‫ mokhtarrezaei بلاگ

معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: بر اساس رصد فضای مجازی و شکواییه‌های قضائی واصله به پلیس فتا، مجرمان سایبری از پیام رسان‌های بومی و غیربومی برای مقاصد کلاهبرداری خود استفاده کنند.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ "رامین پاشایی" پلیس اظهار داشت: بر اساس رصدهای صورت گرفته در فضای مجازی و مستند به شکواییه ها و گزارش های مردمی واصله به پلیس فتا مشخص است مجرمان سایبری به منظور اعمال مقاصد شوم خود، خود با ایجاد حساب کاربری مختلف در پیام رسان های بومی و غیر بومی با عنوان "مامور قلابی ابلاغ قضائی و یا نماینده سایر سازمان های ذی ربط مانند سازمان هدفمندی یارانه ها ، وزارت صمت و ..." اقدام به کلاهبرداری می کنند.

وی افزود: در این شگرد افراد مجرم با ارسال پیام های حاوی لینک های آلوده و جعلی، با ارسال محتواهای مختلف به حساب کاربری افراد در پیام رسان ها با مضامینی  شامل "ثبت شکواییه قضائی بر علیه شما، صدور حکم جلب، قطع یارانه و ریجستری گوشی تلفن همراه و پیوست لینک جعلی" در صدد قانع سازی کاربران مبنی بر بارگیری و نصب لینک های آلوده بر روی گوشی تلفن همراه خود به منظور آلوده سازی و دسترسی غیر مجاز به حساب کاربری ، حساب بانکی و مالی آنان هستند.

این مقام مسئول ادامه داد: مجرمان سایبری در ایام اخیر نیز از بسته پیام رسان های بومی با حساب های کاربری مختلف و یا سرقت حساب های کاربری سایر افراد، پیام هایی با مضامین مشابه برای هموطنان ارسال کرده‌اند که ضمن شناسایی آنان پرونده های قضائی تشکیل و در حال پیگیری است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با اقدامات متعدد و گسترده در حوزه اطلاع رسانی و هشداردهی از سوی پلیس فتا که با همکاری اصحاب رسانه و خبرگزاری ها حاصل شد در این راستا سطح دانش فنی و رسانه ای هموطنان در حوزه جرایم سایبری افزایش قابل قبولی یافته است لیکن با توجه به ترفندهای پیچیده مجرمان سایبری نیاز است هموطنان همواره این مطالب را مد نظر قرار دهند.

سرهنگ پاشایی خاطرنشان کرد: سازمان ها و مراجع قانونی و رسمی برای برقراری ارتباط با مخاطبان خود از طریق سامانه های پوششی با عنوان Mask استفاده کنند و به هیچ عنوان شهروندان به پیام های ارسال شده از طریق شماره تلفن و یا حساب های کاربری نامعتبر و شخصی اطمینان نکنند زیرا تنها مرجع رسمی ارسال ابلاغیه های  قضائی سامانه Adliran  است.

از اکتبر 2022، حمله باج‌افزار HardBit برای اولین بار به عنوان تهدیدی شناسایی شد که از پرداخت‌های ارزهای دیجیتال برای رمزگشایی داده‌های سازمان‌ها اخاذی می‌کرد. به تازگی نسخه 2.0 باج افزار HardBit توسط اپراتورهای آن منتشر شده است.

گمان می رود که اپراتورهای این باج افزار در حال مذاکره با شرکت بیمه قربانی برای اخاذی از هزینه های پرداخت باج هستند.در اینجا عوامل تهدید قربانی را متقاعد می‌کنند که تمام جزئیات بیمه را افشا کند، بنابراین، عامل تهدید می‌تواند پوشش قربانی را ارزیابی کرده و خواسته‌های او را بر اساس آن تنظیم کند. این می تواند منجر به پرداخت مبلغ بیشتری توسط بیمه گر شود که به نفع عامل تهدید است.این تکنیکی به نام مهندسی اجتماعی است که در آن عامل تهدید از دستکاری برای متقاعد کردن قربانی برای انجام کاری که به نفع عامل تهدید است استفاده می کند.

