🔻🔸آسیب های شبکه های اجتماعی و روشهای مقابله با آن #مرجع_ترویج_سواد_امنیتی #شبکه_های_اجتماعی #فضای_مجازی 🆔 @herasat_nit

▪️بلک هورنت Black Hornet ⬇️ 🔲 نسل جدید #ریزپرنده‌ های #جاسوس ▪️▪️▪️بلک هورنت نانو Black Hornet Nano یک هواپیمای بدون سرنشین (پهپاد) نظامی با کاربرد جاسوسی و شناسایی در ابعاد بسیار کوچک است که توسط Prox Dynamics AS نروژ توسعه یافته و تاکنون نیروهای مسلح نروژ، ایالات متحده، فرانسه، بریتانیا، آلمان، دانمارک، الجزایر، ایرلند، استرالیا، هلند، لهستان، نیوزلند، هند، ترکیه، آفریقای جنوبی، اوکراین و مراکش از مشتریان و دارندگان آن بوده‌اند. ▫️▫️▫️ابعاد نسل جدید این پهپاد جاسوسی در حدود 16 × 2.5 سانتی‌متر و به اندازه‌ای کوچک است که در یک دست جا می‎‎‎‎‎گیرد و باتری آن در حدود 18 گرم وزن دارد. ▫️▪️▫️یک اپراتور می‌تواند با 20 دقیقه آموزش، نحوه‌ی کار با بلک هورنت را یاد بگیرد. ▪️▫️▪️این پهپاد دارای سه دوربین است: یکی رو به جلو، یکی مستقیم به پایین و دیگری با زاویه‌ی 45 درجه به پایین که فیلم و تصاویر ثابت را به اپراتور منتقل می‌کند. یک پک بلک هورنت شامل دو هلیکوپتر است و از آنجایی که 90 درصد شارژ آن طی 20 تا 25 دقیقه به پایان می‌رسد، زمانی که یکی نیاز به شارژ دارد، دیگری آماده‌ی پرواز است. حداکثر سرعت این ریزپرنده 21 کیلومتر در ساعت است. 🔲 این پهپاد اولین بار توسط سربازان نیروی شناسایی بریگاد بریتانیا در کمپ باستیون در افغانستان استفاده شد. ▫️▪️▫️در سال 2015، تیم‌های عملیات ویژه‌ی تفنگداران دریایی ایالات متحده به بلک هورنت مجهز شدند. ▪️▫️▪️در سال 2018، ارتش ایالات متحده 60 فروند بلک هورنت و در سال 2022، 300 فروند دیگر خریداری کرد. ارتش آمریکا در سال 2023 تعداد نامعلومی پهپاد بلک هورنت 3 را خریداری کرده که گویا برخی از آنها برای اوکراین در نظر گرفته شده‌اند. #بلک_هورنت #ابزارهای_جاسوسی #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

☎️تخلیه‌ی تلفنی ☑️قسمت اول ❔آیا می‌دانید یک #مکالمه‌ی_ساده و به ظاهر بی‌اهمیت می‌تواند یکی از #تکنیک‌های_مهندسی_اجتماعی و روشی برای #جمع‌آوری_اطلاعات_حساس باشد؟ 📎#تخلیه‌ی_تلفنی به معنای سوء‌استفاده از غفلت مخاطب و فریب او، جهت #کسب_اطلاعات مورد نیاز از افراد مسئول و غیرمسئول از طریق #برقراری_ارتباط_تلفنی است. 📎در واقع تخلیه‌ی تلفنی به نوعی #سرقت_اخبار_و_اطلاعات_محرمانه با همکاری ناآگاهانه‌ی دارنده‌ی اخبار #به_وسیله‌ی_تلفن است. این روشی است که برای #کسب_اطلاعات_مهم و طبقه‌بندی شده و یا در بعضی مواقع #اطلاعاتی_که_در_ظاهر_ارزش_چندانی_ندارند ولی برای دشمن مهم هستند از طریق تلفن و با گرفتن #پوشش و از طریق #جلب_اعتماد مخاطب انجام می‌شود. 📎در تخلیه‌ی تلفنی، فرد پس از برقراری ارتباط تلفنی با مخاطب، #بدون_فاش_کردن_هویت_واقعی خود و یا #با_استفاده_از_عنوان_و-هویت_جعلی اقدام به جمع‌آوری اطلاعات می‌نماید. 📎گاهی #هدف از تخلیه‌ی تلفنی علاوه بر کسب اخبار و اطلاعات، #القای_خواسته و خط مشی موردنظر فرد تماس گیرنده در #تصمیم‌گیری‌ها و #اظهارنظرهای_تأثیرگذار مخاطب مسئول است. ↩️ادامه دارد #تخلیه_تلفنی #مهندسی_اجتماعی #جاسوسی #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

