🇮🇷 متسا | مرجع ترویج سواد امنیتی #حدیث_روز @matsa_ir

⁉️ تاکتیک‌های استتار؛ چگونه اخبار جعلی لباس رسمی می‌پوشند؟ تولیدکنندگان اخبار جعلی به خوبی می‌دانند که انسان‌ها برای ارزیابی اعتبار یک پیام، به شدت به «نشانه‌های بصری و ساختاری» وابسته‌اند. آن‌ها با استفاده از تکنیک‌های روانشناختی و فنی، اخبار دروغین را در قالب‌های کاملاً موجه و رسمی بسته‌بندی می‌کنند تا از فیلترهای دفاعی ذهن مخاطب عبور کنند. مهم‌ترین تکنیک‌های این استتار رسانه‌ای عبارتند از: ۱. جعل هویت بصری و آدرس وب‌سایت (Visual & URL Spoofing): جاعلان با کپی‌برداری دقیق از لوگو، رنگ‌بندی، فونت و قالب گرافیکی رسانه‌های معتبر، خطای شناختی ایجاد می‌کنند. همچنین استفاده از دامنه‌های مشابه (مثلاً news-agency.co به جای news-agency.com) باعث می‌شود مخاطبی که با سرعت اسکرول می‌کند، متوجه تفاوت نشود. مثال عینی: انتشار یک بخشنامه جعلی تعطیلی مدارس با سربرگ، مهر و امضای دقیق وزارتخانه که در یک کانال تلگرامی با نام و لوگوی مشابه یک خبرگزاری رسمی منتشر می‌شود. ۲. توسل به مرجعیت و استفاده از ادبیات بوروکراتیک (Appeal to Authority): اخبار جعلیِ رسمی، معمولاً پر از اصطلاحات تخصصی، اعداد و ارقام، و نقل‌قول از «منابع آگاه» یا «مقامات عالی‌رتبه» (که وجود خارجی ندارند) هستند. مغز انسان در مواجهه با متون ثقیل و بوروکراتیک، دچار پدیده «تسلیم شناختی» شده و به دلیل پیچیدگی ظاهر متن، درستی آن را مفروض می‌گیرد. ۳. دستکاری بستر و زمان (Contextual Manipulation): یکی از رایج‌ترین روش‌ها، استفاده از یک عکس یا ویدئوی کاملاً واقعی اما متعلق به زمان و مکانی دیگر است. تصویر واقعی است، اما روایتی که روی آن سوار شده (Caption) جعلی است. این روش به شدت روی فریب ذهن تأثیر می‌گذارد، زیرا عکس واقعی به عنوان یک «مدرک غیرقابل انکار» عمل می‌کند. ۴. بهره‌گیری از فناوری‌های جعل عمیق (Deepfakes): با پیشرفت هوش مصنوعی، ساخت ویدئوهای بسیار واقع‌گرایانه از مقامات رسمی که در حال بیان جملاتی هستند که هرگز نگفته‌اند، به سادگی امکان‌پذیر شده است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #اخبار_جعلی @matsa_ir

💠خبرت هست که مرغان سحر می‌گویند 💠آخر ای خفته سر از خواب جهالت بردار 🇮🇷 متسا | مرجع ترویج سواد امنیتی #شایسته_سالاری #مهدی_گلشنی @matsa_ir

فریب با حقیقت: وقتی جملات درست، نتایج غلط می‌سازند! ❌تصور کنید یک شرکت تولیدکننده نوشابه‌های به شدت شیرین و پرکالری، روی محصول خود با خط درشت بنویسد: «کاملاً بدون چربی!». این جمله از نظر علمی صد درصد درست است (نوشابه چربی ندارد)، اما نتیجه‌ای که در ذهن مصرف‌کننده ناآگاه شکل می‌گیرد این است: «پس این نوشیدنی سالم است و باعث چاقی نمی‌شود!» (یک نتیجه‌گیری کاملاً غلط و خطرناک). 🔎در منطق و سواد رسانه‌ای، این تکنیک با عناوینی نظیر «پالترینگ» (Paltering) یا استفاده از حقایق برای فریب دادن، و همچنین «مغالطه بی‌ربطی» (Non Sequitur) شناخته می‌شود. رسانه‌ها یا تبلیغات‌چی‌ها با استفاده از این ترفند، بخشی از حقیقت را (که معمولاً یک آمار دقیق یا یک ویژگی واقعی است) برجسته می‌کنند تا ذهن مخاطب را از تصویر بزرگ‌تر و واقعیت اصلی منحرف سازند. در اینجا، مقدمه کاملاً درست است، اما ارتباط منطقی با نتیجه‌ای که به مخاطب القا می‌شود، ندارد. ✅برای در امان ماندن از این ترفند، هنگام مواجهه با پیام‌های رسانه‌ای و تبلیغاتی، تنها به «درست بودن» اطلاعات اکتفا نکنید. از خود بپرسید: «آیا این حقیقتِ درست، ربطی به ادعای اصلی دارد؟» و «چه اطلاعات مهم دیگری در این پیام پنهان شده یا ناگفته مانده است؟». همیشه اتصال منطقی بین اطلاعات داده شده و نتیجه گرفته شده را بررسی کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #سواد_رسانه‌ای @matsa_ir

