۱۴ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
social engineering
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۶ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
زبان بدن : به طور خلاصه ، هر شخص در حین صحبت علائمی از خود بروز می دهد مثل : استفاده از دست ها ، پلک زدن ، خاراندن سر و ... این علائم را زبان بدن می نامند.
در پست های بعدی درباره زبان بدن بیشتر صحبت میکنیم
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
در پست های بعدی درباره زبان بدن بیشتر صحبت میکنیم
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۷ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
اولین قسمتی که باید به آن توجه داشت دست هاست ، حرکت دست ها باید کاملا حساب شده باشد ، یادتان باشد که دست های رو به جلو و با کف دست باز نشانه صداقت و راستگویی است
وقتی در همین حرکت از شانه هایی بالا انداخته شود، مفهومی که شخص مقابل درک می کند این است که شخص مقابل واقعا از قضیه بی اطلاع است .
🖇از حرکاتی که ممکن است در بیننده تاثیر منفی بگذارد خودداری کنید ، مثلا نشان دادن شست دست ، ممکن است این عمل برای شخص مقابل مساوی همان معنی براي شما نباشد و به جای یک اثرپذیری خوب شاهد جدال فیزیکی و لفظی باشید !
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
وقتی در همین حرکت از شانه هایی بالا انداخته شود، مفهومی که شخص مقابل درک می کند این است که شخص مقابل واقعا از قضیه بی اطلاع است .
🖇از حرکاتی که ممکن است در بیننده تاثیر منفی بگذارد خودداری کنید ، مثلا نشان دادن شست دست ، ممکن است این عمل برای شخص مقابل مساوی همان معنی براي شما نباشد و به جای یک اثرپذیری خوب شاهد جدال فیزیکی و لفظی باشید !
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۷ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
دوره مهندسی اجتماعی + مدرک پایانی
اونم رایگان +1point_down
https://www.daneshjooyar.com/social-engineering
لذت ببرید heart️
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
اونم رایگان +1point_down
https://www.daneshjooyar.com/social-engineering
لذت ببرید heart️
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۹ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
symbolsعقل کی کمتره؟symbols
اstar️star️star️star️star️ا
bulb ۲ نکته
heavy_check_mark️۴ مثال
speech_balloon ۲۱۲ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه
1️⃣ به کی بیشتر پول بدیم؟
فرض بگیرید میخواین یه نیرو استخدام کنید برای شرکتتون. مبنای شما برای استخدام آدما چه خواهد بود؟
یه مدت داشتم به این موضوع فکر میکردم که عادلانهترین راه برای توزیع ثروت چیه؟
با خودم گفتم مبنا، باید چیزی باشه که همهی آدما در اون برابر باشن.
heavy_check_mark️پس مثلاً جغرافیا مبنای خوبی نیست چون تنوع بالاست و آدم با اختیار خودش توی شهر و کشورش دنیا نمیاد. نباید بگیم چون فلانی همشهری منه، اونو استخدام میکنم!
heavy_check_mark️اگه مبنای توزیع ثروت رو ظاهر قرار بدیم هم باز حق خیلیا ضایع میشه. (بیشتر آقایون!)
heavy_check_mark️میزان توانمندی فیزیکی هم خوب نیست چون به صورت میانگین خانمها از نظر فیزیکی ضعیفتر از آقایون هستن.
heavy_check_mark️اگه بخوایم بگیم هرکسی مومنتره استخدام میشه باز دو تا مشکل هست. نه میشه به راحتی ایمان آدما رو اندازهگیری کرد. هم باعث افزایش بساط ریاکاری میشه...
2️⃣ پس چیکار کنیم؟
جوابی که من بهش رسیدم این بود. مبنا رو، باید بذاریم عقل آدما. هرکسی بیشتر از عقلش توی اون کار استفاده کنه، استخدام میشه.
چرا؟
چون مطمئناً کسی نمیاد بگه عقل من کمه. ممکنه یکی ازش استفاده نکنه، ولی همینکه کسی قبول نمیکنه عقلش از بقیه کمتره میتونه باعث بشه به یه نظام عادلانه در مدیریت منابع انسانی برسیم...
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
اstar️star️star️star️star️ا
bulb ۲ نکته
heavy_check_mark️۴ مثال
speech_balloon ۲۱۲ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه
1️⃣ به کی بیشتر پول بدیم؟
فرض بگیرید میخواین یه نیرو استخدام کنید برای شرکتتون. مبنای شما برای استخدام آدما چه خواهد بود؟
یه مدت داشتم به این موضوع فکر میکردم که عادلانهترین راه برای توزیع ثروت چیه؟
با خودم گفتم مبنا، باید چیزی باشه که همهی آدما در اون برابر باشن.
heavy_check_mark️پس مثلاً جغرافیا مبنای خوبی نیست چون تنوع بالاست و آدم با اختیار خودش توی شهر و کشورش دنیا نمیاد. نباید بگیم چون فلانی همشهری منه، اونو استخدام میکنم!
heavy_check_mark️اگه مبنای توزیع ثروت رو ظاهر قرار بدیم هم باز حق خیلیا ضایع میشه. (بیشتر آقایون!)
heavy_check_mark️میزان توانمندی فیزیکی هم خوب نیست چون به صورت میانگین خانمها از نظر فیزیکی ضعیفتر از آقایون هستن.
heavy_check_mark️اگه بخوایم بگیم هرکسی مومنتره استخدام میشه باز دو تا مشکل هست. نه میشه به راحتی ایمان آدما رو اندازهگیری کرد. هم باعث افزایش بساط ریاکاری میشه...
2️⃣ پس چیکار کنیم؟
جوابی که من بهش رسیدم این بود. مبنا رو، باید بذاریم عقل آدما. هرکسی بیشتر از عقلش توی اون کار استفاده کنه، استخدام میشه.
چرا؟
چون مطمئناً کسی نمیاد بگه عقل من کمه. ممکنه یکی ازش استفاده نکنه، ولی همینکه کسی قبول نمیکنه عقلش از بقیه کمتره میتونه باعث بشه به یه نظام عادلانه در مدیریت منابع انسانی برسیم...
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۲۰ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
طعمه گذاری (Baiting)
حملات طعمه گذاری همانطور که از نام آن نیز پیداست ، از یک وعده دروغین برای تحریک طمع یا کنجکاوی قربانی استفاده می کنند. آنها کاربران را به دامی سوق می دهند که اطلاعات شخصی آنها را دزدیده یا سیستم های آنها را به بدافزار آلوده می کند.
رایج ترین شکل طعمه گذاری از رسانه های فیزیکی برای پراکنده کردن بدافزار استفاده می کند. به عنوان مثال ، مهاجمان طعمه را به صورت درایوهای فلش آلوده به بدافزار در مناطق قابل توجهی که قربانیان بالقوه مطمئناً آنها را می بینند قرار می دهند. طعمه ظاهری معتبر دارد ، مانند برچسبی که آن را به عنوان لیست حقوق و دستمزد شرکت نشان می دهد.
قربانیان از روی کنجکاوی طعمه را برمی دارند و آن را وارد رایانه محل کار یا خانه می کنند و در نتیجه بدافزار خودکار روی سیستم نصب می شود.