هارد بیت 2.0
در حال حاضر، تنها نوع هارد بیت موجود در بازار، نسخه 2.0 است که در نوامبر 2022 راه اندازی شد و طبق گزارش تحلیلگران امنیت سایبری در Varonis، از آن زمان تاکنون این نسخه وجود داشته است.HardBit مانند اکثر عملیات های باج افزار، سایت نشت داده ندارد، که آن را به استثنای این قانون تبدیل می کند. باج‌افزار HardBit 2.0 دارای قابلیت‌هایی است که می‌توان از آنها برای کاهش سطوح امنیتی قربانیان استفاده کرد.بر اساس این گزارش، این بدافزار به عنوان بخشی از هدف مخرب خود، 86 فرآیند را برای خاتمه هدف قرار می دهد. با کمک این، عوامل تهدید به تمام فایل های حساس موجود دسترسی پیدا کرده و آنها را رمزگذاری می کنند.

داده های جمع آوری شده
در اینجا در زیر به همه انواع داده‌هایی که توسط HardBit 2.0 جمع‌آوری یا جمع‌آوری می‌شوند اشاره کرده‌ایم:
•    جزئیات CPU 
•    اطلاعات مربوط به درایوهای دیسک
•     کارت گرافیک نصب شده
•     تنظیمات آداپتور شبکه
•     پیکربندی IP 
•    آدرس مک
•     سازنده سیستم
•     نسخه از بایوس
•     نام کاربری قربانی
•     نام کامپیوتر قربانی
•     اطلاعات منطقه زمانی

قابلیت هارد بیت 2.0

در اینجا ما تمام قابلیت های کلیدی باج افزار HardBit 2.0 را ذکر کرده ایم:
•    محافظت از دستکاری Windows Defender را غیرفعال کنید
•    قابلیت های ضد جاسوس افزار Windows Defender را غیرفعال کنید
•    مانیتورینگ رفتاری بلادرنگ Windows Defender را غیرفعال کنید
•    محافظت بلادرنگ در دسترسی (فایل) Windows Defender را غیرفعال کنید
•    اسکن فرآیند بلادرنگ Windows Defender را غیرفعال کنید

یکی از جنبه های جذاب مرحله رمزگذاری در هارد بیت 2.0 رویکرد غیر متعارف آن برای مدیریت داده های رمزگذاری شده است. بر خلاف سویه‌های معمولی که فایل‌های رمزگذاری شده را ایجاد می‌کنند و فایل‌های اصلی را حذف می‌کنند، HardBit 2.0 تصمیم می‌گیرد فایل‌ها را باز کند و با داده‌های رمزگذاری‌شده، محتویات آنها را بازنویسی می‌کند.پس از رمزگذاری، نام فایل به یک مجموعه به ظاهر دلخواه از کاراکترها تغییر می‌کند و به دنبال آن یک شناسه شامل پسوند فایل hardbit2 و یک آدرس ایمیل مخاطب قرار می‌گیرد.

با استفاده از این رویکرد خاص، بازیابی فایل های اصلی توسط متخصصان به طور قابل توجهی چالش برانگیزتر می شود و روند رمزگذاری کمی تسریع می شود.HardBit 2.0، مشابه باج افزارهای دیگر، میزان باج درخواستی هکرها در ازای کلید رمزگشایی در یادداشتی که روی سیستم قربانی باقی مانده است را فاش نمی کند.به قربانیان یک چارچوب زمانی 48 ساعته داده می شود تا از طریق یک برنامه پیام رسانی همتا به همتا رمزگذاری شده ایمن و منبع باز با مهاجم ارتباط برقرار کنند.
برای به حداقل رساندن هزینه کلی، عامل تهدید قربانیان را از دخالت دادن واسطه ها توصیه می کند و آنها را تشویق می کند که مستقیماً با آنها مذاکره کنند.اگر شرکت‌ها برای حملات سایبری بیمه داشته باشند، هکرها از آنها درخواست می‌کنند که مبلغ بیمه را به اشتراک بگذارند تا ارتباطات موفق را تسهیل کنند و دستورالعمل‌های جامع‌تری به آنها ارائه کنند.

