🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز @matsa_ir

🔴 پیام‌های جعلی؛ ابزار نوین جذب مزدور و جاسوس (بخش اخر) نمونه پیام‌های ارسال‌شده از طریق Google Forms به افراد در لبنان نمونه‌ای از پیام‌های فریبنده که برای افراد در کشور لبنان ارسال شده، با پوشش فرصت همکاری با یک شرکت ایرانی در حوزه مهندسی و فناوری، به شرح زیر است: متن پیام شرکت «Beyond BiG Marketing» مدعی است در ایران فعالیت داشته و در زمینه‌های مهندسی و فناوری ارتباطات مشغول به کار است. این شرکت ظاهراً به دنبال جذب مهندسان ارتباطات، متخصصان امنیت اطلاعات، کارشناسان امنیت سایبری، توسعه‌دهندگان نرم‌افزار، تحلیلگران داده و مهندسان شبکه در لبنان می‌باشد. شرایط و سؤالات مطرح‌شده در فرم: > - آیا تبعه لبنان هستید؟ > - آیا به زبان فارسی تسلط دارید؟ > - آیا مهندس شبکه یا کارشناس امنیت سایبری هستید؟ > - آیا توسعه‌دهنده‌ی دیتا و نرم‌افزار هستید؟ > - آیا تمایل به دورکاری با «حقوق عالی» دارید؟ > - آیا زمان کاری خود را به‌طور کامل در اختیار دارید؟ توضیحات تکمیلی: در متن پیام عنوان می‌شود که «آشنایی با زبان فارسی مزیت محسوب می‌شود» و از مخاطب خواسته می‌شود «فایل بیوگرافی شخصی» خود را بارگذاری کند. همچنین تأکید می‌گردد که نیاز به افرادی با مدرک کارشناسی یا بالاتر و سابقه کاری بیش از دو سال در حوزه‌های مرتبط وجود دارد. فرم حاوی لینک به Docs.google.com بوده و هدف اصلی آن جمع‌آوری اطلاعات هویتی، سوابق شغلی‌ و مهارت‌های فنی مخاطبان است. هدف اصلی این پیام‌ها: - ایجاد پوشش جعلی شغلی با شعار «حقوق بالا» و «همکاری بین‌المللی» برای جلب توجه. - *مهندسی اجتماعی* با طرح پرسش‌های هدفمند برای سنجش مهارت‌ها، موقعیت جغرافیایی، سطح تخصص و آمادگی همکاری. - استفاده از بستر رایگان و عمومی Google Forms به‌منظور پنهان‌سازی هویت فرستنده و ردیابی کمتر. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #مهندسی_اجتماعی #استخدام_جعلی` @matsa_ir

🔻مقابله با اخبار جعلی و عملیات فریب اتاق جنگ موساد ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #گیجگاه #فضای_مجازی #تخلیه_تلفنی #نظرسنجی ‌ @matsa_ir

🔻 ؛MatrixPDF؛ تبدیل فایل‌های PDF به طعمه‌ی فیشینگ و بدافزار 🔹 ابزار تازه‌ای با نام MatrixPDF شناسایی شده است که به مهاجمان امکان می‌دهد فایل‌های PDF را به دام‌های فیشینگ و بدافزار تبدیل کنند. این فایل‌ها می‌توانند از سد سامانه‌های امنیتی ایمیل عبور کرده و قربانیان را به دانلود بدافزار یا ورود به صفحات جعلی ترغیب کنند. ➖ شرکت‌ها و تیم‌های امنیتی باید هوشیار باشند؛ فایل‌های PDF — به‌ویژه آن‌هایی که از ارسال‌کننده‌ای ظاهراً معتبر می‌آیند — می‌توانند حامل ترفندهای پیچیده‌ی فیشینگ باشند و نباید صرفاً به ظاهر قانونی آن‌ها اعتماد کرد. استفاده از راه‌حل‌های پیشرفته‌ی امنیت ایمیل، به‌خصوص آن‌هایی که از هوش مصنوعی بهره می‌گیرند، می‌تواند با تحلیل ساختار PDF، شناسایی لایه‌های مخفی و اعلان‌های جعلی، و اجرای URLهای جاسازی‌شده در محیط ایزوله (sandbox)، مانع از رسیدن این فایل‌ها به صندوق ورودی شود. 💡 آموزش کاربران برای اجتناب از کلیک روی لینک‌ها و دکمه‌های داخل PDFهای غیرمنتظره، و آگاهی‌بخشی درباره هشدارهای نمایشگر PDF، از عوامل مهم کاهش موفقیت این نوع حملات است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فیشینگ  #مهندسی_اجتماعی @matsa_ir

🔻ویشینگ چیست ؟ و چگونه با آن‌مقابله کنیم؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #ویشینگ #زیرپاکشی @matsa_ir

خیانت به وطن 🇮🇷 متسا | مرجع ترویج سواد امنیتی #خیانت @matsa_ir

🔻 چگونه یک همایش بین‌المللی ممکن است سرنوشت زندگیتان را عوض کند؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #همایش_علمی @matsa_ir