افزونه جلالی را نصب کنید.
- داروهای ضدافسردگی باعث چاقی میشوند؟
- مدیرعامل صندوق سرمایهگذاری خطرپذیر آریوژن: آینده داروسازی در ایران از مسیر داده، هوش مصنوعی و استارتاپها میگذرد
- گشت مشترک نظارتی برای پیشگیری از قاچاق دام در مهدیشهر فعال شد
- رفیعیپور:مدیریت مشارکتی ونوآوری، راهبرد مقابله با بیماریهای دامی است
- آمادگی سازمان غذا و دارو برای توسعه همکاری های آزمایشگاهی
- آتشسوزی مرگبار در مرغداری / دو نفر در شعلهها جان باختند
- بازداشت شهردار اهواز پس از خودسوزی یک جوان / پنج نفر درگیر پرونده قضایی
- تعطیلی مدارس تهران فردا ۲۰ آبان ۱۴۰۴ / سهشنبه مدارس ابتدایی و متوسطه تعطیل شد؟
- فریبا نادری: در میهمانیهای بازیگران تعرض اتفاق میافتد / پیشنهادهای بیشرمانه به خانمها داده میشود
- احتمال تخلیه تهران قوت گرفت / آغاز جیرهبندی غیررسمی آب
- حمایت از کارفرمایانی که معتادان بهبودیافته را استخدام میکنند
- دلاوری: ۹۲ درصد مردم کاشان پرونده الکترونیک سلامت دارند
- فاضل: ساماندهی نوبتدهی یکی از مهمترین دستاوردهای نظام ارجاع است
- تکمیل زنجیره زعفران؛ کلید رونق اقتصادی شرق کشور
- پایین بودن آمار اهدای خون بانوان در کهگیلویه و بویراحمد
- نامه نمایندگان به پزشکیان؛ سیاستهای غیرقیمتی جایگزین شوک قیمتی شود
- فناوری باید در خدمت کاهش شکافها و تبعیضهای اجتماعی باشد
- هشدار نسبت به تامین دارو در فصل سرما
هشدار جدی؛ این فایل آلوده را باز نکنید!
مردم فریب ادعای نفوذ به حسابهای بانکی را نخورند؛ فایل منتشرشده حاوی بدافزاری خطرناک برای حمله به سیستمهای سازمانی است.
به گزارش اقتصاد آنلاین به نقل از تسنیم، طی روزهای اخیر گروهی ناشناس با انتشار متنی در بستر فضای مجازی مدعی شدهاند که به اطلاعات بانکی برخی مشتریان دسترسی یافتهاند. این افراد با استناد به این ادعای تأییدنشده، فایلی تحت عنوان “نمونه داده بانکی” منتشر کرده و کاربران را به خروج منابع مالی از بانک مورد نظر تشویق کردهاند.
اما بررسیهای فنی صورتگرفته توسط تیمهای تخصصی امنیت سایبری نشان میدهد که ادعای مطرحشده فاقد هرگونه اصالت و اعتبار است و فایل مذکور نه برای افشای اطلاعات، بلکه بهمنظور انتقال بدافزار به شبکههای داخلی و سیستمهای کارشناسان فناوری اطلاعات بانک هدف منتشر شده است.
بر اساس گزارشهای رسیده، این گروه پیشتر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده و توانستهاند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمزهای عبور کاربران کنند؛ آن هم صرفاً از طریق دانلود و اجرای فایلهایی که ظاهراً بیخطر به نظر میرسیدند.
اهداف پشت پرده؛ تزریق بدافزار از مسیر مهندسی اجتماعی
تحلیل دقیق محتویات فایل ارائهشده حاکی از آن است که ساختار آن بهگونهای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی از جمله نام کاربری، رمز عبور و دسترسیهای سیستمی را استخراج کند.
تجربههای پیشین و مدل حمله این گروه نشان میدهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیرهای برای نفوذ به زیرساختهای کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی است.
هشدار اکید به کاربران و متخصصان فناوری اطلاعات
با توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و بهویژه متخصصان فناوری اطلاعات تقاضا میشود که از هرگونه دانلود و اجرای فایلهای مشکوک که از طریق فضای مجازی منتشر میشود، بهشدت پرهیز کنند.
همچنین به واحدهای امنیتی بانکها و سازمانها توصیه میشود در صورت مواجهه با چنین فایلهایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذیربط امنیت سایبری گزارش دهند.
هوشیاری، تنها راه مقابله با ترفندهای سایبری
واقعیت این است که جنگ سایبری در لایهای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام است و تنها با آگاهیبخشی، اطلاعرسانی صحیح، و هوشیاری عمومی میتوان از نفوذ چنین تهدیداتی جلوگیری کرد.
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط روابط عمومی ایران مدلبز منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا و خلاف قوانین جمهوری اسلامی باشد منتشر نخواهد شد.
- لازم به یادآوری است که آی پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی می باشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.