علاوه بر این، هکرها سعی می کنند قربانی را متقاعد کنند که افشای جزئیات بیمه آنها به نفع آنها است و بیمه گذار را به عنوان دشمنی که مانع بازیابی اطلاعات می شود، نشان می دهد.مهاجمان ادعا می‌کنند که به اشتراک گذاشتن مبلغ دقیق بیمه، آنها را قادر می‌سازد تا تقاضای باج را به طور دقیق محاسبه کنند و بیمه‌گر را مجبور به برآورده کردن خواسته‌هایشان کند.
هدف اصلی اپراتورهای باج افزار دریافت پرداخت است و برای دستیابی به آن تلاش زیادی می کنند و اعتماد به وعده ها یا پیشنهادات آنها را دشوار می کند. ضروری است که مراقب اعمال آنها باشیم و با احتیاط به آنها نزدیک شویم.برای مبارزه موثر با این نوع تهدید و پایان دادن به آن، گزارش حادثه به مجریان قانون، حفظ یک استراتژی پشتیبان قابل اعتماد و امتناع از پرداخت باج ضروری است.

رئیس پلیس فتا استان گیلان به مسافران نوروزی توصیه کرد:هشدارهای پلیسی را جدی گرفته و از پیش خرید بلیط ‌های ارزان قیمت که هر ساله از سوی کلاهبرداران صورت می‌گیرد جدا خودداری کنند.

سرهنگ امیرحسین نقی‌مهر رئیس پلیس فتا گیلان در تشريح اين خبر اظهار داشت: کلاهبرداران سایبری با سوء استفاده از کم دقتی و سهل انگاری هموطنان اقدام به راه اندازی سایت های جعلی رزرو اماکن اقامتی، هتل، فروش بلیط و تورهای نوروزی کرده اند.

وي در ادامه گفت:کاربران برای خرید یا رزرو بلیط به سایت‌های معتبر مراجعه کنند، کاربران عزیز سعی کنند خودشان آدرس سایت مورد نظر وارد کنند و از کپی کردن یا رفتن به لینک‌هایی که در سایت‌های مختلف و یا بصورت پیامکی ارائه شده جداً خودداری کنند.

وی افزود: حتماً دقت نمایند در هنگام پرداخت بهای بلیط، درگاه بانک مورد نظر از پروتکل امن https استفاده کرده باشد.

رئيس پلیس فتا استان گيلان با بيان اينكه: حتماً قبل از هرگونه پرداخت وجهی از مجاز بودن آژانس های مسافرتی از طریق سازمان میراث فرهنگی و گردشگری اطمینان حاصل کنند و  از سـایت‌های دارای نماد اعتماد"ای‌نماد" تور مسافرتی رزرو کنند و ‏ فریب تور و هتل های آنلاین ارزان قیمت را نخورند.

سرهنگ نقی‌مهر از مردم خواست : هشدار‌های پلیس را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی، مراتب را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریت سایبری اطلاع‌رسانی کنند.
 

حملات BEC از مؤثرترین و آسیب‌رسان‌ترین حملات سایبری هستند، به طوری که FBI تخمین می‌زند که در سال‌های اخیر مجموعاً بیش از 43 میلیارد دلار برای کسب‌وکارها هزینه داشته است.

