eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.6هزار دنبال‌کننده
924 عکس
787 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
⚠️هشدار پلیس به دو گروه خاص 🔆رئیس اداره اجتماعی پلیس آگاهی نسبت به افراد سودجو از در هنگام انجام کارهای و به خصوص کار با دستگاه‌های هشدار داد. 🔅سرهنگ محمد شریفی با اشاره به سوء استفاده‌های صورت گرفته در زمان حضور افراد در پای دستگاه‌های عابر بانک، گفت: مرور خبرهایی چون دستگیری عوامل سرقت حساب های بانکی سالمندان، شگرد یک سارق برای کلاهبرداری از افراد بی سواد در کنار دستگاه خودپرداز، کلاهبرداری از افراد سالمند، دستگیری عوامل سرقت حساب های بانکی سالمندان و ... نشان می‌دهد که افراد شیاد در این روش سعی می‌کنند با بهانه‌های مختلفی چون کردن یا کار راه انداختن به افراد کهنسال آنها را داده و با شگردهای خاص مجرمانه آنان را کنند. 🔅وی افزود: برخی افراد فرصت طلب منتظر کوچکترین غفلت از افراد و به ویژه افراد سالمند در حین انجام کارهای بانکی یا برداشت وجه دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانکی را به خوبی نمی‌دانند.کلاهبرداران و آنها را سرقت می‌کنند و در فرصت مناسب بلافاصله اقدام به خالی کردن حساب بانکی آن‌ها کرده یا وجه موجود را به کارت دیگر انتقال می‌دهند. 🔅شریفی با بیان این که اطلاعات مربوط به حساب های بانکی (رمز اول، رمز دوم، تاریخ انقضا، CVV۲ و...) است، به شهروندان توصیه کرد: مجرمان با شیوه و شگردهای مختلف اقدام به سرقت می‌کنند که لازم است هموطنان به ویژه افراد مسن و کم سواد و همچنین افرادی که در استفاده از خودپردازها ناتوان هستند جانب را رعایت و سعی کنند در مواقع لزوم فقط به کمک آشنایان و اقوام خود اعتماد کنند. همچنین در صورت اعتماد هنگام استفاده از کارتخوان از فرد بخواهید اجازه دهد تا شخصا رمز را وارد کنید؛ زیرا اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن کوشا باشید. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🇨🇳مقامات امنیتی چین ادعا کردند که یک محقق چینی مجبور به جاسوسی شده است❗️ ⭕️وزارت امنیت دولتی چین در یادداشتی که در حساب وی چت خود منتشر کرد، ضمن افشای یک پرونده‌ی جاسوسی، ادعا کرد که به و کارشناسان چینی که به از کشور می‌روند، توجه ویژه‌ای دارند. 💢این وزارتخانه از پرونده‌ی یک کارشناس برجسته‌ی چینی به نام "لی" رونمایی کرد که دارای دستاوردهای علمی عالی بود اما در یک به خارج از کشور در یک آژانس جاسوسی خارجی افتاد. سازمان جاسوسی خارجی پس از ورود "لی"به و خروج، ملاقاتی با او ترتیب داد. با ادعا کردند که او احتمالاً انجام داده که برای است و او را برای به بردند. در طول بازجویی، آژانس جاسوسی با و ارعاب رفتار کرده و وسایل شخصی لی را مصادره کرد. آنها به ، فعالیت‌های تحقیقاتی لی را در راستای جمع‌آوری اطلاعات و آسیب رساندن به امنیت ملی کشورشان خواندند. در ابتدا، "لی" با این اتهامات مخالفت کرد و از اعتراف به اتهامات بی‌اساس خودداری کرد. با این حال، وقتی با «تضمین نکردن امنیت شخصی‌اش» و «حبس ابد» مواجه شد، برای اطمینان از امنیت خود، شد قرارداد همکاری «داوطلبانه» را با آژانس جاسوسی خارجی امضا کند. سپس او مجبور شد اطلاعات تحقیقات داخلی را در اختیار آژانس قرار دهد. آژانس جاسوسی خارجی هم‌چنین "لی" را ملزم کرد که از بازگشت به چین از طریق کانال‌های ارتباطی خاص به ارائه‌ی اطلاعات دهد و تهدید کرد در صورت امتناع، به مقامات مربوطه گزارش خواهد داد. اما "لی" با وجود اطلاع از پیامدهای شدید خیانت به اسرار دولتی، تصمیم گرفت پس از بازگشت به وطن، این قضیه را با . او جزئیات فعالیت‌های اجباری و جاسوسی‌ای را که در خارج از کشور متحمل شده بود، بیان کرد و از به خطر انداختن ناخواسته‌ی امنیت ملی پشیمانی کرد. 