about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

افشای 4 مورد از اصلی ترین کلاهبرداری های ایمیلی در قطر توسط کسپرسکی

کارشناسان کسپرسکی چهار موضوع و تاکتیک اصلی کلاهبرداری ایمیلی که در حال حاضر در خاورمیانه، ترکیه و منطقه آفریقا (META) رایج هستند را تشریح کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این کلاهبرداری ها تکنیک های مختلف مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را برجسته می کند.

با این حال، هدف یکسان باقی می‌ماند، یعنی فریب دادن قربانیان ناآگاه و سرقت اطلاعات شخصی و مالی آنها.

فیشینگ رایج ترین نوع حمله مهندسی اجتماعی است.

طبق گزارش اسپم و فیشینگ در سال 2022، سیستم ضد فیشینگ کسپرسکی در سال 2022 بیش از 500 میلیون تلاش برای دسترسی به وب‌سایت‌های کلاهبرداری در سراسر جهان را خنثی کرده است.

در قطر، این نوع تهدید به مرور زمان در حال افزایش است؛ زیرا سه ماهه دوم 2023 شاهد افزایش 64 درصدی در شناسایی فیشینگ در مقایسه با نیمه اول آن بوده است.

کلاهبرداران ایمیل خود را به گونه ای جا می زنند که انگار از منابع قابل اعتماد آمده اند و گیرندگان خود را فریب می دهند تا ایمیل ها را باز کنند، روی پیوندهای مخرب کلیک کنند یا پیوست های مخرب را دانلود کنند.

کلاهبرداران از "بسته های تحویل نشده" به عنوان وسیله ای برای سوء استفاده از کنجکاوی انسان استفاده می کنند.

بسیاری از افراد ایمیل ها و پیام های متنی را از خدمات پستی و پیک دریافت کرده اند که پیوندهایی برای تأیید پرداخت یا لغو اشتراک ارائه می دهند.

با کلیک بر روی این پیوندها، افراد به یک صفحه جعلی هدایت می شوند که اطلاعات حساس را سرقت می کند.

مجرمان سایبری به‌عنوان بانک‌های برجسته ظاهر می‌شوند و از مردم درخواست می‌کنند تا برای تأیید مشتری به منظور رعایت مقررات مالی یا اجتناب از تعلیق تراکنش‌ها، آنها را بشناسند.

هدف، سوء استفاده از ترس انسان با برجسته کردن کلماتی مانند "فوری" در ایمیل قربانیان است.

قالب، طراحی و پیوند ایمیل های تایید مشتری، بمنظور فریب بصری افراد، معتبر به نظر می رسند.

فعالیت غیرمعمول ورود به حساب ایمیل، هشدارهای جعلی فعالیت ورود و یا ورود نادرست را به حساب ایمیل یک فرد، پرچم گذاری کرده و پیوندی برای گزارش کاربر ارائه می دهد.

این ایمیل شامل جزئیات ورود به سیستم مانند کشور، آدرس آی پی، تاریخ و نوع مرورگر است که باعث می شود هشدار قانونی به نظر برسد و باعث نگرانی شود.

همزمان با آغاز فصل سفرها، این موضوع کلاهبرداری می تواند میزان موفقیت مجرمان سایبری را افزایش دهد.

ایمیل های تقلبی پول رایگان با عناصر حرص و طمع و کنجکاوی انسان بازی می کنند.

مجرمان سایبری تلاش می کنند تا مردم را متقاعد کنند که پیوست ایمیل مخرب مربوط به سپرده های پول را باز کنند.

در حقیقت، پیوست یک صفحه اچ تی ام ال (HTML) است که قربانی را به یک صفحه جعلی مایکروسافت اوت لوک (Microsoft Outlook) هدایت می کند تا اعتبار نامه ایمیل را به سرقت ببرد.

این تاکتیک ها به عنوان تکنیک های مهندسی اجتماعی شناخته می شوند، که یک تکنیک دستکاری است که بر اساس نحوه تفکر و عمل افراد ساخته شده است.

این تکنیک شامل یک ایمیل یا پیام متنی است که وانمود می کند از یک منبع قابل اعتماد است.

به محض اینکه مجرمان سایبری بفهمند که چه چیزی باعث ایجاد انگیزه اعمال یک فرد می شود، از کمبود دانش آنها سوء استفاده می کنند و رفتار خود را برای رسیدن به هدف نهایی دستکاری می کنند.

هیچ جنبه ای از زندگی ما وجود ندارد که مجرمان سایبری نتوانند از آن بهره برداری کنند و رفتار و احساسات انسان نیز از این قاعده مستثنی نیست.

این کلاهبرداری ها ناشی از دستکاری مبتنی بر ترس، کنجکاوی و طمع است.

ماهر یاموت، محقق ارشد امنیت در کسپرسکی، اظهار داشت:

نکته کلیدی این است که قبل از پاسخ دادن به جزئیات اساسی در ایمیل‌ها، دقت کافی به خرج دهید، حتی اگر آنها از منابع مطمئن باشند، زیرا یک کلیک اشتباه می‌تواند منجر به ایجاد عواقب دشواری شود.

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.