حملات BEC برای مجرمان سایبری، ابزاری نسبتاً ساده اما مؤثر برای کسب درآمد است.  برای این موضوع تنها نیاز به یک حساب ایمیل برای ارسال ایمیل های فیشینگ اولیه، به علاوه برخی تحقیقات در مورد اهداف مورد نظر است.
در این روش کلاهبرداران به عنوان یک مخاطب قابل اعتماد ظاهر می‌شوند، مانند رئیس شما، یک همکار یا یک تامین کننده تجاری، که معمولاً درخواست می‌کنند که باید یک انتقال مالی فوری یا مهم انجام شود. برنامه این است که قربانی را فریب دهد تا انتقال مالی را به حسابی متعلق به کلاهبرداران تبدیل کند.
اگر پرداخت انجام شود، کلاهبرداران پول را می‌گیرند و فرار می کنند -- بنابراین، حتی اگر پرداخت در گذشته تقلبی شناخته شود، کار زیادی نمی توان انجام داد زیرا پول از بین رفته است.
این حملات به بدافزار یا پیوندهای فیشینگ نیاز ندارند، فقط ایمیل و کمی مهندسی اجتماعی نیاز دارند، که شناسایی آنها توسط برخی از نرم افزارهای آنتی ویروس را دشوار می کند - که یکی از دلایل موثر بودن آنهاست.
کلاهبرداران حتی نیازی ندارند به زبان افراد یا سازمان‌هایی که هدفشان است صحبت کنند: تجزیه و تحلیل برخی از کمپین‌های پرکار BEC توسط محققان در امنیت غیر طبیعی نشان می‌دهد که کلاهبرداران ایمیل برای کمک به نوشتن به ابزارهای ترجمه مبتنی بر یادگیری ماشینی مانند Google Translate روی می‌آورند. ایمیل های مورد استفاده در حملات
این تکنیک کمپین های گسترده BEC را برای مجموعه گسترده ای از گروه های مجرم سایبری که می توانند شبکه بزرگ تری را با حداقل هزینه ایجاد کنند، امکان پذیر می کند.
کرین هاسلد، مدیر اطلاعات تهدیدات در امنیت غیر طبیعی، گفت: "حمله به اهداف در مناطق مختلف و استفاده از چندین زبان چیز جدیدی نیست. با این حال، در گذشته، این حملات عمدتا توسط سازمان های پیچیده با بودجه بیشتر و منابع پیشرفته تر انجام می شد."
او افزود: "به عنوان مثال، برای ترجمه موثر متن ایمیل برای تلاش‌های مهندسی اجتماعی باورپذیرتر، سازمان‌ها اغلب افراد بومی را استخدام می‌کنند. اما از آنجایی که فناوری در دسترس‌تر و مقرون به صرفه‌تر می‌شود، مانع ورود را کاهش می‌دهد."
کمپین‌های تقلب در پرداخت حداقل به 13 زبان مختلف از جمله دانمارکی، هلندی، استونیایی، فرانسوی، آلمانی، مجارستانی، ایتالیایی، نروژی، لهستانی، پرتغالی، اسپانیایی و سوئدی توزیع شده است.
یک کمپین، توسط گروهی که محققان آن را Midnight Hedgehog نامیده‌اند، از جعل هویت اجرایی برای فریب گیرندگان برای پرداخت خدمات جعلی استفاده می‌کند - معمولاً با ظاهر شدن به عنوان مدیرعامل یک شرکت.
آنها تحقیقات کاملی را در مورد هدف خود انجام می دهند - مدیران مالی یا سایر مدیرانی که مسئول شروع تراکنش های مالی شرکت هستند - از جمله مسئولیت ها و روابط آنها با مدیر عامل، و همچنین به طور قانع کننده ای جعل آدرس ایمیلی را که به نظر می رسد از طرف مدیرعامل است، انجام می دهند.
در یک مثال، این الگو شامل درخواست فوری «مدیرعامل» برای پرداخت بین 17000 تا 45000 دلار به یک شرکت در بریتانیا است، با ایمیل نوشته شده به یکی از چندین زبان مختلف بسته به مکان و زبان مادری قربانی. .
گروه دیگری به نام Mandarin Capybara از تکنیک های مشابه برای توزیع کلاهبرداری های BEC به چندین زبان استفاده می‌کند. آنها همچنین مدیران را جعل می‌کنند و از قربانیان خود می‌خواهند که اطلاعات حساب حقوق و دستمزد را تغییر دهند - که در صورت اجرا، منجر به ارسال نقل و انتقالات تجاری به حساب متعلق به مجرمان سایبری می‌شود.

 برای ایمن سازی اطلاعات خود از چه نرم افزاری باید استفاده کنید؟
شرکت های بزرگ زمانی که نوبت به حضور آنلاین خود می شود با چالشی منحصر به فرد مواجه می شوند. آنها باید مزایای بالقوه استفاده از وب را در حین مدیریت خطر حملات سایبری در نظر بگیرند. علیرغم اینکه از حملات سایبری رنج می برند، بسیاری از شرکت های بزرگ به استفاده از وب برای به حداکثر رساندن دسترسی و موفقیت تجاری خود ادامه می دهند.
 

استفاده از وب باعث افزایش دیده شدن برند می شود. این کار را می توان از طریق روش های مختلفی مانند مدیریت رسانه های اجتماعی و کمپین های بازاریابی هدفمند انجام داد که به ایجاد هویت شرکتی در چندین پلت فرم کمک می کند. علاوه بر این، شرکت‌ها می‌توانند از وب‌سایت‌ها برای تعامل مستقیم با مشتریان و نمایش محصولات یا خدمات با جزئیات بیشتر از روش‌های سنتی تبلیغات استفاده کنند.
خطرات ناشی از حملات سایبری توسط شرکت‌های بزرگ به‌عنوان هزینه‌ای ضروری برای انجام تجارت در وب تلقی می‌شود. با این حال، این سازمان ها می دانند که پیشگیری کلیدی برای به حداقل رساندن خسارات ناشی از این تهدیدات است.
از سوی دیگر، صاحبان مشاغل کوچک اغلب با چالش محافظت از شرکت های خود در برابر حملات سایبری بدون منابع مشابه با شرکت های بزرگ روبرو هستند. این می تواند منجر به احساس امنیت کاذب شود، زیرا مطالعات نشان داده است که مشاغل کوچک به دلیل عدم اقدامات جامع امنیت سایبری در برابر حملات سایبری آسیب پذیر هستند.
بر اساس گزارش اخیر سیمانتک، مشاغل کوچک بیش از هر اندازه دیگر شرکت، بیشترین بار حملات سایبری را متحمل می شوند. آنها نسبت به سازمان‌های بزرگ‌تر با منابع برتر برای محافظت در برابر چنین تهدیداتی بیشتر در معرض نقض داده‌ها و تهدیدات باج‌افزار هستند. کسب‌وکارهای کوچک معمولاً فاقد دانش و ابزار مالی لازم برای اجرای راه‌حل‌های مؤثر امنیت سایبری هستند، و آنها را در معرض حمله عوامل مخربی قرار می‌دهد که به دنبال راهی آسان هستند.
بهترین راه برای محافظت از خود صاحبان مشاغل کوچک، درک خطرات مرتبط با امنیت سایبری و توسعه استراتژی‌ها و سیاست‌هایی است که به طور مستقیم به این خطرات رسیدگی می‌کنند.
نرم افزار آنتی ویروس را نصب کنید
نرم افزار آنتی ویروس یک ابزار حیاتی برای هر کاربر کامپیوتر است. این محافظت ضروری در برابر ویروس های مخرب و سایر تهدیدهایی است که می توانند سیستم شما را کند کنند، به داده ها آسیب برسانند و امنیت اطلاعات شخصی شما را به خطر بیندازند. با مزایای بسیار، مهم است که بدانیم چرا باید از نرم افزار ضد ویروس استفاده شود.
برای شروع، نرم افزار آنتی ویروس برای ایمن نگه داشتن رایانه شما از حملات احتمالی ضروری است. فایل‌هایی را که باز می‌کنید یا دانلود می‌کنید و همچنین وب‌سایت‌هایی را که بازدید می‌کنید اسکن می‌کند و در صورت شناسایی هر چیزی خطرناک به شما هشدار می‌دهد. این به شما کمک می کند تا از دانلود تصادفی بدافزار و دسترسی به وب سایت های مخربی که می توانند به سیستم شما آسیب جدی وارد کنند، محافظت کنید.
علاوه بر این، برخی از برنامه های ضد ویروس نیز ویژگی هایی مانند فایروال ها و کنترل های والدین را برای کمک به محافظت در برابر تهدیدات اضافی مانند هکرها یا محتوای نامناسب آنلاین ارائه می دهند.
از فایروال استفاده کنید
فایروال یک ابزار امنیتی ضروری است که برای محافظت از شبکه های کامپیوتری در برابر فعالیت های مخرب استفاده می شود. فایروال ها با نظارت و کنترل ترافیک شبکه ورودی و خروجی بر اساس قوانین امنیتی از پیش تعیین شده کار می کنند. آنها همچنین می توانند برای کنترل دسترسی کاربران خارجی و همچنین فراهم کردن یک محیط امن برای انتقال داده در همان شبکه استفاده شوند. در اینجا چند دلیل برای اهمیت استفاده از فایروال آورده شده است:
