🔴 چطور یک تماس «پشتیبانی گوگل»، حساب یک طراح متا را خالی کرد؟ ماجرای واقعی — و چند اشتباه سیستمی که نباید تکرار شوند 📌 روایت کوتاه: «دیوید»، طراح تجربه کاربری (UX Designer)، تماسی از فردی به نام «نورمن» دریافت کرد که خود را نماینده پشتیبانی گوگل معرفی می‌کرد. نورمن مدعی شد شخصی در حال تصاحب حساب دیوید است و حتی مدارکی مانند گواهی فوت و کارت شناسایی برای اثبات ارسال کرده است. دیوید برای اطمینان بیشتر درخواست مدرک کرد؛ دقایقی بعد ایمیلی از نشانی legal@google.com دریافت کرد — همه‌چیز، از طراحی گرفته تا شماره پرونده، کاملاً واقعی به نظر می‌رسید. نورمن از او خواست کدی را که روی صفحه‌اش ظاهر می‌شود بخواند تا «اثبات زنده بودن» انجام شود. دیوید این کار را کرد... و ۴۰ دقیقه بعد، حساب Coinbase او خالی شد. ❗ *اما چرا تقصیر گوگل است*؟ سه نقص سیستمی کلیدی در این حادثه نقش داشتند: 1️⃣ *جعل در فیلد* From: ایمیل از نشانی جعلی ارسال شده بود، اما فیلترهای امنیتی گوگل آن را شناسایی نکردند و پیام مستقیماً وارد Inbox شد. 2️⃣ *پنهان بودن هدر ایمیل در iOS*: اپ Gmail روی iOS جزئیات هدر ایمیل را نمایش نمی‌دهد؛ بنابراین دیوید نتوانست منبع واقعی پیام را ببیند و جعلی بودن آن را تشخیص دهد. 3️⃣ *همگام‌سازی ابری Authenticator*: ویژگی جدید Google Authenticator باعث شد کدهای 2FA که قبلاً فقط روی دستگاه ذخیره می‌شدند، در فضای ابری قابل‌دسترسی باشند — و همین، پس از مهندسی اجتماعی موفق، راه را برای دسترسی کامل مهاجم باز کرد. 🛡️ درس‌هایی فوری برای همه کاربران هرگز کد تأیید دومرحله‌ای را در تماس یا چت برای کسی نخوانید. همیشه آدرس کامل فرستنده و هدر ایمیل را بررسی کنید (در صورت امکان از نسخه وب یا دسکتاپ استفاده کنید). همگام‌سازی ابری Authenticator را فقط در صورت ضرورت فعال کنید؛ برای حساب‌های حساس از کلیدهای سخت‌افزاری یا MFA خارج از باند استفاده کنید. ایمیل‌ها یا تماس‌های به ظاهر رسمی را فقط از طریق کانال‌های رسمی پشتیبانی تأیید کنید (مثلاً با ورود مستقیم به وب‌سایت و ثبت تیکت). 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #فیشینگ #مهندسی_اجتماعی @matsa_ir

♦️جاسوسی صنعتی، جنگی پنهان در دنیای شرکت ها (قسمت دوم) 🔹در روزگاری که صنعت و تکنولوژی با سرعت خیره کننده ای در حال پیشرفت و نوآوری هستند، جاسوسی و خرابکاری صنعتی به یکی از دشمنان عمده شرکت ها و سازمان ها تبدیل شده. این امر لزوم آگاه سازی و آموزش شگردهای این نوع از جاسوسی را دوچندان می سازد. #جاسوسی_صنعتی #خرابکاری_صنعتی @matsa_ir

این‌ها بچه‌های خودمانند... دخترهای خودمانند.... ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #هویت_ملی ‌ @matsa_ir

🔻 پست همسر شهید دکترعلیمحمدی ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ @matsa_ir

🔻 امنیت در عصر هوش مصنوعی 🛜 به مناسبت ۹ آذر روز جهانی امنیت سایبری 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری @matsa_ir

✅ همه حرفاتون رو به همه نزنید.. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حفاظت_گفتار #چشم_زخم ‌ ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز ‌ @matsa_ir

🔴 سرمایه‌گذاری زیر ذره‌بین امنیت؛ نگاهی به قانون NSIA بریتانیا ‌ ❓آیا می‌دانستید بریتانیا قانونی دارد که نه فقط سرمایه‌گذاری، بلکه خرید زیرساخت‌ها و فناوری حساس را زیر ذره‌بین امنیت ملی می‌برد؟ 🔹قانون National Security and Investment Act 2021 (NSIA) از ۴ ژانویه ۲۰۲۲ اجرا شده و نشان می‌دهد بریتانیا معتقد است در عصر جدید، نبردها دیگر فقط با جنگ افزار نیست؛ با مالکیت، فناوری و تاثیرگذاری اقتصادی است. ‌ ‌ 🔸هدف NSIA، محافظت از منافع امنیتی بریتانیا در برابر تراکنش‌هایی است که ممکن است کنترل فناوری حساس، زیرساخت یا داده را در دست بازیگران خارجی بگذارد. 🔹این قانون به دولت بریتانیا این قدرت را می‌دهد که تراکنش‌هایی را که «تغییر کنترل» در شرکت‌ها یا دارایی‌های حساس ایجاد می‌کند بررسی کند، حتی اگر سرمایه‌گذار خارجی نباشد. ‌ سازوکار آن دست‌کم این‌گونه است: 🔺 فهرستی از ۱۷ بخش حساس (فناوری پیشرفته، انرژی، ارتباطات، امنیت، زیست‌فناوری و …) تعریف شده است. ‌ 🔻 اگر معامله‌ای در این بخش‌ها رخ دهد، باید یا اعلام شود یا ممکن است دولت دخالت کند و وارد فرآیند بررسی شود. ‌ 🔺 تخلف از این قانون می‌تواند مجازات‌های شدیدی در پی داشته باشد: حبس تا ۵ سال یا جریمه‌ای برابر با ۱۰ میلیون پوند یا ۵٪ گردش مالی جهانی. ‌ ❗جالب اینجاست که NSIA می‌گوید: «ما مشتاق سرمایه‌گذاری هستیم، اما نه آنی که امنیت ملی را تهدید کند.» ‌ ⬅️بنابراین، این قانون، تنظیم‌گری قدرت نرم اقتصادی است: ابزاری برای محافظت از فناوری، مالکیت و داده‌های حساس. یعنی: مالکیت خارجی دیگر صرفاً اقتصادی نیست، بلکه امنیتی است. ‌ 💡نتیجه روشن است: 🔹 برای بریتانیا، سرمایه‌گذاری خارجی ممنوع نیست؛ اما نظارت‌شده است. 🔹 هر معامله‌ای که ممکن است جایگاه امنیت یا فناوری مهمی را دچار ریسک کند، می‌تواند متوقف یا مشروط شود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #NSIA #نفوذ #قدرت_نرم #امنیت‌ملی #سرمایه‌گذاری_خارجی

🔴 جنگ نرمی که دیده نمی‌شود؛ تغییر آرامِ معنا در رسانه‌ها ‌ ❓می‌دانستید در ژاپن، اگر یک برنامه‌ی تلویزیونی نمادهای سنتی مثل کیمونو، آیین‌های بومی یا خط ژاپنی را به شکل تمسخرآمیز نشان دهد، سازمان‌های فرهنگی فوراً اخطار می‌دهند و گاهی برنامه‌ها مجبور به عذرخواهی رسمی می‌شوند؟ ‌ یا در فرانسه، اگر رسانه‌ای قواعد زبان را عمداً زیر پا بگذارد یا واژه‌های انگلیسی را بی‌رویه جایگزین کند، «شورای عالی زبان فرانسه» می‌تواند تذکر بدهد، جریمه تعیین کند و حتی جلوی پخش برنامه را بگیرد؟ ‌ ❗در بسیاری از کشورها، فرهنگ فقط یک میراث تاریخی نیست؛ یک حوزهٔ حساس و قابل پیگیری است. احترام به فرهنگ یک خط قرمز است؛ نه از روی تعصب، بلکه از این فهم که هویت بدون معنا فرو می‌ریزد. ژاپن و فرانسه فقط نمونه‌اند؛ تقریباً هیچ کشوری اجازه نمی‌دهد نمادهایش در رسانه به سطح «وسیلهٔ مصرفی» سقوط کند. ‌ ⬅️اما فرسایش فرهنگ همیشه این‌قدر واضح شروع نمی‌شود؛ اغلب از همان جایی آغاز می‌شود که ما فکر می‌کنیم «چیز مهمی نیست»، مثلاً وقتی یک نماد فرهنگی تبدیل به یک شوخی یا چالش ساده می‌شود. ‌ در برخی برنامه‌ها و ویدئوهای پربازدید، نمادهای ایرانی_ از شاعران بزرگ و آیین‌های سنتی گرفته تا نقش و نگارهای ایرانی_آرام‌آرام از جایگاه اصلی خود فاصله می‌گیرند و تبدیل به محتوای سرگرمی می‌شوند. این اتفاق کوچک نیست؛ 📍فرسایش هویت دقیقاً از لحظه‌ای شروع می‌شود که بی‌احترامی به نمادهای هویت ملی آرام‌آرام عادی شود. ‌ وقتی نسل جوان می‌بیند نمادهای چندهزارساله فقط وسیله‌ای برای سرگرمی شده‌اند، معنای پشت این نمادها کم‌رنگ می‌شود؛ نماد دیده می‌شود، اما احترام و معنای خود را از دست داده است. ‌ 📱الگوریتم‌های شبکه‌های اجتماعی هم این روند را تشدید می‌کنند؛ محتواهای هیجانی و تمسخرآمیز بیشتر دیده می‌شوند و به همین نسبت، سلیقهٔ نسل جدید آرام‌آرام تغییر می‌کند. ‌ زبان نیز همین‌طور آسیب می‌بیند. رواج واژه‌های سطحی یا رکیک، ساختار زبان را تضعیف می‌کند و همراه آن بخشی از هویت جمعی نیز کم‌رنگ می‌شود. ‌ 📌در چنین فضایی، جامعه کم‌کم دچار شکاف معنایی می‌شود. نسلی که پیوندش با گذشته و ریشه‌ها ضعیف‌تر باشد، در برابر «جنگ روایت‌ها» آسیب‌پذیرتر است. وقتی نمادها احترام خود را از دست بدهند، حافظهٔ جمعی کم‌رنگ می‌شود و انسجام اجتماعی آرام سست می‌شود؛ و درست از همین‌جا نماد فرهنگی به چیزی «قابل شکستن» در رسانه تبدیل می‌شود. ‌ اما اگر آن نماد بخشی از تجربهٔ مشترک نسل‌ها باشد، نه حذفش ساده است و نه تحریف معنایش. ‌ 🔅در جنگ نرم، نماد هدف اصلی نیست؛ هدف، رابطهٔ نسل جدید با آن نماد است. اگر این رابطه زنده و واقعی بماند، فرهنگ خودش سپر خودش خواهد بود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #جنگ_نرم #جنگ_روایت‌ها #هویت_ملی #انسجام_ملی @matsa_ir

🔻 نقش و کارکرد پارلمان در امنیت‌ملی 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_ملی #اینفوگرافیک #پارلمان #مجلس @matsa_ir