eitaa logo
متسا | مرجع ترویج سواد امنیتی
@matsa_ir
30.1هزار دنبال‌کننده
2.7هزار عکس
1.7هزار ویدیو
40 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برای توانمندسازی امنیتی شهروندان ایرانی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link ارتباط با ما : @chmail.ir" rel="nofollow" target="_blank">matsa1@chmail.ir
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
متسا | مرجع ترویج سواد امنیتی
30.1هزار دنبال‌کننده
دانلود
مطالب قبلی
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
⁉️کی لاگر Keylogger چیست؟ ⁉️چگونه اطلاعات شخصی کاربران را افشا می کند؟ ✔️قسمت اول ❌ نوعی نرم‌افزار 🔻آیا تاکنون شنیده اید که شخصی قربانی باشد، بدون آنکه و یا کلیات خود را افشا کند؟ 🔻یکی از مهم ترین و حساس ترین مواردی که از اهمیت بسیار بالایی برخوردار است، چه برای کاربران و چه کاربران یا برای در به ویژه و یا سرمایه گذاران و موارد مشابه، جلوگیری از شدن اطلاعات و از دست دادن دارایی ها مالی است. 🔻تمامی کارها و عملیاتی که روزانه در همه حال با گوشی موبایل هوشمند، کامپیوتر و سایر گجت های هوشمند انجام می دهید را تصور کنید. مثلا ممکن است مشغول نوشتن و ارسال ایمیل های کاری، تجاری یا عادی باشید، یا از حساب کاربری شبکه های اجتماعی مختلف بازدید کنید، با دوستان گفتگو کنید، به جستجوی اطلاعات پیرامون موضوعی بپردازید، وارد حساب بانکی خود در بستر اینترنت بانک شوید و یا محصولی را به صورت آنلاین خریداری نمایید. حالا تصور کنید که شخصی پشت سر شما پنهان شده و در حال تماشای کارهایی که با فشردن تک تک دکمه ها انجام می دهید باشد. ابزاری است که دقیقا امکان چنین کاری را برای صیادان دنیای مجازی مهیا می کند و به کمک آن می توانند به ضبط تمام تعاملات صورت گرفته یا دکمه های فشرده شده روی کیبورد شخصی اقدام نمایند. به عبارت کلی کی لاگر به نرم افزارهایی گفته می شود که «کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می کنند»؛ به صورتی که می توان از آن، کاربران؛ از قبیل آن ها را سرقت نمود. ↩️ادامه دارد @matsa_ir
1 مشاهده
متسا | مرجع ترویج سواد امنیتی
نوعی نرم‌افزار ☑️قسمت دوم 🔻کی لاگر ها به دو دسته و تقسیم می شوند. 🔻کی لاگر نرم افزاری در قالب و پوسته نرم‌افزار کاربردی یا سیستمی بر روی دستگاه نصب و به صورت مخفیانه به دور از دید کاربر اجرا می شود. 🔻این نرم افزارها زمانی که توسط افراد با نیت پلید به کار گرفته می شوند، ماهیت جاسوسی می یابند که قادر به فعالیت های مختلف شما منجمله دکمه‌های فشرده شده کیبورد و اسکرین شات های ثبت شده، ذخیره سازی داده روی هارد دیسک یا هر ابزار ذخیره سازی، سپس ارسال اطلاعات برای مجرمان سایبری هستند. 🔻برخی از آن ها علاوه بر تمام این کارها، قادر به ثبت و ضبط تمام اطلاعات کپی شده در کلیپ برد (حافظه موقت متنی سیستم عامل) نیز هستند و حتی می توانند به اطلاعات موقعیت مکانی فعلی یا میکروفون و دوربین دستگاه دسترسی پیدا کنند. ‼️‼️‼️ این ابزارها که به مراتب بسیار خطرناک هستند، در سطوح مختلف و متنوعی سیستم را درگیر می کنند. ⬇️انواع کی لاگرهای سخت‌افزاری عبارت است از: ▫️صفحه کلید یا کیبورد: کیبورد قطعه ای نام آشنا است و کی لاگر سخت افزاری از نوع صفحه کلید در میان سیم کشی کیبورد و کامپیوتر قرار می گیرد یا مستقیما به کیبورد متصل می شود. ▫️درایو فیزیکی: متداول ترین منفذ ورود ویروس تروجان در این روش معمولا از طریق یک درایو با پورت USB یا Mini PCI به سیستم می باشد. بدین ترتیب ویروس کی لاگر نیز می تواند از طریق مسیرهای اعلام شده وارد سیستم شوند. ↩️ ادامه دارد @matsa_ir
1 مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