کلاهبرداری طعمه گذاری لزوماً نباید در دنیای فیزیکی انجام شوند. انواع آنلاین طعمه گذاری شامل تبلیغات فریبنده ای است که منجر به ایجاد سایت های مخرب می شود یا کاربران را به بارگیری یک برنامه آلوده به بدافزار ترغیب می کند.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
حملات طعمه گذاری همانطور که از نام آن نیز پیداست ، از یک وعده دروغین برای تحریک طمع یا کنجکاوی قربانی استفاده می کنند. آنها کاربران را به دامی سوق می دهند که اطلاعات شخصی آنها را دزدیده یا سیستم های آنها را به بدافزار آلوده می کند.
رایج ترین شکل طعمه گذاری از رسانه های فیزیکی برای پراکنده کردن بدافزار استفاده می کند. به عنوان مثال ، مهاجمان طعمه را به صورت درایوهای فلش آلوده به بدافزار در مناطق قابل توجهی که قربانیان بالقوه مطمئناً آنها را می بینند قرار می دهند. طعمه ظاهری معتبر دارد ، مانند برچسبی که آن را به عنوان لیست حقوق و دستمزد شرکت نشان می دهد.
قربانیان از روی کنجکاوی طعمه را برمی دارند و آن را وارد رایانه محل کار یا خانه می کنند و در نتیجه بدافزار خودکار روی سیستم نصب می شود.
کلاهبرداری طعمه گذاری لزوماً نباید در دنیای فیزیکی انجام شوند. انواع آنلاین طعمه گذاری شامل تبلیغات فریبنده ای است که منجر به ایجاد سایت های مخرب می شود یا کاربران را به بارگیری یک برنامه آلوده به بدافزار ترغیب می کند.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۲۲ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
symbols مدرسه به من یاد داد که... symbols
bulb ۲ نکته
heavy_check_mark️۱ مثال
speech_balloon ۳۶۲ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه و ۳۰ ثانیه
1️⃣ همیشه آسون میشه
یادتونه وقتی کلاس سوم دبستان بودیم میخواستیم جدول ضرب رو یاد بگیریم چقدر سختمون بود؟
وقتی کلاس پنجم یا توی دبیرستان هم همون حس رو داشتیم؟ یا برامون یه موضوع پیشِ پا افتاده بود؟
خوندن و نوشتنِ کلاس اول چی؟ خیلی زود عادی نشد؟
چی میخوام بگم؟ اکثر سختیهایی که توی زندگی میکشیم همون اولش درد داره، ولی باعث میشه بریم کلاس بالاتر و بعدش برامون خندهدار میشه...
ما نه حق داریم کلاس اولیها رو مسخره کنیم چون بلد نیستن بخونن، نه حق داریم بترسیم از مباحث کلاسی که توش هستیم! فقط باید پرقدرت بریم جلو...
2️⃣ همیشه میشه ۲۰ گرفت
ما خیلی وقتا توی امتحانات مدرسه، وقتی جواب یه سوال رو بلد نبودیم، اگر تستی بود شانسی میزدیم، اگر تشریحی بود، تا جایی که میتونستیم، چرت و پرت تَفت میدادیم به امید اینکه نمرهی اون سوال رو از دست ندیم.
اونجا همهمون ناخودآگاه به یه موضوع باور داشتیم: این که این سوالی که به من دادن، به هر حال یه جواب داره!
تا حالا دیدین توی امتحانات مدرسه، سوالی بدن که کلا جواب نداشته باشه؟
سوال غیرممکن باشه؟ بخاطر همین به خودمون جرئت میدادیم حتی شانسی، ولی جواب بدیم!
heavy_check_mark️ من گاهی وقتا برای یه سوال ریاضی، دو سه روز فکر میکردم و با سوال کُشتی میگرفتم تا جوابش رو پیدا کنم و هر سری پشمام میریخت وقتی میدیدم سوالی که در نگاه اول غیرممکن بود، در نهایت حل میشد!
توی زندگی واقعی هم همینه بچهها. خیلیا توی زندگی خیلی زود تسلیم مسائل میشن چون فکر میکنن چالشهاشون هیچ جوابی نداره و سوال رو خالی میذارن!
باباااا، واقعاً برای هر سوال یه جوابی هست... اون روحیهی حل مسئله رو اگه داشته باشین، برای اکثر سوالات میتونید یه جواب جدید و خفن پیدا کنین که در نگاه اول غیرممکن به نظرتون میرسیده!
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
bulb ۲ نکته
heavy_check_mark️۱ مثال
speech_balloon ۳۶۲ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه و ۳۰ ثانیه
1️⃣ همیشه آسون میشه
یادتونه وقتی کلاس سوم دبستان بودیم میخواستیم جدول ضرب رو یاد بگیریم چقدر سختمون بود؟
وقتی کلاس پنجم یا توی دبیرستان هم همون حس رو داشتیم؟ یا برامون یه موضوع پیشِ پا افتاده بود؟
خوندن و نوشتنِ کلاس اول چی؟ خیلی زود عادی نشد؟
چی میخوام بگم؟ اکثر سختیهایی که توی زندگی میکشیم همون اولش درد داره، ولی باعث میشه بریم کلاس بالاتر و بعدش برامون خندهدار میشه...
ما نه حق داریم کلاس اولیها رو مسخره کنیم چون بلد نیستن بخونن، نه حق داریم بترسیم از مباحث کلاسی که توش هستیم! فقط باید پرقدرت بریم جلو...
2️⃣ همیشه میشه ۲۰ گرفت
ما خیلی وقتا توی امتحانات مدرسه، وقتی جواب یه سوال رو بلد نبودیم، اگر تستی بود شانسی میزدیم، اگر تشریحی بود، تا جایی که میتونستیم، چرت و پرت تَفت میدادیم به امید اینکه نمرهی اون سوال رو از دست ندیم.
اونجا همهمون ناخودآگاه به یه موضوع باور داشتیم: این که این سوالی که به من دادن، به هر حال یه جواب داره!
تا حالا دیدین توی امتحانات مدرسه، سوالی بدن که کلا جواب نداشته باشه؟
سوال غیرممکن باشه؟ بخاطر همین به خودمون جرئت میدادیم حتی شانسی، ولی جواب بدیم!
heavy_check_mark️ من گاهی وقتا برای یه سوال ریاضی، دو سه روز فکر میکردم و با سوال کُشتی میگرفتم تا جوابش رو پیدا کنم و هر سری پشمام میریخت وقتی میدیدم سوالی که در نگاه اول غیرممکن بود، در نهایت حل میشد!
توی زندگی واقعی هم همینه بچهها. خیلیا توی زندگی خیلی زود تسلیم مسائل میشن چون فکر میکنن چالشهاشون هیچ جوابی نداره و سوال رو خالی میذارن!
باباااا، واقعاً برای هر سوال یه جوابی هست... اون روحیهی حل مسئله رو اگه داشته باشین، برای اکثر سوالات میتونید یه جواب جدید و خفن پیدا کنین که در نگاه اول غیرممکن به نظرتون میرسیده!
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۲۸ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
شرح یکی از تکنیک های فیش-ینگglobe_with_meridians
با استفاده از این تکنیک می توان آدرس ip را به یک عدد پیوسته تبدیل کرد و با توجه به اینکه اگر در آدرس بار مرورگر
example@site.com
وارد شود ، مرورگر اطلاعات بعد از @ را بررسی می کند، برای مثال اگر در آدرس بار مرورگر
email@google.com
را جستجو کنیم خود به خود وارد googe.com می شویم! و چون مرورگر توانایی خواندن و اجرای URL Code را دارد ، می توان به جای @ ، 40% را وارد کرد.
