ریاست امنیت سیستم های معلومات دمعلوماتي سیستمونو د امنیت ریاست

د عامه پوهاوي په موخه!
د WhatsApp خوندي ساتلو څو مهمې لارې چارې.
وټساپ زمونږ ستاسې په ورځني ژوند کې یو له مهمو برخو څخه دی چې خلک یې د اړیکو نیولو او ورځنیو ستونزو د حل او پیغامونو د انتقال لپاره کاروي خو دا وټساپ بیا د یوه شخص خصوصي حریم هم ګڼل کېږي او معلومات یې خورا اهمیت لري د همدې مهمو معلوماتو د ساتلو لپاره یو شمېر لارې چارې دي که غور پرې وشي تر ډېره بریده به مو خپل معلومات خوندي ساتلي وي.
اوس وخت کې په انټرنټي نړۍ کې هکران د ګوسټ پیرینګ Ghost pairing په نوم یوه طریقه کاروي او هڅه کوي ستاسې د وټساپ حسابونه غلا کړي دوی لومړی یو شخص په نښه کوي وروسته ورته د لنک په بڼه یو داسې پیغام لېږي چې نښه شوی کس اړ کړي څو پیغام ولولي، لکه ورته وايي، ستاسې شخصي انځور مې پیدا کړی یا یوه ویډیو ده خو ځان ته یې وګوره او ورته نور داسې موارد.
خو کله چې شخص د ورخطایئ یا تشویش له کبله لنک پرانیزي او په داسې حال کې چې د لنک بڼه هم اصلي بریښي خو په حقیقت کې د وټساپ د هک کېدو یوه دوکه وي او لنک ته په داخلېدو سره هکر ستاسې وټساپ له خپل کمپیوټر سره Linked Device کوي او په آسانۍ ستاسې حساب ته داخلېږي.
او ستاسې وټساپ ته له لاسرسي سره سم کولای شي ستاسې پیغامونه ولولي، عکسونه ویډیوګانې او غږېز پیغامونه راښکته یا ډاونلوډ کړي، ستاسې له حسابه ستاسې ملګرو او د کورنۍ غړو ته جعلي لنکونه ولېږي او ستاسې له نوم څخه د ناوړې استفادې په ډول له خلکو رنګارنګ غوښتنې وکړي.
اوس دلته اصلي موخه دا ده چې مونږ باید له وړاندې، د خپلو معلوماتو او ډیټا د خوندي کولو لپاره چمتو وه اوسو.
هڅه مو باید دا وي چې هیڅ راز لنکونه که هغه د یوه نیږدې دوست او یا د کورنۍ د غړي له لوري هم وي له پرانیستلو یې ډډه وشي امکان دې ولري همدا شخص هم قرباني شوی وي او له حسابه یې غیر قانوني استفاده صورت نیولې وي .
کله مو چې وټساپ په بل ځای کې استفاده کاوه له استفادې وروسته خپل حساب پرانیستی مه پرېږدئ.
د وټساپ Linked Device همیشه ګورئ تر څو معلومات درته وشي چې ستاسې وټساپ خو به له کومې بلې وسیلې سره وصل نه وي که وصل وي وه یې ګورئ ،او مشکوک وسایل ترې حذف کړئ.
Two-Step Verification او Multi Factor Authentication مو باید وټساپ کې له وړاندې فعال وي.
که احیانا ستاسې حساب بل ځای خلاص شوی وي هڅه وکړئ ټول Linked Device حذف کړئ او په عاجل ډول کورنۍ او ملګرو ته خبر ورکړئ چې ستاسې له آدرسه ورلېږل شوي لنکونه خلاص نه کړي.
/////////////////////
به هدف آگاهی عامه!
چند نکته مهم در باره محفوظ نگهداشتن WhatsApp
واتساپ یکی از بخش‌های مهم زندگی روزمره ما و شما است که برای برقراری ارتباط و حل مشکلات روزانه از آن استفاده می‌ شود. اما همین وتساپ همچنین حریم خصوصی یک فرد نیز محسوب می‌شود و اطلاعات آن اهمیت فراوان دارد.
برای حفاظت از این اطلاعات مهم، راهکارهایی وجود دارد که اگر مورد توجه قرار گیرند، می‌تواند تا حد زیادی سبب محفوظ ماندن معلومات شخصی گردد.
در دنیای امروزه انترنت، هکران از شیوه های به نام «گوسټ پیرینگ» (Ghost Pairing) استفاده می‌کنند و تلاش می‌نمایند حساب‌های واتساپ را بدزدند. آنان نخست یک شخص را هدف قرار می ‌دهند و سپس برای او پیامکی به شکل لینک می‌فرستند تا فرد مجبور شود آن پیامک را باز کند. معمولاً چنین پیام‌ها شامل جملاتی مانند «عکس شخصی شما را پیدا کرده‌ام» یا «یک ویدیو است، آن را ببین» و سایر موارد مشابه دیگر.
اما زمانی که فرد به دلیل نگرانی یا تشویش لینک را باز ‌کند، در حالی‌که ظاهر لینک اصلی به نظر می‌ رسد، در حقیقت یک فریب برای هک شدن واتساپ است. با ورود به آن لینک، هکر واتساپ را به‌عنوان (Linked Device) به کمپیوتر خود ارتباط میدهد و به آسانی به حساب شما دسترسی پیدا می‌ کند.
و هرزمانی که هکر به واتساپ شما دسترسی پیدا کند، می ‌تواند پیام‌های شما را بخواند، عکس‌ها، ویدیوها و پیام‌های صوتی را داونلود کند. همچنین می تواند از حساب شما به دوستان و اعضای خانواده‌ تان لینک‌های جعلی بفرستد و از نام شما درخواست‌های مختلف و نادرست نماید.
هدف اصلی این است که ما باید از پیش برای محفوظ و مصؤن نگهداشتن معلومات و دیتاهای خود آماده باشیم.
باید سعی و کوشش نماییم که هیچ نوع لینکی را ـ حتی اگر از سوی یک دوست نزدیک یا یکی از اعضای خانواده فرستاده شده باشد باز نکنیم. امکان دارد همان شخص قربانی شده باشد و از حساب او به‌ طور غیرقانونی استفاده صورت گرفته باشد.
به همین دلیل هرگاه که واتساپ خویش را در جای دیگری استفاده کردید، پس از پایان کار حساب خود را باز نگذارید و حتماً آن را ببندید
همیشه بخش (Linked Device) واتساپ خویش را بررسی کنید تا اطمینان حاصل نمایید که وتساپ شما به هیچ دستگاه دیگری وصل نشده باشد. اگر وصل باشد، آن را ببینید و وسایل مشکوک را حذف نمایید.
Two-Step Verification و Multi Factor Authentication باید از پیش در وتساپ تان فعال باشد.
اگر احیاناً حساب شما در جای دیگری باز شده باشد، کوشش کنید همهٔ (Linked Device) را حذف نمایید و فوراً فامیل و دوستان خود را اطلاع دهید تا لینک‌هایی را که از آدرس شما فرستاده شده باز نکنند.