🟠 اعتماد بی‌جا؛ وقتی کارمند پشتیبانی فکر کرد دارد به همکارش کمک می‌کند 🔹در سال ۲۰۲۰، چند مهاجم تصمیم گرفتند به ابزارهای داخلی توییتر دسترسی پیدا کنند؛ اما برای رسیدن به هدف، سراغ هک فنی نرفتند. آن‌ها سراغ کارکنان رفتند. 🔸مهاجمان با بعضی از کارمندان توییتر تماس گرفتند، خودشان را همکار داخلی معرفی کردند و گفتند از بخش فناوری شرکت هستند و برای حل یک مشکل کاری کمک می‌خواهند. برای اینکه حرفشان باورپذیر شود، از اصطلاحات و اطلاعاتی استفاده کردند که در فضای واقعی توییتر رایج بود. 🔹بعد، کارمندان را به صفحه‌ای هدایت کردند که شبیه صفحه ورود داخلی توییتر بود. کارمند تصور می‌کرد وارد سامانه شرکت شده، اما در واقع اطلاعات ورودش را در صفحه‌ای وارد می‌کرد که مهاجمان ساخته بودند. همان چند ثانیه کافی بود. 🔸مهاجمان با اطلاعات به‌دست‌آمده وارد ابزارهای داخلی توییتر شدند؛ ابزارهایی که به کارمندان اجازه می‌دادند بعضی حساب‌ها را مدیریت کنند. نتیجه این شد که از حساب چند چهره مشهور و شرکت بزرگ، مثل باراک اوباما، ایلان ماسک، اپل و دیگران، برای انتشار پیام کلاهبرداری استفاده شد. ❗️نقطه اصلی حادثه این بود که کارمند، یک درخواست قلابی را واقعی تصور کرد. نکات امنیتی مهم ▪️هر تماس یا پیام داخلی که شما را به صفحه ورود می‌فرستد، باید از مسیر مستقل بررسی شود. ▪️مهاجم ممکن است اطلاعات واقعی بدهد، اما اطلاعات واقعی همیشه نشانه هویت واقعی نیست. ▪️صفحه ورود سازمانی را از روی لینک پیام‌ها باز نکنید؛ آدرس را از مسیر رسمی وارد کنید. ▪️ابزارهای داخلی حساس باید طوری طراحی شوند که با فریب یک حساب کاربری، کل سیستم آسیب نبیند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #اعتماد_بی‌جا #هک @matsa_ir

📽ببینید: 🔷در مکالمات تلفنی آیا از هویت تماس گیرنده آگاهی داریم؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #تخلیه_تلفنی #افشای_اطلاعات @matsa_ir

🔸تحریف پنهان جریان اطلاعات؛ تهدیدی فراتر از افشای اطلاعات. «بخش سوم: چگونه سازمان‌ها از این نوع نفوذ پیشگیری می‌کنند؟» «کنترل پنهان جریان اطلاعات» یک الگوی نفوذ بسیار بی‌صدا و خطرناک است که به‌جای سرقت داده‌ها، بر تحریف مسیر تصمیم‌گیری تمرکز دارد. 1️⃣ ایجاد مسیرهای گزارش‌دهی چندگانه. اطلاعات مهم نباید فقط از یک فرد یا یک کانال عبور کند. وجود چند مسیر گزارش‌دهی باعث می‌شود احتمال فیلتر یا تحریف اطلاعات کاهش پیدا کند. 2️⃣ دسترسی مدیران به داده‌های خام. مدیران باید در صورت نیاز بتوانند به داده‌های اولیه و واقعی دسترسی داشته باشند. این کار کمک می‌کند صحت گزارش‌های خلاصه‌شده بررسی شود. 3️⃣ جلسات مستقیم بین واحدها بدون واسطه‌های ثابت برگزاری گفت‌وگوهای مستقیم بین تیم‌ها باعث کاهش سوءتفاهم و حذف فیلترهای غیرضروری می‌شود. ارتباط مستقیم تصویر دقیق‌تری از مسائل ایجاد می‌کند. 4️⃣ مقایسه بین داده‌ها، گزارش‌ها و نتایج عملیاتی. اطلاعات ارائه‌شده باید با نتایج واقعی و عملکرد میدانی تطبیق داده شود. این مقایسه کمک می‌کند اختلاف‌ها و خطاهای احتمالی سریع‌تر شناسایی شوند. 5️⃣ فرهنگ شفافیت: ترس از گزارش‌دهی نباید وجود داشته باشد. کارکنان باید احساس امنیت کنند تا بتوانند مشکلات و واقعیت‌ها را بدون نگرانی گزارش دهند. فضای شفاف مانع پنهان شدن اطلاعات مهم می‌شود. 6️⃣ صحت‌سنجی چندمنبعی اطلاعات یک موضوع مهم بهتر است از چند منبع مستقل بررسی شود. مقایسه سه منبع مختلف کمک می‌کند خطا یا سوگیری احتمالی مشخص شود. 7️⃣ نظارت رفتاری بر نقش‌هایی که همیشه وسط جریان اطلاعات هستند. برخی نقش‌ها به‌طور طبیعی در مرکز تبادل اطلاعات قرار دارند. نظارت بر عملکرد این نقش‌ها کمک می‌کند تمرکز بیش از حد قدرت اطلاعاتی ایجاد نشود. 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #تحریف_اطلاعات @matsa_ir

⭕️ عملکرد بمبهای کنسروی که توسط آمریکا در روستاهای شیراز بر سر مردم ریخته شدند 🇮🇷 متسا | مرجع ترویج سواد امنیتی #بمب_کنسروی #جنگ_رمضان @matsa_ir

💠 آرزوی سردار ایرانی من هرگز نمی‌خواهم که زیر بیرق بیگانه باشم. آرزوی من تنها این است که استقلال ایران، حفظ و پرچم اقتدار این مملکت در اهتزاز بماند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #ستارخان #از_ایران_بگو @matsa_ir