💢به ادعای وزارت امنیت چین پس از تحقیقات، "لی" مطابق با قانون ضد جاسوسی چین از اتهاماتش مبرا شد. وزارت امنیت چین در این گزارش یادآوری کرده است که افراد در حین ، و یا باید آگاهی کامل از امنیت ملی و ضد جاسوسی داشته باشند و باشند تا در تله‌ی و خیانت نیفتند. ❌"هیچ را نپذیرید و اسنادی که طرف مقابل ارائه کرده است را نکنید. اصرار داشته باشید که با یا کنسول‌گری خود در خارج از کشور تماس بگیرید تا از افتادن در دام سازمان‎های جاسوسی خارجی جلوگیری کنید." @matsa_ir
37.16M حجم رسانه بالاست
مشاهده در ایتا
📆 تاریخ جاسوسی در ایران 🔹اصول و قواعد سون تزو پایه جاسوسی سرویس‌های اطلاعاتی در دربار پهلوی @matsa_ir
متسا | مرجع ترویج سواد امنیتی
⁉️کی لاگر Keylogger چیست؟ ⁉️چگونه اطلاعات شخصی کاربران را افشا می کند؟ ✔️قسمت اول ❌ نوعی نرم‌افزار 🔻آیا تاکنون شنیده اید که شخصی قربانی باشد، بدون آنکه و یا کلیات خود را افشا کند؟ 🔻یکی از مهم ترین و حساس ترین مواردی که از اهمیت بسیار بالایی برخوردار است، چه برای کاربران و چه کاربران یا برای در به ویژه و یا سرمایه گذاران و موارد مشابه، جلوگیری از شدن اطلاعات و از دست دادن دارایی ها مالی است. 🔻تمامی کارها و عملیاتی که روزانه در همه حال با گوشی موبایل هوشمند، کامپیوتر و سایر گجت های هوشمند انجام می دهید را تصور کنید. مثلا ممکن است مشغول نوشتن و ارسال ایمیل های کاری، تجاری یا عادی باشید، یا از حساب کاربری شبکه های اجتماعی مختلف بازدید کنید، با دوستان گفتگو کنید، به جستجوی اطلاعات پیرامون موضوعی بپردازید، وارد حساب بانکی خود در بستر اینترنت بانک شوید و یا محصولی را به صورت آنلاین خریداری نمایید. حالا تصور کنید که شخصی پشت سر شما پنهان شده و در حال تماشای کارهایی که با فشردن تک تک دکمه ها انجام می دهید باشد. ابزاری است که دقیقا امکان چنین کاری را برای صیادان دنیای مجازی مهیا می کند و به کمک آن می توانند به ضبط تمام تعاملات صورت گرفته یا دکمه های فشرده شده روی کیبورد شخصی اقدام نمایند. به عبارت کلی کی لاگر به نرم افزارهایی گفته می شود که «کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می کنند»؛ به صورتی که می توان از آن، کاربران؛ از قبیل آن ها را سرقت نمود. ↩️ادامه دارد @matsa_ir
☎️تخلیه‌ی تلفنی ☑️قسمت اول ❔آیا می‌دانید یک و به ظاهر بی‌اهمیت می‌تواند یکی از و روشی برای باشد؟ 📎 به معنای سوء‌استفاده از غفلت مخاطب و فریب او، جهت مورد نیاز از افراد مسئول و غیرمسئول از طریق است. 📎در واقع تخلیه‌ی تلفنی به نوعی با همکاری ناآگاهانه‌ی دارنده‌ی اخبار است. این روشی است که برای و طبقه‌بندی شده و یا در بعضی مواقع ولی برای دشمن مهم هستند از طریق تلفن و با گرفتن و از طریق مخاطب انجام می‌شود. 📎در تخلیه‌ی تلفنی، فرد پس از برقراری ارتباط تلفنی با مخاطب، خود و یا -هویت_جعلی اقدام به جمع‌آوری اطلاعات می‌نماید. 📎گاهی از تخلیه‌ی تلفنی علاوه بر کسب اخبار و اطلاعات، و خط مشی موردنظر فرد تماس گیرنده در و مخاطب مسئول است. ↩️ادامه دارد @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎬 تحلیل فیلم : این قسمت : یازده یار اوشن 🔸نفوذ به یک سیستم امنیتی به ظاهر قدرتمند و جلب توجه مسئولین امنیتی به مسائل حاشیه ای @matsa_ir
