طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@beshkan
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@beshkan
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@beshkan
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@beshkan
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخههای غیر رسمی تلگرام استفاده کنیم؟
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@beshkan
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@beshkan
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@beshkan
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@beshkan
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@beshkan
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@beshkan
به گزارش ایران هشدار، کانال ربات تلگرامی ماکسیم اربیت که با عنوان ترید ارزهای دیجیتال و پرداخت سودهای نجومی اقدام به عضوگیری و جذب سرمایه کاربران نموده بود به بهانه های واهی ربات فوق را غیرفعال و بسیاری از کاربران را حذف نموده است.
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@beshkan
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@beshkan
- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan
یکی از شگردهای کلاهبرداران برای دسترسی به حسابهای بانکی، سوءاستفاده از دستگاه کارتخوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی میشود.
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر
@beshkan
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر
@beshkan
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد. شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
#هشدار #شنود
@beshkan
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد. شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
#هشدار #شنود
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»
سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریمخصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.
توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی.پی.ان ناامن و اپهای دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگلپلی منتشر کرده است. در صفحه مربوط به گوگلپلی این ابزار نوشته شده است که دادههای کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمیشود.
با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمیکند و استفاده از این ابزار میتواند باعث بهخطرافتادن حریم خصوصی شما بشود.
همچنین در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن هم موضوع بسیار مهمی است.
#هشدار #ناامن #ابزار_ناامن
@beshkan
ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»
سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریمخصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.
توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی.پی.ان ناامن و اپهای دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگلپلی منتشر کرده است. در صفحه مربوط به گوگلپلی این ابزار نوشته شده است که دادههای کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمیشود.
با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمیکند و استفاده از این ابزار میتواند باعث بهخطرافتادن حریم خصوصی شما بشود.
همچنین در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن هم موضوع بسیار مهمی است.
#هشدار #ناامن #ابزار_ناامن
@beshkan
حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@beshkan
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@beshkan
ابزار ناامن Finu VPN
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@beshkan
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@beshkan
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
توصیه مهم
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@beshkan
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@beshkan
هشدار
طرح پرریسک سرمایه گذاری novaclub
به گزارش ایران هشدار، پروژه جدیدی با نام novaclub به بهانه سرمایه گذاری در ارزهای دیجیتال و با ادعای پرداخت سودهای تضمینی در حال تبلیغات و جذب سرمایه کاربران است.
ادعای فعالیت مولد سرمایه گذاری این مجموعه در حالی مطرح شده که طرح درآمدی آن یک طرح پانزی بوده و مشوقهایی زیادی به منظور شبکهسازی و جذب اعضای جدید به پروژه برای کاربران در نظر گرفته شده است.
از سوی دیگر بررسی اعتبار وبسایت پروژه در سایتهای اعتبار سنجی رتبه پایینی را به این وب سایت اختصاص داده و آن را در رسته طرحهای پرریسک سرمایهگذاری رتبه بندی کرده است.
عدم شفافیت هویت مالکان، طرح درآمدزایی مبتنی بر جذب اعضای جدید به پروژه و وعده دروغین سودهای تضمینی از مشخصات طرح های پانزی بوده و هشداری به سپرده گذاران در راستای خودداری از سرمایه گذاری در طرح هایی به چنین مشخصاتی است.
#پانزی #کلاهبرداری #هشدار
@beshkan
طرح پرریسک سرمایه گذاری novaclub
به گزارش ایران هشدار، پروژه جدیدی با نام novaclub به بهانه سرمایه گذاری در ارزهای دیجیتال و با ادعای پرداخت سودهای تضمینی در حال تبلیغات و جذب سرمایه کاربران است.
ادعای فعالیت مولد سرمایه گذاری این مجموعه در حالی مطرح شده که طرح درآمدی آن یک طرح پانزی بوده و مشوقهایی زیادی به منظور شبکهسازی و جذب اعضای جدید به پروژه برای کاربران در نظر گرفته شده است.
از سوی دیگر بررسی اعتبار وبسایت پروژه در سایتهای اعتبار سنجی رتبه پایینی را به این وب سایت اختصاص داده و آن را در رسته طرحهای پرریسک سرمایهگذاری رتبه بندی کرده است.
عدم شفافیت هویت مالکان، طرح درآمدزایی مبتنی بر جذب اعضای جدید به پروژه و وعده دروغین سودهای تضمینی از مشخصات طرح های پانزی بوده و هشداری به سپرده گذاران در راستای خودداری از سرمایه گذاری در طرح هایی به چنین مشخصاتی است.
#پانزی #کلاهبرداری #هشدار
@beshkan
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
چرا ixbroker یک دام کلاهبرداری برای کاربران ایرانی است؟
در روزهای اخیر، شاهد رشد بیاندازه بروکرهای کلاهبردار هستیم که سود اصلی آنها، به جیب صاحبانشان میرود. بروکر ixbroker یکی از بروکرهایی است که به کاربران ایرانی خدمات میدهد و اخیراً با استفاده از اینفلوئنسرهای ایرانی سعی در جذب کاربران داشته است.
