فیشینگ و حملات اجتماعی از طریق سرویسهای هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود. این نوع حملات با استفاده از هوش مصنوعی، روشهای پیشرفتهتری را نسبت به روشهای سنتی به کار میگیرند. در این مقاله به بررسی این حملات میپردازیم.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات میتواند از طریق روش زیر انجام شود:
تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آنها را به انجام اقدامات خاصی ترغیب کنند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/phishing-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی
@tavaanatech
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات میتواند از طریق روش زیر انجام شود:
تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آنها را به انجام اقدامات خاصی ترغیب کنند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/phishing-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی
@tavaanatech
چرا و چگونه باید به آدرس وبسایتها دقت کنیم؟
وقتی وارد وبسایتی میشوید - مخصوصا از طریق کلیککردن روی لینکها - چقدر به آدرس آن وبسایت دقت میکنید؟ آیا اصلا آن را بررسی میکنید؟ این امکان وجود دارد که بسیاری از شما این کار را نکنید و ممکن است حتی در این وبسایتها اطلاعات حساس یا مشخصات حسابهای خود را نیز وارد کنید. در این مقاله به این میپردازیم که بررسی آدرس وبسایتها پیش از هر اقدامی، چقدر اهمیت دارد.
بسیاری از شما ممکن است بهسادگی فریب دامنههایی که در یک نگاه شبیه دامنههای اصلی هستند را بخورید! چرا که از نظر ظاهری این دامنهها و آدرس سایتها شبیه آدرس و دامنه سایت اصلی هستند ولی آنها فقط از نظر ظاهری شبیه نسخه اصلیاند و تقلبی هستند. این آدرسها، دامنههای جعلی و خطرناکی هستند که با تقلید از دامنههای معتبر به منظور کلاهبرداری ساخته شدهاند. خیلی راحت با شباهت ظاهری و بدون بررسی آنها شما میتوانید قربانی شوید و اطلاعات حساستان را در آن وارد کنید یا از طریق مراجعه به آنها نرمافزهای مخربی را دانلود کرده و سیستم خود را آلوده کنید.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/TypoSec
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #امنیت_دیجیتال #لینک #جعلی
@tavaanatech
وقتی وارد وبسایتی میشوید - مخصوصا از طریق کلیککردن روی لینکها - چقدر به آدرس آن وبسایت دقت میکنید؟ آیا اصلا آن را بررسی میکنید؟ این امکان وجود دارد که بسیاری از شما این کار را نکنید و ممکن است حتی در این وبسایتها اطلاعات حساس یا مشخصات حسابهای خود را نیز وارد کنید. در این مقاله به این میپردازیم که بررسی آدرس وبسایتها پیش از هر اقدامی، چقدر اهمیت دارد.
بسیاری از شما ممکن است بهسادگی فریب دامنههایی که در یک نگاه شبیه دامنههای اصلی هستند را بخورید! چرا که از نظر ظاهری این دامنهها و آدرس سایتها شبیه آدرس و دامنه سایت اصلی هستند ولی آنها فقط از نظر ظاهری شبیه نسخه اصلیاند و تقلبی هستند. این آدرسها، دامنههای جعلی و خطرناکی هستند که با تقلید از دامنههای معتبر به منظور کلاهبرداری ساخته شدهاند. خیلی راحت با شباهت ظاهری و بدون بررسی آنها شما میتوانید قربانی شوید و اطلاعات حساستان را در آن وارد کنید یا از طریق مراجعه به آنها نرمافزهای مخربی را دانلود کرده و سیستم خود را آلوده کنید.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/TypoSec
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #امنیت_دیجیتال #لینک #جعلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چک لیست امنیت دستگاههای اندرویدی
- از آخرین نسخه اندروید استفاده کنید
- اپها را از مارکت رسمی دانلود و بهروز کنید
- قفل صفحه نمایش را فعال کنید
- دسترسی اپها به گوشی را مدیریت کنید
- حافظه موقت گوگلپلی را به طور مداوم پاک کنید
- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحلهای آن فعال است
وبسایت:
https://tech.tavaana.org/visuals/chkand/
#امنیت_دیجیتال #آموزشی #اندروید
@tavaanatech
- از آخرین نسخه اندروید استفاده کنید
- اپها را از مارکت رسمی دانلود و بهروز کنید
- قفل صفحه نمایش را فعال کنید
- دسترسی اپها به گوشی را مدیریت کنید
- حافظه موقت گوگلپلی را به طور مداوم پاک کنید
- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحلهای آن فعال است
وبسایت:
https://tech.tavaana.org/visuals/chkand/
#امنیت_دیجیتال #آموزشی #اندروید
@tavaanatech
لیست افزونههای ویپیان در کروم و فایرفاکس
شما از طریق نصب افزونههای ویپیان روی مرورگرها میتوانید خیلی ساده به سایتهای فیلترشده دسترسی پیدا کنید. کافی است تنها این افزونهها را نصب و اجرا کنید. تواناتک پیشتر در ویدیویی نحوه نصب این افزونهها را آموزش داده است. در ادامه نیز فهرستی از این افزونهها و لینک دانلود آنها برای هر کدام از مرورگرهای کروم و فایرفاکس آورده شده است.