💬روانشناسی می گوید: ▫️مسائل خود را هر جایی و نزد هر کسی مطرح نکنید. ▫️حریم شخصی و حفظ اطلاعات شخصی قدرت به دنبال دارد. ▫️مردم آنچه نمی دانند را نمی توانند خراب کنند. #حریم_شخصی #رازداری #حفاظت_اطلاعات #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

🔹 ارائه خدمات درمانی خاص یکی از ابزارهای به دام انداختن افراد توسط سرویسهای اطلاعاتی بر اساس داستانی واقعی #مرجع_ترویج_سواد_امنیتی #مدیون_سازی 🆔 @herasat_nit

❌ #کی_لاگر نوعی نرم‌افزار #جاسوسی 🔴🔴🔴 راه های #شناسایی کی لاگر چیست؟ 🔴🔴🔴 🔻به جهت انجام موفقیت آمیز عملیات افشای اطلاعات، معمولا بدافزار مطروحه طوری طراحی می شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکونی برای این برنامه نمی بینند متوجه وجود آن نمی شوند. برای تشخیص کی لاگر سخت افزاری بهتر است که کلیه قسمت های ورودی کامپیوتر مانند پورت های USB یا PS2 و غیره بررسی شوند تا از امنیت آن مطمئن باشید. به علاوه اینکه کیبورد و سایر قطعات خود را از مکان مطمئن خریداری کنید. 🔻در مقابل نوع سخت افزاری برای نوع نرم افزاری یک سری نشانه ها می توانند بیانگر رد پای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند: 🔻 مشاهده پیام های متنی عجیب و غریب یا کاراکترهای نامفهومی که مطمئن هستید توسط خود شما به مقصدی ارسال نشده اند. 🔻خالی شدن سریع شارژ باتری تجهیزات شارژی مانند لپ تاپ ها. البته باید قبل از پی بردن به موضوع وجود کی لاگر و گذر از مرحله حدس و گمان، از صحت عملکرد و سلامتی قطعات دخیل مانند باتری اطمینان حاصل نمایید. 🔻داغ شدن تلفن همراه یا کامپیوتر. در این مورد نیز باید مطئمن بود که تمام قطعات و تجهیزات سالم هستند و یا آداپتور برق وصل نبوده و سیستم برقدار نباشد، اما در صورت وصل بودن و برقدار بودن سیستم، هم زمان با اجرای فعل شارژ دستگاه، در صورتی که کاربر با آن سیستم کار نموده و مشغول فعالیت روزمره خود می باشد، این امر موجب تحت شعاع و فشار قرار گرفتن قطعات دستگاه می شود. پس به منظور افزایش سطح سلامتی قطعات در سیستم ها در زمان شارژ از آن ها بهره برداری ننمایید یا این عمل را در مواقع الزام و استثنائات به حداقل برسانید. 🔻 بارگذاری وب سایت ها با سرعتی کمتر از سرعت همیشگی. در این مورد هم باید از صحت عملکرد دستگاه سرویس دهنده اینترنت مطمئن شوید. یا کلیات ISP دارای اختلالات نیست. در کل عاملی به غیر از کی لاگر موجب این امر نشده باشد. 🔻خاموش و روشن شدن غیرطبیعی سیستم آلوده شده. در صورتی که ایراد نرم افزاری مانند نصب اشتباه درایور قطعات در سیستم عامل ویندوز وجود نداشته باشد یا فن CPU به درستی در محل خود نصب شده باشد و در مقابل سیستم عامل گوشی موبایل دستکاری نشده باشد. 🔻رفتار های عجیب و غیرعادی موس و کیبورد. در صورتی که هر دو از لحاظ سخت افزاری سالم هستند. - نمایش مداوم پیام های خطا. در صورتی که عامدا یا سهوا سیستم عامل را دستکاری نکرده باشید یا نرم افزاری که مغایر با ساختار سیستم عامل می باشد را نصب ننموده باشید. ↩️ ادامه دارد #جرائم_سایبری #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