همانطور که گفتیم آیپی میتواند به یک عدد پیوسته تبدیل شود برای مثال
66.46.55.116 => 1110325108
یعنی اگر ما ping 1110325108 را در ترمینال وارد کنیم نتیجه به صورت زیر می باشد
pinging 66.46.55.116 .......
پس نفوذگر می تواند یک وبسایت جعلی به شکل زیر ایجاد و به راحتی حمله ی فیشینگ را اجرا کند.
google.com%401110325108
و با کلیک روی آن وارد سایت جعلی می شوید!
(به لینک هایی که روی آنها کلیک می کنید دقت داشته باشید)
#phi_shing
#social_engineering
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
با استفاده از این تکنیک می توان آدرس ip را به یک عدد پیوسته تبدیل کرد و با توجه به اینکه اگر در آدرس بار مرورگر
example@site.com
وارد شود ، مرورگر اطلاعات بعد از @ را بررسی می کند، برای مثال اگر در آدرس بار مرورگر
email@google.com
را جستجو کنیم خود به خود وارد googe.com می شویم! و چون مرورگر توانایی خواندن و اجرای URL Code را دارد ، می توان به جای @ ، 40% را وارد کرد.
همانطور که گفتیم آیپی میتواند به یک عدد پیوسته تبدیل شود برای مثال
66.46.55.116 => 1110325108
یعنی اگر ما ping 1110325108 را در ترمینال وارد کنیم نتیجه به صورت زیر می باشد
pinging 66.46.55.116 .......
پس نفوذگر می تواند یک وبسایت جعلی به شکل زیر ایجاد و به راحتی حمله ی فیشینگ را اجرا کند.
google.com%401110325108
و با کلیک روی آن وارد سایت جعلی می شوید!
(به لینک هایی که روی آنها کلیک می کنید دقت داشته باشید)
#phi_shing
#social_engineering
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۲۹ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
آموزش جدید روش مهندسی اجتماعی مستر ربات در سروش آپلود شد
اینجا نمیشه آپلود کرد سرعت آپلود به شدت پایینه
لینک کانال مهندسی اجتماعی ما در سروش :
https://splus.ir/Social_Engineering
اینجا نمیشه آپلود کرد سرعت آپلود به شدت پایینه
لینک کانال مهندسی اجتماعی ما در سروش :
https://splus.ir/Social_Engineering
Please open Rubika to view this post
VIEW IN RUBIKA۳۱ اردیبهشت
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
حمایت ها کم شده ها فک نکنید متوجه نمیشمbroken_heartjoy
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
گرگ در لباس میش؛ داستانِ همیشگیِ «مهندسی اجتماعی»! wolfsheep
شاید این ویدیو در نگاه اول طنز به نظر بیاد، اما دقیقاً داره یکی از خطرناکترین روشهای هک رو به تصویر میکشه: مهندسی اجتماعی (Social Engineering).
در دنیای امنیت سایبری، «هکر کلاه سیاه» همیشه دنبال شکستن رمزهای پیچیده نیست؛ گاهی اوقات فقط کافیه ظاهرِ یک دوست، یک همکار، یا حتی یک پشتیبان فنیِ قابل اعتماد رو به خودش بگیره تا شما درهای ورودی رو با دست خودتون براش باز کنید.
pushpin چرا این ترفند همیشه جواب میده؟
چون هکرها به جای هدف قرار دادن سیستمها، «روانشناسی انسان» رو هدف میگیرن. وقتی شما احساس کنید با کسی طرف هستید که مثل خودتونه (شبیه به خودتون فکر میکنه یا ظاهرش قابل اعتماده)، گارد دفاعیتون رو پایین میارید.
🛡 چطور گرگها رو شناسایی کنیم؟
۱. به درخواستهای ناگهانی برای ارسال اطلاعات حساس (پسورد، کد تایید و…) شک کنید.
۲. همیشه هویت فرستنده رو از طریق یک کانال ارتباطی دیگه چک کنید.
۳. یادتون باشه: در دنیای دیجیتال، هیچکس اونقدر که ظاهرش نشون میده «بیخطر» نیست.
#امنیت #مهندسی_اجتماعی #هک #هکر_کلاه_سیاه #آموزش_امنیت #سایبری #فیشینگ
مهندسی اجتماعی برای سایبری ها به شدت نیازه به همین دلیل اگه موافق باشید یه کانال عمومی زده میشه و داخلش مهندسی اجتماعی رو آموزش میدیم+1
╭─┈┈
│ soonLink : https://rubika.ir/joinc/EFJCEABJ0MVGKTEJEMDOVXFXSTXOVHPW
╰───────────────
شاید این ویدیو در نگاه اول طنز به نظر بیاد، اما دقیقاً داره یکی از خطرناکترین روشهای هک رو به تصویر میکشه: مهندسی اجتماعی (Social Engineering).
در دنیای امنیت سایبری، «هکر کلاه سیاه» همیشه دنبال شکستن رمزهای پیچیده نیست؛ گاهی اوقات فقط کافیه ظاهرِ یک دوست، یک همکار، یا حتی یک پشتیبان فنیِ قابل اعتماد رو به خودش بگیره تا شما درهای ورودی رو با دست خودتون براش باز کنید.
pushpin چرا این ترفند همیشه جواب میده؟
چون هکرها به جای هدف قرار دادن سیستمها، «روانشناسی انسان» رو هدف میگیرن. وقتی شما احساس کنید با کسی طرف هستید که مثل خودتونه (شبیه به خودتون فکر میکنه یا ظاهرش قابل اعتماده)، گارد دفاعیتون رو پایین میارید.
🛡 چطور گرگها رو شناسایی کنیم؟
۱. به درخواستهای ناگهانی برای ارسال اطلاعات حساس (پسورد، کد تایید و…) شک کنید.
۲. همیشه هویت فرستنده رو از طریق یک کانال ارتباطی دیگه چک کنید.
۳. یادتون باشه: در دنیای دیجیتال، هیچکس اونقدر که ظاهرش نشون میده «بیخطر» نیست.
#امنیت #مهندسی_اجتماعی #هک #هکر_کلاه_سیاه #آموزش_امنیت #سایبری #فیشینگ
مهندسی اجتماعی برای سایبری ها به شدت نیازه به همین دلیل اگه موافق باشید یه کانال عمومی زده میشه و داخلش مهندسی اجتماعی رو آموزش میدیم+1
╭─┈┈
│ soonLink : https://rubika.ir/joinc/EFJCEABJ0MVGKTEJEMDOVXFXSTXOVHPW
╰───────────────
Please open Rubika to view this post
VIEW IN RUBIKA۳ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
symbols زمان رو کش بیار symbols
bulb ۳ نکته
speech_balloon ۳۱۶ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه
1️⃣ چقدر سریع گذشت
تا حالا دقت کردی وقتی بچهای، تابستون انگار صد سال طول میکشه، ولی الان تا پلک میزنی سال تموم شده؟
«جورج مک» توی یه توییت خیلی جالب با استفاده از قانون ژانت (Janet's Law) اینو کالبدشکافی کرده.
