💠داکسینگ 🔷داکسینگ یک #حمله_سایبری است که #اطلاعات_خصوصی افراد را در معرض #افشا قرار می دهد که این عمل معمولا با اهداف بدخواهانه به جهت تحقیر عمومی و یا اخاذی صورت می گیرد. 🔷بنابراین از آنجایی که همه مواردی که به صورت آنلاین در شبکه های اجتماعی ارسال می کنید، هنگام انجام #داکسینگ علیه شما استفاده می شود، لازم است به آنچه در محیط عمومی اینترنت به اشتراک می گذارید توجه داشته باشید. 🔸دقت داشته باشید اگر اطلاعات منتشر شده بخشی از سوابق عمومی مانند ازدواج، طلاق، سوابق تخلفات و دستگیری و غیره باشد، داکسینگ آن بدون رضایت شخص غیر اخلاقی است اما از نظر قانونی #جرم نیست و شخص نمی تواند شکایتی کند. 🔸داکسینگ زمانی جرم تلقی می‌شود و مجازات دارد که اطلاعات خصوصی مانند شماره شناسنامه یا شماره حساب و موارد این‌ چنینی را بدون رضایت شخص منتشر کنند. 🔅برای جلوگیری از حمله داکسینگ، به آنچه در #اینترنت به اشتراک می‌گذارید توجه داشته باشید. آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانه‌های اجتماعی به اشتراک بگذارید؟ 🔅تنظیمات #حریم_خصوصی خود را تغییر دهید و پست‌های خود را در رسانه‌های اجتماعی، خصوصی کنید تا برای افراد غریبه قابل رویت نباشد. 🔅روی #پیوندهای فرستنده $ناشناس #کلیک_نکنید. داکسرها غالباً از #فیشینگ استفاده می‌کنند تا با سوءاستفاده از لینک‌های مخرب، شما را #فریب داده و از شما بخواهند اطلاعات شخصی خود را ارائه دهید. 🔅در نهایت اگر فهمیدید که مورد حمله قرار گرفته اید، کاری که باید برای به حداقل رساندن خسارت انجام دهید، این است که ابتدا حمله را #گزارش کنید. #داکسینگ #فیشینگ #مهندسی_اجتماعی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_hsu

📽ببینید: مهندسی اجتماعی این قسمت: سرقت انحرافی #مهندسی_اجتماعی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

مدیون سازی چیست و چگونه با آن مقابله کنیم؟ #مساف #مرجع_سواد_امنیتی_فرهیختگان #مهندسی_اجتماعی @Masaf_Edu

🔷ویشینگ چیست؟ ویشینگ(Vishing) یک جرم سایبری است که از #تماس_تلفنی برای #سرقت_اطلاعات_محرمانه و شخصی قربانیان استفاده می‌کند. از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از این تاکتیک‌ مهندسی اجتماعی برای #متقاعد_کردن قربانیان برای #افشای_اطلاعات_خصوصی و اجازه #دسترسی به #حساب‌های_بانکی استفاده می‌کنند. حمله‌ی ویشینگ متکی بر متقاعد کردن قربانی است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده #وانمود می‌کند که از #دولت، #اداره‌ی مالیات، #پلیس یا #بانک یا مثلاً خدمات پس از فروش لوازم اداری یا خانگی تماس می‌گیرد و #کار_مهم و فوری دارد تا به قربانیان این #احساس را بدهند که #چاره‌ای جز #ارائه‌ی اطلاعات خواسته شده ندارند.گاهی به فرد گفته می‌شود #برنده‌ی_بانک یا #قرعه‌کشی شده و می‌خواهند #فوراً #جایزه‌اش را به #حسابش واریز کنند یا برای انجام خدماتی نیاز به اطلاعات شخصی او دارند. راه‌های #حفاظت از خود در برابر ویشینگ در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید: ▫️از پاسخ دادن به تماس‌های تلفنی از #شماره‌های_ناشناس خودداری کنید. ▫️اطلاعات شخصی خود را از طریق تلفن #به_اشتراک_نگذارید. بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس #تماس_نمی‌گیرند. ▫️اگر تماس گیرنده‌ای از یک شرکت به ظاهر معتبر #مشکوک به نظر می‌رسد، فوراً تلفن را #قطع#کنید. سپس #خودتان_با_شرکت_تماس_بگیرید تا مطمئن شوید که قانونی است یا خیر. ▫️حتماً هر گونه تلاش برای ویشینگ را فوراً به #پلیس_گزارش_دهید. هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد. #ویشینگ #فیشینگ_صوتی #مهندسی_اجتماعی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

