این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود

بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@beshkan

این هشدارها و توصیه‌های مهم را در رابطه با افشای هویت افراد توسط کاربران سایبری را جدی بگیرید
این روزها تعداد زیادی از اکانت‌های حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و دستگیری کردند.
این اطلاعات اغلب در اثر بی‌احتیاطی از توئیت‌ها و نظرات این کاربران جمع آوری شده است.
این نکات مهم را حتما رعایت کنید:

۱- از اکانت‌های تغییر نام داده شده استفاده نکنید:

اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کرده‌اید و بعد از مدتی این حساب را به نام دیگر تغییر داده‌اید، توصیه می‌کنیم هرگز از این اکانت برای فعالیت‌های سیاسی استفاده نکنید.
۲- اگر در توییتر با اکانت ناشناس فعالیت می‌کنید وارد اینستاگرام نشوید:

برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت می‌کنند اما سایر حساب‌های آنها در شبکه‌های اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجان‌انگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوری‌های اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینه‌های مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینه‌های مشابه با نام خانوادگی خود استفاده نکنید

۴- از اتصال یا لینک کردن حساب‌های کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید

۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.

۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکه‌های اجتماعی ضریب امنیت شما پایین می‌آید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه می‌کنیم در توییتر، گزینه همگام‌سازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما می‌شود، خودداری کنید:

گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی می‌تواند به راحتی باعث لو رفتن شما شود. همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) می‌تواند باعث شناسایی شما شود.
۸- هرگز روی لینک‌هایی که از طریق دایرکت برای شما ارسال می‌شود یا لینک‌هایی که در توئیت‌ها و منشن ها می‌بینید، کلیک نکنید:

گاهی کلیک کردن روی یک لینک، باعث می‌شود موقعیت مکانی، آی‌پی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.
۹- هرگز به ربات‌های ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینک‌ها خودداری کنید. این ترفندی نخ‌نما برای مشاهده اطلاعات رد و بدل شده شماست.

۱۰- دسترسی‌های غیر ضروری اپلیکیشن‌های نصب شده در گوشی‌تان را حتما مسدود کنید.(مانند موقعیت مکانی)

۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها اغلب حاوی بدافزار یا جاسوس‌افزار هستند یکی از راه‌های نفوذ به دستگاه و حساب کاربری شماست.

۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.

شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمع‌آوری می‌کنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار می‌دهند.

#امنیت #هشدار #سایبری #ارزشی #بازداشت

@beshkan

رهایی از شر حساب‌های افشا‌کننده هویت در ایکس
در شبکه اجتماعی ایکس، حساب‌های کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حساب‌هایی هستند که به صورت ناشناس فعالیت می‌کنند.
تنها راه رهایی از شر این حساب‌ها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.

وب‌سایت:

https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:

https://www.youtube.com/watch?v=Xd0OeDU6TQg

#ویدئو_آموزشی #ایکس #سایبری #ریپورت

@beshkan

نگاهی به پیامدهای انتشار بیش از سه میلیون پرونده قوه قضاییه در فضای مجازی

با در نظر گرفتن اینکه هر کدام از این پرونده‌ها که می‌تواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شماره‌های تلفن ثابت و همراه، کدهای ملی و شماره‌ شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکت‌های تبلیغاتی فراهم می‌کند که ممکن است در خوشبینانه‌ترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامک‌های تبلیغاتی بی‌شمار و موارد مشابه را به همراه داشته باشد.
این بی‌مسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.

برای مقابله با این چالش، اتخاذ شیوه‌ای شامل عدم اعتماد کورکورانه به پیامک‌های دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینک‌های مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیک‌های کلاهبرداری سایبری بیش از پیش شهروندان را تهدید می‌کند.

محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این داده‌ها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش می‌دهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟

ما چه اقدامی می‌توانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماس‌های تلفنی و پیامک‌ها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، می‌توانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»

#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری

@beshkan

«حداقل تبعات آن این است که هم اکنون مهاجمان #سایبری در حال استخراج این داده‌ها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش می‌دهند.

تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی می‌توانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماس‌های تلفنی و پیامک‌ها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، می‌توانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وب‌آموز)

#عدالت_علی #هک

@beshkan

چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده‌اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن‌کاری مصنوعی" است.
حالا تعدادی از هم تیمی‌های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن‌کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@beshkan

کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@beshkan

سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی

«هکرهای جمهوری اسلامی در روش‌های مهندسی اجتماعی خود متن‌هایی تولید می‌کنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آن‌ها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا به‌راحتی کارهایی که از او می‌خواهند را انجام دهند؛ مثلا روی لینکی که برایش می‌فرستند کلیک کند یا فایلی که برایش ارسال می‌کنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده می‌کنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بین‌المللی کار می‌کنند، به دست آورده‌اند، از چت‌GPT می‌خواهند که طبق موضوع متن‌های ترقیب‌کننده‌تری برای آن بنویسد.»

این بخشی از سخنان مهدی صارمی‌فر، روزنامه‌نگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفت‌وگو می‌کند.

برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.