نوعی نرم‌افزار ☑️قسمت سوم 🔴🔴🔴 راه های کی لاگر چیست؟ 🔴🔴🔴 🔻به جهت انجام موفقیت آمیز عملیات افشای اطلاعات، معمولا بدافزار مطروحه طوری طراحی می شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکونی برای این برنامه نمی بینند متوجه وجود آن نمی شوند. برای تشخیص کی لاگر سخت افزاری بهتر است که کلیه قسمت های ورودی کامپیوتر مانند پورت های USB یا PS2 و غیره بررسی شوند تا از امنیت آن مطمئن باشید. به علاوه اینکه کیبورد و سایر قطعات خود را از مکان مطمئن خریداری کنید. 🔻در مقابل نوع سخت افزاری برای نوع نرم افزاری یک سری نشانه ها می توانند بیانگر رد پای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند: ▫️ مشاهده پیام های متنی عجیب و غریب یا کاراکترهای نامفهومی که مطمئن هستید توسط خود شما به مقصدی ارسال نشده اند. ▫️خالی شدن سریع شارژ باتری تجهیزات شارژی مانند لپ تاپ ها. البته باید قبل از پی بردن به موضوع وجود کی لاگر و گذر از مرحله حدس و گمان، از صحت عملکرد و سلامتی قطعات دخیل مانند باتری اطمینان حاصل نمایید. ▫️داغ شدن تلفن همراه یا کامپیوتر. در این مورد نیز باید مطئمن بود که تمام قطعات و تجهیزات سالم هستند و یا آداپتور برق وصل نبوده و سیستم برقدار نباشد، اما در صورت وصل بودن و برقدار بودن سیستم، هم زمان با اجرای فعل شارژ دستگاه، در صورتی که کاربر با آن سیستم کار نموده و مشغول فعالیت روزمره خود می باشد، این امر موجب تحت شعاع و فشار قرار گرفتن قطعات دستگاه می شود. پس به منظور افزایش سطح سلامتی قطعات در سیستم ها در زمان شارژ از آن ها بهره برداری ننمایید یا این عمل را در مواقع الزام و استثنائات به حداقل برسانید. ▫️ بارگذاری وب سایت ها با سرعتی کمتر از سرعت همیشگی. در این مورد هم باید از صحت عملکرد دستگاه سرویس دهنده اینترنت مطمئن شوید. یا کلیات ISP دارای اختلالات نیست. در کل عاملی به غیر از کی لاگر موجب این امر نشده باشد. ▫️خاموش و روشن شدن غیرطبیعی سیستم آلوده شده. در صورتی که ایراد نرم افزاری مانند نصب اشتباه درایور قطعات در سیستم عامل ویندوز وجود نداشته باشد یا فن CPU به درستی در محل خود نصب شده باشد و در مقابل سیستم عامل گوشی موبایل دستکاری نشده باشد. ▫️رفتار های عجیب و غیرعادی موس و کیبورد. در صورتی که هر دو از لحاظ سخت افزاری سالم هستند. - نمایش مداوم پیام های خطا. در صورتی که عامدا یا سهوا سیستم عامل را دستکاری نکرده باشید یا نرم افزاری که مغایر با ساختار سیستم عامل می باشد را نصب ننموده باشید. ↩️ ادامه دارد @matsa_ir
4.5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
📰Digital Terminal هشدار برای طرفداران UEFA 2024 شما در معرض خطرات جرائم سایبری قرار دارید! کارشناسان کسپراسکای انواع تهدیدات ممکن در این تورنمنت را شناسایی کرده‌اند؛ از جمله: 🔸کلاهبرداری‌های فیشینگ 🔸 فروش کالاهای تقلبی و بلیط‌های جعلی 🔸اپلیکیشن‌های مخرب 🔸سایت‌های جعلی برای استریمینگ 🔻هدف اصلی این حملات، گول زدن کاربران برای افشای اطلاعات شخصی یا انجام پرداخت‌های مالی متقلبانه است. ⚠️برای محافظت از خود، طرفداران توصیه می‌شود که قبل از انجام معاملات یا اشتراک اطلاعات شخصی، اعتبار منابع را بررسی کنند. آنها باید از کانال‌ها و وب‌سایت‌های رسمی و معتبر برای خرید بلیط و خرید کالا استفاده کنند، از کلیک بر روی لینک‌های مشکوک یا دانلود فایل‌ها از منابع ناشناخته خودداری کنند، نرم‌افزار خود را به‌روز نگه دارند و از رمزهای عبور قوی و منحصر به‌فرد استفاده کنند. @matsa_ir
3.6هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
⚠️به همه‌چیز مشکوک باشید! 🔰مجرمین سایبری اینترنت را به جای ناامنی تبدیل کرده‌اند. هوشیار باشید و نگاه انتقادی به اتفاقات فضای سایبر داشته باشید. از فعالیت‌های غیرامن دوری کنید. @matsa_ir