در بررسی این بروکر به موارد مشکوکی برخورد کردیم که باعث شده اعتبار این بروکر زیر سوال برود و مانند بسیاری از بروکرهای مشابه دیگر دامی برای ایرانیان پهن کرده است:
۱- امتیاز پایین از ScamMinder : ixbroker تنها امتیاز ۲۲ از ۱۰۰ را از وبسایت ScamMinder دریافت کرده است، که نشاندهنده پایین بودن اعتبار و احتمال بالای کلاهبرداری است.
۲- ادعای جهانی بودن بدون پشتوانه: با وجود اینکه ixbroker ادعا میکند در سطح بینالمللی فعالیت دارد، اما وبسایت تنها به دو زبان فارسی و انگلیسی موجود است و بررسیها نشان میدهند که جستجوها برای این بروکر بیشتر در ایران انجام شده است.
۳- عدم داشتن مجوزهای لازم: ixbroker در نسخه انگلیسی خود ادعا میکند که دارای مجوزهای بینالمللی است، اما در عمل این مجوزها به تأیید نرسیده و بخشی از فعالیتهای آنها فاقد نظارت و رگوله است.
۴- اهرمهای غیرمنطقی: ارائه اهرمهای بالا مانند ۱:۳۰۰ که نشاندهنده ریسک بالا و عدم نظارت کافی است.
۵- پرداخت ریالی نامناسب: پرداختها به صورت ریالی از طریق درگاههای واسطه و غیرمستقیم انجام میشود، که میتواند خطر پولشویی را افزایش دهد و باعث شود تحریمها دور زده شوند.
۶- استفاده از شبکههای اجتماعی برای تبلیغات گمراهکننده: تبلیغات در شبکههای اجتماعی که بیشتر تلاش دارد تا چهرهای قانونی و جهانی به خود بگیرد، در حالی که این موارد پوششی برای فعالیتهای مشکوک آنها است.
این نکات نشاندهنده تلاش ixbroker برای جلب اعتماد کاربران ایرانی با ادعاهای بیپایه و اساس و فعالیتهایی است که میتواند به کلاهبرداری منجر شود.
-وبآموز
برای مطالعه کامل این مقاله از این لینک در وبسایت وبآموز استفاده کنید.
#هشدار #کلاهبرداری
@beshkan
در روزهای اخیر، شاهد رشد بیاندازه بروکرهای کلاهبردار هستیم که سود اصلی آنها، به جیب صاحبانشان میرود. بروکر ixbroker یکی از بروکرهایی است که به کاربران ایرانی خدمات میدهد و اخیراً با استفاده از اینفلوئنسرهای ایرانی سعی در جذب کاربران داشته است.
در بررسی این بروکر به موارد مشکوکی برخورد کردیم که باعث شده اعتبار این بروکر زیر سوال برود و مانند بسیاری از بروکرهای مشابه دیگر دامی برای ایرانیان پهن کرده است:
۱- امتیاز پایین از ScamMinder : ixbroker تنها امتیاز ۲۲ از ۱۰۰ را از وبسایت ScamMinder دریافت کرده است، که نشاندهنده پایین بودن اعتبار و احتمال بالای کلاهبرداری است.
۲- ادعای جهانی بودن بدون پشتوانه: با وجود اینکه ixbroker ادعا میکند در سطح بینالمللی فعالیت دارد، اما وبسایت تنها به دو زبان فارسی و انگلیسی موجود است و بررسیها نشان میدهند که جستجوها برای این بروکر بیشتر در ایران انجام شده است.
۳- عدم داشتن مجوزهای لازم: ixbroker در نسخه انگلیسی خود ادعا میکند که دارای مجوزهای بینالمللی است، اما در عمل این مجوزها به تأیید نرسیده و بخشی از فعالیتهای آنها فاقد نظارت و رگوله است.
۴- اهرمهای غیرمنطقی: ارائه اهرمهای بالا مانند ۱:۳۰۰ که نشاندهنده ریسک بالا و عدم نظارت کافی است.
۵- پرداخت ریالی نامناسب: پرداختها به صورت ریالی از طریق درگاههای واسطه و غیرمستقیم انجام میشود، که میتواند خطر پولشویی را افزایش دهد و باعث شود تحریمها دور زده شوند.
۶- استفاده از شبکههای اجتماعی برای تبلیغات گمراهکننده: تبلیغات در شبکههای اجتماعی که بیشتر تلاش دارد تا چهرهای قانونی و جهانی به خود بگیرد، در حالی که این موارد پوششی برای فعالیتهای مشکوک آنها است.
این نکات نشاندهنده تلاش ixbroker برای جلب اعتماد کاربران ایرانی با ادعاهای بیپایه و اساس و فعالیتهایی است که میتواند به کلاهبرداری منجر شود.
-وبآموز
برای مطالعه کامل این مقاله از این لینک در وبسایت وبآموز استفاده کنید.
