راستای توسعه و تقویت زیرساخت‌های مرکز عملیات امنیت (SOC)، از متخصصان و کارشناسان دارای تجربه عملی در حوزه طراحی، پیاده‌سازی و پشتیبانی زیرساخت‌های SIEM دعوت به همکاری می‌نماید.
چنانچه سابقه نصب، راه‌اندازی، پیکربندی، نگهداری یا توسعه هر یک از سامانه‌های SIEM نظیر QRadar، Splunk، ArcSight، LogRhythm، Elastic Security، Microsoft Sentinel و یا سایر محصولات مشابه را داشته‌اید و علاوه بر تسلط بر مفاهیم فنی، درک مناسبی از معماری، جمع‌آوری و پردازش رویدادها، مدیریت لاگ، بهینه‌سازی عملکرد و عیب‌یابی (Troubleshooting) این سامانه‌ها دارید، می‌توانید گزینه مناسبی برای این فرصت شغلی باشید.
تجربه در طراحی و پیاده‌سازی زیرساخت‌های مقیاس‌پذیر، مدیریت سامانه‌های مبتنی بر Linux ،Kubernetes، DevOps و اتوماسیون زیرساخت مزیت محسوب می‌شود.
علاقه‌مندان واجد شرایط می‌توانند رزومه خود را جهت بررسی و هماهنگی‌های بعدی به ایمیل زیر ارسال نمایند.
✉️ me_zamani@isc.co.ir
#فرصت_همکاری
✅ Channel
💬 Group

🤖️ چت‌جی‌پی‌تی سوپراپلیکیشن می‌شود؛ بلندپروازی OpenAI پیش از ورود به بورس

- شرکت OpenAI درحال برنامه‌ریزی برای اجرای بزرگ‌ترین تغییر و تحول ChatGPT است. این شرکت قصد دارد چت‌بات محبوب خود را به یک سوپراپ تبدیل کند تا پیش از عرضه سهام اولیه (IPO)، درآمدهای خود را به بالاترین سطح ممکن برساند.
- به گفته فایننشال تایمز, OpenAI پلتفرم خود را با اضافه‌کردن ابزارهای پیشرفته کدنویسی، ایجنت‌های هوش مصنوعی و یک رابط کاربری کاملاً جدید، به یک سوپراپ جامع ارتقا می‌دهد. طبق گزارش‌ها، اوپن‌ای‌آی قصد دارد در هفته‌های آینده با اعمال تغییراتی در سایت و اپلیکیشن موبایل خود، اهمیت ابزار کدنویسی اختصاصی‌اش یعنی Codex را افزایش دهد.
✅ Channel
💬 Group

GitHub Recon - It’s Really Deep

🔗 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f

✅ Channel
💬 Group

✅ چرا هوش مصنوعی هنوز SOCها را متحول نکرده است؟ فقط ۱۰٪ از تیم‌ها ارزش واقعی دیده‌اند

- گزارش SOC‑CMM 2026 نشان می‌دهد با وجود رشد سریع استفاده از هوش مصنوعی در مراکز عملیات امنیتی (SOC)، تنها حدود ۱۰ درصد از سازمان‌ها اعلام کرده‌اند که از AI «ارزش عالی» دریافت کرده‌اند، در حالی که ۷۱ درصد تنها ارزش محدود یا تقریباً هیچ سودی گزارش کرده‌اند. با اینکه استفاده از مدل‌های زبانی بزرگ، AI Copilotها و عامل‌های هوشمند در SOCها به‌شدت افزایش یافته، بسیاری از سازمان‌ها هنوز نتوانسته‌اند این فناوری را به‌صورت مؤثر در فرآیندهای عملیاتی خود ادغام کنند.

- به گفته کارشناسان، مشکل اصلی نه کمبود فناوری بلکه معماری پراکنده ابزارهای امنیتی است. در بسیاری از سازمان‌ها، AI فقط به‌صورت قابلیت‌های جداگانه در ابزارهایی مانند SIEM، EDR و SOAR اضافه شده و ارتباطی میان مراحل مختلف عملیات امنیتی ایجاد نکرده است. تحلیلگران معتقدند «موج دوم AI در SOC» باید به‌صورت یک معماری یکپارچه و عامل‌محور (Agentic SOC) عمل کند که اطلاعات تهدید، شکار تهدید، تشخیص، تحقیق و پاسخ را به یک چرخه متصل تبدیل کند تا ارزش واقعی هوش مصنوعی در امنیت سایبری محقق شود.

