این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
این هشدارها و توصیههای مهم را در رابطه با افشای هویت افراد توسط کاربران سایبری را جدی بگیرید
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و دستگیری کردند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در توییتر با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما پایین میآید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در توییتر، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی میتواند به راحتی باعث لو رفتن شما شود. همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #ارزشی #بازداشت
@beshkan
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و دستگیری کردند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در توییتر با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما پایین میآید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در توییتر، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی میتواند به راحتی باعث لو رفتن شما شود. همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #ارزشی #بازداشت
@beshkan
InstaFix
@tavaanatech
این هشدارها و توصیههای مهم را در رابطه با افشای هویت افراد توسط کاربران سایبری را جدی بگیرید
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از ط...
این هشدارها و توصیههای مهم را در رابطه با افشای هویت افراد توسط کاربران سایبری را جدی بگیرید
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از ط...
This media is not supported in your browser
VIEW IN TELEGRAM
رهایی از شر حسابهای افشاکننده هویت در ایکس
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
نگاهی به پیامدهای انتشار بیش از سه میلیون پرونده قوه قضاییه در فضای مجازی
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@beshkan
با در نظر گرفتن اینکه هر کدام از این پروندهها که میتواند شامل اطلاعات بسیار شخصی و حساسی مانند آدرس دقیق محل سکونت، شمارههای تلفن ثابت و همراه، کدهای ملی و شماره شناسنامه و ... باشد، به طور کامل یک میدان باز برای سوء استفاده کلاهبرداران، مهاجمان سایبری، و حتی شرکتهای تبلیغاتی فراهم میکند که ممکن است در خوشبینانهترین وضعیت برای فرد مورد نظر، ایجاد مزاحمت، دریافت پیامکهای تبلیغاتی بیشمار و موارد مشابه را به همراه داشته باشد.
این بیمسئولیتی در قبال حفظ اطلاعات شخصی و خصوصی افراد، بیشترین آسیب و زیان را به شهروندان عادی و افرادی که اطلاعاتشان در معرض دید عموم قرار گرفته است، خواهد زد.
برای مقابله با این چالش، اتخاذ شیوهای شامل عدم اعتماد کورکورانه به پیامکهای دریافتی، اجتناب از نصب هر نوع اپلیکیشن پیشنهادی بدون کسب اطلاعات کافی و خودداری از کلیک و ورود به لینکهای مشکوک است.
با توجه به حجم زیاد اطلاعات منتشر شده، خطرات مربوط به فیشینگ و سایر تکنیکهای کلاهبرداری سایبری بیش از پیش شهروندان را تهدید میکند.
محمد جرجندی، کارشناس امنیت سایبری با اشاره به این موضوع نوشته:
«حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
#هک #عدالت_علی #فیشینگ #حریم_خصوصی #سایبری
@beshkan
«حداقل تبعات آن این است که هم اکنون مهاجمان #سایبری در حال استخراج این دادهها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش میدهند.
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@beshkan
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟
ما چه اقدامی میتوانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.»
(وبآموز)
#عدالت_علی #هک
@beshkan
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@beshkan
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@beshkan
کارگاه آموزشی آنلاین و رایگان
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@beshkan
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@beshkan
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند را انجام دهند؛ مثلا روی لینکی که برایش میفرستند کلیک کند یا فایلی که برایش ارسال میکنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده میکنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بینالمللی کار میکنند، به دست آوردهاند، از چتGPT میخواهند که طبق موضوع متنهای ترقیبکنندهتری برای آن بنویسد.»
این بخشی از سخنان مهدی صارمیفر، روزنامهنگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفتوگو میکند.
برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.
این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است
یوتیوب:
https://www.youtube.com/watch?v=GMKylE0jbUE
وبسایت:
https://tech.tavaana.org/digital-security/ir-hackers-ai/
#لایو_ایونت #سایبری #هوش_مصنوعی
@beshkan
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند را انجام دهند؛ مثلا روی لینکی که برایش میفرستند کلیک کند یا فایلی که برایش ارسال میکنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده میکنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بینالمللی کار میکنند، به دست آوردهاند، از چتGPT میخواهند که طبق موضوع متنهای ترقیبکنندهتری برای آن بنویسد.»
این بخشی از سخنان مهدی صارمیفر، روزنامهنگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفتوگو میکند.
برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.
این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است
یوتیوب:
https://www.youtube.com/watch?v=GMKylE0jbUE
وبسایت:
https://tech.tavaana.org/digital-security/ir-hackers-ai/
#لایو_ایونت #سایبری #هوش_مصنوعی
@beshkan
YouTube
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند…
ترس و هراس از اکانتهای مخالف حکومت در فضای مجازی و تهدید مردم به دنبال نکردن این اکانتها
استیصال و درماندگی از فعالیت صفحات تاثیرگذاری که در نهایت به تهدید کاربران ختم میشود.
این روزها تعداد بسیاری از کاربران با ارسال پیامهایی خبر از تهدید نهادهای امنیتی برای دنبال نکردن یا آنفالو صفحات مخالف حکومت خبر میدهند.
تهدیداتی که اغلب توسط تماس تلفنی انجام میگیرد و در حقیقت نشان از استیصال و درماندگی جمهوری اسلامی از تاثیرگذاری این صفحات ومخالفان در شبکه های اجتماعی است.
توصیه:
در صورتی که در ایکس(توییتر) فعالیت میکنید، پیدا کردن اکانتتان توسط دیگران را با استفاده از شماره تلفن و آدرس ایمیل، غیرفعال کنید.
چگونه در توییتر قابلیت پیداکردن حساب کاربریمان توسط دیگران را محدود کنیم؟
برای اینکار مراحل زیر را انجام دهید:
۱- در اپ ایکس وارد قسمت Privacy and safety شوید.
۲- روی گزینه Discoverability and contacts تپ کنید.
۳- در قسمت Discoverability، تیک هر دو گزینه (پیدا کردن از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
...............
اسنفاده از اپلیکشنهای داخلی( پیامرسانهای داخلی، تاکسی اینترنتی، و سایر اپ های داخلی) با یک شماره تلفن یکسان، باعث دسترسی و شناسایی سایر فعالیتهای شما در دیگر شبکههای اجتماعی میشود.
در صورتی که با این تهدیدات مواجه شدهاید، بهترین شیوه، حذف اکانت کاربری و ساخت یک حساب جدید با اطلاعات و شماره جدید است.
حتما از یک اپ آنلاین مانند Duo Authenticator یا Google Authenticator برای دریافت کد ورود به جای پیام; استفاده کنید.
نکته مهم:
در صورت مواجه با این تهدیدها، تغییر آیدی یا نام اکانت یا تغییر شماره تلفن تاثیری در حفظ امنیت و حریم خصوصی شما نخواهد داشت.
#سایبری #توییتر #ایکس #تهدید
@beshkan
استیصال و درماندگی از فعالیت صفحات تاثیرگذاری که در نهایت به تهدید کاربران ختم میشود.
این روزها تعداد بسیاری از کاربران با ارسال پیامهایی خبر از تهدید نهادهای امنیتی برای دنبال نکردن یا آنفالو صفحات مخالف حکومت خبر میدهند.
تهدیداتی که اغلب توسط تماس تلفنی انجام میگیرد و در حقیقت نشان از استیصال و درماندگی جمهوری اسلامی از تاثیرگذاری این صفحات ومخالفان در شبکه های اجتماعی است.
توصیه:
در صورتی که در ایکس(توییتر) فعالیت میکنید، پیدا کردن اکانتتان توسط دیگران را با استفاده از شماره تلفن و آدرس ایمیل، غیرفعال کنید.
چگونه در توییتر قابلیت پیداکردن حساب کاربریمان توسط دیگران را محدود کنیم؟
برای اینکار مراحل زیر را انجام دهید:
۱- در اپ ایکس وارد قسمت Privacy and safety شوید.
۲- روی گزینه Discoverability and contacts تپ کنید.
۳- در قسمت Discoverability، تیک هر دو گزینه (پیدا کردن از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
...............
اسنفاده از اپلیکشنهای داخلی( پیامرسانهای داخلی، تاکسی اینترنتی، و سایر اپ های داخلی) با یک شماره تلفن یکسان، باعث دسترسی و شناسایی سایر فعالیتهای شما در دیگر شبکههای اجتماعی میشود.
در صورتی که با این تهدیدات مواجه شدهاید، بهترین شیوه، حذف اکانت کاربری و ساخت یک حساب جدید با اطلاعات و شماره جدید است.
حتما از یک اپ آنلاین مانند Duo Authenticator یا Google Authenticator برای دریافت کد ورود به جای پیام; استفاده کنید.
نکته مهم:
در صورت مواجه با این تهدیدها، تغییر آیدی یا نام اکانت یا تغییر شماره تلفن تاثیری در حفظ امنیت و حریم خصوصی شما نخواهد داشت.
#سایبری #توییتر #ایکس #تهدید
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
کارگاه آموزشی آنلاین و رایگان
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@beshkan
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@beshkan
هشدار
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@beshkan
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@beshkan
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
هشدار
اکانت ناامن/امنیتیها یک دروغ میگویند، برخی کابران توییتر، دروغ را بدون راستیآزمایی منتشر میکنند یا اطلاعات جنبی میدهند. ذهن مخاطبان گیج میشود، امنیتیها دروغ را به اتهام و جرم تبدیل میکنند، ذهن مخاطبان راحتتر باورش میکند؛ شراکت نکنیم.