❌❌❌ دستگیری یکی از فرماندهان گروهک حدکا در عملیات مشترک نیروهای امنیتی جمهوری اسلامی ایران و آسایش اقلیم کردستان عراق ❌❌❌ 🔻سعدی محمدی که قصد نفوذ به داخل کشور و ارائه طرح و نقشه عملیات ترور به هسته‌های داخلی و ارتباط گیری با عناصر تروریستی در داخل کشور را داشت در اقدام مشترک نیروهای امنیتی جمهوری اسلامی ایران و آسایش سلیمانیه دستگیر شد 🔻دستگیری نامبرده در چهارچوب تعهد مقامات اقلیم کردستان عراق به معاهدات خلع سلاح و کنترل گروهک های تروریستی است و نشان از عزم جدی جمهوری اسلامی ایران و مقامات اقلیم کردستان عراق در عدم مماشات با تروریست های مستقر در این اقلیم است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
💻 شناسایی کرد؛ 🖇کمپین در و با 🔶این شرکت شهروندان و را هدف گرفته و محتوایی درباره درگیری های رژیم صهیونیستی و حماس منتشر می کرده است. 🔻محققان متا در کل ۵۱۰ حساب کاربری فیس بوک ، ۱۱ صفحه، ۳۲ حساب کاربری اینستاگرام و یک گروه کشف کردند که به این کمپین مرتبط بودند. این موارد شامل حساب های کاربری و نیز بودند. حساب های کاربری مذکور در دانشجویان ، شهروندان و شهروندان فعالیت می کردند و پست‌هایی در مدح اقدامات نظامی رژیم صهیونیستی و انتقاد از آژانس UNRWA سازمان ملل و اعتراضات دانشجویان کالج ها به اشتراک می‌گذاشتند. 🔻همچنین این حساب ها اظهارات در کانادا به اشتراک گذاشته و مدعی می شدند اسلام رادیکال تهدیدی برای ارزش های لیبرال در این کشور به حساب می آید. 🔶محققان متا اعلام کردند این کمپین به یک شرکت بازاریابی سیاسی و تجارت اطلاعات در مرتبط است، هرچند انگیزه آن را نمی دانند. ▪️ STOIC همچنین در پلتفرم ایکس و یوتیوب نیز فعال است و وبسایت‌هایی متمرکز بر جنگ رژیم صهیونیستی- حماس و سیاست‌های خاورمیانه را مدیریت می کند. 🔻به گفته متا، این کمپین قبل از آنکه بتواند کاربران زیادی را جذب کند کشف شد و بسیاری از حساب‌های کاربری توسط سیستم خودکار شرکت فناوری غیرفعال شدند. این حساب ها در فیس بوک، حدود ۵۰۰ فالور و در اینستاگرام حدود ۲ هزار فالور داشتند. 🔻همچنین در گزارش ذکر شده به نظر می‌رسد افرادی که این حساب ها را ایجاد کرده‌اند از ابزارهای برای نوشتن بسیاری از اظهار نظر ها در صفحات سیاستمداران، رسانه‌ها و شخصیت‌های اجتماعی استفاده کرده اند. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
💬سخنان استاد دانشگاه نیویورک درباره فرهنگ 🇮🇷ایران: ▫️"ایران مرکز جهان قدیم و چهار راه دنیا بوده است. از سمت غرب مقدونیان و اعراب و از مشرق ترکان و مغولان به این سرزمین یورش آورده‌اند اما همه رفتند و 🇮🇷🇮🇷 و این بر است." @matsa_ir
نوعی نرم‌افزار ☑️قسمت دوم 🔻کی لاگر ها به دو دسته و تقسیم می شوند. 🔻کی لاگر نرم افزاری در قالب و پوسته نرم‌افزار کاربردی یا سیستمی بر روی دستگاه نصب و به صورت مخفیانه به دور از دید کاربر اجرا می شود. 🔻این نرم افزارها زمانی که توسط افراد با نیت پلید به کار گرفته می شوند، ماهیت جاسوسی می یابند که قادر به فعالیت های مختلف شما منجمله دکمه‌های فشرده شده کیبورد و اسکرین شات های ثبت شده، ذخیره سازی داده روی هارد دیسک یا هر ابزار ذخیره سازی، سپس ارسال اطلاعات برای مجرمان سایبری هستند. 