✳️ مدرکی که امضایش بهای سنگینی داشت... ‌ «مانی» دانشجوی دکتری مهندسی مکانیک بود؛ چندین سال در یک دانشگاه اروپایی کار و تحقیق کرده بود و حالا تنها چیزی که میان او و آینده‌اش فاصله انداخته بود، مدرک دکترایش بود که تمدید ویزا و تمام برنامه‌های زندگی‌اش به آن وابسته بود. ‌ 🔹پس از چند بار پیگیری، ایمیلی رسمی از دانشگاه دریافت کرد: «لطفاً برای تکمیل فرایندهای راستی‌آزمایی، در جلسه حضوری شرکت کنید.» ‌ 🔸این جلسه طبیعی به‌نظر می‌رسید؛ بخشی از روند «بررسی سوابق پژوهشی دانشجویان خارجی» که میان دانشگاه و نهاد همکاری‌های علمی انجام می‌شد. مانی هم تصور کرد فقط یک مرحله اداری است. ‌ 🔹اما وقتی وارد اتاق شد، نظرش تغییر کرد. پشت میز، مردی خوش‌رو با کت‌وشلواری گران‌قیمت نشسته بود؛ نوع حضورش حس یک جلسه اداری عادی نمی‌داد. کارت معرفی‌اش را خیلی کوتاه نشان داد؛ کارت یکی از نهادهای رسمی دولت که معمولاً در پروژه‌های مشترک دانشگاه و دولت حضور داشت. ‌ 🔸مرد چند صفحه از پرونده‌ را ورق زد و گفت: «پروژه‌هات نشون می‌ده تو خیلی باهوشی و با بقیه دانشجوها فرق داری … همین باعث شده پرونده‌ات بیشتر بررسی بشه.» ‌ بعد، بدون مقدمه نکته‌ای را پیش کشید که مانی انتظارش را نداشت: ‌ «در بررسی سوابقت مشخص شده در ایران روی یک پروژه فرآیندهای کاتالیستی کار کرده‌ای. مایلم درباره آن پروژه بیشتر بدانم.» ‌ 🔹مانی این سابقه را فقط به‌صورت کلی در فرم‌های اولیه پذیرش دانشگاه ثبت کرده بود. با وجود اینکه پرسش ظاهراً علمی بود، اما حس خوبی نداشت. آرام گفت: «آن پروژه متعلق به شرکت است. اجازه ندارم وارد جزئیات فنی بشوم.» ‌ 🔸مرد لبخندی آرام اما سنگین زد: «می‌فهمم… اما تکمیل این مصاحبه برای نهایی شدن مدارک تحصیلی‌تان ضروری است.» تهدیدش نرم بود، اما پنهان نبود. ‌ مانی مکثی کرد و گفت: «برای جواب باید فکر کنم… اگر ممکنه جلسه رو در وقت دیگه ادامه بدیم.» ‌ مرد بدون مخالفت مشخصی سر تکان داد. مانی با ذهنی آشفته از اتاق بیرون آمد. ‌ 🔹وقتی مانی از ساختمان بیرون آمد، انگار هوا سنگین‌تر شده بود؛ نه از ترس، از اندازه‌ی تصمیمی که باید می‌گرفت. ‌ تمام آینده‌اش وابسته به همان امضا بود. اما ناگهان یاد جمله‌ی پدرش افتاد: «مدرک، اگر قرار باشه تو رو از ریشه‌هات جدا کنه، دیگه افتخار نداره.» ‌ 🔸چند روز بعد پیام جلسه دوم رسید. اما مانی این بار به دانشگاه نرفت. مسیرش را مستقیم به سمت سفارت تغییر داد و ماجرا را دقیق و بدون اغراق گزارش کرد. ‌ کارمند سفارت با آرامش گفت: «این نوع فشارها بی‌سابقه نیست. مسیر قانونی برای پیگیری وجود دارد. کار درست را انجام دادید.» ‌ 🔹چند هفته بعد، دانشگاه ایمیلی فرستاد: «فرایند بررسی کامل شد. گواهی پایان دوره آماده تحویل است.» ‌ هیچ اشاره‌ای به آن جلسه نشد؛ طبیعی بود. چنین اتفاقاتی معمولاً پشت لایه‌های اداری پنهان می‌مانند. آن مرد نیز هیچ‌وقت دوباره تماس نگرفت. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #ایرانیان_مقیم @matsa_ir

🔻 ساعت‌های هوشمند چگونه جاسوسی می کنند؟ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #ساعت_هوشمند ‌ @matsa_ir

🔴 گزارش محرمانه: نقش عملیات LUSTY در جهش فناوری هوافضای آمریکا ‌ ❗آیا می‌دانستید آمریکا پایه‌های صنعت هوافضای خود را با جاسوسی صنعتی از آلمان بنا کرده؟ ‌ 🔸در روزهای پایانی جنگ جهانی دوم، تیم‌های اطلاعاتی آمریکا مأموریت ویژه‌ای در آلمان داشتند. آنها با استفاده از هرج‌ومرج ناشی از شکست آلمان، وارد کارخانه‌ها، انبارها و فرودگاه‌های نظامی آن کشور شدند. ‌ در میان ویرانه‌ها و دود آتش، جت‌های Me-262 خاک گرفته پیشرفته‌ترین هواپیماهای جنگی آن زمان، توربوجت‌ها، سامانه‌های کنترل آتش، رادارها، دستورالعمل‌ها و حتی دفترچه‌های مهندسان را از زیر آوار بیرون کشیده شدند. ‌ 📍بسیاری از این تجهیزات، شبانه بسته‌بندی و به آمریکا منتقل می‌شدند تا بلافاصله مهندسی معکوس شوند. ‌ 🔹اما LUSTY فقط یک عملیات جمع‌آوری فناوری نبود، بلکه فاجعه‌ای در امنیت اطلاعات بود. آلمان با وجود داشتن فناوری‌های پیشرفته، نتوانسته بود از دانش حساس خود محافظت کند. نبود پروتکل‌های طبقه‌بندی، نداشتن سازوکار حفاظت از اسناد محرمانه و فقدان مدیریت دسترسی باعث شد فناوری‌هایی که سال‌ها برایشان سرمایه‌گذاری شده بود، در عرض چند هفته توسط نیروهای آمریکایی غارت شوند. ‌ 📌آلمان جنگ را باخت؛ اما شکست واقعی زمانی رقم خورد که آینده فناورانه‌اش را هم از دست داد. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #جاسوسی_صنعتی @matsa_ir