3.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
💳 چیست؟ 🔰کاردینگ معمولا به سرقت اطلاعات کارت‌های بانکی و خرید و فروش آن‌ها و شستشوی پول‌های سرقت شده گفته میشود. کاردینگ شامل جعل اسناد و مدارک نیز می‌شود. 🔰 به فردی گفته میشود که به کاردینگ اشتغال دارد. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارت‌های بانکی سرقت شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند. ⁉️روش‌های به دست آوردن شماره یا حساب‌های بانکی و اطلاعات انها توسط کاردرها: 🔻: ایمیلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در ایمیلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد. 🔻: هک کردن سایت هایی نظیر بانکها و یا سایتهای فروش انلاین. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردر اطلاعات بانکی مشتریان را به دست میاورند. 🔻: استفاده از بات‌نت‌هایی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حساب‌ها و کارت‌های بانکی است. ویروس‌های دیگری نیز برای سرقت هویت وجود دارند که به انها Stealers گفته میشود. @matsa_ir
5.2هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
⚠️هشدار برای کاربران : ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل یا مختلف می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های و حملات عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. @matsa_ir
5.8هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
‼️ یادآوری ‼️ گذرواژه‌های خود را به صورت منظم تغییر دهید و در انتخاب آن‌ها از الگوهای متنوع و غیرقابل حدس استفاده کنید تا احتمال درز اطلاعات شخصی‌‌ شما در فضای سایبری کاهش پیدا کند‌. @matsa_ir
4.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
‼️ یادآوری ‼️ گذرواژه‌های خود را به صورت منظم تغییر دهید و در انتخاب آن‌ها از الگوهای متنوع و غیرقابل حدس استفاده کنید تا احتمال درز اطلاعات شخصی‌‌ شما در فضای سایبری کاهش پیدا کند‌. @matsa_ir
5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
⚠️به همه‌چیز مشکوک باشید! 🔰مجرمین سایبری اینترنت را به جای ناامنی تبدیل کرده‌اند. هوشیار باشید و نگاه انتقادی به اتفاقات فضای سایبر داشته باشید. از فعالیت‌های غیرامن دوری کنید. @matsa_ir
5.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻جرم سایبری چیست؟ جرم سایبری به‌معنی استفاده از کامپیوترها و شبکه‌ها برای اجرای فعالیت‌های غیرقانونی مثل توزیع ویروس‌های کامپیوتری، آزار‌ و اذیت آنلاین، انتقال سرمایه‌ی الکترونیکی غیرقانونی و... است. اغلب جرایم سایبری ازطریق اینترنت و برخی به‌کمک تلفن‌های همراه و SMS و برخی دیگر با برنامه‌های چت آنلاین انجام می‌شوند. 🔻انواع جرم سایبری انواع جرایم سایبری عبارت‌اند از: 🔸 کلاه‌برداری کامپیوتری: فریب عمدی برای اهداف شخصی ازطریق استفاده از سیستم‌های کامپیوتری 🔸نقض حریم خصوصی: قراردادن اطلاعات شخصی مثل آدرس ایمیل، شماره‌تلفن، جزئیات حساب کاربری و... در وب‌سایت‌ها و شبکه‌های اجتماعی 🔸سرقت هویت: سرقت اطلاعات شخصی و جعل آن‌ها 🔸 اشتراک‌گذاری اطلاعات و فایل‌های دارای کپی‌رایت: توزیع غیرمجاز فایل‌های دارای کپی‌رایت مثل کتاب‌های الکترونیکی و برنامه‌های کامپیوتری 🔸انتقال الکترونیکی سرمایه: دسترسی غیرمجاز به شبکه‌های کامپیوتری بانکی و انتقال غیرقانونی پول 🔸پول‌شویی الکترونیکی: استفاده از کامپیوتر برای پول‌شویی 🔸کلاه‌برداری ATM (خودپرداز): استراق‌سمع جزئیات کارت خودپرداز مثل شماره‌حساب و شماره‌ی رمز و استفاده از آن‌ها برای برداشت پول از حساب‌ها 🔸حملات رد سرویس: استفاده از کامپیوترها در موقعیت‌های متعدد برای حمله به سرورها 🔸اسپم: ارسال ایمیل‌های غیرمجاز و حاوی تبلیغات @matsa_ir
4.7هزار مشاهده