☎️تخلیه‌ی تلفنی ☑️قسمت دوم 🔻 #سرویس‌های_اطلاعاتی از #تکنیک‌ها و #شگردهای متنوعی برای کسب اطلاعات از طریق #تخلیه‌ی_تلفنی استفاده می‌کنند. برخی از مهم‌ترین‌ این شیوه‌ها عبارتند از: 🔻1. شناسایی: در تخلیه‌ی تلفنی شناسایی#اهداف،#مراکز و#افراد مناسب برای کسب اطلاعات و اخبار، اهمیت اساسی دارد. مراکز #سیاسی، #اقتصادی، #نظامی یا #دفتر و #منزل_مسئولین و شخصیت‌هایی که به #اطلاعات_طبقه‌بندی شده دسترسی دارند، جزء اهداف تخلیه هستند. انتخاب فرد تخلیه شونده بر اساس #ویژگی‌های_روانی و شخصیتی او صورت می‌گیرد؛ 🔻2. استفاده از پوشش جعلی: یکی از شگردهای تخلیه‌ی تلفنی استفاده از #نام و #سمت_جعلی و معرفی کردن خود به عنوان #فردی_آشنا یا دارای #اختیارات_گسترده و #روابط_نزدیک با #نهادهای_حکومتی و دولتی است. گاهی فریب و جلب اعتماد تخلیه شونده از طریق معرفی خود به عنوان #کارمند_یک_ارگان و نهاد خاص است که در این مورد، #سوء‌استفاده_از_حسن‌نیت مخاطب برای #گره‌گشایی از کار یک فرد یا نهاد، موجب می‌شود او #ناخواسته #اطلاعات_مهمی را #بازگو کند؛ 🔻3. بازکردن باب صحبت در خصوص #مشکلات یا #مسائل_مورد_علاقه‌ی مخاطب برای #جلب_اعتماد و ادامه‌دار شدن گفتگو؛ 🔻4. کوچک شمردن اطلاعات مورد نیاز و استفاده از اطلاعات بی‌اهمیتی که قبلاً به دست آورده ‌است برای آگاه و ذی‌صلاح نشان دادن خود؛ 🔻5. استفاده از اصول روانشناسی برای #انتخاب_لحن و شیوه‌ی گفتگو مثل استفاده از #زنان برای برقراری تماس یا گرفتن #لحن_دوستانه و دلسوزانه تا همراهی و همدلی مخاطب را برانگیزد. #تخلیه_تلفنی #مهندسی_اجتماعی #جاسوسی 🆔 @herasat_nit

🔴🔸 اطلاعات استانداری چگونه در اختیار سرویس اطلاعاتی قرار گرفت؟ 🔹برگرفته از پرونده ای واقعی #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #شانتاژ #زیرپاکشی #پرحرفی #چاپلوسی 🆔 @herasat_nit