☎️تخلیه‌ی تلفنی ☑️قسمت اول ❔آیا می‌دانید یک #مکالمه‌ی_ساده و به ظاهر بی‌اهمیت می‌تواند یکی از #تکنیک‌های_مهندسی_اجتماعی و روشی برای #جمع‌آوری_اطلاعات_حساس باشد؟ 📎#تخلیه‌ی_تلفنی به معنای سوء‌استفاده از غفلت مخاطب و فریب او، جهت #کسب_اطلاعات مورد نیاز از افراد مسئول و غیرمسئول از طریق #برقراری_ارتباط_تلفنی است. 📎در واقع تخلیه‌ی تلفنی به نوعی #سرقت_اخبار_و_اطلاعات_محرمانه با همکاری ناآگاهانه‌ی دارنده‌ی اخبار #به_وسیله‌ی_تلفن است. این روشی است که برای #کسب_اطلاعات_مهم و طبقه‌بندی شده و یا در بعضی مواقع #اطلاعاتی_که_در_ظاهر_ارزش_چندانی_ندارند ولی برای دشمن مهم هستند از طریق تلفن و با گرفتن #پوشش و از طریق #جلب_اعتماد مخاطب انجام می‌شود. 📎در تخلیه‌ی تلفنی، فرد پس از برقراری ارتباط تلفنی با مخاطب، #بدون_فاش_کردن_هویت_واقعی خود و یا #با_استفاده_از_عنوان_و-هویت_جعلی اقدام به جمع‌آوری اطلاعات می‌نماید. 📎گاهی #هدف از تخلیه‌ی تلفنی علاوه بر کسب اخبار و اطلاعات، #القای_خواسته و خط مشی موردنظر فرد تماس گیرنده در #تصمیم‌گیری‌ها و #اظهارنظرهای_تأثیرگذار مخاطب مسئول است. ↩️ادامه دارد #تخلیه_تلفنی #مهندسی_اجتماعی #جاسوسی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

☎️تخلیه‌ی تلفنی ☑️قسمت دوم 🟣 #سرویس‌های_اطلاعاتی از #تکنیک‌ها و #شگردهای متنوعی برای کسب اطلاعات از طریق #تخلیه‌ی_تلفنی استفاده می‌کنند. برخی از مهم‌ترین‌ این شیوه‌ها عبارتند از: 🟪1. شناسایی: در تخلیه‌ی تلفنی شناسایی#اهداف،#مراکز و#افراد مناسب برای کسب اطلاعات و اخبار، اهمیت اساسی دارد. مراکز #سیاسی، #اقتصادی، #نظامی یا #دفتر و #منزل_مسئولین و شخصیت‌هایی که به #اطلاعات_طبقه‌بندی شده دسترسی دارند، جزء اهداف تخلیه هستند. انتخاب فرد تخلیه شونده بر اساس #ویژگی‌های_روانی و شخصیتی او صورت می‌گیرد؛ 🟪2. استفاده از پوشش جعلی: یکی از شگردهای تخلیه‌ی تلفنی استفاده از #نام و #سمت_جعلی و معرفی کردن خود به عنوان #فردی_آشنا یا دارای #اختیارات_گسترده و #روابط_نزدیک با #نهادهای_حکومتی و دولتی است. گاهی فریب و جلب اعتماد تخلیه شونده از طریق معرفی خود به عنوان #کارمند_یک_ارگان و نهاد خاص است که در این مورد، #سوء‌استفاده_از_حسن‌نیت مخاطب برای #گره‌گشایی از کار یک فرد یا نهاد، موجب می‌شود او #ناخواسته #اطلاعات_مهمی را #بازگو کند؛ 🟪3. بازکردن باب صحبت در خصوص #مشکلات یا #مسائل_مورد_علاقه‌ی مخاطب برای #جلب_اعتماد و ادامه‌دار شدن گفتگو؛ 🟪4. کوچک شمردن اطلاعات مورد نیاز و استفاده از اطلاعات بی‌اهمیتی که قبلاً به دست آورده ‌است برای آگاه و ذی‌صلاح نشان دادن خود؛ 🟪5. استفاده از اصول روانشناسی برای #انتخاب_لحن و شیوه‌ی گفتگو مثل استفاده از #زنان برای برقراری تماس یا گرفتن #لحن_دوستانه و دلسوزانه تا همراهی و همدلی مخاطب را برانگیزد. ادامه دارد... #تخلیه_تلفنی #مهندسی_اجتماعی #جاسوسی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

