جیمیل امن در ۱۵ قدم

۱- از #جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا کامپیوترهای دوستانتان، می‌تواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.

۲- به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک کنید و در صورت لزوم مرورگر را از نو نصب کنید.

۳- پسورد قوی انتخاب کنید. پسورد قوی شامل رشته‌ای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامت است مثلا .Tre9@w-B از لغت‌های مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :

۴- به صورت مرتب فعالیت‌های اکانت گوگل خود را کنترل کنید، برای این کار دو راه وجود دارد. راه اول شکل سمت چپ، لاگین‌ها و محل جغرافیایی لاگین را به شما نشان می‌دهد. راه دوم استفاده از گزینه "Details" سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.

۵- در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایل‌هایی که به جیمیل شما وصل شده‌اند، ممکن است تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از"sign out all other sessions" اتصال‌های ناشناس را ببندید و سپس پسورد خود را عوض کنید:

۶- از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیل‌ها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمیل اجازه دهید

۷- همترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحله‌ای (2-step verification) است.

این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما می‌کند. شما یک شماره تلفن اصلی، یک تلفن بک‌آپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد مثلا در مسافرت، را در اختیار خواهید داشت.

برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.

۸- در سال‌های گذشته، دسترسی به اکانت گوگل شما، هم‌زمان با وب از‌ بسیاری تلفن‌های همراه، تبلت‌ها و حتی تلویزیون‌های هوشمند ممکن شده است. مثلا گوگل پسورد اختصاصی آیپد را در اختیار شما قرار می‌دهد که با پسورد اصلی شما متفاوت است، در این قسمت می‌توانید همه دستگاه‌هایی را که به اکانت شما متصل‌اند، مشاهده کنید اگر دستگاهی را نمی‌شناسید، بلافاصله دسترسی‌اش را قطع کنید.

۹- در تایید هویت ۲ مرحله‌ای (2-step verification) صلاحیت یک یا تعدادی کامپیوتر و یا دستگاه‌های متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید می‌شود. در قسمت زیر می‌توانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفته‌اید لازم است همه این دستگاه‌ها را پاک کنید. اگر برخی از این دستگاه‌ها را نمی‌شناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستم‌های امن حذف کنید.

۱۰ـ در جیمیل این امکان وجود دارد که ایمیل‌های دریافتی شما به آدرس دیگری "Forward" شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده می‌کنند، یعنی کپی برخی یا تمام ایمیل‌های شما را به آدرس ناشناس دیگری می‌فرستند. آیا ایمیل‌های شما به آدرس ناشناسی فوروارد می‌شود؟

۱۱- جیمیل به شما این امکان را می‌دهد که مثلا در کامپیوترها، تلفن‌های همراه و تبلت‌های اپل از امکان "IMAP" برای خواندن ایمیل خود استفاده کنید، یا توسط نرم‌افزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیل‌هایتان را فقط در وب می‌خوانید و نه در آیفون، آیپد و یا محیط‌هایی مثل "Outlook"، حتما مراقب باشید قسمت "POP" و "IMAP" غیرفعال باشند این دو امکان می‌توانند توسط هکرها مورد سوءاستفاده قرار گیرند.

۱۲- بسیاری از هکرها، فایل‌های بدافزار "Attachment" یا الصاقی را برای قربانیان ارسال می‌کنند، این فایل‌ها به محض باز شدن می‌توانند سیستم قربانی را آلوده کنند، فرمت این فایل‌ها می‌تواند ورد، پی‌دی‌اف و غیره باشد. ایمیل‌های حاوی فایل از سوی افراد ناشناس را باز نکنید و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایل‌های الصاقی بهتر است از امکان پیش‌نمایش (preview) استفاده کنید.

۱۳- #فیشینگ خطرناک‌ترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحه‌ای شبیه جیمیل شما روی سرور متعلق به هکر طراحی می‌شود و شما بی‌توجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد می‌کنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیل‌های فیشینگ را حتما به گوگل گزارش کنید

معرفی یک اپلیکیشن برای جلوگیری از #فیشینگ

@tavaanatech

حملات فیشینگ و راه‌های مقابله با آن

تواناتک: #فیشینگ در اصطلاح به معنای شبیه‌سازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمه‌ی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راه‌های مقابله با آن پرداختیم.

هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسورد‌های شما درشبکه‌های اجتماعی مختلف و مشخصات حساب‌های بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبه‌رو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب‌ کاربری خود بر روی این لینک کلیک کنید و پیام‌ها و ایمیل‌های مشابه. این پیام‌ها و ایمیل‌های نامعتبر ابزار هکرها برای هک کردن حساب‌های شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمی‌گیرد، بلکه از طریق اس‌ام‌اس و یا پیام‌های مشکوک در پیام‌رسان‌های مختلف هم هکرها می‌توانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیل‌ها و یا پیام‌ها از شما اطلاعات شخصی غیرمعمولی می‌خواهند.

دقت داشته باشید که هیچ وقت شرکت‌های بزرگ چون گوگل، فیس‌بوک و یا بانک شما به شما ایمیلی ارسال نمی‌کنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیل‌ها را در قالب ایمیل‌های شرکت‌های بزرگ، برای شما ارسال می‌کنند.

در ایمیل‌هایی که از شما خواسته می‌شود که روی لینکی کلیک کنید، پس از کلیک، وارد صفحه‌ای می‌شوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وب‌سایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایت‌های جعلی بسیار شبیه آدرس سایت‌های رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از مورد‌هایی است که شما با دقت به آن می‌توانید از نفوذ هکرها به حساب خود جلوگیری کنید.

اگر از مرورگر کروم هم استفاده می‌کنید، می‌توانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال می‌کند.

۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.

۲) تنظیمات "Settings" را انتخاب کنید.

۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت "Privacy" را بیابید.

۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.

در پیام‌رسان‌های مختلف مخصوصا تلگرام قطعا با پیام‌هایی روبه‌رو شده‌اید که محتوای معمولی ندارند، این پیام‌ها وسیله‌ای برای حمله فیشینگ هستند. در این پیام‌ها معمولا تقاضاهای غیرعادی از شما می‌شود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری می‌کنیم پیام‌ها و ایمیل‌هایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را می‌خواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.

برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راه‌های مقابله با آنها اطلاعات کافی داشته باشید.
@tavaanatech

پاسخ به سوالات کاربران تواناتک در خصوص هک تلگرام
goo.gl/P6tUav

۱. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحله‌ای را فعال کنید.

۲. بخش Active Sessions به شما نشان می‌دهد که چه دستگاه‌هایی به تلگرام شما دسترسی پیدا کرده‌اند. اگر با دستگاه مشکوکی روبه‌رو شدید، آن را انتخاب کنید و دسترسی آن را قطع کنید.

۳. یکی از روش‌های معمول و متداول برای دسترسی به حساب تلگرام شما، هک کردن سیستم شما از طریق حملات فیشینگ است. در مورد فیشینگ در تواناتک بخوانید و سوالاتتان را هم از کارشناسان تواناتک بپرسید.
سوالاتتان را از طریق ایمیل tech@tavaana.org بپرسید.

بسته آموزشی تلگرام تواناتک را از لینک زیر دریافت کنید:
https://tech.tavaana.org/fa/TelegramPackage

@tavaanatech

هشدار!

"ارژنگ امیرفضلی" بازیگر، با انتشار این ویدئو در اینستاگرام توضیح می دهد که چگونه هکرها می خواستند با ارسال ایمیل فیشینگ صفحه این بازیگر را هک کنند.
.
نحوه تشخیص ایمیل‌های رسمی اینستاگرام از ایمیل‌های فیشینگ:
https://bit.ly/2FklGlz
.
.
#ویدئو_آموزشی #هشدار #اینستاگرام #امنیت #امنیت_دیجیتال #فیشینگ

@tavaanatech

روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی ولی جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. در این برنامه به روش تشخیص این ایمیل‌ها می‌پردازیم.

http://bit.ly/2ukGh74

#ویدئو_آموزشی #فیشینگ #هک

@tavaanatech

شنود و دام‌های سایبری
آیا همه فیلترشکن‌ها امن هستند؟


برنامه زنده در اینستاگرام توانا و تواناتک

محمود تجلی‌مهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آی‌تی و برنامه‌نویس

پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران

#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ

@tavaanatech

برنامه زنده در اینستاگرام و یوتیوب تواناتک و توانا

هک حکومتی و روش‌های مقابله با آن

سه‌شنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامه‌نگار و دانش‌آموخته امنیت اطلاعات

#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی

@tavaanatech

فیشینگ (Phishing)

فیشینگ این روزها یکی از رایج‌ترین راه‌های هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت می‌گیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq

#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک

@tavaanatech

فیشینگ (Phishing)

یکی از رایج‌ترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام می‌اندازد. اما فیشینگ چیست و چگونه صورت می‌گیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.

https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk

#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ

@tavaanatech

۵ ویژگی ایمیل‌های فیشینگ

در این ویدیو با نشانه‌های ایمیل‌های فیشینگ آشنا می‌شویم تا به دام آن نیفتیم

https://bit.ly/3e2KFMH
‌
‌
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه

@tavaanatech

این روزها که دنیا درگیر ویروس کرونا ست، هکرها هم خود را مشغول حملات فیشینگ کرده‌اند. آن‌ها در حقیقت از بحث داغ کرونا سوءاستفاده کرده و مشغول انجام حملات فیشینگ هستند. در این ویدیو به حملات فیشینگ با مضمون کروناویروس پرداخته‌ایم.
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud

#کرونا #فیشینگ #هک

@tavaanatech

هشدار
نشت اطلاعات کاربران سه VPN معروف


چنانچه تاکنون از یکی از سه VPN زیر استفاده کرده‌اید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه‌ هفته‌ گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروه‌های تلگرامی بصورت رایگان منتشر شد.

داده‌های نشت یافته شامل چه اطلاعاتی بوده:

۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخه‌ی PREMUIM و دوره‌ی اعتبار

مهاجمان با استفاده از این اطلاعات می‌توانند حملات فیشینگ بسیار شخصی‌سازی شده‌ای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاه‌های فیشینگ، اطلاعات حساب‌های کاربری یا بانکی آنها را سرقت نمایند.

توصیه می‌شود چنانچه جزو کاربران این VPNها بوده‌اید، توجه ویژه‌ای به ایمیل‌ها و لینک‌هایی که برایتان ارسال می‌شود داشته باشید و موارد زیر را رعایت نمایید.

نکات امنیتی جهت جلوگیری از حملات آتی:

۱-به ایمیل‌های ناشناسی که برایتان ارسال می‌شود، مشکوک باشید.

۲-بر لینک‌های داخل ایمیل‌ها کلیک نکنید.

۳- فایل‌های پیوست شده در ایمیل‌های مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.

۴-پسورد حساب‌های کاربری خود را تا جای ممکن تغییر دهید.

۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.

۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، به‌راحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین داده‌های نشت یافته از شما باشد.
(منبع: آزمایشگاه بیت‌بان)

#یاری_مدنی_توانا

#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech

هشدار به روزنامه‌نگاران و فعالین سیاسی و مدنی که حساب توییتر آنها تیک‌آبی دارند.

اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.

مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:

ما گزارش‌هایی از ایمیل‌های فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت می‌کنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمی‌کنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.

#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری

@Tavaanatech

@Tavaana_TavaanaTech

کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»

چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانه‌های قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامک‌های جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامک‌های جعلی بود.
این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

روش تشخیص پیامک‌های اصلی و جعلی ثنا و ابلاغیه الکترونیک:

۱-این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.

#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@tavaanatech