قصه، قصهِ درصدهاست:
ماجرا خیلی سادهست اما وحشتناک:
وقتی ۵ سالته، یک سال زندگی معادل ۲۰٪ کل عمرته؛ پس معلومه که خیلی طولانیه!
وقتی ۵۰ سالته، یک سال فقط ۲٪ عمرته؛ پس مثل یه چشمبههمزدن میگذره.
طبق این منطق، تو وقتی به ۲۰ سالگی میرسی، از نظر «حسِ زمانی» نصف عمرت رو سپری کردی! یعنی تعطیلات تابستونی یه فسقلی ۵ ساله، با کل زندگی تو از ۴۰ تا ۵۰ سالگی برابری میکنه.
2️⃣ روتینهای زندگی کُش
چرا مغزمون بهمون کلک میزنه؟
دلیلش فقط ریاضی نیست؛ مقصر اصلی «روتین» و «اتوپایلوت» زندگی کردنه. وقتی بزرگ میشی، دیگه کمتر دنبال تجربه جدید میری. مغز وقتی چیز جدیدی نمیبینه، خاطرات تکراری رو فشرده و حذف میکنه. نتیجه؟ انگار زمان غیب میشه!
3️⃣ زمان رو کش بیار
نویسنده میگه نباید قربانی این قانون باشی. میتونی با High Agency (یعنی منفعل نبودن و فرمان زندگی رو دست گرفتن) این روند رو معکوس کنی:
کشتن اتوپایلوت: روتینهای مرده رو بشکن.
تزریق تازگی: کارهای جدید، سفرهای نرفته و تجربههای نو.
خاطرهسازی آگاهانه: هر چی خاطره متمایز بیشتری بسازی، مغزت فضای بیشتری به اون بازه زمانی اختصاص میده و زمان «کندتر» میگذره.
تهِ قصه دو راه داری:
۱. مثل بقیه زندگی کنی و توی ۸۰ سالگی حس کنی کلاً ۲۰ سال زندگی کردی.
۲. فرمان رو دست بگیری و طوری زندگی کنی که ۸۰ سالت به اندازه ۲۰۰ سال بهت مزه بده.
خلاصه که زمانِ ذهنی دست خودته، نذار روی دور تند هدر بره.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
bulb ۳ نکته
speech_balloon ۳۱۶ واژه
hourglass️ زمانِ مطالعه: فقط ۱ دقیقه
1️⃣ چقدر سریع گذشت
تا حالا دقت کردی وقتی بچهای، تابستون انگار صد سال طول میکشه، ولی الان تا پلک میزنی سال تموم شده؟
«جورج مک» توی یه توییت خیلی جالب با استفاده از قانون ژانت (Janet's Law) اینو کالبدشکافی کرده.
قصه، قصهِ درصدهاست:
ماجرا خیلی سادهست اما وحشتناک:
وقتی ۵ سالته، یک سال زندگی معادل ۲۰٪ کل عمرته؛ پس معلومه که خیلی طولانیه!
وقتی ۵۰ سالته، یک سال فقط ۲٪ عمرته؛ پس مثل یه چشمبههمزدن میگذره.
طبق این منطق، تو وقتی به ۲۰ سالگی میرسی، از نظر «حسِ زمانی» نصف عمرت رو سپری کردی! یعنی تعطیلات تابستونی یه فسقلی ۵ ساله، با کل زندگی تو از ۴۰ تا ۵۰ سالگی برابری میکنه.
2️⃣ روتینهای زندگی کُش
چرا مغزمون بهمون کلک میزنه؟
دلیلش فقط ریاضی نیست؛ مقصر اصلی «روتین» و «اتوپایلوت» زندگی کردنه. وقتی بزرگ میشی، دیگه کمتر دنبال تجربه جدید میری. مغز وقتی چیز جدیدی نمیبینه، خاطرات تکراری رو فشرده و حذف میکنه. نتیجه؟ انگار زمان غیب میشه!
3️⃣ زمان رو کش بیار
نویسنده میگه نباید قربانی این قانون باشی. میتونی با High Agency (یعنی منفعل نبودن و فرمان زندگی رو دست گرفتن) این روند رو معکوس کنی:
کشتن اتوپایلوت: روتینهای مرده رو بشکن.
تزریق تازگی: کارهای جدید، سفرهای نرفته و تجربههای نو.
خاطرهسازی آگاهانه: هر چی خاطره متمایز بیشتری بسازی، مغزت فضای بیشتری به اون بازه زمانی اختصاص میده و زمان «کندتر» میگذره.
تهِ قصه دو راه داری:
۱. مثل بقیه زندگی کنی و توی ۸۰ سالگی حس کنی کلاً ۲۰ سال زندگی کردی.
۲. فرمان رو دست بگیری و طوری زندگی کنی که ۸۰ سالت به اندازه ۲۰۰ سال بهت مزه بده.
خلاصه که زمانِ ذهنی دست خودته، نذار روی دور تند هدر بره.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۵ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
symbolsمهارت پولساز کوتاهمدت!symbols
سلسله مباحث #کسب_درآمد - قسمت اول
bulb ۳ نکته
heavy_check_mark️۳ مثال
speech_balloon ۲۸۳ واژه
hourglass️ زمانِ مطالعه: حدود ۱ دقیقه
1️⃣ سنگ بنای اقتصاد
ریشهی اقتصاد محدودیته. اگر یه چیزی که مردم میخوانش، کمتر از نیاز همگانی باشه، برای به دست آوردنش رقابت شکل میگیره و اون چیز، ارزشمند محسوب میشه.
heavy_check_mark️ مثلاً ما برای تنفس اکسیژن به صورت معمول پولی پرداخت نمیکنیم (چون در حد مصرف معمول همه، موجوده) ولی اگر بریم جایی که اکسیژن کمه (در ارتفاعات کوهنوردی) یا بیشتر از مصرف معمول نیاز داشته باشیم (مثلاً توی بیمارستانها) برای داشتنش باید پول بدیم.
2️⃣ مهارت پولساز!
مهارت پولساز، یعنی ما بتونیم کاری کنیم که اون چیزی رو که در دسترس همه مردم نیست، برای مردم فراهم کنیم و پولش رو بگیریم. هر چقدر اون ارزشی که ما با مهارتمون خلق میکنیم کمیابتر باشه، قیمتش بیشتر میشه...
heavy_check_mark️یکی مثلاً آشپزه و اون غذای با کیفیتی که همه بهش دسترسی ندارن رو بهشون عرضه میکنه و در ازاش پول میگیره.
heavy_check_mark️ یکی بلده فیلم ادیت بزنه، و یه فیلم جذاب و هنری رو که همه خودشون نمیتونن داشته باشن رو در اختیار نیازمندان قرار میده و در ازاش پول میگیره.
3️⃣مهارت پولساز کوتاهمدت وجود نداره!
دو نکتهی قبلی رو گفتم که به این برسم. احتمالاً دیدین خیلیا وعده میدن که شما با دیدن یه دوره آموزشی میتونید پولدار بشین و یه مهارت پولساز یاد بگیرین...
دروغ محضه! چرا؟
چون اگه یه مهارت اینقدر آسون هست که آدم میتونه در کوتاه مدت یادش بگیره و یه نیاز ضروری رو هم برطرف میکنه، باعث میشه همه برن اونو یاد بگیرن!