VeePN : فایرفاکس- کروم
Setup VPN: فایرفاکس- کروم
Hotspot Shield: فایرفاکس- کروم
ZenMate VPN: فایرفاکس- کروم
CyberGhost: فایرفاکس- کروم
DotVPN: کروم
Touch VPN: فایرفاکس- کروم
Rus VPN: فایرفاکس- کروم
TunnelBear: فایرفاکس- کروم
دسترسی به لینک ها در وبسایت تواناتک:
https://tech.tavaana.org/digital-security/vpn-extension/
#آموزشی #فیلترشکن #فیلترینگ #اینترنت
@tavaanatech
شما از طریق نصب افزونههای ویپیان روی مرورگرها میتوانید خیلی ساده به سایتهای فیلترشده دسترسی پیدا کنید. کافی است تنها این افزونهها را نصب و اجرا کنید. تواناتک پیشتر در ویدیویی نحوه نصب این افزونهها را آموزش داده است. در ادامه نیز فهرستی از این افزونهها و لینک دانلود آنها برای هر کدام از مرورگرهای کروم و فایرفاکس آورده شده است.
VeePN : فایرفاکس- کروم
Setup VPN: فایرفاکس- کروم
Hotspot Shield: فایرفاکس- کروم
ZenMate VPN: فایرفاکس- کروم
CyberGhost: فایرفاکس- کروم
DotVPN: کروم
Touch VPN: فایرفاکس- کروم
Rus VPN: فایرفاکس- کروم
TunnelBear: فایرفاکس- کروم
دسترسی به لینک ها در وبسایت تواناتک:
https://tech.tavaana.org/digital-security/vpn-extension/
#آموزشی #فیلترشکن #فیلترینگ #اینترنت
@tavaanatech
شناسایی لینکها یا فایلهای آلوده با virustotal
وبسایت virustotal سرویس رایگانی است که برای شناسایی فایلها و لینکهای آلوده به بدافزارها از آن استفاده میشود.
در این سرویس از ۷۰ آنتیویروس مختلف برای اسکنکردن فایل و لینکها استفاده میشود.
تنها کافی است فایل را در آن آپلود کنید یا لینک مورد نظر را کپی و در این وبسایت پیست کنید تا آن را اسکن کرده و نتیجه را نمایش بدهد.
#امنیت_دیجیتال #آموزشی
@tavaanatech
وبسایت virustotal سرویس رایگانی است که برای شناسایی فایلها و لینکهای آلوده به بدافزارها از آن استفاده میشود.
در این سرویس از ۷۰ آنتیویروس مختلف برای اسکنکردن فایل و لینکها استفاده میشود.
تنها کافی است فایل را در آن آپلود کنید یا لینک مورد نظر را کپی و در این وبسایت پیست کنید تا آن را اسکن کرده و نتیجه را نمایش بدهد.
#امنیت_دیجیتال #آموزشی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چک لیست امنیت اپلیکیشنها
- از منابع رسمی و معتبر دانلود کنید
- از اپهای متنباز استفاده کنید
- سازنده اپ، باید شرکت معتبری باشند
- همیشه از آخرین نسخه استفاده کنید
- فقط دسترسیهای لازم را به اپ بدهید، نه بیشتر
- هرگز از اپهای کرکشده استفاده نکنید
وبسایت:
https://tech.tavaana.org/fa/resources/Ch_APP
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
- از منابع رسمی و معتبر دانلود کنید
- از اپهای متنباز استفاده کنید
- سازنده اپ، باید شرکت معتبری باشند
- همیشه از آخرین نسخه استفاده کنید
- فقط دسترسیهای لازم را به اپ بدهید، نه بیشتر
- هرگز از اپهای کرکشده استفاده نکنید
وبسایت:
https://tech.tavaana.org/fa/resources/Ch_APP
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
رفع مشکل عدم دسترسی به حساب اینستاگرام
احتمالا برای بسیاری از شما پیش آمده است که به دلایل مختلف دسترسی به حساب اینستاگرام خود از دست دادهاید و از طریق راههای موجود امکان بازیابی آن با موفقیت انجام نشده است. اینستاگرام قابلیت یا سرویس hacked را برای حل این مشکل معرفی کرده است. در ادامه به چگونگی کاربرد این قابلیت میپردازیم.
شما ممکن است به یکی از دلایل زیر دسترسی به حساب خود را از دست بدهید:
- مشکل در رمز عبور
- مشکل در تایید هویت دومرحلهای
- هکشدن حساب اینستاگرام
- از دسترس خارجشدن یا Disable شدن حساب کاربری اینستاگرام
برای حل این مشکل، وارد این سایت شوید. در مرحله اول مشخص کنید به چه دلیل به حساب خود دسترسی ندارید. بعد از آن با توجه به مشکلتان با طیکردن مراحلی که به شما پیشنهاد میکند، حساب خود را بهراحتی بازیابی کنید. حتی اگر بیشتر از یک اکانت با مشخصات خود داشته باشید، امکان انتخاب حسابی که مشکل دارد را به شما میدهد.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/ighacked
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_دیجیتال #اینستاگرام #آموزشی
@tavaanatech
احتمالا برای بسیاری از شما پیش آمده است که به دلایل مختلف دسترسی به حساب اینستاگرام خود از دست دادهاید و از طریق راههای موجود امکان بازیابی آن با موفقیت انجام نشده است. اینستاگرام قابلیت یا سرویس hacked را برای حل این مشکل معرفی کرده است. در ادامه به چگونگی کاربرد این قابلیت میپردازیم.
