رسانههای داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده و نوشتهاند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامکهایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حسابهای بانکی کردند.
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداران این بار با ترفند دریافت «بسته معیشتی رئیسجمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینکهای آلوده برای کاربران کردهاند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
شرکت امنیتی کسپرسکی:
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند
شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفتهاند. در این دسته از حملات از تکنیکهای فریبدهندهای علیه بازیکنان استفاده میشود تا اقداماتی را انجام دهند
سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده میگوید: تیم ما مجموعهای از طرحهای کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار میدهد. در یکی از این طرحها، کلاهبرداران با ارسال لینکهای فیشینگ که اطلاعات ورود به حساب کاربر را به دست میآورند، قربانیان را با وعدهٔ تبدیل سکههای درون بازی به روبل فریب دادهاند.
او توضیح میدهد که حملات زمانی موفقیتآمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.
#فیشینگ #همستر_کامبت
@tavaanatech
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند
شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفتهاند. در این دسته از حملات از تکنیکهای فریبدهندهای علیه بازیکنان استفاده میشود تا اقداماتی را انجام دهند
سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده میگوید: تیم ما مجموعهای از طرحهای کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار میدهد. در یکی از این طرحها، کلاهبرداران با ارسال لینکهای فیشینگ که اطلاعات ورود به حساب کاربر را به دست میآورند، قربانیان را با وعدهٔ تبدیل سکههای درون بازی به روبل فریب دادهاند.
او توضیح میدهد که حملات زمانی موفقیتآمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.
#فیشینگ #همستر_کامبت
@tavaanatech
چرا باید مراقب پیامکهای جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
کلاهبرداری با نام و هویت کارمندان اداره پست
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@tavaanatech
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@tavaanatech
با گسترش و افزایش فعالیتهای آنلاین، کلاهبرداریهای اینترنتی نیز افزایش یافتهاند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، از ایمیلهای فیشینگ گرفته تا کلاهبرداریهای مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداریها میپردازیم.
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۶ نرمافزار رایگان آنتیفیشینگ برای محافظت از اطلاعات شما
۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security
وبسایت تواناتک:
https://tech.tavaana.org/visuals/antiphishing-apps/
#فیشینگ
@tavaanatech
۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security
وبسایت تواناتک:
https://tech.tavaana.org/visuals/antiphishing-apps/
#فیشینگ
@tavaanatech
در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر میشود، تهدیدات سایبری نیز بهطور چشمگیری افزایش یافتهاند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی میکنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات میتوانند منجر به ازدستدادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرمافزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک میکنند تا از حملات فیشینگ جلوگیری کنند.
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، کلاهبرداران از طریق ارسال لینکهای فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حسابهای بانکی آنان انجام میدهند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
در صورت دریافت پیامک فیشینگ از شماره تلفن دیگران چه کاری باید انجام داد؟
این روزها شاید شما هم انواع پیامکهای آلوده به لینک فیشینگ را از طریق شمارههای شخصی دریافت کرده باشید.
افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپها و لینکهای آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده میکنند.
هنگام دریافت این نوع از پیامکها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده میکنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپهای ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی ویروسهای قوی و ریست فکتوری گوشی، مناسبترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.
#فیشینگ #پیامک
@tavaanatech
این روزها شاید شما هم انواع پیامکهای آلوده به لینک فیشینگ را از طریق شمارههای شخصی دریافت کرده باشید.
افراد خرابکار و کلاهبردار با آلوده کردن گوشی تلفن افراد با استفاده از بدافزارها، انواع اپها و لینکهای آلوده، از شماره تلفن این افراد برای ارسال پیامک حاوی لینک فیشینگ استفاده میکنند.
هنگام دریافت این نوع از پیامکها با شماره تلفن ارسال شده تماس بگیرید و به او هشدار دهید، فیشینگ کارها با آلوده کردن دستگاه تلفن قربانیان از دستگاه آنها برای ارسال پیامک فیشینگ به دیگران استفاده میکنند.
برای برطرف کردن این مشکل، فرد قربانی که دستگاه او آلوده به بدافزار یا لینک آلوده شده، ابتدا باید بدافزار و اپهای ناشناس و آلوده را از دستگاه خود حذف کند. استفاده از آنتی ویروسهای قوی و ریست فکتوری گوشی، مناسبترین راه برای رهایی از این مشکل است. اگر شما هم قربانی این روش از کلاهبرداری شده اید به کسانی که از طریق دستگاه شما برای آنها پیامک فرستاده شده، به آنها اطلاع رسانی کنید.
#فیشینگ #پیامک
@tavaanatech