🔷مجرمان حوزه #سایبری با استفاده از پیام های جعلی حاوی لینک های آلوده با عناوینی مانند سامانه ثبت ثنا و شکایت های قوه قضاییه، قربانیان را به سمت سایت های #فیشینگ هدایت و اقدام به خالی کردن حساب آنان می نمایند . 🔷لذا خواهش داریم به پیامک های دریافتی از سرشماره های ناشناس اعتماد نکنند و در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir و یا از طریق شماره تماس 096380 مرکز فوریت های پلیس فتا اطلاع رسانی نمایید. @raadaas

💠 داکسینگ 🔷داکسینگ یک #حمله_سایبری است که #اطلاعات_خصوصی افراد را در معرض #افشا قرار می دهد که این عمل معمولا با اهداف بدخواهانه به جهت تحقیر عمومی و یا اخاذی صورت می گیرد. 🔷بنابراین از آنجایی که همه مواردی که به صورت آنلاین در شبکه های اجتماعی ارسال می کنید، هنگام انجام #داکسینگ علیه شما استفاده می شود، لازم است به آنچه در محیط عمومی اینترنت به اشتراک میگذارید توجه داشته باشید. 🔸دقت داشته باشید اگر اطلاعات منتشر شده بخشی از سوابق عمومی مانند ازدواج، طلاق، سوابق تخلفات و دستگیری و غیره باشد، داکسینگ آن بدون رضایت شخص غیر اخلاقی است اما از نظر قانونی #جرم نیست و شخص نمیتواند شکایتی کند. 🔸داکسینگ زمانی جرم تلقی می‌شود و مجازات دارد که اطلاعات خصوصی مانند شماره شناسنامه یا شماره حساب و موارد این‌ چنینی را بدون رضایت شخص منتشر کنند. 🔅برای جلوگیری از حمله داکسینگ، به آنچه در #اینترنت به اشتراک می‌گذارید توجه داشته باشید.آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانه‌های اجتماعی به اشتراک بگذارید؟ 🔅تنظیمات #حریم_خصوصی خود را تغییر دهید و پست‌های خود را در رسانه‌های اجتماعی،خصوصی کنید تا برای افراد غریبه قابل رویت نباشد. 🔅روی #پیوندهای فرستنده ناشناس #کلیک_نکنید. داکسرها غالباً از #فیشینگ استفاده می‌کنند تا با سوءاستفاده از لینک‌های مخرب،شما را #فریب داده و از شما بخواهند اطلاعات شخصی خود را ارائه دهید. 🔅درنهایت اگر فهمیدید که مورد حمله قرار گرفته‌اید، کاری که باید برای به حداقل رساندن خسارت انجام دهید،اینست که ابتدا حمله را #گزارش دهید. 📡 @pdpaydarymelli

#پگاسوس چیست؟ پگاسوس، یک نرم‌افزار جاسوسی و هک است که توسط شرکت #اسرائیلی NSO ساخته شده و به دولت‌های مختلفی در سراسر جهان فروخته شده است. این نرم‌افزار می‌تواند به میلیارد‌ها تلفن همراه با سیستم عامل iOS یا اندروید نفوذ کند. اولین نسخه‎ی کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حمله‌ی #فیشینگ نیزه‌ای (Spear Phishing) با فرستادن پیامک‌ها و یا ایمیل‌های حاوی #لینک‌های‌مخرب به تلفن‌های همراه نفوذ می‌کرد. البته از آن زمان تا حالا، قابلیت حمله‌ی این نرم‌افزار ‌بسیار بیش‌تر از گذشته شده است. مدتی است که نفوذ پگاسوس به #حملات بدون کلیک تبدیل شده است؛ یعنی این نرم‌افزار #جاسوسی برای #نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده می‌کنند که #باگ‌ها و ایراداتی هستند که در سیستم‌عامل #تلفن‌همراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آن‌ها نبوده است. با وارد شدن این نرم‌افزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته تحت نظارت قرار می‌گیرد. این نرم‌افزار می‌تواند پیام‌های دریافتی یا ارسالی شما را کپی کرده، عکس‌های شما را ذخیره کرده و تماس‌های شما را ضبط کند. این #نرم‌افزار می‌تواند به طور مخفیانه از طریق دوربین تلفن همراه از شما فیلم بگیرد و یا برای ضبط گفتگو‌های شما،میکروفون تلفن را فعال کند. این نرم‌افزار هم‌چنین می‌تواند مکان شما را مشخص کرده و لیست نقاطی که در آن‌جا حضور داشتید و افرادی که ملاقات کرده بودید را ثبت کند. 📡 @pdpaydarymelli

