❇️ دریافت فایل از خارج سازمان یکی از رایج‌ترین مسیرهای ورود تهدیدات سایبری است. ✅ این چک‌لیست را ذخیره کنید و قبل از دانلود یا اجرای فایل‌ها، چند دقیقه برای بررسی آن وقت بگذارید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #امنیت_اطلاعات #بدافزار #اینفوگرافی @matsa_ir

🛑 فایلی که یک امپراتوری امنیتی را به زانو درآورد 🔹سال ۲۰۱۱، شرکت RSA غول امنیت دیجیتال دنیا بود. بانک‌ها، سازمان‌های نظامی و شرکت‌های بزرگ از محصولاتش استفاده می‌کردند. اما مهاجمان با یک ایمیل ساده توانستند امنیت این شرکت را به چالش بکشند. 🔹 ایمیلی با عنوان «برنامه جذب نیرو ۲۰۱۱» برای گروهی از کارمندان این شرکت ارسال شد. یک فایل اکسل معمولی. برای کارمندی که هر روز ده‌ها ایمیل اداری می‌بیند، این یکی نه عجیب بود و نه خطرناک. فقط یک فایل کاریِ کنجکاوی‌برانگیز. یکی از کارمندان کلیک کرد. همین... 🔹مهاجمان وارد شبکه شدند و به اطلاعات محرمانه جدیدترین محصولات امنیتی شرکت دست پیدا کردند. اما ماجرا به همین جا ختم نشد. چون محصولات RSA در سازمان‌های مهم دیگر هم استفاده می‌شد، حالا زنجیره اعتماد مشتریان هم در معرض تهدید بود. نکات امنیتی که نباید فراموش کنید: 🔻فایل‌های پیوست را حتی از طرف همکاران آشنا بدون بررسی باز نکنید. مهاجمان بلدند پیام‌هایشان را شبیه اسناد واقعی بنویسند. 🔻عنوان اداری و آشنا، نشانه امن بودن نیست. «برنامه جذب نیرو»، «صورت‌جلسه»، «فاکتور» و.. محبوب‌ترین تله‌ها هستند. 🔻همیشه قبل از باز کردن فایل، از طریق کانال دیگری (مثلاً تماس تلفنی) از فرستنده تأیید بگیرید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #مهندسی_اجتماعی #فایل_آلوده #فیشینگ @matsa_ir

🔸۵ تکنیک که جاسوس‌ها «بدون طرح پرسش مستقیم» و با بهره‌گیری از زبان بدن اطلاعات استخراج می‌کنند تکنیک ۵: عبارت نیمه‌کاره در این تکنیک، تحلیلگر با هدف استخراج اطلاعات از واکنش‌های ناخودآگاه مخاطب، گزاره‌ای را به‌صورت عامدانه ناقص رها می‌کند. برای نمونه، تحلیلگر جمله‌ای نظیر «معمولاً تیم‌هایی که دسترسی متمرکز دارند…» را مطرح کرده و از تکمیل آن خودداری می‌کند. در این شرایط، فرآیند روان‌شناختی زیر به وقوع می‌پیوندد: تکمیل ذهنی: مخاطب به‌طور ناخودآگاه و بر اساس اطلاعات، دغدغه‌ها یا دانسته‌های خود، انتهای جمله را در ذهن تکمیل می‌کند. واکنش فیزیکی: همزمان با پردازش ذهنی، واکنش‌های بدنی مخاطب (نظیر تغییر در وضعیت تنفس، انقباض عضلات چهره، تغییر حالت دست‌ها یا تماس چشمی) به‌گونه‌ای بروز می‌یابد که نشان‌دهنده برداشت او از آن عبارت است. تحلیل داده‌ها: تحلیلگر با رصد دقیق این پاسخ‌های غیرکلامی، اطلاعات پنهان در ذهن مخاطب را استخراج می‌کند؛ بدون آنکه نیاز باشد مخاطب به‌صورت شفاهی کلامی بر زبان بیاورد. این روش، ابزاری کارآمد برای دسترسی به لایه‌های پنهان ذهنی در فضاهای امنیتی و ارزیابی‌های رفتاری محسوب می‌شود. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی #زبان_بدن @matsa_ir

📹 جاسوسی به سبک تکنولوژی 🔻 اطلاعات حساس ما ، که گوگل آن‌ها را می‌داند ولی ما بی خبریم !!! 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فضای_مجازی @matsa_ir