🔴اپیزود چهارم رادیوچه؛ نفوذ به سبک میلیشیا این اپیزود روایت یکی از جنجالی‌ترین پرونده‌های نفوذ در دهه شصت است؛ داستان عفت غنی‌پور، عضو میلیشیای سازمان مجاهدین خلق که مأموریتش به یکی از پیچیده‌ترین پرونده‌های امنیتی آن دوران تبدیل شد ⭕[کست‌باکس](https://castbox.fm/vb/873812374) | [ویدئوکست در یوتیوب](https://youtu.be/gvGT7LDL5wg) ⭕ ⭕#رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #عفت_غنی‌پور #منافقین #پادکست @matsa_ir

📽ببینید: ‌ 🔻دانستنی‌هایی در مورد جاسوسی صنعتی، قانون مالکیت معنوی و ایالات متحده ‌ #جاسوسی_صنعتی #متسا #مرجع_ترویج_سواد_امنیتی ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز ‌ @matsa_ir

📝مهندسی اجتماعی بخش چهارم_ ویشینگ یا فیشینگ صوتی ؛🔰Vishing – فیشینگ صوتی ؛🔸Vishing همان «Voice Phishing» یا فیشینگ از طریق تماس صوتی است. 🔻در این روش، هکر با تماس تلفنی خود را جای یکی از افراد معتبر معرفی می‌کند: 🔹مأمور بانک 🔹پشتیبان فنی 🔹همکار آشنا 🔻هدف: 🔹دریافت رمز یک‌بارمصرف (OTP) 🔹کسب شماره کارت 🔹اجرای دستوری خاص روی سیستم 🔊 برخی هکرها از صدای مصنوعی (Voice AI) برای جعل صدای مدیرعامل استفاده می‌کنند! 🔻نمونه واقعی: 🔹«سلام، من دکتر احمدیان از مرکز پشتیبانی بانک X هستم. حساب شما مشکوک شده است؛ لطفاً کد پیامک را اعلام کنید تا مشکل را رفع کنیم.» ✅ توصیه: 🔹تماس‌های مشکوک را قطع کنید و خودتان از طریق شماره رسمی بانک تماس بگیرید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #ویشینگ @matsa_ir

♦️ شمارۀ ‌تلفن همهٔ کاربران واتس‌اپ لو رفت 🔹محققان اتریشی اعلام کردند که توانسته‌اند شماره‌تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند. 🔹بااین‌حال متا می‌گوید اطلاعات لورفته داده‌های عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصی‌کردن حساب خود گرفته‌اند در معرض نمایش قرار نگرفته است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #خبری @matsa_ir

🔻 امنیت شغلی دومین عامل موثر در رضایت شغلی جهانی بعداز حقوق منصفانه است 🇮🇷 متسا | مرجع ترویج سواد امنیتی #نارضایتی_شغلی @matsa_ir

💳 کارتتو دست هر کسی نده! ‌ یه فروشنده‌ی خوش‌برخورد، یه کارتخوان به‌ظاهر معمولی، و فقط چند ثانیه بی‌دقتی … همین کافیه تا اطلاعات کارتت کپی بشه و حسابت خالی بشه … ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #کلاهبرداری #امنیت_دیجیتال ‌ @matsa_ir

🔴 جمعه سیاه نزدیک است؛ مراقب باشید. ‌ 🔹پلیس فتا هشدار داد هر سال در این بازه زمانی، مجرمان سایبری با ارائه قیمت‌های غیرواقعی، کاربران را فریب داده و بعد از درخواست وجه، هیچ کالایی ارسال نمی‌کنند یا اجناس بی‌کیفیت ارائه می‌دهند. ‌ 🔸خرید از فروشگاه‌های فاقد نماد اعتماد الکترونیکی (اینماد) از نظر پلیس معتبر نیست. ‌ 🔹ارسال لینک‌های فیشینگ با عنوان تخفیف ویژه، فروش کالای تقلبی به جای کالای اصلی و دریافت وجه و عدم ارسال کالا از شایع‌ترین روش‌های کلاهبرداری در ایام «جمعه سیاه» است. ‌ 📌 توصیه‌ها - روی لینک‌های مشکوک کلیک نکنید. - اطلاعات کارت را در سایت های ناآشنا وارد نکنید. - فریب تخفیف‌های باورنکردنی را نخورید. - از شبکه‌های وای فای عمومی برای پرداخت استفاده نکنید. ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #جمعه_سیاه #فیشینگ #هشدار_امنیتی @matsa_ir

🧙 خانم ناشناس و گرفتاری مهندس جوان در دام سرویس اطلاعاتی 📄 برگرفته از پرونده ای واقعی #شانتاژ #ابزار_ارتباطی #فضای_مجازی #همایش_علمی #اتفاق_ساختگی 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir