ارسال پیامکهای جعلی برای کاربران ایرانی در تلگرام
یک کمپین فیشینگ جدید هدف خود را روی کاربران ایرانی در تلگرام متمرکز کرده و در این حمله، مهاجمان از پیامکهای جعلی برای فریب قربانیان استفاده میکنند.
مهاجمان پیامکی با ظاهر مشابه پیامهای رسمی تلگرام ارسال میکنند که در آن ادعا شده که این پیام از طرف حساب رسمی تلگرام است و حساب کاربری شما با خطر مواجه است. در متن پیام، از شما خواسته میشود که برای تأیید هویت یا جلوگیری از مسدود شدن حساب، روی یک لینک کلیک کنید.
لینک ارسالشده شما را به وبسایتی فیشینگ هدایت میکند که این وبسایت بهگونهای طراحی شده که شباهت زیادی به وبسایت تلگرام داشته باشد، اما در واقع آدرس دستکاری شده و مثلاً بهجای "telegram" از "telrgram" استفاده شده است.
در این سایت جعلی، کاربر با یک کد QR مواجه میشود و از او خواسته میشود که آن را اسکن کند. اسکن این کد، دسترسی مهاجمان به دستگاه قربانی را ممکن کرده و اطلاعات حساس او را در معرض خطر قرار میدهد.
چگونه از خود محافظت کنیم؟
از کلیک روی لینکهای ناشناس خودداری کنید: پیامهایی که احتمال خطر برای حساب تلگرام شما دارند را با دقت بررسی کنید و تنها از طریق اپلیکیشن رسمی یا وبسایت معتبر تلگرام اقدام کنید.
رمز عبور خود را فوراً تغییر دهید: اگر اطلاعات ورود یا رمز عبور خود را در چنین سایتهایی وارد کردهاید، بلافاصله رمز عبور را تغییر دهید. همچنین، تنظیمات امنیتی حساب خود مانند تأیید هویت دومرحلهای را فعال کنید.
نشانههای فیشینگ را بشناسید: وجود غلطهای املایی در آدرس وبسایت، استفاده از کلمات اضطراری مانند "اکنون حساب شما در خطر است"، یا درخواست اطلاعات حساس میتواند نشانهای از فیشینگ باشد.
#تلگرام
@beshkan
یک کمپین فیشینگ جدید هدف خود را روی کاربران ایرانی در تلگرام متمرکز کرده و در این حمله، مهاجمان از پیامکهای جعلی برای فریب قربانیان استفاده میکنند.
مهاجمان پیامکی با ظاهر مشابه پیامهای رسمی تلگرام ارسال میکنند که در آن ادعا شده که این پیام از طرف حساب رسمی تلگرام است و حساب کاربری شما با خطر مواجه است. در متن پیام، از شما خواسته میشود که برای تأیید هویت یا جلوگیری از مسدود شدن حساب، روی یک لینک کلیک کنید.
لینک ارسالشده شما را به وبسایتی فیشینگ هدایت میکند که این وبسایت بهگونهای طراحی شده که شباهت زیادی به وبسایت تلگرام داشته باشد، اما در واقع آدرس دستکاری شده و مثلاً بهجای "telegram" از "telrgram" استفاده شده است.
در این سایت جعلی، کاربر با یک کد QR مواجه میشود و از او خواسته میشود که آن را اسکن کند. اسکن این کد، دسترسی مهاجمان به دستگاه قربانی را ممکن کرده و اطلاعات حساس او را در معرض خطر قرار میدهد.
چگونه از خود محافظت کنیم؟
از کلیک روی لینکهای ناشناس خودداری کنید: پیامهایی که احتمال خطر برای حساب تلگرام شما دارند را با دقت بررسی کنید و تنها از طریق اپلیکیشن رسمی یا وبسایت معتبر تلگرام اقدام کنید.
رمز عبور خود را فوراً تغییر دهید: اگر اطلاعات ورود یا رمز عبور خود را در چنین سایتهایی وارد کردهاید، بلافاصله رمز عبور را تغییر دهید. همچنین، تنظیمات امنیتی حساب خود مانند تأیید هویت دومرحلهای را فعال کنید.
نشانههای فیشینگ را بشناسید: وجود غلطهای املایی در آدرس وبسایت، استفاده از کلمات اضطراری مانند "اکنون حساب شما در خطر است"، یا درخواست اطلاعات حساس میتواند نشانهای از فیشینگ باشد.
#تلگرام
@beshkan