( توئیت زندهیاد رضا حقیقتنژاد درباره اکانت ناامن)
مثال روشن برای این موضوع را یک کاربر با انتشار این تصاویر در توئیتی نوشته:
دوستان پروژه سایبری این شکلیه:
۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده میکنی
۳- با اکانت بعدی ادعا میکنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشنهای اکانتهای دیگهات که ریاکت نشون دادن
و تمام
#اکانت_ناامن #هشدار #سایبری #فضای_مجازی #توییتر
@beshkan
اکانت ناامن/امنیتیها یک دروغ میگویند، برخی کابران توییتر، دروغ را بدون راستیآزمایی منتشر میکنند یا اطلاعات جنبی میدهند. ذهن مخاطبان گیج میشود، امنیتیها دروغ را به اتهام و جرم تبدیل میکنند، ذهن مخاطبان راحتتر باورش میکند؛ شراکت نکنیم.
( توئیت زندهیاد رضا حقیقتنژاد درباره اکانت ناامن)
مثال روشن برای این موضوع را یک کاربر با انتشار این تصاویر در توئیتی نوشته:
دوستان پروژه سایبری این شکلیه:
۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده میکنی
۳- با اکانت بعدی ادعا میکنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشنهای اکانتهای دیگهات که ریاکت نشون دادن
و تمام
#اکانت_ناامن #هشدار #سایبری #فضای_مجازی #توییتر
@beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید
قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید
در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آنها به سایت گرداب ارسال کنند.
در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله میکنند، سرمایههای یک کشور محسوب میشوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمههای سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.
اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر میکند، تلاش میکند تا صدای این فعالین را خاموش کند.
با توجه به شرایط زمان و هزینهها ، این خاموش کردن به شیوههای گوناگون انجام میشود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام میشود.
حال ما کاربران آگاه و باوجدان با واکنشهای سریع و مناسب خود میتوانیم این هزینهها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.
یکی از شیوههای مقابله با این گونه از اکانتها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه میدهیم و هم اینکه باعث میشود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.
برای رهایی از شر حسابهای افشاکننده هویت در ایکس، این ویدئو آموزشی را ببینید:
https://tech.tavaana.org/digital-security/identity-leakers/
#ریپورت #سایبری
@beshkan
قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید
در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آنها به سایت گرداب ارسال کنند.
در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله میکنند، سرمایههای یک کشور محسوب میشوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمههای سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.
اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر میکند، تلاش میکند تا صدای این فعالین را خاموش کند.
با توجه به شرایط زمان و هزینهها ، این خاموش کردن به شیوههای گوناگون انجام میشود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام میشود.
حال ما کاربران آگاه و باوجدان با واکنشهای سریع و مناسب خود میتوانیم این هزینهها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.
یکی از شیوههای مقابله با این گونه از اکانتها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه میدهیم و هم اینکه باعث میشود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.
برای رهایی از شر حسابهای افشاکننده هویت در ایکس، این ویدئو آموزشی را ببینید:
https://tech.tavaana.org/digital-security/identity-leakers/
#ریپورت #سایبری
@beshkan
بشکن Beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را…
This media is not supported in your browser
VIEW IN TELEGRAM
رهایی از شر حسابهای افشاکننده هویت در ایکس
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
وقتی اکانت سایبری فراموش میکند که قبل از ارسال، سوئیچ اکانت کند!
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند و به شیوههای غیرمعمول مخاطب جذب میکنند و در ظاهر، همسو و موافق با نظرات شما فعالیت میکنند.
بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شدهاند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانتها است.
#اکانت_ناامن #سایبری
@beshkan
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند و به شیوههای غیرمعمول مخاطب جذب میکنند و در ظاهر، همسو و موافق با نظرات شما فعالیت میکنند.
بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شدهاند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانتها است.
#اکانت_ناامن #سایبری
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
سایبریها همه «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
شبکه باتهای توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند
باتهایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شدهاند.
دیروز تعداد بسیاری از باتهای توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه باتها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمانبندی(اسکجوئل) با این مشکل مواجه شده اند.
این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانتها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانتها یا باتها را بلاک کنید.
#بات #سایبری
@beshkan
باتهایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شدهاند.
دیروز تعداد بسیاری از باتهای توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه باتها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمانبندی(اسکجوئل) با این مشکل مواجه شده اند.
این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانتها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانتها یا باتها را بلاک کنید.
#بات #سایبری
@beshkan
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@beshkan
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@beshkan
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech