🟦 بسترهای جاسوسی: تخلیه تلفنی و ارتباطات هدفمند یکی از شیوه‌های متداول سرویس‌های اطلاعاتی بیگانه و گروه‌های ضدنظام، تماس تلفنی یا ارتباط پیام‌رسان با شهروندان و حتی مسئولان و کارکنان نهادهای مختلف است. افراد یا گروه‌هایی که بعضاً با هویت‌های جعلی یا پوشش‌های شغلی معتبر معرفی می‌شوند، گام‌به‌گام به جمع‌آوری اطلاعات حساس از مخاطبان خود می‌پردازند. 📌 چگونه عمل می‌کنند؟ 1️⃣ تماس تلفنی یا پیام‌رسان به بهانه همکاری شغلی، تحقیق، مشاوره یا حتی ارتباطات خانوادگی 2️⃣ کسب اعتماد با بیان اطلاعات غیرمحرمانه و سؤالات معمولی 3️⃣ حرکت تدریجی به سمت پرسش‌های عمیق‌تر و تخصصی‌تر درباره محل کار، پروژه‌ها یا تصمیمات مدیریتی 4️⃣ ضبط یا ثبت اطلاعات حساس برای ارائه به سرویس‌های اطلاعاتی 🟢 مثال: «آقای رضایی»، کارمند یکی از سازمان‌های دولتی، تماسی از سوی فردی با نام مستعار دکتر “سعیدی” دریافت می‌کند که خود را نماینده یک موسسه پژوهشی معرفی می‌کند. تماس‌گیرنده ابتدا درباره روندهای شغلی سؤالاتی مطرح می‌کند و کم‌کم به سمت پرسش‌های محرمانه و جزئی درباره پروژه‌های سازمان می‌رود. آقای رضایی با احساس خطر، از ادامه پاسخ‌دهی خودداری می‌کند و موضوع را به بخش حفاظت سازمان اطلاع می‌دهد، که همین اقدام ساده جلوی نشت اطلاعات را می‌گیرد. #تخلیه_تلفنی #جاسوسی #امنیت_ملی 📲✨با ما همراه باشید: 🆔@amnclick

▪️مستند «موساد در اربیل»_ ۴ 🔹 تجارت ترور و جاسوسی! این منطقه بهشت موعود جاسوس‌های آمریکایی و اسرائیلی است..! #جاسوسی 📲✨با ما همراه باشید: 🆔@amnclick

🔻 اقدامات لازم کولبران ... #کولبری #مبادی_مرزی 📲✨با ما همراه باشید: 🆔@amnclick

✅نکات طلایی مقابله با خرابکاری صنعتی فضای مجازی؛ زمین بازی خرابکاران 🔹فضای مجازی فقط یک بستر ارتباطی نیست؛ فضایی است که خرابکاران می‌توانند در آن اطلاعات شما را جمع‌آوری کنند. 🔸صفحه‌های اینستاگرام یا پیام‌های واتساپی، حتی از طریق ایموجی‌ها، لوکیشن‌ها و کامنت‌ها، می‌توانند اطلاعاتی درباره زمان، مکان یا فناوری پروژه در اختیار دیگران بگذارند. ❗اطلاعات پروژه را در فضای مجازی منتشر نکنیم. #خرابکاری_صنعتی 📲✨با ما همراه باشید: 🆔@amnclick

