🔴رفیق کاری ندارم که مخالف جمهوری اسلامی هستی یا نیستی، ولی اجازه نده رسانه ازت یک عروسک خیمه‌شب‌بازی بسازه... #سواد_رسانه ☫به #محــــرمانه بپیوندید👇🏼 🇮🇷@SECRET_NEWS

♨️ ضدّ زن‌ترین‌ها از نگاه گوگل! پیشنهادات جستجویی که گوگل در موضوع قتل و خشونت علیه زنان نمایش می دهد بسیار قابل توجه است! #سواد_رسانه #خود_تحقیر_نباشیم ☫به #محــــرمانه بپیوندید👇🏼 🇮🇷@SECRET_NEWS

🚩 قوه قضائیه: انتقال تتلو به سلول انفرادی شایعه است. 🏷 #سواد_رسانه ☫ به محرمانه نیوز بپیوندید👇🏼 🇮🇷@SECRET_NEWS

🚨 تأثیرات مخرب #اینــــستاگرام خیلی بیشتر از چیزیه که فکرشو بکنین‼️ #نه_به_جنگ_افزارهای_آمریکایی #سواد_رسانه ☫به #محــــرمانه بپیوندید👇🏼 🇮🇷@SECRET_NEWS

🚩 شبکه‌های اجتماعی چینی پست‌های حاوی محتوای «تجمل‌گرایی» را حذف می‌کنند ! 🏷 #سواد_رسانه 📲 ☫ به محرمانه نیوز بپیوندید👇🏼 🇮🇷@SECRET_NEWS

❌ تکذیب خبر آسیب رسیدن به کودک ایرانی در فرودگاه روسیه 🏷 #سواد_رسانه 🌐 🚨گزارشات لحظه‌ای از جنگ👇🏼 🇮🇷@SECRET_NEWS

✍ این توییت رهبری فیک هست و در هیچ یک از اکانت های رسمی منتشر نشده است 🏷 #سواد_رسانه 🚨گزارشات لحظه‌ای از جنگ👇🏼 🇮🇷@SECRET_NEWS

🚨تکذیب ادعای آلودگی هوای تهران به آرسنیک و سیانور 🏷 #سواد_رسانه 🚨گزارشات لحظه‌ای از جنگ👇🏼 🇮🇷@SECRET_NEWS

🚩 این تصویر مربوط به سال ۲۰۱۹ می‌باشد و ربطی به ایران ندارد. 🏷 #سواد_رسانه 🌐 🚨گزارشات لحظه‌ای از جنگ👇🏼 🇮🇷@SECRET_NEWS

🚩 مهدی رسولی سفری به ترکیه نداشته است 🔻دیروز برخی کانال‌های مجازی ادعاهایی مبنی بر دیپورت مهدی رسولی، مداح اهل‌بیت از فرودگاه استانبول منتشر کردند. 🔻در همین خصوص یکی از نزدیکان او گفته: سفر برنامه‌ریزی‌شدۀ مهدی رسولی به ترکیه که قرار بود در ایام محرم امسال و مطابق برنامه سال گذشته انجام شود به‌دلیل برخی ملاحظات منطقه‌ای و شرایط خاص سیاسی لغو شده است. او هیچ‌گونه مراجعه‌ای به فرودگاه برای این سفر نداشته و اساساً اقدام به خروج از کشور نکرده است. 🏷 #سواد_رسانه 🌐 🚨گزارشات لحظه‌ای از جنگ👇🏼 🇮🇷@SECRET_NEWS

