مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1404/07/15 - 14:30

هشدار آژانس امنیت ملی آمریکا: اگر چنین اتفاقی افتاد، فورا استفاده از گوشی خود را متوقف کنید!

این سازمان تاکید می‌کند در صورت مشاهده پاپ‌آپ‌های مشکوک، فورا استفاده از دستگاه خود را متوقف کنید.

به گزارش کارگروه امنیت سایبربان ؛ حملات ClickFix که زمانی تنها کامپیوترها را نشانه می‌گرفتند، حالا به طور فزاینده‌ای گوشی‌های هوشمند، به‌ویژه دستگاه‌های اندرویدی و آیفون را هدف قرار داده‌اند. این شیوه مخرب سایبری، با استفاده از پاپ‌آپ‌های فریبنده، کاربران را وادار به انجام اقدامات خاصی می‌کند. هدف اصلی این پاپ‌آپ‌ها، دسترسی به اطلاعات حساس، نصب بدافزار یا هدایت کاربران به صفحات جعلی است. حفظ امنیت گوشی در برابر این ترفندهای پیچیده، اکنون به یک چالش جدی برای کاربران و کارشناسان امنیت تبدیل شده است.

در صورت مشاهده پاپ‌آپ ClickFix چه باید کرد؟

اگر پاپ‌آپ مشکوکی در گوشی شما ظاهر شد، هرگز با آن تعامل نکنید. بهترین کار این است که بلافاصله تمام برنامه‌های باز را ببندید و به صفحه اصلی گوشی بازگردید؛ تلاش نکنید مستقیماً پاپ‌آپ را ببندید یا از آن خارج شوید.

برای حفظ امنیت بیشتر، نکات زیر را رعایت کنید:

از صحبت کردن درباره اطلاعات شخصی نظیر جزئیات بانکی یا رمزهای عبور از طریق پیامک یا تماس خودداری کنید.
به پیامک‌ها یا ایمیل‌های ناشناس پاسخ ندهید و هرگز پیوست‌ها یا لینک‌های موجود در آن‌ها را باز نکنید.
دسترسی به موقعیت مکانی گوشی خود را فقط به برنامه‌های مورد اعتماد و در مواقع ضروری محدود کنید.
اگر فکر می‌کنید پاپ‌آپ ممکن است قانونی باشد، باز هم پس از بستن تمام برنامه‌ها، مستقیماً با شرکت مربوطه تماس بگیرید و صحت آن را بررسی کنید.

اقدامات پس از قربانی شدن در حملات ClickFix

اگر گمان می‌کنید که دستورالعمل‌های یک حمله ClickFix را دنبال کرده‌اید، باید فوراً اقدامات حفاظتی انجام دهید:

تمامی رمزهای عبور خود را تغییر دهید.
با بانک خود تماس بگیرید و آن‌ها را از احتمال قربانی شدن در یک حمله مطلع کنید تا فعالیت‌های مشکوک را زیر نظر بگیرند.
از قابلیت‌های داخلی گوشی یا برنامه‌های آنتی‌ویروس برای اسکن و حذف هرگونه بدافزار استفاده کنید.

نمونه‌هایی از جرایم ClickFix

حملات ClickFix می‌توانند اشکال مختلفی داشته باشند که در ادامه به چند مورد از آن‌ها اشاره شده است:

مایکروسافت در مه ۲۰۲۵ یک حمله ClickFix را شناسایی کرد که سازمان‌های دولتی، مالی، آموزشی و حمل‌ونقل را هدف قرار داده بود. این حمله از طریق یک ایمیل حاوی فایل ZIP آغاز شد و قربانیان را به وب‌سایت‌های جعلی هدایت می‌کرد.
گروه Lazarus، که یک گروه سایبری بدنام است، با جعل پیشنهادهای شغلی در صنعت رمزارز، قربانیان را به شرکت در مصاحبه‌های ساختگی ترغیب کرده و سعی می‌کرد آن‌ها را به کلیک بر روی لینک‌ها یا دانلود فایل‌های آلوده وادار کند.
برخی حملات ClickFix دقیقاً شبیه پیام‌های تأیید انسانی (مانند Google CAPTCHA) طراحی شده بودند. این حملات پس از فریب کاربران، آن‌ها را به انجام دستورات خاصی از طریق کیبورد هدایت کرده و پاپ‌آپ‌های مخرب دیگری را باز می‌کردند.

فرقی نمی‌کند ساکن آمریکا هستید یا هر جای دیگر جهان، این توصیه‌های امنیتی را جدی بگیرید.