🔻برخی از آن ها علاوه بر تمام این کارها، قادر به ثبت و ضبط تمام اطلاعات کپی شده در کلیپ برد (حافظه موقت متنی سیستم عامل) نیز هستند و حتی می توانند به اطلاعات موقعیت مکانی فعلی یا میکروفون و دوربین دستگاه دسترسی پیدا کنند. ‼️‼️‼️ این ابزارها که به مراتب بسیار خطرناک هستند، در سطوح مختلف و متنوعی سیستم را درگیر می کنند. ⬇️انواع کی لاگرهای سخت‌افزاری عبارت است از: ▫️صفحه کلید یا کیبورد: کیبورد قطعه ای نام آشنا است و کی لاگر سخت افزاری از نوع صفحه کلید در میان سیم کشی کیبورد و کامپیوتر قرار می گیرد یا مستقیما به کیبورد متصل می شود. ▫️درایو فیزیکی: متداول ترین منفذ ورود ویروس تروجان در این روش معمولا از طریق یک درایو با پورت USB یا Mini PCI به سیستم می باشد. بدین ترتیب ویروس کی لاگر نیز می تواند از طریق مسیرهای اعلام شده وارد سیستم شوند. ↩️ ادامه دارد @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥ببینید: هرگز درخواست انتقال‌ هیچ بسته‌ای به خارج از کشور را قبول نکنید. می‌تواند از وقوع یک فاجعه جلوگیری کند. @matsa_ir
♦️ *هلاکت دو فرد مسلح غیر ایرانی در ایرانشهر* فرمانده انتظامی سیستان و بلوچستان: 🔹ساعتی قبل در شهرستان ایرانشهر دو نفر عناصر مسلح با ذکر الله اکبر، اقدام به حمله به سمت واحد گشتی یگان امداد نموده اند. 🔹با هوشیاری ماموران انتظامی و آتش برتر آنان دو نفر شرور به هلاکت رسیدند و یک قبضه کلت، ۱۶ عدد فشنگ و یک ضامن نارنجک در صحنه کشف شد. @matsa_ir
💬روانشناسی می گوید: ▫️مسائل خود را هر جایی و نزد هر کسی مطرح نکنید. ▫️حریم شخصی و حفظ اطلاعات شخصی قدرت به دنبال دارد. ▫️مردم آنچه نمی دانند را نمی توانند خراب کنند. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🔹 ارائه خدمات درمانی خاص یکی از ابزارهای به دام انداختن افراد توسط سرویسهای اطلاعاتی بر اساس داستانی واقعی @matsa_ir
متسا | مرجع ترویج سواد امنیتی
نوعی نرم‌افزار ☑️قسمت سوم 🔴🔴🔴 راه های کی لاگر چیست؟ 🔴🔴🔴 🔻به جهت انجام موفقیت آمیز عملیات افشای اطلاعات، معمولا بدافزار مطروحه طوری طراحی می شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکونی برای این برنامه نمی بینند متوجه وجود آن نمی شوند. برای تشخیص کی لاگر سخت افزاری بهتر است که کلیه قسمت های ورودی کامپیوتر مانند پورت های USB یا PS2 و غیره بررسی شوند تا از امنیت آن مطمئن باشید. به علاوه اینکه کیبورد و سایر قطعات خود را از مکان مطمئن خریداری کنید. 🔻در مقابل نوع سخت افزاری برای نوع نرم افزاری یک سری نشانه ها می توانند بیانگر رد پای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند: ▫️ مشاهده پیام های متنی عجیب و غریب یا کاراکترهای نامفهومی که مطمئن هستید توسط خود شما به مقصدی ارسال نشده اند. ▫️خالی شدن سریع شارژ باتری تجهیزات شارژی مانند لپ تاپ ها. البته باید قبل از پی بردن به موضوع وجود کی لاگر و گذر از مرحله حدس و گمان، از صحت عملکرد و سلامتی قطعات دخیل مانند باتری اطمینان حاصل نمایید. ▫️داغ شدن تلفن همراه یا کامپیوتر. در این مورد نیز باید مطئمن بود که تمام قطعات و تجهیزات سالم هستند و یا آداپتور برق وصل نبوده و سیستم برقدار نباشد، اما در صورت وصل بودن و برقدار بودن سیستم، هم زمان با اجرای فعل شارژ دستگاه، در صورتی که کاربر با آن سیستم کار نموده و مشغول فعالیت روزمره خود می باشد، این امر موجب تحت شعاع و فشار قرار گرفتن قطعات دستگاه می شود. پس به منظور افزایش سطح سلامتی قطعات در سیستم ها در زمان شارژ از آن ها بهره برداری ننمایید یا این عمل را در مواقع الزام و استثنائات به حداقل برسانید. ▫️ بارگذاری وب سایت ها با سرعتی کمتر از سرعت همیشگی. در این مورد هم باید از صحت عملکرد دستگاه سرویس