پس قرار نیست با دیدن اون دوره، تو پولدار بشی چون کلی آدم دیگه مثل تو هم هستن و این باعث میشه اون مهارت اختصاصی نباشه و قیمتش در اثر رقابت خیلی بیاد پایین...
پس چجوری میشه پولدار شد؟
در ادامه بهش میپردازیم...
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
سلسله مباحث #کسب_درآمد - قسمت اول
bulb ۳ نکته
heavy_check_mark️۳ مثال
speech_balloon ۲۸۳ واژه
hourglass️ زمانِ مطالعه: حدود ۱ دقیقه
1️⃣ سنگ بنای اقتصاد
ریشهی اقتصاد محدودیته. اگر یه چیزی که مردم میخوانش، کمتر از نیاز همگانی باشه، برای به دست آوردنش رقابت شکل میگیره و اون چیز، ارزشمند محسوب میشه.
heavy_check_mark️ مثلاً ما برای تنفس اکسیژن به صورت معمول پولی پرداخت نمیکنیم (چون در حد مصرف معمول همه، موجوده) ولی اگر بریم جایی که اکسیژن کمه (در ارتفاعات کوهنوردی) یا بیشتر از مصرف معمول نیاز داشته باشیم (مثلاً توی بیمارستانها) برای داشتنش باید پول بدیم.
2️⃣ مهارت پولساز!
مهارت پولساز، یعنی ما بتونیم کاری کنیم که اون چیزی رو که در دسترس همه مردم نیست، برای مردم فراهم کنیم و پولش رو بگیریم. هر چقدر اون ارزشی که ما با مهارتمون خلق میکنیم کمیابتر باشه، قیمتش بیشتر میشه...
heavy_check_mark️یکی مثلاً آشپزه و اون غذای با کیفیتی که همه بهش دسترسی ندارن رو بهشون عرضه میکنه و در ازاش پول میگیره.
heavy_check_mark️ یکی بلده فیلم ادیت بزنه، و یه فیلم جذاب و هنری رو که همه خودشون نمیتونن داشته باشن رو در اختیار نیازمندان قرار میده و در ازاش پول میگیره.
3️⃣مهارت پولساز کوتاهمدت وجود نداره!
دو نکتهی قبلی رو گفتم که به این برسم. احتمالاً دیدین خیلیا وعده میدن که شما با دیدن یه دوره آموزشی میتونید پولدار بشین و یه مهارت پولساز یاد بگیرین...
دروغ محضه! چرا؟
چون اگه یه مهارت اینقدر آسون هست که آدم میتونه در کوتاه مدت یادش بگیره و یه نیاز ضروری رو هم برطرف میکنه، باعث میشه همه برن اونو یاد بگیرن!
پس قرار نیست با دیدن اون دوره، تو پولدار بشی چون کلی آدم دیگه مثل تو هم هستن و این باعث میشه اون مهارت اختصاصی نباشه و قیمتش در اثر رقابت خیلی بیاد پایین...
پس چجوری میشه پولدار شد؟
در ادامه بهش میپردازیم...
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۸ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
symbols استراتژی بهلول symbols
bulb ۳ نکته
heavy_check_mark️۱ مثال
speech_balloon ۳۴۵ واژه
hourglass️ زمانِ مطالعه: فقط ۷۵ ثانیه
1️⃣ تویی که این متن رو میخونی خیلی خیلی احمقی!
وقتی جملهی بالا رو خوندی چه حسی بهت دست داد؟ حتماً با خودت گفتی به چه حقی بهم گفتن احمق! شاید یه خرده کنجکاو هم شده باشی که چی شد یهو؟!
2️⃣ آدما گارد میگیرن همیشه!
heavy_check_mark️ دیدی وقتی برای اولین بار یه آدم معروف میبینی یا صحبتهای یه سخنران رو میشنوی ته دلت میگی این که هیچی حالیش نیست!
آدما، معمولاً در برخورد با بقیه یه گارد ذهنی دارن. یعنی سعی میکنن احتیاط کنن که هرچیزی رو نگن به طرف مقابل و توصیههای بقیه رو هم با احتیاط گوش میدن.
در واقع به صورت ناخودآگاه همیشه حواسمون هست که یه وقت کسی زرنگ بازی درنیاره سرمون و گولمون نزنه...
این حساسیت و احتیاط، در مقابل آدمای باهوش بیشتر هم میشه. شاید دقت کرده باشین که توی کامنتها، بارها مخاطبین همین کانال به ما گفتن:
نکنه شما هم دارین ما رو مهندسی میکنید؟!
دو سال قبل قول داده بودیم بهتون بگیم چطوری میشه گارد آدما رو پایین آورد و کاری کرد راحتتر بهمون اعتماد کنن!
و امروز بالاخره وقتش رسیده!
3️⃣ گاردش رو بیار پایین!
حالا چطوری میشه گارد مخاطبین رو پایین آورد؟
دیدین آدمای خیلی باهوش معمولاً توی یه سری زمینهها خیلی خل و چل به نظر میرسن؟ یا تو جمع کلا حرف نمیزنن یجوری که همه فکر کنن این حرفی برای گفتن نداره؟
هدف از دیوونه بازی یا رفتارهای خنگولانهی آدمای باهوش، اینه که گارد مخاطب رو پایین بیارن! اگه مخاطب شما فکر کنه شما یه جاهایی واقعاً خنگ هستین و اون از شما بیشتر میفهمه،
هم راحتتر اعتماد میکنه،
هم بدون ترس سفره دلش رو جلوی شما باز میکنه
و هم گاردش رو میاره پایین و به حرفهای شما بدون پیشداوری گوش میده!
🧪 نتیجه؟
اگه کسی بدون گارد به شما توجه کنه، یعنی شما از دروازه مغزش با موفقیت عبور کردین و به افکارش دسترسی دارین!
🖥 منبع : PowerDiscovery.ir
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
bulb ۳ نکته
heavy_check_mark️۱ مثال
speech_balloon ۳۴۵ واژه
hourglass️ زمانِ مطالعه: فقط ۷۵ ثانیه
1️⃣ تویی که این متن رو میخونی خیلی خیلی احمقی!
وقتی جملهی بالا رو خوندی چه حسی بهت دست داد؟ حتماً با خودت گفتی به چه حقی بهم گفتن احمق! شاید یه خرده کنجکاو هم شده باشی که چی شد یهو؟!
2️⃣ آدما گارد میگیرن همیشه!
heavy_check_mark️ دیدی وقتی برای اولین بار یه آدم معروف میبینی یا صحبتهای یه سخنران رو میشنوی ته دلت میگی این که هیچی حالیش نیست!
آدما، معمولاً در برخورد با بقیه یه گارد ذهنی دارن. یعنی سعی میکنن احتیاط کنن که هرچیزی رو نگن به طرف مقابل و توصیههای بقیه رو هم با احتیاط گوش میدن.
در واقع به صورت ناخودآگاه همیشه حواسمون هست که یه وقت کسی زرنگ بازی درنیاره سرمون و گولمون نزنه...
این حساسیت و احتیاط، در مقابل آدمای باهوش بیشتر هم میشه. شاید دقت کرده باشین که توی کامنتها، بارها مخاطبین همین کانال به ما گفتن:
نکنه شما هم دارین ما رو مهندسی میکنید؟!
