تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
میلاد نوری( فعال حوزه فناوری) با انتشار تصویری نوشته است:

«کلاهبردارها هر روز خلاق‌تر می‌شن.
کلی تبلیغ انجام می‌شه که پیامک‌های قضایی فقط از سرشماره Adliran ارسال می‌شه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینک‌های داخل پیامک رو به صورت کامل نادیده بگیرید.»

این روزها انواع کلاهبرداری با ارسال پیامک‌های جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده می‌کنند ارسال پیامک‌هایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده می‌کنند.

در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

در هنگام دریافت این پیامک‌ها، به این نکات مهم حتما دقت کنید:

۱-این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.


#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
کلاهبرداران با ارسال پیامک یا پیام‌هایی در شبکه‌های اجتماعی و پیامرسان‌ها برای دریافت هدیه ۲۰ گیگ اینترنت رایگان به دنبال فریب شهروندان و به دام انداختن طعمه‌های خود هستند.

اگر پیامک یا پیامی در شبکه‌های اجتماعی با مضمون «۲۰ اینترنت رایگان» دریافت کردید اصلا توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#اینترنت_رایگان #پیامک #فیشینگ #کلاهبرداری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟

اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی می‌خوره؟

پاسخ:
به زبان ساده، وقتی از یک وی‌پی‌ان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده می‌کنید، اطلاعاتی که این برنامه‌ها از شما جمع‌آوری می‌کنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده می‌شود.

برای مثال انواع لینک‌های فیشینگ و آلوده که در ایمیل دریافت می‌کنید یا انواع پیام‌های تبلیغاتی و فریبنده یا پاپ‌اپ‌ها از همین طریق صورت می‌گیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهل‌انگاری در اختیار سازندگان این بدافزارها و برنامه‌های ناامن قرار می‌دهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده می‌شود.

#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار

@tavaanatech
فیشینگ و حملات اجتماعی از طریق سرویس‌های هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود. این نوع حملات با استفاده از هوش مصنوعی، روش‌های پیشرفته‌تری را نسبت به روش‌های سنتی به کار می‌گیرند. در این مقاله به بررسی این حملات می‌پردازیم.

فیشینگ با هوش مصنوعی

فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات می‌تواند از طریق روش‌ زیر انجام شود:

تولید متن‌های طبیعی و هوشمندانه

حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.

حملات اجتماعی با هوش مصنوعی

حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی

۱- تقلید صدا و تصویر

با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.

۲- ربات‌های گفت‌وگو (Chatbots)

استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/phishing-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی

@tavaanatech
رسانه‌های داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده‌ و نوشته‌اند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامک‌هایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حساب‌های بانکی کردند.

شهروندان در زمان انتخابات ریاست‌ جمهوری، پیامک‌های تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعده‌های انتخاباتی کاندیداها بود، به همین دلیل پیامک‌های جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
بر اساس گزارش‌های منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.

ارسال پیامک حاوی لینک‌های آلوده با استفاده از سرشماره‌ تلفن‌های شخصی با عنوان «غیر‌فعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری‌ مالی این ترفند شده‌اند.

برای اینکه قربانی این نوع از کلاهبرداری‌ها نشوید این نکات مهم را حتما رعایت کنید:

در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.

هرگز فایل‌هایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامک‌ها دانلود و استفاده نکنید. این گونه فایل‌های ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتی‌ویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسب‌تری است.

#هشدار #فیشینگ #پیامک #رجیستری

@tavaanatech
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟

این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود و روش‌های پیشرفته‌تری نسبت به روش‌های سنتی به کار گرفته می‌شود.

فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.

۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متن‌های طبیعی و هوشمندانه
حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.
۲- ربات‌های گفت‌وگو (Chatbots)
استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستی‌آزمایی پیام‌ها و درخواست‌ها

وب‌سایت:

https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال

@tavaanatech
بر اساس گزارش‌های منتشر شده، کلاهبرداران این‌ بار با ترفند دریافت «بسته معیشتی رئیس‌جمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینک‌های آلوده برای کاربران کرده‌اند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
شرکت امنیتی کسپرسکی:
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند

شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفته‌اند. در این دسته از حملات از تکنیک‌های فریب‌دهنده‌ای علیه بازیکنان استفاده می‌شود تا اقداماتی را انجام دهند

سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده می‌گوید: تیم ما مجموعه‌ای از طرح‌های کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار می‌دهد. در یکی از این طرح‌ها، کلاهبرداران با ارسال لینک‌های فیشینگ که اطلاعات ورود به حساب کاربر را به دست می‌آورند، قربانیان را با وعدهٔ تبدیل سکه‌های درون بازی به روبل فریب داده‌اند.

او توضیح می‌دهد که حملات زمانی موفقیت‌آمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.

#فیشینگ #همستر_کامبت

@tavaanatech
چرا باید مراقب پیامک‌های جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟

این روزها انواع کلاهبرداری با ارسال پیامک‌های جعلی و حاوی لینک آلوده به‌شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده می‌کنند ارسال پیامک‌هایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده می‌کنند.

با توجه به هک‌شدن سامانه‌های قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامک‌های جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامک‌های جعلی بود.


در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.


هنگام دریافت این پیامک‌ها، به این نکات مهم حتما دقت کنید:
۱- این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایت‌های مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.

#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@tavaanatech