🔰 کشف حمله‌ی جدید «Whisper Leak»: وقتی ترافیک اینترنت، گفت‌وگوی شما با چت‌بات‌ها را لو می‌دهد! 🔸مایکروسافت در گزارشی جدید از حمله‌ای نو به نام Whisper Leak خبر داده که می‌تواند موضوع مکالمات کاربران با چت‌بات‌های هوش مصنوعی (مثل ChatGPT) را تنها با تحلیل الگوهای ترافیک شبکه شناسایی کند — بدون اینکه رمزنگاری شکسته شود! 📡 این حمله نوعی تحلیل ترافیک است و از الگوی ارسال بسته‌ها و فاصله‌ی زمانی بین آن‌ها برای حدس زدن موضوع گفتگو استفاده می‌کند. 🔸به گفته‌ی محققان، در برخی موارد دقت این تحلیل به ۹۸٪ هم می‌رسد. 🔐 مایکروسافت تأکید کرده که ضعف از HTTPS نیست، بلکه از نحوه‌ی استریم پاسخ‌ها در مدل‌های زبانی ناشی می‌شود. این روش می‌تواند باعث افشای فراداده‌ی حساس (متادیتا) شود. ⚠️ توصیه‌های امنیتی: 🔻از وای‌فای عمومی یا شبکه‌های ناشناس استفاده نکنید. 🔻حتماً از VPN معتبر استفاده کنید. 🔻اگر ممکن است، پاسخ چت‌بات را به‌صورت یکجا (غیراستریمی) دریافت کنید. 🔻سازمان‌ها هنگام استفاده از LLMها، حملات مبتنی بر تحلیل ترافیک را هم در مدل تهدید خود لحاظ کنند. 💡 این پژوهش نشان می‌دهد حتی بدون دسترسی به متن گفتگو، الگوهای ترافیک هم می‌توانند رازهای زیادی فاش کنند! 📌[LLM: یکی از انواع هوش‌های مصنوعی است که چت جی‌پی‌تی و چت‌بات‌های مشابه آن، از این نوع هستند.] 📌[منظور از «استریم» این است که داده‌ها یا پاسخ‌ها به‌صورت پیوسته و بخش‌به‌بخش از سرور ارسال شوند، نه به‌صورت کامل و یک‌جا.] 🇮🇷 *متسا | مرجع ترویج سواد امنیتی* #هوش_مصنوعی #امنیت_سایبری @matsa_ir

🔴 از این جاسوس، تحلیل می‌خواستند نه خبر! ⭕[کست‌باکس](https://castbox.fm/vb/869723310) | [ویدئوکست در یوتیوب](https://youtu.be/NzDf7GjY2Us?si=jML_x6t4Piu_56vp) ⭕ ⭕#رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی_تحلیلی #اکبری @matsa_ir

🔒 هشدار دربارهٔ حملات دامنه‌ی مشابه (Typosquatting / Spoofed Domain Attack) ‌ 🔰این نوع کلاهبرداری یکی از شکل‌های پیشرفتهٔ فیشینگ است که مهاجمان با ثبت دامنه‌هایی بسیار شبیه به دامنهٔ اصلی، کاربران را فریب می‌دهند. ‌ 🔸 نمونه: همانطور که در تصویر می‌بینید، ایمیل ظاهراً از طرف Microsoft ارسال شده، اما در آدرس فرستنده، حرف اول، به جای «m» به‌صورت ترکیب «r» و «n» درج شده که در نگاهِ اول بسیار شبیه به «m» به‌نظر می‌رسد. ‌ 🔹 هدف مهاجم: فریب دادن کاربر برای کلیک روی لینک داخل پیام و هدایت او به صفحه‌ای جعلی که شبیه سایت اصلی است تا اطلاعات ورود یا جزئیات کارت بانکی را سرقت کند. ‌ ✅ راه‌های شناسایی و پیشگیری: 🔻 همواره نام دامنهٔ فرستنده را با دقت بررسی کنید. 🔻 قبل از کلیک روی لینک‌ها، نشانگر ماوس را روی لینک نگه دارید تا آدرس واقعی نمایش داده شود. 🔻همواره آدرس سایت را، به طور مستقیم در مرورگر وارد کنید؛ نه از طریق لینک‌های ارسالی. 🔻 در صورتی که پیام ادعایی دربارهٔ بازنشانی رمز عبور یا مسائل امنیتی بود و شما خودتان درخواست نکرده‌اید، پیام را نادیده گرفته و آن را گزارش کنید. ‌ ⚠️ به‌دلیل شباهت بسیار زیاد دامنه‌های جعلی به دامنهٔ رسمی، این نوع فیشینگ‌ها از خطرناک‌ترین روش‌های مورد استفادهٔ مجرمان سایبری به‌شمار می‌آیند. احتیاط و توجه به جزئیات می‌تواند از افتادن در تلهٔ آنها جلوگیری کند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فیشینگ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

