🔺️ جمع‌آوری اطلاعات از خانواده مسئولان؛ تهدید پنهان 🔍 جاسوسان و سرویس‌های اطلاعاتی به طور فزاینده‌ای تلاش می‌کنند تا از طریق جمع‌آوری اطلاعات از فرزندان یا خویشاوندان مدیران و مسئولان ارشد، اطلاعات ارزشمند به دست آورند. این روش‌ها عمدتاً شامل موارد زیر هستند: 1. شبکه‌های اجتماعی و فضای مجازی: ایجاد ارتباط مصنوعی با فرزندان یا خویشاوندان از طریق پیام‌رسان‌ها، ساختن هویت جعلی (دوست، همکلاسی، همکار) و استخراج اطلاعات از پست‌ها، استوری‌ها یا موقعیت‌یابی جغرافیایی. 2. مهندسی اجتماعی: ایجاد اعتماد با سوالات ساده و سپس سوق دادن مکالمه به سمت جمع‌آوری اطلاعات حساس مثل شغل والدین، سفرها و علایق خانوادگی؛ مخصوصاً هنگام آشنایی در موقعیت‌های جدید یا خارج از کشور. 3. هدایا و دعوت‌ها: دعوت به رویدادها، کارگاه‌ها یا تورهای گردشگری و علمی (به ویژه برای فرزندان مدیران) و فراهم کردن امکانات یا جوایز، با هدف نزدیک شدن و دریافت اطلاعات در فضایی غیررسمی و بدون حساسیت. 4. بازی و سرگرمی آنلاین: برقراری دوستی از طریق بازی‌های آنلاین یا گروه‌های گفت‌وگو، سپس هدایت بحث به موضوعات خانوادگی یا شغلی، با بهانه‌هایی مثل شوخی، دوستی یا کسب اطلاعات برای بازی. 5. تهدید یا تطمیع غیرمستقیم: فشار از طریق افشای اطلاعات اولیه یا وعده امتیازات (مثلاً گیفت‌کارت، امتیاز بازی، خدمات آنلاین رایگان). 6. بررسی‌های مرتبط با ویزا، گرین‌کارت و اقامت: درخواست اطلاعات شخصی، شغلی و خانوادگی در روند اخذ ویزاهای تحصیلی یا کاری، دریافت گرین‌کارت یا اقامت دائم (امریکا، کانادا، اروپا)؛ پرسش‌های هدفمند درباره حوزه کاری، محل کار والدین، سفرها و وضعیت مالی در فرم‌ها یا مصاحبه‌های سفارت‌ها که می‌تواند برای شناسایی موقعیت حساس خانواده‌ها به‌کار رود. 7. دریافت بورسیه تحصیلی و فراخوان‌های پژوهشی: در فرایند اخذ بورسیه یا پذیرش دانشگاهی، ممکن است فرزندان یا بستگان مدیران به صورت ناخواسته، اطلاعات دقیق خانوادگی (مقام شغلی، سابقه خانه، درآمد والدین و ...) را در فرم‌های آنلاین یا مصاحبه‌ها درج کنند. حتی دعوت به کارگاه/همایش بین‌المللی از سوی نهادهای مشکوک نیز ممکن است با همین هدف صورت گیرد. 8. هنگام اقامت در خارج از کشور یا ارتباط با ایرانیان مقیم: بستگان مسئولان "در خارج از کشور" به راحتی هدف تماس یا معاشرت ایرانیان مقیم (عاملان سرویس‌های اطلاعاتی بیگانه) قرار می‌گیرند؛ گفتگوهای غیررسمی، ارائه کمک به ظاهر خیرخواهانه، پرسش‌های ظریف درباره فعالیت والدین، سفرها یا شرایط حرفه‌ای خانواده. 9. مصاحبه‌های ساختگی و تحقیقات ظاهراً علمی: جذب خانواده یا فرزند مسئول در قالب "مصاحبه آکادمیک" یا نظرسنجی پژوهشی (مثلاً یک دانشجوی دکتری یا خبرنگار خارجی)، طرح سوالات ریز و جزئی درباره روابط، سبک زندگی یا امور شغلی والدین. 10. شرکت در مسابقات بین‌المللی و رویدادهای علمی/فرهنگی: در این رویدادها داده‌کاوی و جمع‌آوری اطلاعات، چه در فرم ثبت‌نام، چه هنگام حضور و معاشرت، به شکل غیرمستقیم دنبال می‌شود. 📌 چگونه مراقب باشیم؟ - آموزش فرزندان و بستگان درباره پیامدهای اشتراک‌گذاری اطلاعات شخصی یا خانوادگی، مخصوصاً در موقعیت‌های جدید یا تعامل با غریبه‌ها. - دقت در تکمیل فرم‌های مهاجرت، ویزا، بورسیه و ثبت‌نام بین‌المللی؛ فقط موارد ضروری را وارد کنید و درباره حساسیت برخی سوال‌ها تامل کنید. - حفظ حریم خصوصی در فضای مجازی؛ مراقبت از تنظیمات امنیتی و محدودسازی دسترسی بیگانگان به محتوای شخصی. - هوشیاری نسبت به ارتباطات جدید، به‌ویژه افراد یا نهادهایی که انگیزه واقعی آن‌ها مشخص نیست. - گزارش فوری موارد مشکوک به ۱۱۳ (یا واحد حراست/امنیت سازمان مربوطه). #امنیت_محور #جاسوسی #آگاهی_خانوادگی #جاسوسی_نوین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 خانم سارا چگونه متوجه شرکت پوششی موساد شد؟ #متسا #مرجع_ترویج_سواد_امنیتی #شرکت_پوششی @matsa_ir