د عامه پوهاوي په موخه!
د WhatsApp خوندي ساتلو څو مهمې لارې چارې.
وټساپ زمونږ ستاسې په ورځني ژوند کې یو له مهمو برخو څخه دی چې خلک یې د اړیکو نیولو او ورځنیو ستونزو د حل او پیغامونو د انتقال لپاره کاروي خو دا وټساپ بیا د یوه شخص خصوصي حریم هم ګڼل کېږي او معلومات یې خورا اهمیت لري د همدې مهمو معلوماتو د ساتلو لپاره یو شمېر لارې چارې دي که غور پرې وشي تر ډېره بریده به مو خپل معلومات خوندي ساتلي وي.
اوس وخت کې په انټرنټي نړۍ کې هکران د ګوسټ پیرینګ Ghost pairing په نوم یوه طریقه کاروي او هڅه کوي ستاسې د وټساپ حسابونه غلا کړي دوی لومړی یو شخص په نښه کوي وروسته ورته د لنک په بڼه یو داسې پیغام لېږي چې نښه شوی کس اړ کړي څو پیغام ولولي، لکه ورته وايي، ستاسې شخصي انځور مې پیدا کړی یا یوه ویډیو ده خو ځان ته یې وګوره او ورته نور داسې موارد.
خو کله چې شخص د ورخطایئ یا تشویش له کبله لنک پرانیزي او په داسې حال کې چې د لنک بڼه هم اصلي بریښي خو په حقیقت کې د وټساپ د هک کېدو یوه دوکه وي او لنک ته په داخلېدو سره هکر ستاسې وټساپ له خپل کمپیوټر سره Linked Device کوي او په آسانۍ ستاسې حساب ته داخلېږي.
او ستاسې وټساپ ته له لاسرسي سره سم کولای شي ستاسې پیغامونه ولولي، عکسونه ویډیوګانې او غږېز پیغامونه راښکته یا ډاونلوډ کړي، ستاسې له حسابه ستاسې ملګرو او د کورنۍ غړو ته جعلي لنکونه ولېږي او ستاسې له نوم څخه د ناوړې استفادې په ډول له خلکو رنګارنګ غوښتنې وکړي.
اوس دلته اصلي موخه دا ده چې مونږ باید له وړاندې، د خپلو معلوماتو او ډیټا د خوندي کولو لپاره چمتو وه اوسو.
هڅه مو باید دا وي چې هیڅ راز لنکونه که هغه د یوه نیږدې دوست او یا د کورنۍ د غړي له لوري هم وي له پرانیستلو یې ډډه وشي امکان دې ولري همدا شخص هم قرباني شوی وي او له حسابه یې غیر قانوني استفاده صورت نیولې وي .
کله مو چې وټساپ په بل ځای کې استفاده کاوه له استفادې وروسته خپل حساب پرانیستی مه پرېږدئ.
د وټساپ Linked Device همیشه ګورئ تر څو معلومات درته وشي چې ستاسې وټساپ خو به له کومې بلې وسیلې سره وصل نه وي که وصل وي وه یې ګورئ ،او مشکوک وسایل ترې حذف کړئ.
Two-Step Verification او Multi Factor Authentication مو باید وټساپ کې له وړاندې فعال وي.
که احیانا ستاسې حساب بل ځای خلاص شوی وي هڅه وکړئ ټول Linked Device حذف کړئ او په عاجل ډول کورنۍ او ملګرو ته خبر ورکړئ چې ستاسې له آدرسه ورلېږل شوي لنکونه خلاص نه کړي .
/////////////////////