🟡نکات طلایی امنیت اطلاعات ویژه مدیران حراست‌ها ضرورت توجه ویژه به نفوذ انسانی و مهندسی اجتماعی در محیط سازمانی 🔹مدیران حراست باید توجه داشته باشند که مهندسی اجتماعی یکی از مؤثرترین روش‌های جمع‌آوری اطلاعات در محیط‌های سازمانی است 🔸این تهدید برخلاف حملات فنی، بیشتر به رفتار کارکنان و فرآیندهای ارتباطی تکیه دارد. برای کاهش ریسک، موارد زیر پیشنهاد می‌شود: ✅ ۱. تدوین دستورالعمل شناسایی نشانه‌های نفوذ رفتاری مانند سوالات مکرر و هدفمند درباره ساختار داخلی، فرآیندها یا افراد کلیدی یا تلاش برای ایجاد رابطه غیررسمی و جلب اعتماد خارج از چارچوب حرفه‌ای و یا استفاده از عناوین جعلی یا ادعاهای وابستگی به مقامات ارشد ✅ ۲. طراحی سیاست مدیریت فوریت‌های جعلی الزام کارکنان به تایید صحت درخواست‌های فوری از کانال‌های رسمی آموزش روش مقابله با فشار روانی و اجبار لحظه‌ای ✅ ۳. محدودسازی اطلاعات قابل دسترس عمومی بازبینی محتوای عمومی و کاهش اطلاعات شناسنامه‌ای (نام مدیران، ساختار داخلی، جزئیات حفاظتی) پایش منظم شبکه‌های اجتماعی سازمانی ✅ ۴. پایش مستمر رفتار کارکنان در مواجهه با تماس‌های غیرمعمول اجرای تست‌های دوره‌ای (حملات شبیه‌سازی‌شده مهندسی اجتماعی) ارزیابی میزان پایبندی به رویه‌های پاسخگویی ✅ ۵. گزارش‌دهی فوری و مستندسازی تهیه فرم استاندارد ثبت رویدادهای مشکوک ابلاغ الزام اطلاع‌رسانی فوری به واحد حراست بدون استثناء ❗موفقیت مهندسی اجتماعی، بیش از هر چیز، ناشی از نبود رویه‌های کنترلی مشخص و فقدان آمادگی روانی کارکنان است. 📌مسئولیت مدیران حراست این است که هم سیاست‌های پیشگیرانه شفاف تدوین کنند و هم با آموزش مستمر، حساسیت لازم را در کل سازمان تقویت نمایند. #امنیت_اطلاعات #مدیریت_اطلاعات #امنیت_سازمانی #حراست 📲✨با ما همراه باشید: 🆔@amnclick

🔻پولشویی و انواع و اقسام آن ... #پولشویی #کلاهبرداری 📲✨با ما همراه باشید: 🆔@amnclick

🔺️نمونه حملات مهندسی اجتماعی طعمه‌گذاری #مهندسی_اجتماعی #طعمه_گذاری 📲✨با ما همراه باشید: 🆔@amnclick

🔴شناسایی فایل‌های مشکوک از روی پسوند و آیکون چرا باید به پسوند واقعی فایل‌ها دقت کنیم؟ 🔸مهاجمان سایبری معمولاً فایل‌های اجرایی خطرناک (.exe، .bat، .js و …) را با نام و آیکون فریبنده مثل Word یا PDF جا می‌زنند. 🔹فایل‌هایی با دو پسوند مثل invoice.pdf.exe نمونه‌ای از این ترفندها هستند که باعث فریب کاربر می‌شوند. 🔸فعال کردن نمایش پسوند واقعی فایل‌ها در تنظیمات ویندوز، احتمال فریب خوردن را کاهش می‌دهد. ❗اگر پسوند یا آیکون فایلی مشکوک است، به هیچ عنوان آن را اجرا نکنید و ابتدا آن را بررسی کنید. #بدافزار 📲✨با ما همراه باشید: 🆔@amnclick

🔻 مهندسی اجتماعی و اطلاعات گرفتن از رئیس بانک ‌ #زیرپاکشی #مهندسی_اجتماعی 📲✨با ما همراه باشید: 🆔@amnclick

🚨 شناسایی زیر پوشش تخفیف ‌ ‌ دشمن همیشه به‌دنبال راه‌های ساده برای شناسایی نیروهای نظامی و امنیتی است. یکی از ترفندهای رایج، نصب یا انتشار تبلیغاتی با عنوان «تخفیف ویژه برای نیروهای سپاه، ارتش، بسیج یا کارکنان امنیتی» است. ‌ ظاهر این کار ممکن است خیرخواهانه یا اقتصادی به نظر برسد، اما در واقع می‌تواند ابزاری برای جمع‌آوری اطلاعات و شناسایی نیروها باشد. ارائه یک کارت شناسایی ساده یا معرفی خود در چنین موقعیت‌هایی، می‌تواند سرنخی ارزشمند در اختیار دشمن قرار دهد. ‌ 🔴 چرا این موضوع خطرناک است؟ ‌ ✅ شناسایی و طبقه‌بندی نیروها بر اساس کارت یا مدارک ارائه‌شده ‌ ✅ تکمیل بانک اطلاعاتی دشمن برای عملیات‌های هدفمند ‌ ✅ ایجاد زمینه تهدید امنیت شخصی و خانوادگی نیروها ‌ توصیه امنیتی ‌ ✅ هرگز در ازای تخفیف یا خدمات، خود را به‌عنوان نیروی نظامی/امنیتی معرفی نکنید. ‌ ✅ مدارک سازمانی و کارت شناسایی را فقط در چارچوب رسمی و مأموریتی ارائه دهید. ‌ ✅ موارد مشکوک را سریعاً به واحد حفاظت اطلاع دهید. ‌ #هوشیاری #حفاظت_اطلاعات ‌ 📲✨با ما همراه باشید: 🆔@amnclick