مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/05 - 10:11

افشای 4 مورد از اصلی ترین کلاهبرداری های ایمیلی در قطر توسط کسپرسکی

کارشناسان کسپرسکی چهار موضوع و تاکتیک اصلی کلاهبرداری ایمیلی که در حال حاضر در خاورمیانه، ترکیه و منطقه آفریقا (META) رایج هستند را تشریح کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این کلاهبرداری ها تکنیک های مختلف مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را برجسته می کند.

با این حال، هدف یکسان باقی می‌ماند، یعنی فریب دادن قربانیان ناآگاه و سرقت اطلاعات شخصی و مالی آنها.

فیشینگ رایج ترین نوع حمله مهندسی اجتماعی است.

طبق گزارش اسپم و فیشینگ در سال 2022، سیستم ضد فیشینگ کسپرسکی در سال 2022 بیش از 500 میلیون تلاش برای دسترسی به وب‌سایت‌های کلاهبرداری در سراسر جهان را خنثی کرده است.

در قطر، این نوع تهدید به مرور زمان در حال افزایش است؛ زیرا سه ماهه دوم 2023 شاهد افزایش 64 درصدی در شناسایی فیشینگ در مقایسه با نیمه اول آن بوده است.

کلاهبرداران ایمیل خود را به گونه ای جا می زنند که انگار از منابع قابل اعتماد آمده اند و گیرندگان خود را فریب می دهند تا ایمیل ها را باز کنند، روی پیوندهای مخرب کلیک کنند یا پیوست های مخرب را دانلود کنند.

کلاهبرداران از "بسته های تحویل نشده" به عنوان وسیله ای برای سوء استفاده از کنجکاوی انسان استفاده می کنند.

بسیاری از افراد ایمیل ها و پیام های متنی را از خدمات پستی و پیک دریافت کرده اند که پیوندهایی برای تأیید پرداخت یا لغو اشتراک ارائه می دهند.

با کلیک بر روی این پیوندها، افراد به یک صفحه جعلی هدایت می شوند که اطلاعات حساس را سرقت می کند.

مجرمان سایبری به‌عنوان بانک‌های برجسته ظاهر می‌شوند و از مردم درخواست می‌کنند تا برای تأیید مشتری به منظور رعایت مقررات مالی یا اجتناب از تعلیق تراکنش‌ها، آنها را بشناسند.

هدف، سوء استفاده از ترس انسان با برجسته کردن کلماتی مانند "فوری" در ایمیل قربانیان است.

قالب، طراحی و پیوند ایمیل های تایید مشتری، بمنظور فریب بصری افراد، معتبر به نظر می رسند.

فعالیت غیرمعمول ورود به حساب ایمیل، هشدارهای جعلی فعالیت ورود و یا ورود نادرست را به حساب ایمیل یک فرد، پرچم گذاری کرده و پیوندی برای گزارش کاربر ارائه می دهد.

این ایمیل شامل جزئیات ورود به سیستم مانند کشور، آدرس آی پی، تاریخ و نوع مرورگر است که باعث می شود هشدار قانونی به نظر برسد و باعث نگرانی شود.

همزمان با آغاز فصل سفرها، این موضوع کلاهبرداری می تواند میزان موفقیت مجرمان سایبری را افزایش دهد.

ایمیل های تقلبی پول رایگان با عناصر حرص و طمع و کنجکاوی انسان بازی می کنند.

مجرمان سایبری تلاش می کنند تا مردم را متقاعد کنند که پیوست ایمیل مخرب مربوط به سپرده های پول را باز کنند.

در حقیقت، پیوست یک صفحه اچ تی ام ال (HTML) است که قربانی را به یک صفحه جعلی مایکروسافت اوت لوک (Microsoft Outlook) هدایت می کند تا اعتبار نامه ایمیل را به سرقت ببرد.

این تاکتیک ها به عنوان تکنیک های مهندسی اجتماعی شناخته می شوند، که یک تکنیک دستکاری است که بر اساس نحوه تفکر و عمل افراد ساخته شده است.

این تکنیک شامل یک ایمیل یا پیام متنی است که وانمود می کند از یک منبع قابل اعتماد است.

به محض اینکه مجرمان سایبری بفهمند که چه چیزی باعث ایجاد انگیزه اعمال یک فرد می شود، از کمبود دانش آنها سوء استفاده می کنند و رفتار خود را برای رسیدن به هدف نهایی دستکاری می کنند.

هیچ جنبه ای از زندگی ما وجود ندارد که مجرمان سایبری نتوانند از آن بهره برداری کنند و رفتار و احساسات انسان نیز از این قاعده مستثنی نیست.

این کلاهبرداری ها ناشی از دستکاری مبتنی بر ترس، کنجکاوی و طمع است.

ماهر یاموت، محقق ارشد امنیت در کسپرسکی، اظهار داشت:

نکته کلیدی این است که قبل از پاسخ دادن به جزئیات اساسی در ایمیل‌ها، دقت کافی به خرج دهید، حتی اگر آنها از منابع مطمئن باشند، زیرا یک کلیک اشتباه می‌تواند منجر به ایجاد عواقب دشواری شود.