فیشینگ: تهدیدی پیشرفته در فضای سایبری و راهکارهای مقابله مؤثر ✍ نویسنده: علیرضا مصباح ( حاج مرصاد ) ـ نظریه پرداز حوزه سایبری فیشینگ (Phishing) یکی از پیچیده‌ترین و در عین حال پرکاربردترین روش‌ های حمله سایبری است که هکرها برای سرقت اطلاعات حساس کاربران از آن استفاده می‌کنند. این نوع حمله با بهره‌گیری از ضعف‌های انسانی و تکنولوژیکی ، مخاطبان را فریب می‌دهد تا داده‌های مهم مانند نام کاربری ، رمز عبور ، اطلاعات بانکی و حتی داده‌های محرمانه سازمانی را به اشتراک بگذارند. در این مقاله به تحلیل فنی و روانشناختی حملات فیشینگ ، روش‌ های پیشرفته تشخیص و تکنیک‌های مقابله آن می‌پردازیم تا مخاطبان بتوانند در برابر این تهدید محافظت شوند. ماهیت فیشینگ و شیوه‌های اجرا فیشینگ نوعی حمله مهندسی اجتماعی (Social Engineering) است که تمرکز آن بر سوء استفاده از اعتماد کاربران است. حملات فیشینگ معمولاً از طریق: ایمیل‌های جعلی (Spear Phishing): ایمیل‌هایی هدفمند که به صورت شخصی‌ سازی‌ شده ارسال می‌شوند تا گیرنده را به کلیک روی لینک‌های مخرب یا ارائه اطلاعات ترغیب کنند. پیامک‌های جعلی (Smishing): ارسال پیامک‌هایی با محتوای فریبنده حاوی لینک‌های بدافزار یا درخواست اطلاعات محرمانه . تماس‌های تلفنی جعلی (Vishing): تماس صوتی با هدف گرفتن اطلاعات حساس از کاربر با فریب‌ دادن . وب‌سایت‌های جعلی: طراحی صفحات وب بسیار مشابه سایت‌ های اصلی و معتبر که اطلاعات کاربران را جمع‌آوری می‌کنند . تکنیک‌های پیشرفته فیشینگ بهره‌برداری از آسیب‌پذیری‌های فنی: مهاجمین گاهی از آسیب‌پذیری‌ های مرورگر ، سیستم‌عامل یا پلاگین‌ها بهره می‌برند تا لینک‌های مخرب را فعال کنند یا بدافزار نصب کنند. ارسال ایمیل‌های از دامنه‌ های مشابه: ساخت دامنه‌های شبه‌ اصلی (مثلاً g00gle.com به جای google.com) برای فریب کاربران. استفاده از TLS و HTTPS جعلی: مهاجمین با ایجاد گواهی‌های امنیتی جعلی تلاش می‌کنند تا اعتماد کاربر به سایت‌ های فیشینگ را جلب کنند. حملات چند مرحله‌ای: ترکیب فیشینگ با بدافزارها یا حملات دیگر برای دستیابی به کنترل کامل سیستم قربانی. روش‌های تشخیص حملات فیشینگ بررسی دقیق آدرس‌های URL: تحلیل رشته URL برای شناسایی دامنه‌های تقلبی ، استفاده از ابزارهای بررسی امنیت URL مانند VirusTotal یا Google Safe Browsing. بررسی هدرهای ایمیل: تحلیل فنی ایمیل‌های دریافتی با استفاده از سرورهای ایمیل و ابزارهایی مثل SPF , DKIM و DMARC برای تشخیص اصالت فرستنده. استفاده از راهکارهای هوش مصنوعی: نرم‌افزار های امنیتی مدرن با بهره‌گیری از یادگیری ماشین و هوش مصنوعی ، الگوهای فیشینگ را شناسایی و مسدود می‌کنند. تحلیل محتوای ایمیل و پیام: بررسی وجود خطاهای املایی ، لحن غیرعادی ، درخواست‌ های فوری و تهدیدآمیز که از نشانه‌های رایج فیشینگ است. راهکارهای مقابله تخصصی 1. آموزش تخصصی و تمرین مهارت‌های شناختی: برگزاری دوره‌های تخصصی برای کارکنان و کاربران با شبیه‌سازی حملات و سناریوهای واقعی . 2. پیاده‌سازی سیاست‌های امنیتی سازمانی: تنظیم قوانین دقیق برای استفاده از ایمیل ، محدود کردن دسترسی‌ها و اعمال سخت‌گیری در شناسایی کاربران. 3. استفاده از نرم‌ افزار های آنتی‌ فیشینگ: نصب افزونه‌های مرورگر و نرم‌ افزارهای امنیتی که صفحات جعلی را شناسایی می‌کنند. 4. احراز هویت چند مرحله‌ای (MFA): استفاده از رمزهای یکبار مصرف ، پیامک یا اپلیکیشن‌های تایید هویت برای افزایش امنیت دسترسی‌ها. 5. بروزرسانی منظم سیستم‌ها و نرم‌افزارها: رفع آسیب‌پذیری‌های امنیتی که می‌تواند در حملات فیشینگ مورد سوءاستفاده قرار گیرد. 6. کنترل ترافیک شبکه و فیلترینگ: استفاده از دیوارهای آتش و سیستم‌های تشخیص نفوذ برای مسدود کردن ترافیک مخرب. نقش سواد رسانه‌ای در پیشگیری افزایش سواد رسانه‌ای به معنای توانایی تشخیص صحت و اعتبار اطلاعات دریافتی در فضای مجازی است. کاربران باید بدانند چگونه ✅منابع خبری معتبر را تشخیص دهند ✅لینک‌ها و پیوست‌ های مشکوک را بررسی کنند. ✅در مواجهه با پیام‌های ناشناس محتاط باشند‌. ✅به جای واکنش سریع ، تفکر انتقادی داشته باشند. و در آخر ؛ فیشینگ تهدیدی چند بعدی و هوشمندانه است که ترکیبی از ضعف‌های فنی و انسانی را هدف می‌گیرد. تنها با ترکیب آموزش تخصصی ، فناوری‌های امنیتی پیشرفته و افزایش سواد رسانه‌ای می‌توان در برابر این تهدید ایستاد. هر فرد ، سازمان و جامعه‌ای باید بداند که حفاظت از اطلاعات ، مسئولیت مشترک همه است. #فیشینگ #امنیت_سایبری #سواد_رسانه