دهنده اینترنت مطمئن شوید. یا کلیات ISP دارای اختلالات نیست. در کل عاملی به غیر از کی لاگر موجب این امر نشده باشد. ▫️خاموش و روشن شدن غیرطبیعی سیستم آلوده شده. در صورتی که ایراد نرم افزاری مانند نصب اشتباه درایور قطعات در سیستم عامل ویندوز وجود نداشته باشد یا فن CPU به درستی در محل خود نصب شده باشد و در مقابل سیستم عامل گوشی موبایل دستکاری نشده باشد. ▫️رفتار های عجیب و غیرعادی موس و کیبورد. در صورتی که هر دو از لحاظ سخت افزاری سالم هستند. - نمایش مداوم پیام های خطا. در صورتی که عامدا یا سهوا سیستم عامل را دستکاری نکرده باشید یا نرم افزاری که مغایر با ساختار سیستم عامل می باشد را نصب ننموده باشید. ↩️ ادامه دارد @matsa_ir
متسا | مرجع ترویج سواد امنیتی
☎️تخلیه‌ی تلفنی ☑️قسمت اول ❔آیا می‌دانید یک #مکالمه‌ی_ساده و به ظاهر بی‌اهمیت می‌تواند یکی از #ت
☎️تخلیه‌ی تلفنی ☑️قسمت دوم 🟣 از و متنوعی برای کسب اطلاعات از طریق استفاده می‌کنند. برخی از مهم‌ترین‌ این شیوه‌ها عبارتند از: 🟪1. شناسایی: در تخلیه‌ی تلفنی شناسایی، و مناسب برای کسب اطلاعات و اخبار، اهمیت اساسی دارد. مراکز ، ، یا و و شخصیت‌هایی که به شده دسترسی دارند، جزء اهداف تخلیه هستند. انتخاب فرد تخلیه شونده بر اساس و شخصیتی او صورت می‌گیرد؛ 🟪2. استفاده از پوشش جعلی: یکی از شگردهای تخلیه‌ی تلفنی استفاده از و و معرفی کردن خود به عنوان یا دارای و با و دولتی است. گاهی فریب و جلب اعتماد تخلیه شونده از طریق معرفی خود به عنوان و نهاد خاص است که در این مورد، مخاطب برای از کار یک فرد یا نهاد، موجب می‌شود او را کند؛ 🟪3. بازکردن باب صحبت در خصوص یا مخاطب برای و ادامه‌دار شدن گفتگو؛ 🟪4. کوچک شمردن اطلاعات مورد نیاز و استفاده از اطلاعات بی‌اهمیتی که قبلاً به دست آورده ‌است برای آگاه و ذی‌صلاح نشان دادن خود؛ 🟪5. استفاده از اصول روانشناسی برای و شیوه‌ی گفتگو مثل استفاده از برای برقراری تماس یا گرفتن و دلسوزانه تا همراهی و همدلی مخاطب را برانگیزد. @matsa_ir
44.89M حجم رسانه بالاست
مشاهده در ایتا
🔸 اطلاعات استانداری چگونه در اختیار سرویس اطلاعاتی قرار گرفت؟ 🔹برگرفته از پرونده ای واقعی @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🔷ویشینگ چیست؟ ویشینگ(Vishing) یک جرم سایبری است که از برای و شخصی قربانیان استفاده می‌کند. از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از این تاکتیک‌ مهندسی اجتماعی برای قربانیان برای و اجازه به استفاده می‌کنند. حمله‌ی ویشینگ متکی بر متقاعد کردن قربانی است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده می‌کند که از ، مالیات، یا یا مثلاً خدمات پس از فروش لوازم اداری یا خانگی تماس می‌گیرد و و فوری دارد تا به قربانیان این را بدهند که جز اطلاعات خواسته شده ندارند.گاهی به فرد گفته می‌شود یا شده و می‌خواهند را به واریز کنند یا برای انجام خدماتی نیاز به اطلاعات شخصی او دارند. راه‌های از خود در برابر ویشینگ در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید: ▫️از پاسخ دادن به تماس‌های تلفنی از خودداری کنید. ▫️اطلاعات شخصی خود را از طریق تلفن . بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس . ▫️اگر تماس گیرنده‌ای از یک شرکت به ظاهر معتبر به نظر می‌رسد، فوراً تلفن را #کنید. سپس تا مطمئن شوید که قانونی است یا خیر. ▫️حتماً هر گونه تلاش برای ویشینگ را فوراً به . هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد. @matsa_ir