♦️ «مدلینگ خانم» در آگهی‌ها؛ پلیس هشدار داد رئیس اداره اجتماعی پلیس آگاهی فراجا: 🔹پیشنهاد درآمد بالا در آگهی‌ها تحت عنوان «مدلینگ خانم» به طور معمول شگردی برای کلاهبرداری و اخاذی است. 🔹هیچگونه فعالیت تبلیغاتی یا جذب نیرو برای پروژه‌های هنری از طریق درج آگهی در سایت‌های عمومی و بدون مجوز رسمی انجام نمی‌شود. 🔹کاربران باید از ارسال تصاویر شخصی یا مدارک خود به افراد ناشناس تحت عنوان مختلف در شبکه‌ها و سایت‌های معروف خودداری کنند و فریب وعده‌های دروغین درآمدهای میلیونی را نخورند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #کلاهبرداری @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز ‌ @matsa_ir

🔴 «ویزای تضمینی» یا نقشه‌ای برای دسترسی فنی؟ ‌ 🔹نیلوفر مهندس مواد بود. چند سال قبل در پروژه‌ای ملی روی طراحی یک قطعه‌ی حساس صنعتی کار کرده بود. بعد از مهاجرت، مثل خیلی‌ها دنبال راهی بود برای پیدا کردن شغل و اقامت پایدار. در یکی از گروه‌های تخصصی، پیامی دید با تیتری که چشمک می‌زد: «ویزای کاری تضمینی برای متخصصان فنی ایرانی!» ‌ 🔸پروفایل فرستنده، رسمی به‌نظر می‌رسید؛ لوگوی شرکت، آدرس، حتی شماره تماس هم داشت. نیلوفر درنگ نکرد... پیام بعدی شرکت پر از وعده بود: «مدارک رو بفرست تا پرونده‌ات سریع‌تر بررسی بشه. فقط چند نمونه از پروژه‌هات یا مشخصات فنی کارهایی که انجام دادی رو هم ضمیمه کن تا در مصاحبه راحت‌تر جلو بری.» ‌ 🔹در نگاه اول، همه چیز منطقی به‌نظر می‌رسید. اما وقتی از او خواستند جزئیات قطعه‌ی طراحی‌شده و نام تأمین‌کنندگان داخلی را هم ارسال کند، چیزی در ذهن نیلوفر جرقه زد. با خودش گفت: «کسی که واقعاً دنبال استخدامه، چرا باید بدونه فلان قطعه کجا ساخته می‌شه؟» ‌ 🔸او مدارک را نفرستاد و با کارفرمای سابقش و کنسولگری تماس گرفت. چند روز بعد معلوم شد وب‌سایت آژانس، جعلی بوده؛ تازه ساخته شده بود و با چند نام مختلف فعالیت می‌کرد. درخواست‌ها به‌طور خاص برای مهندسانی ارسال شده بود که سابقه‌ی همکاری در پروژه‌های صنعتی حساس داشتند. ‌ 🔹نیلوفر تجربه‌اش را در گروه دوستانش در خارج از کشور به اشتراک گذاشت و همان‌جا فهمید چند نفر دیگر هم همان پیام را دریافت کرده‌اند. فریب فقط برای او طراحی نشده بود؛ هدف، جمع‌آوری اطلاعات از یک شبکه بود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #دام_ویزا #شرکت_پوششی @matsa_ir

🔺 راز امنیت در «مثلث CIA» نهفته است. سه ستون اصلی امنیت اطلاعات: ؛🔹 Confidentiality – دسترسی فقط برای افراد مجاز ؛🔹 Integrity – جلوگیری از هرگونه تغییر غیرمجاز در داده ؛🔹 Availability – دسترسی مداوم و پایدار به اطلاعات تعادل میان این سه اصل، پایه‌ی امنیت واقعی است. 🎯 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_داده @matsa_ir