به هدف آگاهی عامه!
چند نکته مهم در باده محفوظ نگهداشتن WhatsApp
واتساپ یکی از بخش‌های مهم زندگی روزمره ما و شما است که برای برقراری ارتباط و حل مشکلات روزانه از آن استفاده می‌ شود. اما همین وتساپ همچنین حریم خصوصی یک فرد نیز محسوب می‌شود و اطلاعات آن اهمیت فراوان دارد.
برای حفاظت از این اطلاعات مهم، راهکارهایی وجود دارد که اگر مورد توجه قرار گیرند، می‌تواند تا حد زیادی سبب محفوظ ماندن معلومات شخصی گردد.
در دنیای امروزه انترنت، هکران از شیوه های به نام «گوسټ پیرینگ» (Ghost Pairing) استفاده می‌کنند و تلاش می‌نمایند حساب‌های واتساپ را بدزدند. آنان نخست یک شخص را هدف قرار می ‌دهند و سپس برای او پیامکی به شکل لینک می‌فرستند تا فرد مجبور شود آن پیامک را باز کند. معمولاً چنین پیام‌ها شامل جملاتی مانند «عکس شخصی شما را پیدا کرده‌ام» یا «یک ویدیو است، آن را ببین» و سایر موارد مشابه دیگر.
اما زمانی که فرد به دلیل نگرانی یا تشویش لینک را باز ‌کند، در حالی‌که ظاهر لینک اصلی به نظر می‌ رسد، در حقیقت یک فریب برای هک شدن واتساپ است. با ورود به آن لینک، هکر واتساپ را به‌عنوان (Linked Device) به کمپیوتر خود ارتباط میدهد و به آسانی به حساب شما دسترسی پیدا می‌ کند.
و هرزمانی که هکر به واتساپ شما دسترسی پیدا کند، می ‌تواند پیام‌های شما را بخواند، عکس‌ها، ویدیوها و پیام‌های صوتی را داونلود کند. همچنین می تواند از حساب شما به دوستان و اعضای خانواده‌ تان لینک‌های جعلی بفرستد و از نام شما درخواست‌های مختلف و نادرست نماید.
هدف اصلی این است که ما باید از پیش برای محفوظ و مصؤن نگهداشتن معلومات و دیتاهای خود آماده باشیم.
باید سعی و کوشش نماییم که هیچ نوع لینکی را ـ حتی اگر از سوی یک دوست نزدیک یا یکی از اعضای خانواده فرستاده شده باشد باز نکنیم. امکان دارد همان شخص قربانی شده باشد و از حساب او به‌ طور غیرقانونی استفاده صورت گرفته باشد.
به همین دلیل هرگاه که واتساپ خویش را در جای دیگری استفاده کردید، پس از پایان کار حساب خود را باز نگذارید و حتماً آن را ببندید
همیشه بخش (Linked Device) واتساپ خویش را بررسی کنید تا اطمینان حاصل نمایید که وتساپ شما به هیچ دستگاه دیگری وصل نشده باشد. اگر وصل باشد، آن را ببینید و وسایل مشکوک را حذف نمایید.
Two-Step Verification و Multi Factor Authentication باید از پیش در وتساپ تان فعال باشد.
اگر احیاناً حساب شما در جای دیگری باز شده باشد، کوشش کنید همهٔ (Linked Device) را حذف نمایید و فوراً فامیل و دوستان خود را اطلاع دهید تا لینک‌هایی را که از آدرس شما فرستاده شده باز نکنند.