این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است

یوتیوب:

https://www.youtube.com/watch?v=GMKylE0jbUE

وب‌سایت:

https://tech.tavaana.org/digital-security/ir-hackers-ai/

#لایو_ایونت #سایبری #هوش_مصنوعی

@beshkan

کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@beshkan

هشدار

اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی می‌کنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبه‌های جعلی و تله‌های فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتس‌اپ، تلگرام، لینک‌دین و ایمیل معمولا انجام می‌شود. امروز اطلاعات شاخصه‌های حمله‌‌ (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام می‌کنم. این حمله از طریق ایمیل و فایل پی‌دی‌اف انجام شد که در داخل فایل پی‌دی‌اف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت می‌کرد.
(نریمان غریب)

#فیشینگ #هک #سایبری #هشدار

@beshkan

به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»

روش کار:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@beshkan

با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید

قدرت فضای مجازی و از آن مهم‌تر قدرت خودتان را دست کم نگیرید

در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیه‌ای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آن‌ها به سایت گرداب ارسال کنند.

در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله می‌کنند، سرمایه‌های یک کشور محسوب می‌شوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمه‌های سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.

اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر می‌کند، تلاش می‌کند تا صدای این فعالین را خاموش کند.

با توجه به شرایط زمان و هزینه‌ها ، این خاموش کردن به شیوه‌های گوناگون انجام می‌شود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه ‌هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام می‌شود.

حال ما کاربران آگاه و باوجدان با واکنش‌های سریع و مناسب خود می‌توانیم این هزینه‌ها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.

یکی از شیوه‌های مقابله با این گونه از اکانت‌ها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه می‌دهیم و هم اینکه باعث می‌شود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.

برای رهایی از شر حساب‌های افشا‌کننده هویت در ایکس، این ویدئو آموزشی را ببینید:

https://tech.tavaana.org/digital-security/identity-leakers/

#ریپورت #سایبری

@beshkan

رهایی از شر حساب‌های افشا‌کننده هویت در ایکس
در شبکه اجتماعی ایکس، حساب‌های کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حساب‌هایی هستند که به صورت ناشناس فعالیت می‌کنند.
تنها راه رهایی از شر این حساب‌ها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.

وب‌سایت:

https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:

https://www.youtube.com/watch?v=Xd0OeDU6TQg

#ویدئو_آموزشی #ایکس #سایبری #ریپورت

@beshkan

وقتی اکانت سایبری فراموش می‌کند که قبل از ارسال، سوئیچ اکانت کند!

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند و به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در ظاهر، همسو و موافق با نظرات شما فعالیت می‌کنند.
بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده‌اند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانت‌ها است.

#اکانت_ناامن #سایبری

@beshkan

سایبری‌ها همه‌ «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)

به این پست‌های دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»

کاربری نوشته است:

«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»

کاربری دیگری به کنایه نوشته:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیست‌وپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جست‌وجوی پسرشه. پیکر پسرش.»

روش کار اکانت‌های ناامن:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@beshkan

شبکه بات‌های توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند

بات‌هایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شده‌اند.

دیروز تعداد بسیاری از بات‌های توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه بات‌ها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمان‌بندی(اسکجوئل) با این مشکل مواجه شده اند.

این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانت‌ها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانت‌ها یا بات‌ها را بلاک کنید.

#بات #سایبری

@beshkan

اکانت‌های ناامن چگونه اطلاعات کاربران را جمع‌آوری ‌می‌کنند؟

یکی از کارکردهای مهم اکانت‌های ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیت‌ها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت‌ های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:

- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه‌های آن‌ها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت‌ها وارد می‌شوند:

- من استفاده کردم، عالی بود

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

این لینک‌ها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجان‌انگیز یا تصویر فریب‌دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آی‌پی و با شناسایی سرویس دهنده اینترنت شما تمام شود.

روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روش‌ها و بهانه‌های مختلف به دایرکت کاربران فعال وارد شده و پیام می‌دهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، توسط هر کدام از این افراد مانند تکه‌های پازل در کنار یکدیگر قرار می‌گیرند.

اکانت‌های ناامن معمولا علاقه شدیدی به جذب فالور دارند.

در حقیقت با جذب فالور بیشتر دایره فعالیت آن‌ها گسترده‌تر شده و بیشتر دیده می‌شوند و از طرفی اثرگذاری منفی آن‌ها روی بحث‌های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن می‌زنند.

این افراد حتی تعداد اکانت‌هایی که فالو می‌کنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.

بیشتر شدن فالور باعث بزرگ‌تر شدن دایره فعالیت آن‌ها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راه‌اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانت‌ها با همکاری هم و استفاده از هشتگ‌های موازی یا شباهتی(هشتگ‌هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل می‎‌‌شوند.

در حقیقت بخش بزرگی از گردان‌های سایبری که با پول و هزینه‌های بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت می‌کنند اما وظیفه اصلی آن‌ها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت‌ها این است که بی‌تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود. در حقیقت وقتی گروه‌ها و دوستان مشترک زیادی این اکانت‌ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز می‌شوند.

کارتون: رضا عقیلی

#اکانت_ناامن #سایبری #هشدار
@beshkan

چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده‌اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن‌کاری مصنوعی" است.
حالا تعدادی از هم تیمی‌های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن‌کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی، هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانت‌ها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@tavaanatech