🔰 کشف حمله‌ی جدید «Whisper Leak»: وقتی ترافیک اینترنت، گفت‌وگوی شما با چت‌بات‌ها را لو می‌دهد! 🔸مایکروسافت در گزارشی جدید از حمله‌ای نو به نام Whisper Leak خبر داده که می‌تواند موضوع مکالمات کاربران با چت‌بات‌های هوش مصنوعی (مثل ChatGPT) را تنها با تحلیل الگوهای ترافیک شبکه شناسایی کند — بدون اینکه رمزنگاری شکسته شود! 📡 این حمله نوعی تحلیل ترافیک است و از الگوی ارسال بسته‌ها و فاصله‌ی زمانی بین آن‌ها برای حدس زدن موضوع گفتگو استفاده می‌کند. 🔸به گفته‌ی محققان، در برخی موارد دقت این تحلیل به ۹۸٪ هم می‌رسد. 🔐 مایکروسافت تأکید کرده که ضعف از HTTPS نیست، بلکه از نحوه‌ی استریم پاسخ‌ها در مدل‌های زبانی ناشی می‌شود. این روش می‌تواند باعث افشای فراداده‌ی حساس (متادیتا) شود. ⚠️ توصیه‌های امنیتی: 🔻از وای‌فای عمومی یا شبکه‌های ناشناس استفاده نکنید. 🔻حتماً از VPN معتبر استفاده کنید. 🔻اگر ممکن است، پاسخ چت‌بات را به‌صورت یکجا (غیراستریمی) دریافت کنید. 🔻سازمان‌ها هنگام استفاده از LLMها، حملات مبتنی بر تحلیل ترافیک را هم در مدل تهدید خود لحاظ کنند. 💡 این پژوهش نشان می‌دهد حتی بدون دسترسی به متن گفتگو، الگوهای ترافیک هم می‌توانند رازهای زیادی فاش کنند! 📌[LLM: یکی از انواع هوش‌های مصنوعی است که چت جی‌پی‌تی و چت‌بات‌های مشابه آن، از این نوع هستند.] 📌[منظور از «استریم» این است که داده‌ها یا پاسخ‌ها به‌صورت پیوسته و بخش‌به‌بخش از سرور ارسال شوند، نه به‌صورت کامل و یک‌جا.] 🇮🇷 *متسا | مرجع ترویج سواد امنیتی* #هوش_مصنوعی #امنیت_سایبری @matsa_ir

🔴 از این جاسوس، تحلیل می‌خواستند نه خبر! ⭕[کست‌باکس](https://castbox.fm/vb/869723310) | [ویدئوکست در یوتیوب](https://youtu.be/NzDf7GjY2Us?si=jML_x6t4Piu_56vp) ⭕ ⭕#رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی_تحلیلی #اکبری @matsa_ir

🔒 هشدار دربارهٔ حملات دامنه‌ی مشابه (Typosquatting / Spoofed Domain Attack) ‌ 🔰این نوع کلاهبرداری یکی از شکل‌های پیشرفتهٔ فیشینگ است که مهاجمان با ثبت دامنه‌هایی بسیار شبیه به دامنهٔ اصلی، کاربران را فریب می‌دهند. ‌ 🔸 نمونه: همانطور که در تصویر می‌بینید، ایمیل ظاهراً از طرف Microsoft ارسال شده، اما در آدرس فرستنده، حرف اول، به جای «m» به‌صورت ترکیب «r» و «n» درج شده که در نگاهِ اول بسیار شبیه به «m» به‌نظر می‌رسد. ‌ 🔹 هدف مهاجم: فریب دادن کاربر برای کلیک روی لینک داخل پیام و هدایت او به صفحه‌ای جعلی که شبیه سایت اصلی است تا اطلاعات ورود یا جزئیات کارت بانکی را سرقت کند. ‌ ✅ راه‌های شناسایی و پیشگیری: 🔻 همواره نام دامنهٔ فرستنده را با دقت بررسی کنید. 🔻 قبل از کلیک روی لینک‌ها، نشانگر ماوس را روی لینک نگه دارید تا آدرس واقعی نمایش داده شود. 🔻همواره آدرس سایت را، به طور مستقیم در مرورگر وارد کنید؛ نه از طریق لینک‌های ارسالی. 🔻 در صورتی که پیام ادعایی دربارهٔ بازنشانی رمز عبور یا مسائل امنیتی بود و شما خودتان درخواست نکرده‌اید، پیام را نادیده گرفته و آن را گزارش کنید. ‌ ⚠️ به‌دلیل شباهت بسیار زیاد دامنه‌های جعلی به دامنهٔ رسمی، این نوع فیشینگ‌ها از خطرناک‌ترین روش‌های مورد استفادهٔ مجرمان سایبری به‌شمار می‌آیند. احتیاط و توجه به جزئیات می‌تواند از افتادن در تلهٔ آنها جلوگیری کند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فیشینگ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