📢هشدار امنیتی – پیام جعلی کمک نقدی 10,000 افغانی

در روزهای اخیر پیامی با عنوان «کمک نقدی 10,000 افغانی برای تمام افغانستان در روز استقلال» در شبکه‌های اجتماعی و پیام‌رسان‌ها منتشر شده است. در این پیام از مردم خواسته می‌شود روی یک لینک ناشناس کلیک کنند و پس از پاسخ به چند سوال، پول دریافت کنند.

⚠️توجه داشته باشید:
• این پیام کاملاً جعلی بوده و یک حمله فیشینگ (Phishing) محسوب می‌شود.
• هدف اصلی مهاجمان جمع‌آوری اطلاعات شخصی یا آلوده‌سازی دستگاه‌های موبایل و کمپیوتر است.
• هیچ نهاد رسمی یا دولتی چنین کمک‌هایی را از طریق لینک‌های ناشناس توزیع نمی‌کند.

🔒توصیه‌ها:
• روی لینک‌های موجود در این‌گونه پیام‌ها کلیک نکنید.
• پیام را برای دیگران فوروارد نکنید تا قربانی بیشتر نگیرد.
• در صورت کلیک و وارد کردن اطلاعات، سریعاً پسوردهای شبکه های اجتماعی و ایمیل های خود را تغییر دهید و حساب‌های بانکی را بررسی کنید.

با هوشیاری و دقت، می‌توانیم جلوی سوءاستفاده مهاجمان سایبری را بگیریم.

څنګه د فیشنګ حملات شناسای کړو؟

1. د هکرانو بیړني اقدامونه:
هکران هڅه کوي چې تاسو ته بیړني اقدامات ترسره کولو ته اړ کړي. لکه: «همدا اوس لینک باندې کلیک وکړئ، که نه ستاسو حساب بند شي.»
2. عجیب لینکونه:
لینکونه چې د معتبر ویب سایټونو سره ورته ښکاري، خو د حروفو او نورو جزئیاتو له مخې توپیر لري.
3. د مهمو معلوماتو غوښتنه:
هکران غواړي چې تاسو خپل پسورد، شخصي معلومات یا د بانکي کارت معلومات ورسره شریک کړئ.
4. د لیکلو یا ګرامري تېروتنې:
ډیری فیشینګ پیغامونه د لیکلو یا ګرامري تېروتنو سره وي.
5. مشکوک تماسونه:
ځینې هکران ځان د یوې ادارې کارمند معرفي کوي او تاسو ته وايي چې خپل شخصي معلومات ورسره شریک کړئ.

څنګه د فیشینګ حملو څخه مخنیوی وکړو؟

د فیشینګ حملو څخه د ځان ساتنې لپاره لاندې لارښوونې تعقیب کړئ:
1. هیڅکله مشکوک لینکونه مه کلیک کوئ – تل د لینک په پتې باندې پام وکړئ او که شک لرئ، مه کلیک کوئ.
2. هیڅکله خپل شخصي معلومات په شکمنو پیغامونو، ایمیلونو، یا تلیفونونو کې مه شریکوئ.
3. د دوه مرحلې تایید (Two-factor Authentication) فعال کړئ – دا کار ستاسو حسابونه نوره هم خوندي کوي.
4. سافټویرونه او براوزرونه تازه کړئ – تل د خپلو انټي ویروس او ویب براوزرونو تازه نسخه وکاروئ.
5. د انټي ویروس او فایروال استعمال – دا وسیلې د فیشینګ حملو څخه مخنیوی کوي او ستاسو معلومات خوندي ساتي.

چطور حملات فیشینگ را تشخیص بدهیم؟

1. کوشش هکر برای اقدامات سریع: همین حال بالای لینک کلیک کنید در غیر آن حساب شما مسدود میشود.
2. لینک های عجیب: آدرس هایی‌که مشابه به سایت های معتبر هستند، اما با حروف و نکات فرق دارند.
3. درخواست اطلاعات مهم: پسورد، معلومات شخصی یا اطلاعات کارت بانکی.
4. اشتباهات نوشتاری یا گرامری: خیلی از پیام های فیشنگ پر از اشتباهات نوشتاری و گرامی هستند.
5. تماس های مشکوک: بسیاری هکرها خودش را کارمند یک اداره معرفی نموده و از شما تقاضا می نماید تا اطلاعات شخصی خویش را با وی شریک سازید.

چطور از حملات فیشنگ جلوگیری نمایم؟
1. هرگز روی لینک های مشکوک کلیک نکنید.
2. هرگز اطلاعات شخصی خویش را توسط پیام، ایمیل یا تلفن ارسال نکنید.
3. همیشه از تأیید هویت دو مرحله ای برای حسابات خویش استفاده نماید.
4. همیشه نرم افزار ها و مرورگرهای (Browser) خویش را به آپدیت نماید.
5. از انتی ویروس و فایروال استفاده کنید.

کوشش ما، فضای مصئون برای همه

فیشنګ څه شی دی؟
فیشنګ (Phishing) یو ډول سایبري برید دی چې پکې بریدګر هڅه کوي د جعلي هویت له لارې خلک یا باوري ادارې وغولوي، تر څو د مختلفو فریبکارانه تخنیکونو له لارې د هغوی محرم معلومات لکه حساب نومونه، پاسورډونه، او شخصي معلومات ترلاسه کړي.

فیشنګ څنګه ترسره کېږي؟
فیشنګ عموماً د جعلي ایمیلونو له لارې چې د رسمي ایمیلونو غوندې ښکاري، یا د واتساپ او نورو ټولنیزو شبکو د پیغامونو، جعلي پاڼو، او جعلي ویب‌سایټونو له لاري ترسره کېږي.

د بیلګې په توګه: د فیسبوک اصلي پاڼه www.facebook.com ده، خو لکه څنګه چې په انځور کي ښکاري، یوه جعلي پاڼه یې ورته ډیزاین کړي ترڅو ستاسو شخصي معلوماتو ته لاسرسی ومومي.
لاندي انځورونو کي د فیشنګ بریدونو څو بېلګې ضمیمه شوي دي.

یادونه: د فیشنګ بریدونو د پېژندلو او مخنیوي لاري چاري به په بل پوسټ کي درسره شریکې شي.

فیشنگ چیست؟
فیشینگ (Phishing) یک نوع حمله‌ی سایبری است که در آن مهاجم تلاش می‌کند با جعل هویت، افراد یا ادارت معتبر را توسط تکنیک‌های مختلف فریب دهد تا اطلاعات حساسی مانند ( نام حساب‌ها، پسورد و اطلاعات شخصی) افراد را در اختیار بگیرد.