🟠فیشینگ هدفمند با پیام‌های لینکدین نفوذ دیجیتال در پوشش فرصت شغلی 🔺گاهی افراد سودجو با ارسال لینک یا فایل آلوده تحت عنوان *پیشنهاد همکاری یا دعوت‌نامه شغلی،* تلاش می‌کنند سیستم شما را آلوده کنند. 🔸کافی است تنها یک‌بار روی چنین پیامی کلیک کنید تا در معرض *نفوذ و دسترسی غیرمجاز* قرار بگیرید. ⚠️ پیش از تأیید هرگونه درخواست ارتباط یا باز کردن لینک و فایل دریافتی، سوابق و هویت ارسال‌کننده را با دقت بررسی و راستی‌آزمایی کنید. #شگردهای_جاسوسی #فیشینگ #لینکدین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#کلیپ 🔰 دوستی پر دردسر در پياده روی اربعین.. #اربعین_امن ➖➖➖➖➖➖➖➖ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

✅نکات طلایی مقابله با خرابکاری صنعتی نقش راهبردی پیمانکاران در صیانت از اطلاعات حساس پروژه‌ها 🔹سازمان‌های جاسوسی با نفوذ به شرکت‌های پیمانکاری می‌کوشند به اطلاعات و تجهیزات حساس دسترسی پیدا کنند. 🔸اگر در پروژه‌ای صنعتی، دفاعی یا زیرساختی فعالیت می‌کنید، نقش شما صرفاً فنی نیست، بلکه ماهیتی امنیتی نیز دارد. ❗اطلاعات پروژه، نقشه‌ها، مشخصات فنی و حتی تصاویر محیط، بخشی از سرمایه ملی محسوب می‌شوند. صیانت از آن‌ها مسئولیت مستقیم شماست. #خرابکاری_صنعتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 فین‌تک؛ فرصت‌های نو، چالش‌های امنیتی و مخاطرات جاسوسی با رشد فین‌تک (فناوری‌های مالی)، بخش مالی و بانکداری وارد عصری نوین شده است، اما این تحولات علاوه بر فرصت‌ها، سطحی جدید از تهدیدهای سایبری و جاسوسی را نیز به ارمغان آورده‌اند. افزایش حجم داده‌های مالی، اپلیکیشن‌های پرداخت، و سرویس‌های مبتنی بر هوش مصنوعی، به هدفی مطلوب برای هکرها و شبکه‌های جاسوسی بدل شده است. تهدیدهای امنیتی کلیدی - دسترسی غیرمجاز و سرقت داده‌ها: آسیب‌پذیری در زیرساخت‌های فین‌تک ممکن است منجر به نفوذ هکرها، سرقت اطلاعات حساب‌ها، تراکنش‌های مالی و داده‌های شخصی کاربران شود. - نشت داده‌های حساس: سرویس‌های فین‌تک به علت اتصال سریع با بانک‌ها و دیگر نهادها، در صورت اشکال امنیتی می‌توانند حجم عظیمی از داده‌های حیاتی را در اختیار خرابکاران یا سازمان‌های جاسوسی قرار دهند. - مهندسی اجتماعی و حملات فیشینگ: بهره‌برداری از اپلیکیشن‌های فین‌تک و فریب کاربران جهت افشای اطلاعات مهم شایع‌تر شده و هدفی برای سازمان‌های جاسوسی خارجی نیز فراهم می‌کند. - ردیابی رفتار مالی: ابزارهای تحلیلی فین‌تک می‌توانند توسط نهادهای مداخله‌گر و دولت‌های متخاصم برای شناسایی رفتارهای مالی هدف، اعمال تحریم هوشمند یا رصد دارایی‌ها مورد استفاده قرار گیرند. توصیه‌های کلیدی برای مقابله با مخاطرات: 1. افزایش آگاهی کاربران: آموزش و هشدار درباره حملات فیشینگ و رفتارهای مشکوک در اپ‌ها و سایت‌های مالی. 2. حفاظت چندلایه: استفاده از رمزنگاری قوی، احراز هویت چندعاملی و بروزرسانی مداوم نرم‌افزارها. 