🔷ویشینگ چیست؟ ویشینگ(Vishing) یک جرم سایبری است که از #تماس_تلفنی برای #سرقت_اطلاعات_محرمانه و شخصی قربانیان استفاده می‌کند. از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از این تاکتیک‌ مهندسی اجتماعی برای #متقاعد_کردن قربانیان برای #افشای_اطلاعات_خصوصی و اجازه #دسترسی به #حساب‌های_بانکی استفاده می‌کنند. حمله‌ی ویشینگ متکی بر متقاعد کردن قربانی است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده #وانمود می‌کند که از #دولت، #اداره‌ی مالیات، #پلیس یا #بانک یا مثلاً خدمات پس از فروش لوازم اداری یا خانگی تماس می‌گیرد و #کار_مهم و فوری دارد تا به قربانیان این #احساس را بدهند که #چاره‌ای جز #ارائه‌ی اطلاعات خواسته شده ندارند.گاهی به فرد گفته می‌شود #برنده‌ی_بانک یا #قرعه‌کشی شده و می‌خواهند #فوراً #جایزه‌اش را به #حسابش واریز کنند یا برای انجام خدماتی نیاز به اطلاعات شخصی او دارند. راه‌های #حفاظت از خود در برابر ویشینگ در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید: ▫️از پاسخ دادن به تماس‌های تلفنی از #شماره‌های_ناشناس خودداری کنید. ▫️اطلاعات شخصی خود را از طریق تلفن #به_اشتراک_نگذارید. بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس #تماس_نمی‌گیرند. ▫️اگر تماس گیرنده‌ای از یک شرکت به ظاهر معتبر #مشکوک به نظر می‌رسد، فوراً تلفن را #قطع#کنید. سپس #خودتان_با_شرکت_تماس_بگیرید تا مطمئن شوید که قانونی است یا خیر. ▫️حتماً هر گونه تلاش برای ویشینگ را فوراً به #پلیس_گزارش_دهید. هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد. #ویشینگ #فیشینگ_صوتی #مهندسی_اجتماعی #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

امام خمینی (ره) یک حقیقت همیشه زنده است. ▫️مقام معظم رهبری ▪️سالروز رحلت امام بزرگوار بر رهروان ایشان تسلیت باد. #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

📽️دوربین مخفی: 🔶#بنگاه_کاریابی #دوربین_مخفی #کاریابی #رزومه #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

🔸جاسوسی صنعتی چیست و چگونه با آن مقابله کنیم؟ #مرجع_ترویج_سواد_امنیتی #جاسوسی_صنعتی 🆔 @herasat_nit

☎️تخلیه‌ی تلفنی ☑️قسمت سوم 🟠پیشنهاداتی برای جلوگیری از تخلیه‌ی تلفنی 1) #کم_کردن صحبت با تلفن. 2) هنگام استفاده از تلفن به این موضوع بیندیشیم که #نفر_سومی در حال #شنیدن_مکالمه می باشد. 3) تا کسی را #نشناختیم و اطمینان حاصل ننمودیم به هیچ سئوالی #پاسخ_ندهیم. 4) هیچ گونه مسائل و #اطلاعات_مهم و دارای طبقه‌بندی را به صورت #تلفنی بازگو ننمائیم. 5) حتی‌الامکان از پاسخ‌گویی تلفن به وسیله‌ی #کودکان جلوگیری نمائیم. 6) #آموزش‏های لازم را به کودکان و اعضای خانواده بدهیم، که به هیچ عنوان شماره تلفن یا آدرسی را به هنگام صحبت با تلفن بازگو ننمایند. 7) بهتر است #شماره های_مهم و حساس را در گوشی موبایل #ذخیره_نکنیم و سایر شماره ها را به اسامی که خودمان متوجه می‌شویم ذخیره کنیم. دست کم از اسامی  به جای نام فامیلی استفاده کنیم. 8) سعی کنیم تلفن همراه‏مان را به کسی جهت تماس #قرض_ندهیم، در صورت الزام به این کار، خودمان شماره‌گیری نمائیم. 9) از #گوشی های_هدیه شده #استفاده_نکنیم و قبل از هر کاری اقدام به تعویض آن نمائیم. #تخلیه‌_تلفنی #مرجع_ترویج_سواد_امنیتی 🆔 @herasat_nit