🔹اسپیرفیشینگ #اسپیرفیشینگ یک حمله #فیشینگ بسیار هدفمند است که بر روی شخص یا گروه خاصی از افراد متمرکز است. ▫️پیام‌های اسپیرفیشینگ اغلب با دقت و با استفاده از تکنیک‌های مخرب مهندسی اجتماعی ساخته می‌شوند و دفاع از آنها صرفا با استفاده ازابزارهای فنی دشوار است. در این موارد، یک مجرم که معمولاً به عنوان یک فرد مورد اعتماد ظاهر می شود، هدف را فریب می دهد تا روی پیوند جعلی در یک ایمیل، پیامک و یا پیامی در شبکه های اجتماعی کلیک کند. ▫️در حملات اسپیرفیشینگ، مهاجمان اغلب از اطلاعات به دست آمده از تحقیقات استفاده می کنند تا گیرنده را فریب دهند. هدف نهایی آلوده کردن دستگاه‌ها به بدافزار از طریق متقاعد کردن گیرنده برای کلیک کردن بر روی پیوند یا دانلود یک پیوست است، یا فریب گیرنده برای انجام اقدامات دیگری که به نفع مهاجم است، از قبیل تحویل اطلاعات و یا منابع مالی #Spearphishing #مهندسی_اجتماعی #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

🔸 کلیک کردن بر لینک جعلی و بر باد رفتن سرمایه 📄برگرفته از پرونده ای واقعی #سواد_امنیتی #فیشینگ ➕ به مد بپیوندید: 📡 @pdpaydarymelli

💳 #کاردینگ چیست؟ 🔰کاردینگ معمولا به سرقت اطلاعات کارت‌های بانکی و خرید و فروش آن‌ها و شستشوی پول‌های سرقت شده گفته میشود. کاردینگ شامل جعل اسناد و مدارک نیز می‌شود. 🔰#کاردر به فردی گفته میشود که به کاردینگ اشتغال دارد. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارت‌های بانکی سرقت شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند. ⁉️روش‌های به دست آوردن شماره یا حساب‌های بانکی و اطلاعات انها توسط کاردرها: 🔻#فیشینگ: ایمیلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در ایمیلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد. 🔻#هک: هک کردن سایت هایی نظیر بانکها و یا سایتهای فروش انلاین. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردر اطلاعات بانکی مشتریان را به دست میاورند. 🔻#ویروس: استفاده از بات‌نت‌هایی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حساب‌ها و کارت‌های بانکی است. ویروس‌های دیگری نیز برای سرقت هویت وجود دارند که به انها Stealers گفته میشود. #جرائم_سایبری #امنیت_سایبری #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

⚠️ هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری #سواد_امنیتی ➕ به ما بپیوندید: 📡 @pdpaydarymelli

📽 ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت اول] #فیشینگ #مهندسی_اجتماعی #سواد_امنیتی #پایداری_ملی #ایران_پایدار ➕ به ما بپیوندید: 📡 @pdpaydarymelli

🎥 دستگیری مجرمان سایبری در زمینه فیشینگ 🔹مجرمان سایبری فعال در زمینه #فیشینگ، برداشت‌های غیرمجاز و ارسال پیامک‌های جعلی در غرب تهران دستگیر شدند. 🔹شهروندان مراقب پیامک‌های جعلی باشید وهرگز روی لینک آنها کلیک نکنید. #پایداری‌ملی #ایران_پایدار ➕ به ما بپیوندید: 📡 @pdpaydarymelli