افزونه جلالی را نصب کنید.
- هشدار پاییزی، ویروس های تنفسی در راهند
- تصاویری از ترافیک سنگین و پرحجم در ورودی گیلان
- آتشسوزی ۲ دستگاه خودرو در مشهد مهار شد
- اسرائیل با حمله به قطر میخواهد خود را پهلوان منطقه نشان بدهد
- حضور پرشور مردم مشهد در جشن شب میلاد پیامبر اکرم(ص) و امام جعفرصادق(ع)
- جشن باشکوه میلاد پیامبر مهربانی ها در رشت؛ همه آمدند
- تصاویری از برگزاری جشن امت احمد(ص) در رشت
- حمله به قطر، پارادایم هژمونیک اسرائیل و اشتباه استراتژیک کشورهای عربی
- زندگی بزرگ را عادات کوچک میسازد؟!
- رئیس دانشگاه علوم پزشکی تهران: «میراثدار گذشتهای پرافتخاریم و با نقد منصفانه بالندهتر میشویم»
- دندانپزشکی غیرمجاز در خرمآباد پلمب شد
- ایجاد پیوند میان جوانان و بخش خصوصی وظیفه اصلی پارک علم و فناوری است
- افتتاح فاز نخست نیروگاه خورشیدی ۱۸ مگاواتی سلفچگان
- ترافیک در ورودی گیلان سنگین و پرحجم است
- معاون سپاه عاشورا: عشایر وفادارترین قشر جامعه به انقلاب اسلامی
- سید عمار حکیم در جمع اعضای جامعه مدرسین حاضر شد
- تولید کود گیاهی از ضایعات فضای سبز جزیره خارگ آغاز شد
- خدمترسانی موکب آیت الله نجومی(ره) در اجتماع امت احمد
هشدار جدی؛ این فایل آلوده را باز نکنید!
مردم فریب ادعای نفوذ به حسابهای بانکی را نخورند؛ فایل منتشرشده حاوی بدافزاری خطرناک برای حمله به سیستمهای سازمانی است.
به گزارش اقتصاد آنلاین به نقل از تسنیم، طی روزهای اخیر گروهی ناشناس با انتشار متنی در بستر فضای مجازی مدعی شدهاند که به اطلاعات بانکی برخی مشتریان دسترسی یافتهاند. این افراد با استناد به این ادعای تأییدنشده، فایلی تحت عنوان “نمونه داده بانکی” منتشر کرده و کاربران را به خروج منابع مالی از بانک مورد نظر تشویق کردهاند.
اما بررسیهای فنی صورتگرفته توسط تیمهای تخصصی امنیت سایبری نشان میدهد که ادعای مطرحشده فاقد هرگونه اصالت و اعتبار است و فایل مذکور نه برای افشای اطلاعات، بلکه بهمنظور انتقال بدافزار به شبکههای داخلی و سیستمهای کارشناسان فناوری اطلاعات بانک هدف منتشر شده است.
بر اساس گزارشهای رسیده، این گروه پیشتر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده و توانستهاند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمزهای عبور کاربران کنند؛ آن هم صرفاً از طریق دانلود و اجرای فایلهایی که ظاهراً بیخطر به نظر میرسیدند.
اهداف پشت پرده؛ تزریق بدافزار از مسیر مهندسی اجتماعی
تحلیل دقیق محتویات فایل ارائهشده حاکی از آن است که ساختار آن بهگونهای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی از جمله نام کاربری، رمز عبور و دسترسیهای سیستمی را استخراج کند.
تجربههای پیشین و مدل حمله این گروه نشان میدهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیرهای برای نفوذ به زیرساختهای کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی است.
هشدار اکید به کاربران و متخصصان فناوری اطلاعات
با توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و بهویژه متخصصان فناوری اطلاعات تقاضا میشود که از هرگونه دانلود و اجرای فایلهای مشکوک که از طریق فضای مجازی منتشر میشود، بهشدت پرهیز کنند.
همچنین به واحدهای امنیتی بانکها و سازمانها توصیه میشود در صورت مواجهه با چنین فایلهایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذیربط امنیت سایبری گزارش دهند.
هوشیاری، تنها راه مقابله با ترفندهای سایبری
واقعیت این است که جنگ سایبری در لایهای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام است و تنها با آگاهیبخشی، اطلاعرسانی صحیح، و هوشیاری عمومی میتوان از نفوذ چنین تهدیداتی جلوگیری کرد.
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط روابط عمومی ایران مدلبز منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا و خلاف قوانین جمهوری اسلامی باشد منتشر نخواهد شد.
- لازم به یادآوری است که آی پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی می باشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.