📽ببینید: 🔶 از فیشینگ چه می دانیم؟ [قسمت دوم] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔒 هشدار: مراقب کلاهبرداری‌های سایبری باشید در پی حملات اخیر رژیم صهیونیستی، مجرمان سایبری با سوءاستفاده از فضای احساسی و بحرانی، تلاش دارند کاربران را فریب دهند. ✅ هوشیار باشید: روی لینک‌های ناشناس یا تبلیغاتی کلیک نکنید. به پیام‌ها یا فایل‌های مشکوک پاسخ ندهید. اطلاعات شخصی یا مالی را در پیام‌ها و صفحات نامطمئن وارد نکنید. هر مورد مشکوک را به مراجع رسمی گزارش دهید. 📢 در شرایط بحرانی، امنیت دیجیتال را جدی بگیرید. #کلاهبرداری_سایبری #فیشینگ #بحران #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

❌ مراقب لینک‌های آلوده با مضمون فعال سازی عابر بانک یا اینترنت بانک باشید. ‌ ♦️طبق اعلام پلیس فتا فراجا پیامک‌هایی حاوی لینک‌های آلوده با مضمون بهره‌مندی و فعال سازی عابر بانک و یا اینترنت بانک برای برخی از شهروندان ارسال شده است. ‌ ❗️این پیامک‌ها علاوه بر کلاهبرداری، می‌تواند اهداف جاسوسی و حتی امنیتی داشته باشد. ‌ ⚠️ از کلیک بر روی هر نوع لینک یا پیوند آلوده که از طریق سر شماره تلفن‌های شخصی در داخل سامانه پیامکی و یا پیام رسان‌ها ارسال می‌گردد، اکیداً خودداری نمایید. ‌ #امنیت_اطلاعات #فیشینگ #جاسوسی #لینک_آلوده #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🟠فیشینگ هدفمند با پیام‌های لینکدین نفوذ دیجیتال در پوشش فرصت شغلی 🔺گاهی افراد سودجو با ارسال لینک یا فایل آلوده تحت عنوان *پیشنهاد همکاری یا دعوت‌نامه شغلی،* تلاش می‌کنند سیستم شما را آلوده کنند. 🔸کافی است تنها یک‌بار روی چنین پیامی کلیک کنید تا در معرض *نفوذ و دسترسی غیرمجاز* قرار بگیرید. ⚠️ پیش از تأیید هرگونه درخواست ارتباط یا باز کردن لینک و فایل دریافتی، سوابق و هویت ارسال‌کننده را با دقت بررسی و راستی‌آزمایی کنید. #شگردهای_جاسوسی #فیشینگ #لینکدین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#موزیک_ویدیو 🎥 سلطان فیشینگ!! ⚠ مراقب باش گول مجرمان سایبری رو نخوری. ✅ همیشه قبل از کلیک روی هر لینکی، خوب فکر کن. #متسا #مرجع_ترویج_سواد_امنیتی #فیشینگ @matsa_ir

حملات مهندسی اجتماعی فیشینگ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #فیشینگ @matsa_ir

حملات مهندسی اجتماعی دستاویزسازی 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #فیشینگ #دستاویزسازی @matsa_ir

🎯 فیشینگ با QR Code (Quishing) تعریف در این شیوه‌ی نوین حمله، کاربر با یک QR Code آلوده روبه‌رو می‌شود. با اسکن آن، کاربر به وب‌سایت مخرب یا صفحه‌ی لاگین جعلی هدایت شده و اطلاعات حساس او به سرقت می‌رود. علت اعتماد عمومی به QR Code و سرعت بالای استفاده از آن، بستری مناسب برای مهاجمان فراهم می‌آورد. مهاجم از همین اعتماد ساده، به‌عنوان سلاحی پنهان بهره می‌برد. راهکارهای پیشگیری 🔹 پیش از اسکن، اعتبار QR را بررسی کنید. 🔹 از اپلیکیشن‌های امنیتی برای کنترل لینک‌های استخراج‌شده استفاده کنید. 🔹 کارکنان را نسبت به تهدید Quishing و پیامدهای آن آگاه سازید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فیشینگ @matsa_ir

🎯 فیشینگ با دعوت به مصاحبه شغلی 🔹 تعریف: مهاجمان با ارسال ایمیلی که ظاهراً دعوت به مصاحبه کاری است، کاربر را فریب داده و فایل آلوده‌ای را برای دانلود ضمیمه می‌کنند. 🔹 علت: ترس از بیکار شدن یا وسوسه به دست آوردن موقعیت شغلی بهتر، قربانی را به باز کردن فایل ترغیب می‌کند. 🔹 راهکارهای پیشگیری: ✅ بررسی صحت و اصالت آگهی‌های شغلی. ✅ خودداری از باز کردن فایل‌های ناشناس یا مشکوک. ✅ استفاده از نرم‌افزارهای ضدبدافزار به‌روز. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #فیشینگ @matsa_ir

🔻 ؛MatrixPDF؛ تبدیل فایل‌های PDF به طعمه‌ی فیشینگ و بدافزار 🔹 ابزار تازه‌ای با نام MatrixPDF شناسایی شده است که به مهاجمان امکان می‌دهد فایل‌های PDF را به دام‌های فیشینگ و بدافزار تبدیل کنند. این فایل‌ها می‌توانند از سد سامانه‌های امنیتی ایمیل عبور کرده و قربانیان را به دانلود بدافزار یا ورود به صفحات جعلی ترغیب کنند. ➖ شرکت‌ها و تیم‌های امنیتی باید هوشیار باشند؛ فایل‌های PDF — به‌ویژه آن‌هایی که از ارسال‌کننده‌ای ظاهراً معتبر می‌آیند — می‌توانند حامل ترفندهای پیچیده‌ی فیشینگ باشند و نباید صرفاً به ظاهر قانونی آن‌ها اعتماد کرد. استفاده از راه‌حل‌های پیشرفته‌ی امنیت ایمیل، به‌خصوص آن‌هایی که از هوش مصنوعی بهره می‌گیرند، می‌تواند با تحلیل ساختار PDF، شناسایی لایه‌های مخفی و اعلان‌های جعلی، و اجرای URLهای جاسازی‌شده در محیط ایزوله (sandbox)، مانع از رسیدن این فایل‌ها به صندوق ورودی شود. 💡 آموزش کاربران برای اجتناب از کلیک روی لینک‌ها و دکمه‌های داخل PDFهای غیرمنتظره، و آگاهی‌بخشی درباره هشدارهای نمایشگر PDF، از عوامل مهم کاهش موفقیت این نوع حملات است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فیشینگ  #مهندسی_اجتماعی @matsa_ir

🔻 #فیشینگ از طریق اینستاگرام ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیت ‌ @matsa_ir

♦️ پلیس فتا: فریب استخدام دستگاه‌های دولتی در دیوار و شیپور را نخورید رئیس پلیس فتا: 🔹آگهی‌های استخدام دستگاه‌های دولتی در دیوار و شیپور غیرقانونی است و اغلب کلاهبرداری است. 🔹مجرمان با آگهی‌های جعلی، کاربران را به سایت‌های تقلبی یا اپلیکیشن‌های آلوده هدایت کرده، اطلاعات بانکی را سرقت و حساب‌ها را خالی می‌کنند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #خبری #فیشینگ #کلاهبرداری @matsa_ir