🔻 دستگیری باند اسکیمرز در کرج، یادآوری یک نکته‌ی مهم ❗️ #مرجع_ترویج_سواد_امنیتی 🔺🌐▶️ @herasat_nit

🕵️‍♂️ هنگام تحصیل در خارج از کشور به چه نکاتی توجه کنیم؟ #مرجع_ترویج_سواد_امنیتی #تحصیل_در_خارج_کشور #همایش_علمی 🔺🌐▶️ @herasat_nit

🔸هنگام #شانتاژ و سوء استفاده سرویس‌های اطلاعاتی چه کار کنیم ؟ #مرجع_ترویج_سواد_امنیتی #شانتاژ #تخلیه_تلفنی #شنود 🔺🌐▶️ @herasat_nit

🔸 پر حرفی جوان ساده لوح ، چگونه او را به سوی سرویس اطلاعاتی کشاند ؟ 🔹برگرفته از پرونده ای واقعی #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #زیرپاکشی #پرحرفی 🔺🌐▶️ @herasat_nit

🎬 فیلم کوتاه : 🔸 از ماهیت موسسات نظرسنجی خارجی چقدر می دانیم ؟ #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه #اموسسات_نظرسنجی #تخلیه_تلفنی 🔺🌐▶️ @herasat_nit

❗️کلاهبرداری جعل هویت ❗️ 🔻این نوع از #کلاهبرداری، معمولا با یک تماس تلفنی یا اینترنتی (از طریق پیام‌رسان‌ها مانند واتسپ) آغاز می‌شود. فرد پشت خط ممکن است ادعا کند یک مقام دولتی، افسر پلیس، مأمور قضایی یا کارمند بانک است. 🔻تماس یا پیام از طرف شرکت‌های پستی، مخابراتی، فروش اینترنتی، یا سازمان‌های دولتی که از شما اطلاعات شخصی، اطلاعات حساب بانکی یا رمزهای یکبار مصرف می‌خواهند، نشانه‌ای این نوع از کلاهبرداری هستند! 🔻در بعضی مواقع، تماس گیرنده ادعا می‌کند که شما دچار مشکل قضایی هستید یا دچار اختلال در حساب بانکی یا کاربری شده‌اید و در صورت عدم همکاری شما، مشکل تشدید خواهد شد. هرگز فریب این ادعا را نخورید. 🔻مراقب تماس‌هایی با پیش‌شماره خارج از کشور باشید و بدون اطمینان از هویت تماس‌گیرنده، پاسخ ندهید. 🔻به تماس‌ها یا پیام‌های ناگهانی از سمت حساب کاربری یک فرد آشنا که حاوی درخواست‌های عجیب مانند پول و اطلاعات است حساس باشید. 🔻بر روی لینک‌های ارسالی از شماره‌‍‌ها و افراد ناشناس کلیک نکنید. #کلاهبرداری_جعل_هویت #مرجع_ترویج_سواد_امنیتی 🔺🌐▶️ @herasat_nit

⚠️توصیه‌‌ای مهم برای محیط کار 🟨 زمانی که محل کار خود را -حتی برای مدتی کوتاه- ترک می‌کنید، از قفل کردن سیستم‌ها و امنیت فیزیکی فایل‌های کاغذی اطمینان حاصل کنید! #امنیت_در_محیط_کار #مرجع_ترویج_سواد_امنیتی 🔺🌐▶️ @herasat_nit

اینستاگرام و گوگل رایگان نیستند! #مرجع_ترویج_سواد_امنیتی 🔺🌐▶️ @herasat_nit

⚠️فروش قطعات و کالای معیوب یکی از روشهای خرابکاری صنعتی #خرابکاری_صنعتی #مرجع_ترویج_سواد_امنیتی 🔺🌐▶️ @herasat_nit