about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

به گزارش کارگروه حملات سایبری سایبربان ، این حمله نه تنها پیام‌ها و فایل‌های کاربران را در معرض خطر قرار می‌دهد، بلکه می‌تواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند.

بر اساس گزارش Forbes، این حمله که محققان آن را GhostPairing نامیده‌اند، ترکیبی از مهندسی اجتماعی و قابلیت اتصال دستگاه‌ها در واتساپ است.

روش کار در حمله «GhostPairing»

  1. ارسال پیام فریبنده: مهاجم پیامی برای کاربر ارسال می‌کند، معمولاً حاوی لینک ظاهراً قابل اطمینان است (مثلاً «عکس تو اینجاست»).

  2. صفحه جعلی ورود شماره: لینک کاربر را به صفحه‌ای هدایت می‌کند که شبیه وب‌سایت رسمی واتساپ یا فیسبوک است و از او می‌خواهد شماره تلفنش را وارد کند.

  3. دریافت و ضبط کد تایید واقعی: پس از وارد کردن شماره، کاربر کد تایید واتس‌اپ را دریافت می‌کند، اما مهاجم به‌طور هم‌زمان آن را ضبط می‌کند.

  4. اتصال دستگاه مهاجم به حساب قربانی: با استفاده از کد، مهاجم یک دستگاه جدید را به حساب قربانی وصل می‌کند و از آن پس می‌تواند پیام‌ها، عکس‌ها و دیگر اطلاعات حساس را مشاهده و دانلود کند.

از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاه‌های متصل را لغو نکند، پایدار خواهد بود.

چرا این حمله خطرناک است؟

  • بدون نیاز به رمز عبور یا ضعف فنی پیچیده انجام می‌شود و صرفاً بر فریب کاربر تکیه دارد.

  • مهاجم می‌تواند تمام تاریخچه گفتگوها و فایل‌های شخصی را بخواند.

  • حساب قربانی ممکن است برای فریب دیگران یا گسترش حمله به مخاطبانش استفاده شود.

  • بسیاری از کاربران حتی متوجه ورود غیرمجاز به حساب خود نمی‌شوند.

توصیه‌های امنیتی برای کاربران

  1. هیچ‌گاه کد تأیید یا شماره تلفن خود را در صفحات غیررسمی وارد نکنید.

  2. به بخش تنظیمات > دستگاه‌های متصل (Linked Devices) مراجعه و در صورت مشاهده دستگاه ناشناس، آن را فوراً خارج (Log Out) کنید.

  3. هشدارهای فیشینگ و لینک‌های ناشناس را جدی بگیرند و روی هیچ لینکی که از منابع نامعتبر ارسال شده، کلیک نکنید.

  4. در صورت امکان تأیید هویت دومرحله‌ای (Two-Step Verification) واتس‌اپ را فعال کنید تا امنیت حساب افزایش یابد.

این حمله هشدار مهمی برای همه کاربران است. محافظت از حساب، به‌روز بودن نرم‌افزار و هوشیاری در برابر پیام‌های مشکوک، مهم‌ترین اقداماتی است که می‌توان انجام داد.

منبع:

خبر آنلاین

موضوع:

تازه ترین ها
جاه‌طلبی
1404/11/15 - 14:32- هوش مصنوعي

جاه‌طلبی امارات برای رهبری در اقتصاد دیجیتال

مقررات انعطاف‌پذیر، استراتژی دولتی مبتنی بر هوش مصنوعی و مؤسسات تحقیقاتی قوی، زیربنای جاه‌طلبی امارات در اقتصاد دیجیتال هستند.

برگزاری
1404/11/15 - 14:04- اروپا

برگزاری اجلاس تاب‌آوری کابل‌های زیردریایی در پرتغال

دومین اجلاس بین‌المللی تاب‌آوری کابل‌های زیردریایی در پورتو، پرتغال آغاز شد.

برگزاری
1404/11/15 - 13:29- سایرفناوری ها

برگزاری اجلاس قطر با حضور رهبران فناوری جهان

رهبران فناوری جهان هم‌زمان با افتتاح اجلاس وب در قطر گرد هم آمدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.