اول، فایروال ها می توانند به عنوان اولین خط دفاعی در برابر حملات سایبری و فعالیت های مخرب عمل کنند. با فیلتر کردن ترافیک ناخواسته، آنها می توانند به جلوگیری از نفوذ نرم افزارهای مخرب یا هکرها به سیستم شما کمک کنند. علاوه بر این، با محدود کردن دسترسی به پورت‌ها یا خدمات خاص، فایروال‌ها می‌توانند اتصالات خارجی را محدود کرده و در برابر نقض‌های غیرمجاز داده محافظت کنند.
دوم، آنها همچنین می توانند برای نظارت بر فعالیت کاربر در شبکه شما استفاده شوند.
از رمزهای عبور پیچیده استفاده کنید
داشتن رمز عبور ایمن عامل مهمی در محافظت از داده های شما در برابر هکرها و سارقان هویت استفاده از رمزهای عبور پیچیده تضمین می کند که حتی اگر یک هکر به سیستم دسترسی پیدا کند، حدس زدن ترکیب صحیح کاراکترها برای آنها بسیار دشوار خواهد بود. در اینجا دلایلی وجود دارد که چرا باید از رمزهای عبور پیچیده استفاده کنید:
اول، استفاده از رمزهای عبور قوی، دسترسی مجرمان سایبری به حساب های شما را دشوارتر می کند. یک رمز عبور طولانی با چندین کاراکتر (اعداد، حروف کوچک و بزرگ، نویسه‌های خاص) می‌تواند تشخیص رمز عبور شما را برای فردی خارج از سازمان شما تقریباً غیرممکن کند.
علاوه بر این، بسیار مهم است که بدانید چگونه یک رمز عبور قوی و منحصر به فرد ایجاد کنید، داشتن یک رمز عبور منحصر به فرد و پیچیده خطر هک شدن را کاهش می دهد زیرا هکرها اغلب از ابزارهای خودکار استفاده می کنند که به دنبال الگوها یا ترکیبات رایج هستند که در رمزهای عبور طولانی تر وجود ندارند. 
هرگز هرزنامه را سرگرم نکنید
مراقب پیام‌های ایمیلی باشید که از طرف‌های ناشناس ارسال می‌شوند. پیوست ها را باز نکنید یا روی پیوندها از آنها کلیک نکنید. اگرچه هرزنامه های صندوق ورودی به خوبی فیلتر می شوند، ایمیل های فیشینگ پیچیده که از همکاران، دوستان و سازمان های مورد اعتماد شما تقلید می کنند امروزه رایج تر شده اند. به همین دلیل است که باید چشمان خود را برای چیزهایی که به نظر مشکوک به نظر می رسند باز نگه دارید. علاوه بر این، باید در مورد کلاهبرداری با کارت اعتباری و نحوه جلوگیری از آنها بیشتر بدانید.
سیستم خود را خاموش کنید
اکثر کسب‌وکارها همه سیستم‌ها اغلب کار می‌کنند، به خصوص آنهایی که از وب سرور استفاده می‌کنند. اگر یک شرکت مبتنی بر اینترنت را اداره نمی کنید، می توانید سیستم خود را یک شبه یا در ساعات طولانی که کار نمی کنید خاموش کنید.
همیشه روشن نگه داشتن رایانه می تواند آن را بیشتر دیده شود و هدف آسانی برای هکرها باشد. با خاموش کردن دستگاه خود، می توانید ارتباط هکرها با شبکه خود را قطع کنید و احتمالاً هر گونه اعمال شیطانی را مختل کنید.
از داده های خود نسخه پشتیبان تهیه کنید
اگر از سرور یا هارد دیسک خود نسخه پشتیبان تهیه نمی کنید، زمان آن فرا رسیده است که این کار را شروع کنید. شما باید از اطلاعات خود نسخه پشتیبان تهیه کنید تا هکرها بتوانند با موفقیت از سیستم شما عبور کرده و آن را سطل زباله کنند.
با پشتیبان‌گیری از اطلاعات خود، می‌توانید پس از تجربه نقض یا از دست دادن داده‌ها، به سرعت بازسازی کنید. ویندوز و macOS دارای ابزارهای پشتیبان داخلی هستند که می توانید از آنها استفاده کنید. همچنین باید روی یک هارد اکسترنال سرمایه گذاری کنید تا این ابزارها با موفقیت کار کنند.