✅ Channel
💬 Group

⭕ «دیوار» در کانون ۶۰ درصد کلاهبرداری‌های سایبری کشور

معاون فرهنگی و اجتماعی پلیس فتا با هشدار نسبت به افزایش کلاهبرداری در سکوهای آگهی‌محور اعلام کرد: بستر #دیوار در کانون حدود ۶۰ درصد کلاهبرداری‌های سایبری کشور قرار دارد.

در هنگام استفاده از دیوار کاملا هوشیار باشید.

#هشدار #کلاهبرداری

✅ Channel
💬 Group

دستگاه‌های اجرایی موظف به استفاده از پیام‌رسان‌های داخلی شدند

تصویب‌نامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاه‌های اجرایی نسبت به استفاده از پیام‌رسان‌های اجتماعی داخلی به عنوان یکی از درگاه‌های ارائه خدمات پرکاربرد و اطلاع‌رسانی‌ها و اعلان‌های عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.

- بر اساس این مصوبه دستگاه‌های اجرایی به‌جز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیام‌رسان‌های اجتماعی داخلی به‌عنوان یکی از درگاه‌های اصلی ارائه خدمات، اطلاع‌رسانی و اعلان‌های عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاه‌های دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبه‌بندی امنیتی پیام‌رسان‌ها را تدوین و ابلاغ کند.

✅ Channel
💬 Group

گروه هکری #حنظله
از شما دعوت می‌کنم تا شاهد ویرانگرترین حملات سایبری علیه زیرساخت‌های حیاتی و نظامی دشمن باشید.

✅ Channel
💬 Group

می‌دونستین تو‌ هر ۱۰۰ درصد شارژ گوشیتون ۱۰ تا ۱۵ درصدش فقط میره برای روشن بودن وی‌پی‌ان؟
اگه از این وی‌پی‌ان رایگان‌ها باشه این عدد به ۱۵ تا ۳۰ درصد هم می‌رسه :))

✅ Channel
💬 Group

❌ یک فرد/گروه هکری ادعا کرد:
«شرکت پتروشیمی باختر هک شده و ایمیل‌ها و مدارک زیادی از این پتروشیمی را در دست داریم.
این مدارک به وبسایت ویکی ایران جهت تحلیل و مو شکافی تحویل داده خواهد شد.»

صحت ادعا اعلام شده، تایید تا رد نمی‌شود.

#هک #حمله #اختلال #نشت

✅ Channel
💬 Group

📶 خلاصه ۷ نسل وای فای

روترهای وای فای 8 (استاندارد 802.11bn) هم توی راهه ولی بیشتر می‌خواد کیفیت اتصال و برد موثر را بهبود بده تا سرعت را بیشتر کنه

✅ Channel
💬 Group

🌟 اطلاعیه فوری فرماندهی امنیت سایبری #حنظله درباره ممنوعیت استفاده از تلفن‌های ساده نوکیا

بدین‌وسیله به تمامی نیروهای مسلح اطلاع داده می‌شود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر می‌گردد:
- از آنجا که بیشتر تلفن‌های ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاه‌های مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده می‌کنند، این شبکه به‌راحتی توسط سرویس‌های امنیتی یا حتی شرکت‌های تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه می‌شود که تحت هیچ شرایطی از این تلفن‌ها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتناب‌ناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی می‌کند. در غیر این صورت، باید از یک تلفن هوشمند «چیپ‌آف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.

✅ Channel
💬 Group

📁 #سند چارچوب ملی سرمایه انسانی امنیت سایبری ایران

سند پیش‌رو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است.
یکی از چالش‌های عمده حوزه امنیت سایبری کشور‌ها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشه‌راهی مدون در خصوص مسیرهای شغلی و مقتضیات آن می‌باشد. این چارچوب با در نظر گرفتن زیست‌بوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است.
در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمان‌ها و شرکت‌ها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارت‌های هر یک به طور شفاف تشریح شده است.

⚪ این چارچوب برای سه گروه مخاطب اصلی کاربرد مستقیم دارد:
✅ سازمان‌ها و شرکت‌ها: می‌توانند عناوین شغلی را دقیق تعریف نموده، فرآیند استخدام و ارزیابی عملکرد را استاندارد کرده و مسیر ارتقای شغلی را بر مبنای معیارهای شفاف پیش ببرند.
✅ مؤسسات آموزشی و دانشگاه‌ها: بر اساس این چارچوب می‌توانند دوره‌های آموزشی را منطبق با نیاز واقعی بازار کار طراحی نمایند تا فارغ‌التحصیلان با مهارت‌های مورد نیاز وارد صنعت شوند.
✅ متخصصان و دانشجویان: یک نقشه‌راه روشن برای رشد حرفه‌ای خود خواهند داشت و می‌دانند برای هر مسیر شغلی چه دانش و مهارت‌هایی لازم است.

✅ Channel
💬 Group