چگونه فیشینگ انجام می‌شود؟
فیشینگ معمولاً از طریق ایمیل‌های جعلی که مشابه ایمیل‌های رسمی هستند، پیام های واتساپ و دیگر شبکه‌های اجتماعی، صفحات جعلی و وب‌سایت های جعلی انجام می‌شوند.

بطور مثال: صفحه اصلی فیسبوک www.facebook.com است لیکن در در عکس مشاهده نمائید و صفحه جعلی مشابه با لینک جعلی دیزاین نموده اند تا به اطلاعات شخصی تان دسترسی پیدا نمایند.

در تصاویر زیر چند نمونه از حملات فیشینگ ضمیمه گردیده است.

نوت: راه های تشخیص و جلوگیری حملات فیشینگ در پست بعدی نشر می‌گردد.

ستاسې رمز (پسورد) ستاسې د ډیجیټلي ژوند کلی ده!

ستاسې د برېښنالیک، ټولنیزو رسنیو او نورو آنلاین حسابونو د امنیت ساتلو لپاره، یو قوي او مناسب پسورد (رمز) در لودل ډېر مهم او حیاتی دي.
لاندې څو مهمې مشورې دي چې څنګه یو ښه او قوی پسورد خپل سیستم ته انتخاب کړو ترڅو د هکرانو له حملاتو خوندی وی:
۱. د رمز اوږدوالی ډېر مهم دی – هڅه وکړئ چې رمز مو له ۱۲ تورو څخه زیات وي (هر څومره چې اوږد وي، هغومره خوندي وي).
۲. په رمز کې د غټو تورو، وړو تورو، عددونو او ځانګړو نښو ګډول ډېر مهم دي. (لکه: ABcd12*&)
۳. هیڅکله له یو رمز نه په څو حسابونو کې کار مه اخلئ.
۴. له داسې تورو یا کلیمو کار مه اخلئ چې اسانه اټکل کېدای شي یا مشهور وي.
۵. خپله ښکاره شخصي معلومات لکه د زوکړې نېټه، تخلص، یا د تلیفون شمېره، او یا 12345 په څېر ساده شمېرې مه کاروئ.
۶. هیڅکله خپل رمز د ایمیل یا پیغام له لارې بل چاته مه استوئ.

د رمزونو بېلګې:
❌ کمزوری رمز: Ahmad12345
✅ قوي رمز: Sh0nL4 @!Af

که ستاسې رمز اوسنی مناسب نه وي او یا قوي نه وي، نو همدا اوس یې بدل کړئ!
خپل رمز وڅېړئ او کم‌زوری رمز پیاوړی کړئ!

د خپلو دوستانو او کورنۍ د امنیت لپاره دا معلومات له هغوی سره شریك کړئ.

پسورد شما کلید زندگی دیجیتلی شماست!

یکی از مهم‌ترین مسائل جهت حفظ امنیت حساب‌های آنلاین شما مانند ایمیل و حساب‌های شبکه‌های اجتماعی استفاده از پسورد قوی و مناسب است. در زیر چند توصیه جهت انتخاب پسورد مناسب ذکر گردیده است.
۱. زیاد بودن حروف‌های پسورد شما مهم است، پسورد باید از ۱۲ حرف بیشتر باشد (هر چه طولانی‌تر باشد بهتر است).
۲. استفاده هم‌زمان از حروف بزرگ، کوچک، اعداد و علایم مخصوص مهم است. (ABcd12*&)
۳. از یک پسورد برای چند حساب مختلف استفاده نکنید.
۴. از حروف قابل حدس و معروف استفاده نکنید.
۵. از اطلاعات آشکار و واضح مانند تاریخ تولد، تخلص و یا شماره تلفن یا شماره‌های 12345 خوداری کنید.
۶. هرگز پسورد خویش را از طریق ایمیل یا پیام به فردی دیگری نفرستید.

مثلا:
❌ پسورد ضعیف: Ahmad12345
✅ پسورد قوی: Sh0nL4 @!Af

اگر پسورد شما مناسب و به حد کافی قوی نیست، همین حالا اقدام نموده و پسورد تان را تغیر دهید.

برای کمک به حفظ امنیت بیشتر دوستان و خانواده این پست را به اشتراک بگذارید.