دو سال قبل قول داده بودیم بهتون بگیم چطوری میشه گارد آدما رو پایین آورد و کاری کرد راحتتر بهمون اعتماد کنن!
و امروز بالاخره وقتش رسیده!
3️⃣ گاردش رو بیار پایین!
حالا چطوری میشه گارد مخاطبین رو پایین آورد؟
دیدین آدمای خیلی باهوش معمولاً توی یه سری زمینهها خیلی خل و چل به نظر میرسن؟ یا تو جمع کلا حرف نمیزنن یجوری که همه فکر کنن این حرفی برای گفتن نداره؟
هدف از دیوونه بازی یا رفتارهای خنگولانهی آدمای باهوش، اینه که گارد مخاطب رو پایین بیارن! اگه مخاطب شما فکر کنه شما یه جاهایی واقعاً خنگ هستین و اون از شما بیشتر میفهمه،
هم راحتتر اعتماد میکنه،
هم بدون ترس سفره دلش رو جلوی شما باز میکنه
و هم گاردش رو میاره پایین و به حرفهای شما بدون پیشداوری گوش میده!
🧪 نتیجه؟
اگه کسی بدون گارد به شما توجه کنه، یعنی شما از دروازه مغزش با موفقیت عبور کردین و به افکارش دسترسی دارین!
🖥 منبع : PowerDiscovery.ir
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۳ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
یه مدت قراره انواع حملات مهندسی اجتماعی رو برسی کنیم +1heart️
point_down
point_down
Please open Rubika to view this post
VIEW IN RUBIKA۱۳ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
انواع حملات مهندسی اجتماعی قسمت 1
فیشینگ (Phishing)
رایجترین حمله مهندسی اجتماعی، فیشینگ است. در فیشینگ، حمله از طریق ایمیل، چت، وبسایت یا آگهیهای تبلیغاتی انجام میشود و مهاجم سعی میکند از طریق جعل هویت سازمان یا شرکت، اعتماد قربانی را جلب کند. پیغامهای فیشینگ میتواند از طرف بانک، شرکتهای بزرگ و حتی دولت باشد. رفتارهای فیشینگ بسیار متنوع هستند. برخی از آنها از کاربر نهایی درخواست میکنند که اطلاعات ورود حساب کاربریاش را تائید کند و برای این منظور فرم ورودی با لوگو و ظاهر وبسایت مورد نظر آماده میکنند. برخی از آنها کاربر را برنده یک مسابقه یا قرعهکشی اعلام میکنند و برای پرداخت جایزه، درخواست اجازه دسترسی به حساب بانکی کاربر را دارند. برخی از آنها با سواستفاده از حوادث طبیعی مانند سیل، زلرله و یا تاریخهای خاص شروع به جمعآوری کمکهای مردمی میکنند. فیشینگ انواع مختلفی دارد که مهمترین انواع آن در متن زیرpoint_downبیان شده است.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
فیشینگ (Phishing)
رایجترین حمله مهندسی اجتماعی، فیشینگ است. در فیشینگ، حمله از طریق ایمیل، چت، وبسایت یا آگهیهای تبلیغاتی انجام میشود و مهاجم سعی میکند از طریق جعل هویت سازمان یا شرکت، اعتماد قربانی را جلب کند. پیغامهای فیشینگ میتواند از طرف بانک، شرکتهای بزرگ و حتی دولت باشد. رفتارهای فیشینگ بسیار متنوع هستند. برخی از آنها از کاربر نهایی درخواست میکنند که اطلاعات ورود حساب کاربریاش را تائید کند و برای این منظور فرم ورودی با لوگو و ظاهر وبسایت مورد نظر آماده میکنند. برخی از آنها کاربر را برنده یک مسابقه یا قرعهکشی اعلام میکنند و برای پرداخت جایزه، درخواست اجازه دسترسی به حساب بانکی کاربر را دارند. برخی از آنها با سواستفاده از حوادث طبیعی مانند سیل، زلرله و یا تاریخهای خاص شروع به جمعآوری کمکهای مردمی میکنند. فیشینگ انواع مختلفی دارد که مهمترین انواع آن در متن زیرpoint_downبیان شده است.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۳ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
ادامه انواع حملات مهندسی اجتماعی قسمت 1
🥷ایمیل فیشینگ و جعلی: ارسال لینک صفحه جعلی با درج عناوین جذاب برای کاربر
🫵کلیک کاربر: هدایت کاربر به یک سایت و درگاه جعلی بانک یا سازمانی خاص
eyesاشتباه کاربر: ورود به سایت فیشینگ و پرداخت الکترونیکی یا فرم درخواست اطلاعات خاص
🗣هدایت کاربر: هشدار سوری به کاربر با این عنوان که یک فعالیت مشکوک در حساب یا ورود اطلاعات شما مشاهده گردیده است.
prayدرخواست از کاربر: ورود اطلاعات مانند نام و نام خانوادگی، آدرس و شماره تماس جهت تأیید
busts_in_silhouetteدرخواست از کاربر: وارد کردن اطلاعات و مشخصات کارت بانکی یا اطلاعات سازمانی کاربر طعمه
🤝درخواست از کاربر: درخواست جعلی جهت آپلود کارت ملی، شناسنامه، گذرنامه یا گواهینامه رانندگی در راستای تأیید صحت اطلاعات کاربر
🤫هدایت کاربر: به صفحهای جعلی و مشروع جلوه دادن عملیات انجام شده توسط کاربر
🗑موارد از دست رفته: کلیه مشخصات حساب بانکی و سایر اطلاعات شخصی و سازمانی که به مراتب مهمتر از اطلاعات بانکی است.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
🥷ایمیل فیشینگ و جعلی: ارسال لینک صفحه جعلی با درج عناوین جذاب برای کاربر
🫵کلیک کاربر: هدایت کاربر به یک سایت و درگاه جعلی بانک یا سازمانی خاص
eyesاشتباه کاربر: ورود به سایت فیشینگ و پرداخت الکترونیکی یا فرم درخواست اطلاعات خاص
🗣هدایت کاربر: هشدار سوری به کاربر با این عنوان که یک فعالیت مشکوک در حساب یا ورود اطلاعات شما مشاهده گردیده است.
prayدرخواست از کاربر: ورود اطلاعات مانند نام و نام خانوادگی، آدرس و شماره تماس جهت تأیید
busts_in_silhouetteدرخواست از کاربر: وارد کردن اطلاعات و مشخصات کارت بانکی یا اطلاعات سازمانی کاربر طعمه
🤝درخواست از کاربر: درخواست جعلی جهت آپلود کارت ملی، شناسنامه، گذرنامه یا گواهینامه رانندگی در راستای تأیید صحت اطلاعات کاربر
🤫هدایت کاربر: به صفحهای جعلی و مشروع جلوه دادن عملیات انجام شده توسط کاربر
🗑موارد از دست رفته: کلیه مشخصات حساب بانکی و سایر اطلاعات شخصی و سازمانی که به مراتب مهمتر از اطلاعات بانکی است.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۵ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
انواع حملات مهندسی اجتماعی قسمت 2
طعمهگذاری (Baiting)
طعمهگذاری شبیه فیشینگ است.