3. ارزیابی امنیتی مستمر: ممیزی و بازرسی‌های امنیتی دوره‌ای توسط تیم‌های مستقل و توجه ویژه به زنجیره تأمین نرم‌افزار و اپلیکیشن. 4. همکاری نهادها: اشتراک‌گذاری تهدیدات شناسایی‌شده میان بانک‌ها، شرکت‌های فین‌تک و مراجع نظارتی. استقرار فناوری‌های نوین مالی، تنها زمانی به فرصت پایدار تبدیل می‌شود که امنیت داده‌ها و حریم خصوصی با جدیت رعایت شود و مقابله با تهدیدات جاسوسی، جزئی جدا نشدنی از سیاست‌های توسعه باشد. #فین_تک #امنیت_مالی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 محسن میلانی استاد دانشگاه فلوریدا: 🔸 قدرت کنونی ایران در تاریخ این کشور بی‌سابقه است #متسا #مرجع_ترویج_سواد_امنیتی #اقتدار_ملی @matsa_ir

آموزش ساده مقابله با تخلیه تلفنی برای کودکان 👦📞🛡️ کودکان برای محافظت از خود نیاز به آموزش دارند! با چند تمرین ساده و توضیحات شفاف، به فرزندمان یاد بدهیم هیچ‌وقت اطلاعات شخصی یا خانوادگی را با تماس تلفنی مشکوک به کسی ندهد حتی اگر تماس‌گیرنده خودش را دوست یا آشنا معرفی کند. راهکار عملی 1. ‌با کودک‌تان نقش‌بازی کنید: یکی تماس‌گیرنده باشد، دیگری کودک. تمرین کنید به هر درخواست اطلاعات «نه» بگوید. 2. به او آموزش دهید: اگر کسی درباره آدرس، شماره تلفن، شغل والدین یا حضور اعضای خانواده سؤال کرد، سریع تماس را قطع و به بزرگ‌ترها اطلاع دهد. 3. یادآوری کنید: دادن اطلاعات فقط با اجازه والدین مجاز است. یک قانون طلایی: "به هیچ تلفن ناشناسی اطلاعات نده و اگر دچار شک شدی، با من یا معلمت صحبت کن." #آموزش_کودک #تخلیه_تلفنی #امنیت_خانواده #حریم_خصوصی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎬 #دوربین_مخفی: 🔹 این قسمت : نصب نرم‌افزارهای مناسبتی #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #فضای_مجازی #اربعین #اربعین_امن #محرم @matsa_ir

🏢 بسترهای جاسوسی: شرکت‌ها و موسسات پوششی یکی از رایج‌ترین بسترهای نفوذ و جاسوسی، راه‌اندازی شرکت‌ها و موسسات پوششی توسط سازمان‌های اطلاعاتی خارجی است. این شرکت‌ها معمولاً در قالب شرکت‌های صنعتی، تحقیقاتی، پژوهشی، گردشگری یا حتی خیریه‌های ظاهری فعالیت می‌کنند و با درخواست همکاری، پروژه‌های مشترک و حتی پیشنهاد استخدام، به افراد کلیدی و سازمان‌های حساس، نزدیک می‌شوند. 📌 نحوه عملکرد شرکت‌های پوششی: 1. ساختار قانونی یا شبه‌قانونی: با ایجاد یک شرکت ثبت‌شده یا موسسه نوپا، چهره‌ رسمی و قانونی به فعالیت خود می‌دهند تا هیچ شکی برانگیخته نشود. 2. جذب نیرو و ارتباط هدفمند: این شرکت‌ها با اعلام نیاز به تخصص‌های فنی و پژوهشی، یا حتی دعوت به سفر و کارگاه آموزشی، شروع به شناسایی افراد هدف کرده و ارتباط برقرار می‌کنند. 3. گسترش شبکه نفوذ: برخی با معرفی پروژه‌های جذاب، بورسیه‌های تخصصی یا فرصت سرمایه‌گذاری، افراد را تشویق به همکاری و انتقال اطلاعات می‌کنند. 4. پوشش فعالیت غیرقانونی: در ظاهر همه چیز شفاف است اما هدف اصلی، دسترسی به اطلاعات مهم، شناسایی زیرساخت‌ها، یا بهره‌برداری از دانسته‌های نیروهای داخلی است. مثال: فرض کنید موسسه‌ای با ظاهر کاملاً علمی یا توریستی برای پروژه‌ای مشترک یا سفر مطالعاتی به ایران نیرو جذب می‌کند؛ در حالی که اعضای اصلی یا مدیران آن مستقیماً وابسته به یک سرویس اطلاعاتی خارجی هستند و هدف پشت پرده، جمع‌آوری اطلاعات یا نزدیک شدن به افراد تأثیرگذار است. #جنگ_اطلاعاتی #هوشیاری_ملی #جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir