فیشینگ چیست؟ فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود. یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت می شوند که قربانی انتظارش را ندارد. مهاجمان می توانند ایمیل ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیل های مشکوک غیرممکن است و کلاهبرداران این را خوب می دانند. بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020 ، حملات فیشینگ 32.35 درصد از کل حملات سایبری سال گذشته را شامل می شود که در واقع بیشترین حمله بوده است و 241 هزار و 342 مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال 2015 این رقم 19465 بود. #فیشینگ #سواد_رسانه_ای #رسانه 💢ارتقاء سواد رسانه ای آموزش سواد فضای مجازی

در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می کند: هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند. مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند. اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند. مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند. #فیشینگ #سواد_رسانه_ای #رسانه آموزش سواد فضای مجازی

🔸 کلیک کردن بر لینک جعلی و بر باد رفتن سرمایه 📄برگرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیشینگ @matsa_ir

#پیامک زمین دولتی از طرف کلاهبرداران است،مراقب باشید. طی روزهای گذشته شاهد ارسال پیامکهایی تحت عنوان #ثبت_نام_زمین_دولتی هستیم که ترفند جدید کلاهبرداران اینترنتی است. این افراد با ارسال پیامک حاوی لینک تحت عناوین مختلف از جمله سهام عدالت ،سامانه ثنا و ... که آخرین ترفند آن پیامک ثبت نام زمین دولتی است اقدامات خود را آغاز کرده و کاربران را به صفحات #فیشینگ و #برداشت غیرمجاز از حساب بانکیشان هدایت می‌کنند یا #اطلاعات_هویتی آنان را دریافت کرده و از آن سوءاستفاده می‌کنند. ❌به هیچ عنوان به تبلیغات بی‌نام و نشان فضای مجازی و تماس ها و پیام های ناشناس اعتماد نکنید حتی اگر مشخصات هویتی و دیگر اطلاعات شخصی شما را در اختیار داشتند چرا که ✅هیچ سازمان رسمی و حاکمیتی با شماره شخصی با شما تماس نمیگیرد و برای شما پیامک ارسال نمی کند. ⛔️در این روش از کلاهبرداری فرد کلاهبردار با ایجاد یک آدرس اینترنتی جعلی یک پیامک که در نهایت به یک لینک پرداخت آنلاین منتهی می شود برای شهروندان ارسال می کنند و از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت ‌آن ها آگاهی ندارند روی لینک کلیک کرده و مورد کلاهبرداری قرار می گیرند و حریم خصوصی آنان نقض می گردد. ☎️موارد مشابه و مشکوک را از طریق مرکز فوریتهای سایبری به شماره تلفن 096380 و یا سایت پلیس فتا به نشانی www.fata.gov.ir گزارش کنند. آموزش سواد فضای مجازی

⚠️هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری

♦️کلاهبرداری با ارسال پیامک جعلی / لینک‌های آلوده را باز نکنید #کلاهبرداری #فیشینگ #آموزش_سواد_فضای_مجازی