شما ممکن است به یکی از دلایل زیر دسترسی به حساب خود را از دست بدهید:
- مشکل در رمز عبور
- مشکل در تایید هویت دومرحلهای
- هکشدن حساب اینستاگرام
- از دسترس خارجشدن یا Disable شدن حساب کاربری اینستاگرام
برای حل این مشکل، وارد این سایت شوید. در مرحله اول مشخص کنید به چه دلیل به حساب خود دسترسی ندارید. بعد از آن با توجه به مشکلتان با طیکردن مراحلی که به شما پیشنهاد میکند، حساب خود را بهراحتی بازیابی کنید. حتی اگر بیشتر از یک اکانت با مشخصات خود داشته باشید، امکان انتخاب حسابی که مشکل دارد را به شما میدهد.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/ighacked
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_دیجیتال #اینستاگرام #آموزشی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۳ نکته مهم امنیتی درباره حسابهای شبکههای اجتماعی
- برای حسابهای خود رمز عبور قوی و مناسب انتخاب کنید.
- تایید دومرحلهای حسابها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس.ام.اس استفاده نکنید.
- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحلهای، بدون درخواست شما به دستگاهتان ارسال شد، آن را نادیده بگیرید و به هیچ عنوان تایید نکنید.
وبسایت:
https://tech.tavaana.org/index.php/fa/resources/3tipsSM
#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک
@tavaanatech
- برای حسابهای خود رمز عبور قوی و مناسب انتخاب کنید.
- تایید دومرحلهای حسابها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس.ام.اس استفاده نکنید.
- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحلهای، بدون درخواست شما به دستگاهتان ارسال شد، آن را نادیده بگیرید و به هیچ عنوان تایید نکنید.
وبسایت:
https://tech.tavaana.org/index.php/fa/resources/3tipsSM
#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک
@tavaanatech
آیا هنگام استفاده از ویپیان، مکآدرس مودم مخفی میشود؟
هنگام استفاده از VPN، آدرس اینترنتی(IP) شما مخفی میماند ولی سرویسدهنده اینترنت، چه با استفاده از فیلترشکن چه بدون آن، میتواند مکآدرس (آدرس فیزیکی) مودم شما را ببیند.
وبسایت تواناتک:
https://tech.tavaana.org
#آموزشی
@tavaanatech
هنگام استفاده از VPN، آدرس اینترنتی(IP) شما مخفی میماند ولی سرویسدهنده اینترنت، چه با استفاده از فیلترشکن چه بدون آن، میتواند مکآدرس (آدرس فیزیکی) مودم شما را ببیند.
وبسایت تواناتک:
https://tech.tavaana.org
#آموزشی
@tavaanatech
جابهجایی برگههای مرورگر کروم بین دستگاههای مختلف
قابلیت جابهجایی برگهها یا تبهای مرورگر بین کامپیوتر و دستگاه هوشمند بسیار کاربردی است. مثلا با این امکان میتوانیم بهراحتی ادامه یک مقاله را در دستگاه دیگری بخوانیم.
مرورگر محبوب Chrome این قابلیت را با نام Send Tab to Self در اختیار کاربران گذاشته است که در ادامه به توضیح درباره آن میپردازیم.
ابتدا کافیست مرورگر کروم را روی کامپیوتر و دستگاه هوشمند خود نصب کنید و وارد حساب کاربری خود شوید. سپس عبارت chrome://flags را در قسمت نوار نشانی وارد کنید.
تصاویر آموزشی و ادامه مطلب:
tech.tavaana.org/fa/news/chrometab
#آموزشی #کروم #مرورگر #گوگل
@tavaanatech
قابلیت جابهجایی برگهها یا تبهای مرورگر بین کامپیوتر و دستگاه هوشمند بسیار کاربردی است. مثلا با این امکان میتوانیم بهراحتی ادامه یک مقاله را در دستگاه دیگری بخوانیم.
مرورگر محبوب Chrome این قابلیت را با نام Send Tab to Self در اختیار کاربران گذاشته است که در ادامه به توضیح درباره آن میپردازیم.
ابتدا کافیست مرورگر کروم را روی کامپیوتر و دستگاه هوشمند خود نصب کنید و وارد حساب کاربری خود شوید. سپس عبارت chrome://flags را در قسمت نوار نشانی وارد کنید.
تصاویر آموزشی و ادامه مطلب:
tech.tavaana.org/fa/news/chrometab
#آموزشی #کروم #مرورگر #گوگل
@tavaanatech