🔷مجرمان حوزه #سایبری با استفاده از پیام های جعلی حاوی لینک های آلوده با عناوینی مانند سامانه ثبت ثنا و شکایت های قوه قضاییه، قربانیان را به سمت سایت های #فیشینگ هدایت و اقدام به خالی کردن حساب آنان می نمایند .
🔷لذا خواهش داریم به پیامک های دریافتی از سرشماره های ناشناس اعتماد نکنند و در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir و یا از طریق شماره تماس 096380 مرکز فوریت های پلیس فتا اطلاع رسانی نمایید.
@raadaas
💠 داکسینگ
🔷داکسینگ یک #حمله_سایبری است که #اطلاعات_خصوصی افراد را در معرض #افشا قرار می دهد که این عمل معمولا با اهداف بدخواهانه به جهت تحقیر عمومی و یا اخاذی صورت می گیرد.
🔷بنابراین از آنجایی که همه مواردی که به صورت آنلاین در شبکه های اجتماعی ارسال می کنید، هنگام انجام #داکسینگ علیه شما استفاده می شود، لازم است به آنچه در محیط عمومی اینترنت به اشتراک میگذارید توجه داشته باشید.
🔸دقت داشته باشید اگر اطلاعات منتشر شده بخشی از سوابق عمومی مانند ازدواج، طلاق، سوابق تخلفات و دستگیری و غیره باشد، داکسینگ آن بدون رضایت شخص غیر اخلاقی است اما از نظر قانونی #جرم نیست و شخص نمیتواند شکایتی کند.
🔸داکسینگ زمانی جرم تلقی میشود و مجازات دارد که اطلاعات خصوصی مانند شماره شناسنامه یا شماره حساب و موارد این چنینی را بدون رضایت شخص منتشر کنند.
🔅برای جلوگیری از حمله داکسینگ، به آنچه در #اینترنت به اشتراک میگذارید توجه داشته باشید.آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانههای اجتماعی به اشتراک بگذارید؟
🔅تنظیمات #حریم_خصوصی خود را تغییر دهید و پستهای خود را در رسانههای اجتماعی،خصوصی کنید تا برای افراد غریبه قابل رویت نباشد.
🔅روی #پیوندهای فرستنده ناشناس #کلیک_نکنید. داکسرها غالباً از #فیشینگ استفاده میکنند تا با سوءاستفاده از لینکهای مخرب،شما را #فریب داده و از شما بخواهند اطلاعات شخصی خود را ارائه دهید.
🔅درنهایت اگر فهمیدید که مورد حمله قرار گرفتهاید، کاری که باید برای به حداقل رساندن خسارت انجام دهید،اینست که ابتدا حمله را #گزارش دهید.
📡 @pdpaydarymelli
#پگاسوس چیست؟
پگاسوس، یک نرمافزار جاسوسی و هک است که توسط شرکت #اسرائیلی NSO ساخته شده و به دولتهای مختلفی در سراسر جهان فروخته شده است. این نرمافزار میتواند به میلیاردها تلفن همراه با سیستم عامل iOS یا اندروید نفوذ کند.
اولین نسخهی کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حملهی #فیشینگ نیزهای (Spear Phishing) با فرستادن پیامکها و یا ایمیلهای حاوی #لینکهایمخرب به تلفنهای همراه نفوذ میکرد.
البته از آن زمان تا حالا، قابلیت حملهی این نرمافزار بسیار بیشتر از گذشته شده است. مدتی است که نفوذ پگاسوس به #حملات بدون کلیک تبدیل شده است؛ یعنی این نرمافزار #جاسوسی برای #نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده میکنند که #باگها و ایراداتی هستند که در سیستمعامل #تلفنهمراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آنها نبوده است.
با وارد شدن این نرمافزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته تحت نظارت قرار میگیرد. این نرمافزار میتواند پیامهای دریافتی یا ارسالی شما را کپی کرده، عکسهای شما را ذخیره کرده و تماسهای شما را ضبط کند.
این #نرمافزار میتواند به طور مخفیانه از طریق دوربین تلفن همراه از شما فیلم بگیرد و یا برای ضبط گفتگوهای شما،میکروفون تلفن را فعال کند. این نرمافزار همچنین میتواند مکان شما را مشخص کرده و لیست نقاطی که در آنجا حضور داشتید و افرادی که ملاقات کرده بودید را ثبت کند.
📡 @pdpaydarymelli
🔹اسپیرفیشینگ
#اسپیرفیشینگ یک حمله #فیشینگ بسیار هدفمند است که بر روی شخص یا گروه خاصی از افراد متمرکز است.
▫️پیامهای اسپیرفیشینگ اغلب با دقت و با استفاده از تکنیکهای مخرب مهندسی اجتماعی ساخته میشوند و دفاع از آنها صرفا با استفاده ازابزارهای فنی دشوار است.
در این موارد، یک مجرم که معمولاً به عنوان یک فرد مورد اعتماد ظاهر می شود، هدف را فریب می دهد تا روی پیوند جعلی در یک ایمیل، پیامک و یا پیامی در شبکه های اجتماعی کلیک کند.
▫️در حملات اسپیرفیشینگ، مهاجمان اغلب از اطلاعات به دست آمده از تحقیقات استفاده می کنند تا گیرنده را فریب دهند. هدف نهایی آلوده کردن دستگاهها به بدافزار از طریق متقاعد کردن گیرنده برای کلیک کردن بر روی پیوند یا دانلود یک پیوست است، یا فریب گیرنده برای انجام اقدامات دیگری که به نفع مهاجم است، از قبیل تحویل اطلاعات و یا منابع مالی
#Spearphishing
#مهندسی_اجتماعی
#سواد_امنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
حجم رسانه بالاست
مشاهده در ایتا
🔸 کلیک کردن بر لینک جعلی و بر باد رفتن سرمایه
📄برگرفته از پرونده ای واقعی
#سواد_امنیتی
#فیشینگ
➕ به مد بپیوندید:
📡 @pdpaydarymelli