در این نوع از حمله با ارائه موارد قابل توجه و جذاب به کاربر، از وی درخواست اطلاعات شخصی یا اطلاعات ورود به حسابهای کاربریاش را میکنند.
طعمه به شکلهای مختلفی ارائه میشود: از طریق دنیای دیجیتال، مانند دانلود فیلم یا موزیک در سایت peer-to-peer، یا به صورت فیزیکی در دنیای واقعی، مانند جا گذاشتن حافظه USB با برچسب قابل توجه مانند اطلاعات حقوق سه ماه اول، روی میز کارمندان.
به محض اینکه موزیک دانلود شد یا حافظه USB به دستگاه کاربر متصل شد، نرمافزارهای مخرب وارد دستگاه کاربر میشوند و خرابکار کار خودش را شروع میکند.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
طعمهگذاری (Baiting)
طعمهگذاری شبیه فیشینگ است.
در این نوع از حمله با ارائه موارد قابل توجه و جذاب به کاربر، از وی درخواست اطلاعات شخصی یا اطلاعات ورود به حسابهای کاربریاش را میکنند.
طعمه به شکلهای مختلفی ارائه میشود: از طریق دنیای دیجیتال، مانند دانلود فیلم یا موزیک در سایت peer-to-peer، یا به صورت فیزیکی در دنیای واقعی، مانند جا گذاشتن حافظه USB با برچسب قابل توجه مانند اطلاعات حقوق سه ماه اول، روی میز کارمندان.
به محض اینکه موزیک دانلود شد یا حافظه USB به دستگاه کاربر متصل شد، نرمافزارهای مخرب وارد دستگاه کاربر میشوند و خرابکار کار خودش را شروع میکند.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۵ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
انواع حملات مهندسی اجتماعی قسمت 3
جبرانکردن (Quid Pro Quo)
این نوع حمله مانند طعمهگذاری است.
در این حمله، خرابکار در ازای محصول یا خدمتی که به کاربر میدهد از او تقاضای اطلاعات شخصی یا اطلاعات ورود حساب کاربریاش را میکند.
برای نمونه تماس تلفنی از هکری که خود را کارمند شرکت کاریابی معرفی میکند و در ازای پیدا کردن شغل برای شما اطلاعات شخصیتان شامل شماره منزل، شماره تلفن همراه، آدرس منزل و مواردی از این دست را میگیرد.
مثال دیگر شخصی که خود را کارشناس IT معرفی میکند و در مقابل سرویسهای رایگان IT، از کاربر اطلاعات کاربریاش را تقاضا میکند.
یک روش دیگر، ارسال اینگونه وسایل فیزیکی به صورت مجانی و به عنوان هدیه برای طعمه است.
به این شکل که مثلا در یک شبکه اجتماعی یا ایمیل، پیغامی حاوی این جمله برای وی ارسال میکنند: «شما برنده یک دستگاه پخشکننده دیجیتال شدهاید!» سپس از طعمه آدرس پستی وی را جهت ارسال دستگاه درخواست مینمایند.
کاربر پس از واردکردن آدرس پستی خود، واقعا دستگاه را دریافت میکند؛ اما به محض استفاده از آن، بدافزار نصبشده بر روی دستگاه اطلاعات شخصی وی را دزدیده و برای مهاجم ارسال مینماید.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
جبرانکردن (Quid Pro Quo)
این نوع حمله مانند طعمهگذاری است.
در این حمله، خرابکار در ازای محصول یا خدمتی که به کاربر میدهد از او تقاضای اطلاعات شخصی یا اطلاعات ورود حساب کاربریاش را میکند.
برای نمونه تماس تلفنی از هکری که خود را کارمند شرکت کاریابی معرفی میکند و در ازای پیدا کردن شغل برای شما اطلاعات شخصیتان شامل شماره منزل، شماره تلفن همراه، آدرس منزل و مواردی از این دست را میگیرد.
مثال دیگر شخصی که خود را کارشناس IT معرفی میکند و در مقابل سرویسهای رایگان IT، از کاربر اطلاعات کاربریاش را تقاضا میکند.
یک روش دیگر، ارسال اینگونه وسایل فیزیکی به صورت مجانی و به عنوان هدیه برای طعمه است.
به این شکل که مثلا در یک شبکه اجتماعی یا ایمیل، پیغامی حاوی این جمله برای وی ارسال میکنند: «شما برنده یک دستگاه پخشکننده دیجیتال شدهاید!» سپس از طعمه آدرس پستی وی را جهت ارسال دستگاه درخواست مینمایند.
کاربر پس از واردکردن آدرس پستی خود، واقعا دستگاه را دریافت میکند؛ اما به محض استفاده از آن، بدافزار نصبشده بر روی دستگاه اطلاعات شخصی وی را دزدیده و برای مهاجم ارسال مینماید.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۶ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
#اطلاعیه از طرف #مدیر
angerبزرگ ترین گروه پرسش و پاسخ IT با همکاری تمامی کانال ها ساخته شد!
#برنامه_نویسی #شبکه #کامپیوتر #گرافیک #هوش_مصنوعی و...
جوین شیدkissing_heartpoint_down
https://rubika.ir/joing/BAJGGCAGA0HELDMYPEIPLMOPSSQMAXTL
angerبزرگ ترین گروه پرسش و پاسخ IT با همکاری تمامی کانال ها ساخته شد!
#برنامه_نویسی #شبکه #کامپیوتر #گرافیک #هوش_مصنوعی و...
جوین شیدkissing_heartpoint_down
https://rubika.ir/joing/BAJGGCAGA0HELDMYPEIPLMOPSSQMAXTL
Please open Rubika to view this post
VIEW IN RUBIKA۱۸ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
انواع حملات مهندسی اجتماعی قسمت 4
دستاویزسازی (Pretexting)
این نوع حمله مشابه فیشینگ است.
در این نوع حمله هکر خرابکار سعی میکند خودش را شخص دیگری معرفی کند، تا بتواند به اطلاعات حساس و شخصی قربانی دست پیدا کند.
در برخی موارد هکر مجبور است یک هویت جدید نیز بسازد.
در این حمله هکر خرابکار سعی میکند از طریق دروغهای زیاد، خود را شخص دیگری معرفی کند، و با به وجود آوردن حس اعتماد بین خودش و قربانی، اطلاعات وی را بدست بیاورد.
برای نمونه هکری که با یک هویت جعلی در اینترنت شروع به گفتگو با شما میکند و در ازای دادن اطلاعات شخصی از خودش که اتفاقا اشتراکهای زیادی با شما دارد، اعتماد شما را جلب میکند و بر اساس همین اعتماد و اشتراکات، شما هم اطلاعات شخصیتان را به او میدهید.
برای این نوع از حمله مهندسی اجتماعی، هکر اطلاعات زیادی را از قربانی و همچنین شخصی که میخواهد خودش را به جای او معرفی کند بدست میآورد.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
دستاویزسازی (Pretexting)
این نوع حمله مشابه فیشینگ است.
در این نوع حمله هکر خرابکار سعی میکند خودش را شخص دیگری معرفی کند، تا بتواند به اطلاعات حساس و شخصی قربانی دست پیدا کند.
در برخی موارد هکر مجبور است یک هویت جدید نیز بسازد.