#هشدار #کلاهبرداری
@beshkan
هشدار به کاربران ایرانی
باتنت Eleven11bot بیش از ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است
نریمان غریب:
بر اساس گزارش اخیر GreyNoise، یک باتنت جدید به نام Eleven11bot شناسایی شده که حدود ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است. این باتنت بیشتر دوربینهای امنیتی و NVRها را هدف قرار داده و از آنها برای حملات DDoS علیه شرکتهای مخابراتی و پلتفرمهای بازی استفاده میکند.
نکته قابل توجه اینکه طبق دادههای GreyNoise، حدود ۶۱ درصد از آدرسهای IP مرتبط با این باتنت (۶۳۶ از ۱۰۴۲) به ایران برمیگردد.
باتنت (Botnet) شبکهای از دستگاههای آلوده به بدافزار است که تحت کنترل یک مهاجم قرار دارند و برای انجام فعالیتهای مخرب مانند ارسال هرزنامه، سرقت اطلاعات یا حملات منع سرویس (DDoS) استفاده میشوند.
کارشناسان امنیتی توصیه میکنند کاربران ایرانی نسبت به این موضوع هوشیار باشند. متخصصان GreyNoise میگویند این باتنت مخصوصاً دوربینهای برند VStarcam را با استفاده از اطلاعات ورود پیشفرض هدف قرار میدهد. اگر از تجهیزات متصل به اینترنت استفاده میکنید، بهتر است فوراً به تنظیمات امنیتی آنها سر بزنید و گذرواژهها را به ترکیبی پیچیده و منحصر به فرد تغییر دهید. همچنین فعال کردن احراز هویت دو مرحلهای در هر سرویسی که از آن پشتیبانی میکند، میتواند لایه امنیتی مهمی ایجاد کند.
این باتنت با استفاده از روشهای سادهای مثل حدس زدن رمزهای عبور ضعیف و استفاده از مشخصات پیشفرض کارخانه، دستگاهها را آلوده میکند. GreyNoise درباره منشأ حملات اظهارنظر قطعی نکرده است.
اگر میخواهید بدانید آیا دستگاه شما آلوده شده، به دنبال ترافیک شبکه غیرعادی، کندی اینترنت یا افزایش مصرف پهنای باند باشید و در صورت مشکوک بودن، دستگاه را ریست کرده و رمز عبور جدیدی تنظیم کنید.
لینک مطلب:
https://www.greynoise.io/blog/new-ddos-botnet-discovered
#بات_نت #هشدار #بدافزار
@beshkan
باتنت Eleven11bot بیش از ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است
نریمان غریب:
بر اساس گزارش اخیر GreyNoise، یک باتنت جدید به نام Eleven11bot شناسایی شده که حدود ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است. این باتنت بیشتر دوربینهای امنیتی و NVRها را هدف قرار داده و از آنها برای حملات DDoS علیه شرکتهای مخابراتی و پلتفرمهای بازی استفاده میکند.
نکته قابل توجه اینکه طبق دادههای GreyNoise، حدود ۶۱ درصد از آدرسهای IP مرتبط با این باتنت (۶۳۶ از ۱۰۴۲) به ایران برمیگردد.
باتنت (Botnet) شبکهای از دستگاههای آلوده به بدافزار است که تحت کنترل یک مهاجم قرار دارند و برای انجام فعالیتهای مخرب مانند ارسال هرزنامه، سرقت اطلاعات یا حملات منع سرویس (DDoS) استفاده میشوند.
کارشناسان امنیتی توصیه میکنند کاربران ایرانی نسبت به این موضوع هوشیار باشند. متخصصان GreyNoise میگویند این باتنت مخصوصاً دوربینهای برند VStarcam را با استفاده از اطلاعات ورود پیشفرض هدف قرار میدهد. اگر از تجهیزات متصل به اینترنت استفاده میکنید، بهتر است فوراً به تنظیمات امنیتی آنها سر بزنید و گذرواژهها را به ترکیبی پیچیده و منحصر به فرد تغییر دهید. همچنین فعال کردن احراز هویت دو مرحلهای در هر سرویسی که از آن پشتیبانی میکند، میتواند لایه امنیتی مهمی ایجاد کند.
این باتنت با استفاده از روشهای سادهای مثل حدس زدن رمزهای عبور ضعیف و استفاده از مشخصات پیشفرض کارخانه، دستگاهها را آلوده میکند. GreyNoise درباره منشأ حملات اظهارنظر قطعی نکرده است.
اگر میخواهید بدانید آیا دستگاه شما آلوده شده، به دنبال ترافیک شبکه غیرعادی، کندی اینترنت یا افزایش مصرف پهنای باند باشید و در صورت مشکوک بودن، دستگاه را ریست کرده و رمز عبور جدیدی تنظیم کنید.
لینک مطلب:
https://www.greynoise.io/blog/new-ddos-botnet-discovered
#بات_نت #هشدار #بدافزار
@beshkan
توصیه مهم
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@beshkan
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@beshkan