📝 مهندسی اجتماعی بخش سوم_ فیشینگ (طعمه‌گیری با ایمیل جعلی) ؛🔰 Phishing – فریب از طریق پیام ساختگی 🔸فیشینگ حمله‌ای است که با ایمیل، پیامک یا لینک جعلی صورت می‌گیرد تا کاربر اطلاعات ورود یا مالی خود را وارد کند. 🔻هدف: 🔹دزدیدن رمز عبور، کارت بانکی یا حساب‌های آنلاین. 🔻به عنوان نمونه: 🔹«ایمیلی دریافت می‌کنید: کاربر گرامی، حساب بانکی شما مسدود شد. برای فعال‌سازی روی لینک زیر کلیک کنید.» 🔻ترفند مهندس اجتماعی: 🔹ساختن صفحات جعلی مشابه بانک یا سرویس‌های شناخته‌شده. 🚨نکته امنیتی: 🔹هیچ‌وقت از لینک پیام‌ها وارد حساب نشوید. 🔹آدرس وبسایت را دقیق بررسی کنید. 🔹احراز هویت دومرحله‌ای فعال کنید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #فیشینگ @matsa_ir

🔴هشدار پلیس فتا درباره بدافزار «عکس یادگاری با هوش مصنوعی» ‌ 🔸 در روزهای اخیر برنامه‌ای جعلی تحت عنوان عکس یادگاری با هوش مصنوعی در شبکه‌های اجتماعی و پیام‌رسان‌ها به‌سرعت در حال گسترش است. 🔹 این برنامه در ظاهر یک برنامه سرگرم‌کننده برای ویرایش یا ساخت عکس با کمک هوش مصنوعی به نظر می‌رسد، اما در واقع ابزاری برای سرقت اطلاعات بانکی کاربران است. 🔸 معاون فرهنگی و اجتماعی پلیس فتا اعلام کرد: مجرمان سایبری با ارسال این فایل‌ها، در واقع بدافزارهای بانکی را روی تلفن همراه کاربران نصب می‌کنند. 🔹 وی هشدار داد: کاربران به هیچ عنوان نباید این‌گونه فایل‌ها را نصب کنند و باید بلافاصله آن‌ها را حذف کرده و دیگران را آگاه سازند. ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #بدافزار #فیشینگ @matsa_ir

در بسیاری از سازمان‌ها، فرآیند ورود‌ امن (Onboarding) با دقت و برنامه‌ریزی انجام می‌شود، اما خروج‌ امن (Offboarding) اغلب نادیده گرفته می‌شود. در حالی‌که اجرای حرفه‌ای فرآیند خروج کارکنان، نقشی کلیدی در حفظ اعتبار سازمان و تقویت برند کارفرمایی دارد. یک فرآیند خروج ساختارمند و محترمانه می‌تواند: 🔹 به کارکنان سابق احساس ارزشمندی و احترام بدهد. 🔹 احتمال بازگشت استعدادها را در آینده افزایش دهد. 🔹 تجربه مثبت همکاری را تا آخرین مرحله حفظ کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سازمانی @matsa_ir