about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

افشای 4 مورد از اصلی ترین کلاهبرداری های ایمیلی در قطر توسط کسپرسکی

کارشناسان کسپرسکی چهار موضوع و تاکتیک اصلی کلاهبرداری ایمیلی که در حال حاضر در خاورمیانه، ترکیه و منطقه آفریقا (META) رایج هستند را تشریح کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این کلاهبرداری ها تکنیک های مختلف مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را برجسته می کند.

با این حال، هدف یکسان باقی می‌ماند، یعنی فریب دادن قربانیان ناآگاه و سرقت اطلاعات شخصی و مالی آنها.

فیشینگ رایج ترین نوع حمله مهندسی اجتماعی است.

طبق گزارش اسپم و فیشینگ در سال 2022، سیستم ضد فیشینگ کسپرسکی در سال 2022 بیش از 500 میلیون تلاش برای دسترسی به وب‌سایت‌های کلاهبرداری در سراسر جهان را خنثی کرده است.

در قطر، این نوع تهدید به مرور زمان در حال افزایش است؛ زیرا سه ماهه دوم 2023 شاهد افزایش 64 درصدی در شناسایی فیشینگ در مقایسه با نیمه اول آن بوده است.

کلاهبرداران ایمیل خود را به گونه ای جا می زنند که انگار از منابع قابل اعتماد آمده اند و گیرندگان خود را فریب می دهند تا ایمیل ها را باز کنند، روی پیوندهای مخرب کلیک کنند یا پیوست های مخرب را دانلود کنند.

کلاهبرداران از "بسته های تحویل نشده" به عنوان وسیله ای برای سوء استفاده از کنجکاوی انسان استفاده می کنند.

بسیاری از افراد ایمیل ها و پیام های متنی را از خدمات پستی و پیک دریافت کرده اند که پیوندهایی برای تأیید پرداخت یا لغو اشتراک ارائه می دهند.

با کلیک بر روی این پیوندها، افراد به یک صفحه جعلی هدایت می شوند که اطلاعات حساس را سرقت می کند.

مجرمان سایبری به‌عنوان بانک‌های برجسته ظاهر می‌شوند و از مردم درخواست می‌کنند تا برای تأیید مشتری به منظور رعایت مقررات مالی یا اجتناب از تعلیق تراکنش‌ها، آنها را بشناسند.

هدف، سوء استفاده از ترس انسان با برجسته کردن کلماتی مانند "فوری" در ایمیل قربانیان است.

قالب، طراحی و پیوند ایمیل های تایید مشتری، بمنظور فریب بصری افراد، معتبر به نظر می رسند.

فعالیت غیرمعمول ورود به حساب ایمیل، هشدارهای جعلی فعالیت ورود و یا ورود نادرست را به حساب ایمیل یک فرد، پرچم گذاری کرده و پیوندی برای گزارش کاربر ارائه می دهد.

این ایمیل شامل جزئیات ورود به سیستم مانند کشور، آدرس آی پی، تاریخ و نوع مرورگر است که باعث می شود هشدار قانونی به نظر برسد و باعث نگرانی شود.

همزمان با آغاز فصل سفرها، این موضوع کلاهبرداری می تواند میزان موفقیت مجرمان سایبری را افزایش دهد.

ایمیل های تقلبی پول رایگان با عناصر حرص و طمع و کنجکاوی انسان بازی می کنند.

مجرمان سایبری تلاش می کنند تا مردم را متقاعد کنند که پیوست ایمیل مخرب مربوط به سپرده های پول را باز کنند.

در حقیقت، پیوست یک صفحه اچ تی ام ال (HTML) است که قربانی را به یک صفحه جعلی مایکروسافت اوت لوک (Microsoft Outlook) هدایت می کند تا اعتبار نامه ایمیل را به سرقت ببرد.

این تاکتیک ها به عنوان تکنیک های مهندسی اجتماعی شناخته می شوند، که یک تکنیک دستکاری است که بر اساس نحوه تفکر و عمل افراد ساخته شده است.

این تکنیک شامل یک ایمیل یا پیام متنی است که وانمود می کند از یک منبع قابل اعتماد است.

به محض اینکه مجرمان سایبری بفهمند که چه چیزی باعث ایجاد انگیزه اعمال یک فرد می شود، از کمبود دانش آنها سوء استفاده می کنند و رفتار خود را برای رسیدن به هدف نهایی دستکاری می کنند.

هیچ جنبه ای از زندگی ما وجود ندارد که مجرمان سایبری نتوانند از آن بهره برداری کنند و رفتار و احساسات انسان نیز از این قاعده مستثنی نیست.

این کلاهبرداری ها ناشی از دستکاری مبتنی بر ترس، کنجکاوی و طمع است.

ماهر یاموت، محقق ارشد امنیت در کسپرسکی، اظهار داشت:

نکته کلیدی این است که قبل از پاسخ دادن به جزئیات اساسی در ایمیل‌ها، دقت کافی به خرج دهید، حتی اگر آنها از منابع مطمئن باشند، زیرا یک کلیک اشتباه می‌تواند منجر به ایجاد عواقب دشواری شود.

منبع:

سایبربان

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.