✳️ ترفند جدید هکرها؛ تبدیل ویدیوهای اینستاگرام و تیک‌تاک به تله‌های بدافزاری هکرها و مجرمان سایبری فراتر از ایمیل‌های فیشینگ سنتی حرکت کرده‌اند و اکنون با انتشار ویدیوهای آموزشی جذاب و کوتاه در پلتفرم‌هایی مانند تیک‌تاک (TikTok) و اینستاگرام ریلز (Instagram Reels)، کاربران را فریب می‌دهند. این ویدیوها که ظاهر آموزش‌های معمولی و کاربردی را دارند، پناهگاهی برای پنهان کردن بدافزارها و سرقت اطلاعات حساس کاربران شده‌اند. 🔹️ نکات کلیدی:⬇️ جذابیت‌های کاذب برای فریب کاربر: ویدیوها معمولاً موضوعات وسوسه‌کننده‌ای مانند «آموزش فعال‌سازی رایگان اسپاتیفای پریمیوم» یا «نسخه رایگان مایکروسافت ورد» را هدف قرار می‌دهند و با استفاده از صداهای تولید شده با هوش مصنوعی (AI) کاملاً حرفه‌ای و معتبر به نظر می‌رسند. استفاده از بدافزار VidarStealer: ابزار اصلی هکرها در این کمپین‌ها، یک بدافزار اشتراکی (MaaS) به نام VidarStealer است. این بدافزار با قیمت نسبتاً ارزان (حدود ۳۰۰ دلار) در دسترسی مجرمان است و وظیفه آن سرقت رمزهای عبور، اطلاعات مرورگر و داده‌های کیف پول دیجیتال کاربران است. بازی با الگوریتم شبکه‌های اجتماعی: هکرها با ترغیب کاربران به کامنت گذاشتن، لایک کردن و به‌ویژه «ذخیره کردن (Save)» ویدیوها، الگوریتم‌های تیک‌تاک و اینستاگرام را فریب می‌دهند. این کار باعث می‌شود پلتفرم به طور خودکار ویدیوهای آلوده را به افراد بیشتری پیشنهاد دهد. تغییر رفتار نسل جوان (Gen Z): بیش از ۴۰ درصد از نسل جوان اکنون به جای گوگل، از تیک‌تاک و اینستاگرام به عنوان موتور جستجو برای یافتن پاسخ‌ها و راهنماهای فنی استفاده می‌کنند، که این تغییر رفتار آن‌ها را دقیقاً در مسیر ویدیوهای مخرب قرار می‌دهد. سوءاستفاده از دستورات سیستم (PowerShell): در یکی از روش‌ها، از کاربر خواسته می‌شود کدهایی را در محیط پله‌کان قدرت ویندوز (PowerShell) کپی و اجرا کند. اجرای این کدهای به‌ظاهر ساده، مستقیماً بدافزار را روی سیستم قربانی دانلود و نصب می‌کند. ضعف پلتفرم‌ها در تعدیل محتوا: سیستم‌های نظارتی اینستاگرام و تیک‌تاک به دلیل حجم بالای تولید محتوا با هوش مصنوعی و عدم آشنایی تخصصی ناظران با مسائل سایبری، عملکرد کندی در حذف این ویدیوها دارند و حتی گاهی گزارش‌های کاربران را رد می‌کنند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #امنیت_داده @matsa_ir

🌄 حملات دانگرید 🚨 وقتی دستگاه شما فریب می‌خورد و هویتتان لو می‌رود. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #حفاظت_اطلاعات @matsa_ir

🔸 جاروبرقی‌های رباتیک و نقشه خانه آیا می‌دانستید بعضی جاروبرقی‌های رباتیک برای مسیریابی، نقشه دقیق داخل خانه را تهیه و ذخیره می‌کنند؟ این نقشه می‌تواند چیدمان اتاق‌ها، درها و اندازه فضاها را نشان دهد و اگر نشت کند، به حریم خصوصی منزل آسیب می‌زند. ⚠️ هشدار: این خطر چگونه شکل می‌گیرد؟ 🔻 اسکن خانه با سنسور/لیدار/دوربین برای ساخت نقشه 🔻 ذخیره در اپلیکیشن یا فضای ابری برای مدیریت اتاق‌ها و مسیرها 🔻 اتصال به اینترنت و احتمال دسترسی غیرمجاز در صورت ضعف امنیتی حساب/اپ/سرور 🚩 نشانه‌های خطر 🔻 جزئیات زیاد نقشه در اپلیکیشن (مرزبندی دقیق، نام‌گذاری اتاق‌ها) 🔻 وابستگی شدید به حساب آنلاین/ابر برای فعال شدن امکانات 🔻 مجوزهای غیرضروری اپلیکیشن (موقعیت، فایل‌ها، میکروفون و…) 🔻 نبود شفافیت درباره محل/مدت ذخیره و اشتراک‌گذاری داده‌ها ✅ راهکار امنیتی (چطور خطر را کم کنیم؟) 🔻 قبل از خرید، سیاست حریم خصوصی و امکان حذف نقشه را بررسی کنید 🔻 رمز قوی + 2FA برای حساب اپلیکیشن فعال کنید 🔻 دستگاه را فقط به وای‌فای امن وصل کنید (ترجیحاً شبکه جداگانه IoT/Guest) 🔻 مجوزهای اضافی اپ را ببندید و دسترسی‌ها را حداقلی کنید 🔻 اگر لازم نیست، نقشه‌های ذخیره‌شده را حذف/ذخیره ابری را محدود کنید 🔻 اپ و دستگاه را به‌روز نگه دارید 🇮🇷 متسا | مرجع ترویج سواد امنیتی #آگاه_سازی_عمومی @matsa_ir

🟠در مواجهه با محیطهای استارت‌آپی باید به چه نکاتی توجه کنیم؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #استارت‌_آپ @matsa_ir