🔴 از این جاسوس، تحلیل می‌خواستند نه خبر! ⭕[کست‌باکس](https://castbox.fm/vb/869723310) | [ویدئوکست در یوتیوب](https://youtu.be/NzDf7GjY2Us?si=jML_x6t4Piu_56vp) ⭕ ⭕#رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی_تحلیلی #اکبری @matsa_ir

🔒 هشدار دربارهٔ حملات دامنه‌ی مشابه (Typosquatting / Spoofed Domain Attack) ‌ 🔰این نوع کلاهبرداری یکی از شکل‌های پیشرفتهٔ فیشینگ است که مهاجمان با ثبت دامنه‌هایی بسیار شبیه به دامنهٔ اصلی، کاربران را فریب می‌دهند. ‌ 🔸 نمونه: همانطور که در تصویر می‌بینید، ایمیل ظاهراً از طرف Microsoft ارسال شده، اما در آدرس فرستنده، حرف اول، به جای «m» به‌صورت ترکیب «r» و «n» درج شده که در نگاهِ اول بسیار شبیه به «m» به‌نظر می‌رسد. ‌ 🔹 هدف مهاجم: فریب دادن کاربر برای کلیک روی لینک داخل پیام و هدایت او به صفحه‌ای جعلی که شبیه سایت اصلی است تا اطلاعات ورود یا جزئیات کارت بانکی را سرقت کند. ‌ ✅ راه‌های شناسایی و پیشگیری: 🔻 همواره نام دامنهٔ فرستنده را با دقت بررسی کنید. 🔻 قبل از کلیک روی لینک‌ها، نشانگر ماوس را روی لینک نگه دارید تا آدرس واقعی نمایش داده شود. 🔻همواره آدرس سایت را، به طور مستقیم در مرورگر وارد کنید؛ نه از طریق لینک‌های ارسالی. 🔻 در صورتی که پیام ادعایی دربارهٔ بازنشانی رمز عبور یا مسائل امنیتی بود و شما خودتان درخواست نکرده‌اید، پیام را نادیده گرفته و آن را گزارش کنید. ‌ ⚠️ به‌دلیل شباهت بسیار زیاد دامنه‌های جعلی به دامنهٔ رسمی، این نوع فیشینگ‌ها از خطرناک‌ترین روش‌های مورد استفادهٔ مجرمان سایبری به‌شمار می‌آیند. احتیاط و توجه به جزئیات می‌تواند از افتادن در تلهٔ آنها جلوگیری کند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فیشینگ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

📝 مهندسی اجتماعی بخش سوم_ فیشینگ (طعمه‌گیری با ایمیل جعلی) ؛🔰 Phishing – فریب از طریق پیام ساختگی 🔸فیشینگ حمله‌ای است که با ایمیل، پیامک یا لینک جعلی صورت می‌گیرد تا کاربر اطلاعات ورود یا مالی خود را وارد کند. 🔻هدف: 🔹دزدیدن رمز عبور، کارت بانکی یا حساب‌های آنلاین. 🔻به عنوان نمونه: 🔹«ایمیلی دریافت می‌کنید: کاربر گرامی، حساب بانکی شما مسدود شد. برای فعال‌سازی روی لینک زیر کلیک کنید.» 🔻ترفند مهندس اجتماعی: 🔹ساختن صفحات جعلی مشابه بانک یا سرویس‌های شناخته‌شده. 🚨نکته امنیتی: 🔹هیچ‌وقت از لینک پیام‌ها وارد حساب نشوید. 🔹آدرس وبسایت را دقیق بررسی کنید. 🔹احراز هویت دومرحله‌ای فعال کنید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #فیشینگ @matsa_ir

🔴هشدار پلیس فتا درباره بدافزار «عکس یادگاری با هوش مصنوعی» ‌ 🔸 در روزهای اخیر برنامه‌ای جعلی تحت عنوان عکس یادگاری با هوش مصنوعی در شبکه‌های اجتماعی و پیام‌رسان‌ها به‌سرعت در حال گسترش است. 🔹 این برنامه در ظاهر یک برنامه سرگرم‌کننده برای ویرایش یا ساخت عکس با کمک هوش مصنوعی به نظر می‌رسد، اما در واقع ابزاری برای سرقت اطلاعات بانکی کاربران است. 🔸 معاون فرهنگی و اجتماعی پلیس فتا اعلام کرد: مجرمان سایبری با ارسال این فایل‌ها، در واقع بدافزارهای بانکی را روی تلفن همراه کاربران نصب می‌کنند. 🔹 وی هشدار داد: کاربران به هیچ عنوان نباید این‌گونه فایل‌ها را نصب کنند و باید بلافاصله آن‌ها را حذف کرده و دیگران را آگاه سازند. ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #بدافزار #فیشینگ @matsa_ir

در بسیاری از سازمان‌ها، فرآیند ورود‌ امن (Onboarding) با دقت و برنامه‌ریزی انجام می‌شود، اما خروج‌ امن (Offboarding) اغلب نادیده گرفته می‌شود. در حالی‌که اجرای حرفه‌ای فرآیند خروج کارکنان، نقشی کلیدی در حفظ اعتبار سازمان و تقویت برند کارفرمایی دارد. یک فرآیند خروج ساختارمند و محترمانه می‌تواند: 🔹 به کارکنان سابق احساس ارزشمندی و احترام بدهد. 🔹 احتمال بازگشت استعدادها را در آینده افزایش دهد. 🔹 تجربه مثبت همکاری را تا آخرین مرحله حفظ کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سازمانی @matsa_ir

⭕️ چه کسی فُردو را لو داد؟! [کست‌باکس](https://castbox.fm/vb/869723310) | [ویدئوکست در یوتیوب](https://youtu.be/NzDf7GjY2Us?si=yLUVZEiLPeTpL3Tr) ۸ #رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی_تحلیلی #اکبری #فردو @matsa_ir