حملات فیشینگ به حسابهای تلگرام از طریق پیامک تلفن همراه فعالان مدنی ایرانی هدف هستند
بر اساس جدیدترین هشدار سیدیآر موج جدیدی از حملات فیشینگ به فعالان مدنی ایرانی از طریق پیامک تلفن همراه آغاز شده است.
مهاجمان این حملات را با استفاده از پیامکهای جعلی به افراد مورد نظر آغاز کرده و ادعا میکنند که حساب تلگرام آنها در معرض غیرفعال شدن قرار دارد پس از آنها میخواهند تا برای تایید حساب خود روی لینکی که برای آنها فرستاده میشود کلیک کرده و در ادامه کد QR که ایجاد میشود اسکن کنند و پس از اسکن کد QR توسط قربانی، مهاجم میتواند دستگاه قربانی را هک کرده و به آن دسترسی از راه دور پیدا کند
توصیه میکنیم هوشیار باشید و برای جلوگیری از سرقت اطلاعات خود به نکات زیر توجه کنید:
- از کلیک روی هر لینک مشکوکی که از شما میخواهد اطلاعات شخصی یا حساس، از جمله رمز عبور خود را ارائه دهید، خودداری کنید. به جای آن، مستقیماً از طریق اپلیکیشن رسمی تلگرام به حساب خود وارد شوید و اطلاعات را از آنجا بهروزرسانی کنید.
- اگر از طریق لینکهای مشکوک رمز عبور خود را وارد کردهاید، توصیه میکنیم فوراً رمز عبور خود را تغییر دهید تا از هک شدن حسابتان توسط مهاجمان جلوگیری شود.
- در صورتی که اعلانهایی درباره تلاشهای مشکوک از طرف اشخاص ثالث برای دسترسی به حساب خود دریافت کردید، لطفاً در اسرع وقت از طریق کانالهای ارتباطی زیر با CDR تماس بگیرید.
- اگر شک دارید، میتوانید نشانگر ماوس را روی لینک نگه دارید تا آدرس وب واقعی که لینک به آن اشاره میکند، نشان داده شود. اگر آدرس با متنی که لینک ادعا میکند مطابقت ندارد، ممکن است لینک مخرب باشد. همچنین میتوانید لینکهای مشکوک را در ابزارهایی مانند Google Safe Browsing کپی و پیست کنید تا بررسی کنید که آیا ایمن هستند یا نه.
- برخی از نشانههای واضحی که نشان میدهد یک ایمیل یا پیامک بخشی از یک کمپین فیشینگ است، شامل غلطهای املایی، کلمات ناقص، ساختار ضعیف جملات و داشتن لحنی با سطح بالایی از فوریت است که ممکن است قربانی را به انجام اقداماتی با حالت اضطراب ترغیب کند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.