💢کلاهبرداران سایبری سعی می‌کنند با شماره تماس شما اکانت‌های مختلفی در شبکه‌های اجتماعی و یا حتی همراه بانک‌های مختلف فعال کنند. بدین منظور بعد از وارد کردن شماره تماس شما یک پیامک تایید برایتان ارسال می‌شود که کلاهبردار در یک تماس تلفنی با استفاده از روش مهندسی اجتماعی از شما می‌خواهد که کد تایید را برایش بازگو کنید. بعد از بازگو کردن کد تایید برای کلاهبردار یک اکانت در شبکه‌های اجتماعی فعال می‌شود که کلاهبردار می‌تواند با استفاده از آن و با شماره تماس شما کلاهبرداری‌های مختلفی انجام دهند! #کلاهبرداری #مهندسی_اجتماعی #پیامک #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

🔸#نارضایتی_سازمانی چگونه زمینه‌ساز #خیانت افراد می‌شود؟ ▫️یکی از مهمترین موضوعات در جلوگیری از خیانت افراد، از بین بردن زمینه‌ها و عواملی است که خیانت را برای افراد قابل دسترس می‌کند. 📚 #کریستوفر_هدنگی نویسنده کتاب «مهندسی اجتماعی، هنر کنترل رفتار انسان» در ارتباط با یکی از مصادیق این موضوع می‌نویسد: 🔰«زمان انفصال «جیم»، یکی از کارمندان عالی رتبه شرکت، فرا رسید. مراحل اخراج جیم بسیار خوب و دوستانه انجام شد و برای او طبق گفته خودش قابل درک بود. جیم [پیش از رفتن] درخواستی را مطرح کرد. او گفت: «آیا یک ساعت به من وقت می‌دهید که میزم را تمیز کنم و چند تا از عکس‌های شخصی‌ام را از رایانه‌ام بردارم؟ قبل از رفتن، کارت درب بازکن را به نگهبان شرکت تحویل می‌دهد.» 🔰دو طرف با احساس رضایت از جلسه به سرعت به توافق رسیدند. سپس جیم به دفتر خود رفت و تمام وسایلش را در یک کارتون گذاشت؛ تصاویر و سایر اطلاعات مربوطه را از رایانه‌اش برداشت. وارد اینترنت شد و اطلاعات 11 سرور راجع به اسناد حسابداری، لیست حقوقی، صورتجلسات، سفارشات، سوابق و نمودارها را به طور کامل پاک کرد و در عرض چند دقیقه اطلاعات بیشتری را از روی سامانه پاک کرد. صبح روز بعد، صاحب شرکت با من تماس گرفت و فاجعه‌ای که پس از خروج کارمند سابق به وقوع پیوسته بود را برای من تشریح کرد. آزاد گذاشتن یک کارمند ناراضی بدون هیچ کنترل می‌تواند از تیمی متشکل از هکرهای مصمم و مجرّب هم مخرب‌تر باشد.» #بریده_کتاب #مهندسی_اجتماعی #نارضایتی_سازمانی #مساف #مرجع_سواد_امنیتی_فرهیختگان @Masaf_Edu

🔻 شیوه‌های رایج سرویس‌های اطلاعاتی برای نزدیک شدن به مسئولان اجرایی در نمایشگاه ها ‌ ⚠️ روش‌های خطرناک سرویس‌های اطلاعاتی برای نفوذ ‌ سرویس‌های اطلاعاتی با به‌کارگیری تکنیک‌های خاص روانشناسی و#مهندسی_اجتماعی به مسئولین اجرایی نزدیک می‌شوند. این شیوه‌ها می‌توانند شامل موارد زیر باشند: ‌ 1️⃣ اعتمادسازی سریع: افرادی ممکن است خود را با عنواین دوستانه یا دارای منافع مشترک معرفی کنند. ‌ 2️⃣ تبادل اطلاعات کوچک: با طرح موضوعات ساده، به اطلاعات بیشتر دست می‌یابند. ‌ 3️⃣ اعمال فشار یا تهدید: گاهی افراد ممکن است از روش‌های فشار روانی یا تطمیع برای کسب اطلاعات استفاده کنند. ‌ ✅ چگونه مقابله کنیم؟ - هر نوع رفتار مشکوک را گزارش دهید. - دعوت‌های غیرموجه را بلافاصله رد کنید. - برگزاری نشست‌های رسمی و در چارچوب قوانین ضروری است. #مساف #مرجع_سواد_امنیتی_فرهیختگان #اکسپو #نمایشگاه #نفوذ #سرویس‌های_اطلاعاتی #EXPO @Masaf_Edu

💢مدیون سازی چیست و چگونه با آن مقابله کنیم؟ #مساف #مرجع_سواد_امنیتی_فرهیختگان #مهندسی_اجتماعی #مدیون_سازی 🆔@Masaf_Edu