در این حمله هکر خرابکار سعی میکند از طریق دروغهای زیاد، خود را شخص دیگری معرفی کند، و با به وجود آوردن حس اعتماد بین خودش و قربانی، اطلاعات وی را بدست بیاورد.
برای نمونه هکری که با یک هویت جعلی در اینترنت شروع به گفتگو با شما میکند و در ازای دادن اطلاعات شخصی از خودش که اتفاقا اشتراکهای زیادی با شما دارد، اعتماد شما را جلب میکند و بر اساس همین اعتماد و اشتراکات، شما هم اطلاعات شخصیتان را به او میدهید.
برای این نوع از حمله مهندسی اجتماعی، هکر اطلاعات زیادی را از قربانی و همچنین شخصی که میخواهد خودش را به جای او معرفی کند بدست میآورد.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۱۸ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
ری اکشن کو پس؟🤐
Please open Rubika to view this post
VIEW IN RUBIKA۲۰ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
انواع حملات مهندسی اجتماعی قسمت 5
کولیگرفتن (Piggybacking)
این نوع حمله که همچنین دنبالهروی (Tailgating) نیز نامیده میشود، حملهای است که در آن، فرد غیرمجاز به دنبال فرد مجاز وارد یک سیستم یا منطقه با دسترسی محدود شده میشود.
برای نمونه هکری که با تماس تلفنی به کارمند موسسه یا شرکتی از او میخواهد درب را برای آنها باز کند، زیرا فراموش کردهاند کارتشان را همراه خود بیاورند.
یا در نمونهای دیگر ابتدا فرد مهاجم یک فرد مجاز را شناسایی کرده، وی را تعقیب میکند و به محض اینکه شخص مورد نظر از درب ورود مورد نظر عبور کرد از فاصله زمانی که بین رد شدن فرد تا بسته شدن درب وجود دارد استفاده کرده و وارد محدوده غیر مجاز میشود.
این روش را دزدهای ساختمان هم استفاده میکنند، اگر توجه کرده باشید همیشه پیشنهاد می شود که در هنگام استفاده از درب های پارکینگ اتوماتیک حتما منتظر بمانید تا درب بصورت کامل بسته شود.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
کولیگرفتن (Piggybacking)
این نوع حمله که همچنین دنبالهروی (Tailgating) نیز نامیده میشود، حملهای است که در آن، فرد غیرمجاز به دنبال فرد مجاز وارد یک سیستم یا منطقه با دسترسی محدود شده میشود.
برای نمونه هکری که با تماس تلفنی به کارمند موسسه یا شرکتی از او میخواهد درب را برای آنها باز کند، زیرا فراموش کردهاند کارتشان را همراه خود بیاورند.
یا در نمونهای دیگر ابتدا فرد مهاجم یک فرد مجاز را شناسایی کرده، وی را تعقیب میکند و به محض اینکه شخص مورد نظر از درب ورود مورد نظر عبور کرد از فاصله زمانی که بین رد شدن فرد تا بسته شدن درب وجود دارد استفاده کرده و وارد محدوده غیر مجاز میشود.
این روش را دزدهای ساختمان هم استفاده میکنند، اگر توجه کرده باشید همیشه پیشنهاد می شود که در هنگام استفاده از درب های پارکینگ اتوماتیک حتما منتظر بمانید تا درب بصورت کامل بسته شود.
Original Chanel : @Cyber_Security_ir
Social Engineering : @SocialEngineering
moneybag donation : https://daramet.com/Cyber_Security.ir
Please open Rubika to view this post
VIEW IN RUBIKA۲۰ خرداد
Social engineering for hackers | مهندسی اجتماعی برای هکر ها
🤔 تشریف نمیارید؟ کانال های ویژه منتظر شماست
لیستی از #کانال های #ویژه #منتخب این هفته #روبیکاsunglassespoint_down
angerبزرگ ترین گروه پرسش و پاسخ IT روبیکا🧑computer
star️ https://rubika.ir/joing/BBAEHADAD0WQRLMVXVBYJTLQQEJZXWZK
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
برنامه نویسی
computer @Programming_society
iphone @sketchware_bazan3
mancomputer @Trex_Sketchware
⌨ @techcode_dev
globe_with_meridians @SBCS_API
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
طراحی سایت
🖥 @My_WordPress
⌨ @Bornax_ir
globe_with_meridians @designory
🧑computer @wordpress_jbii
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
هوش مصنوعی
confetti_ball @AI_Community
🧠 @pramitplus
tada @synapse_academy
diamond_shape_with_a_dot_inside @roshd_plu3
confetti_ball @CodeAlign_ir
⌨ @CodeAlign_Ai
beginner @car_stars_7
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
برنامه نویسی پایتون
open_file_folder @Soursecode29
🖥 @PythonLearnHub
pager @python_vault
snake @python__chanel
⌨ @Soursecode27
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
هک و امنیت
computer @ITsecgp
pager @SocialEngineering
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
عمومی
🤪 @telgifdooni
zap️ @elktonik
🤔 @danestaniagaieb1
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
کامپیوتر
tada @Techno_Quiz
computer @rahkar01
⌨ @GroupsProgramming
لیستی از #کانال های #ویژه #منتخب این هفته #روبیکاsunglassespoint_down
angerبزرگ ترین گروه پرسش و پاسخ IT روبیکا🧑computer
star️ https://rubika.ir/joing/BBAEHADAD0WQRLMVXVBYJTLQQEJZXWZK
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
برنامه نویسی
computer @Programming_society
iphone @sketchware_bazan3
mancomputer @Trex_Sketchware
⌨ @techcode_dev
globe_with_meridians @SBCS_API
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
طراحی سایت
🖥 @My_WordPress
⌨ @Bornax_ir
globe_with_meridians @designory
🧑computer @wordpress_jbii
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
هوش مصنوعی
confetti_ball @AI_Community
🧠 @pramitplus
tada @synapse_academy
diamond_shape_with_a_dot_inside @roshd_plu3
confetti_ball @CodeAlign_ir
⌨ @CodeAlign_Ai
beginner @car_stars_7
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
برنامه نویسی پایتون
open_file_folder @Soursecode29
🖥 @PythonLearnHub
pager @python_vault
snake @python__chanel
⌨ @Soursecode27
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
هک و امنیت
computer @ITsecgp
pager @SocialEngineering
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
عمومی
🤪 @telgifdooni
zap️ @elktonik
🤔 @danestaniagaieb1
heavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_signheavy_minus_sign
کامپیوتر
tada @Techno_Quiz
computer @rahkar01
⌨ @GroupsProgramming
Please open Rubika to view this post
VIEW IN RUBIKA511دنبال کننده
این کانال عضو مجموعه Cyber Security,میباشد
Cybersecurity Public Channel Link :
@Cyber_Security_ir
Link to the private and main cybersecurity channel :
https://rubika.ir/joinc/EFJCEABJ0MVGKTEJEMDOVXFXSTXOVHPW
moneybag donation :
https://daramet.com/Cyber_Security.ir
مشاهده کانال پیامرسانCybersecurity Public Channel Link :
@Cyber_Security_ir
Link to the private and main cybersecurity channel :
https://rubika.ir/joinc/EFJCEABJ0MVGKTEJEMDOVXFXSTXOVHPW
moneybag donation :
https://daramet.com/Cyber_Security.ir