📝 مهندسی اجتماعی بخش سوم_ فیشینگ (طعمه‌گیری با ایمیل جعلی) ؛🔰 Phishing – فریب از طریق پیام ساختگی 🔸فیشینگ حمله‌ای است که با ایمیل، پیامک یا لینک جعلی صورت می‌گیرد تا کاربر اطلاعات ورود یا مالی خود را وارد کند. 🔻هدف: 🔹دزدیدن رمز عبور، کارت بانکی یا حساب‌های آنلاین. 🔻به عنوان نمونه: 🔹«ایمیلی دریافت می‌کنید: کاربر گرامی، حساب بانکی شما مسدود شد. برای فعال‌سازی روی لینک زیر کلیک کنید.» 🔻ترفند مهندس اجتماعی: 🔹ساختن صفحات جعلی مشابه بانک یا سرویس‌های شناخته‌شده. 🚨نکته امنیتی: 🔹هیچ‌وقت از لینک پیام‌ها وارد حساب نشوید. 🔹آدرس وبسایت را دقیق بررسی کنید. 🔹احراز هویت دومرحله‌ای فعال کنید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #فیشینگ @matsa_ir

🔴هشدار پلیس فتا درباره بدافزار «عکس یادگاری با هوش مصنوعی» ‌ 🔸 در روزهای اخیر برنامه‌ای جعلی تحت عنوان عکس یادگاری با هوش مصنوعی در شبکه‌های اجتماعی و پیام‌رسان‌ها به‌سرعت در حال گسترش است. 🔹 این برنامه در ظاهر یک برنامه سرگرم‌کننده برای ویرایش یا ساخت عکس با کمک هوش مصنوعی به نظر می‌رسد، اما در واقع ابزاری برای سرقت اطلاعات بانکی کاربران است. 🔸 معاون فرهنگی و اجتماعی پلیس فتا اعلام کرد: مجرمان سایبری با ارسال این فایل‌ها، در واقع بدافزارهای بانکی را روی تلفن همراه کاربران نصب می‌کنند. 🔹 وی هشدار داد: کاربران به هیچ عنوان نباید این‌گونه فایل‌ها را نصب کنند و باید بلافاصله آن‌ها را حذف کرده و دیگران را آگاه سازند. ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #بدافزار #فیشینگ @matsa_ir

در بسیاری از سازمان‌ها، فرآیند ورود‌ امن (Onboarding) با دقت و برنامه‌ریزی انجام می‌شود، اما خروج‌ امن (Offboarding) اغلب نادیده گرفته می‌شود. در حالی‌که اجرای حرفه‌ای فرآیند خروج کارکنان، نقشی کلیدی در حفظ اعتبار سازمان و تقویت برند کارفرمایی دارد. یک فرآیند خروج ساختارمند و محترمانه می‌تواند: 🔹 به کارکنان سابق احساس ارزشمندی و احترام بدهد. 🔹 احتمال بازگشت استعدادها را در آینده افزایش دهد. 🔹 تجربه مثبت همکاری را تا آخرین مرحله حفظ کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سازمانی @matsa_ir