خطرات استفاده از شارژرهای عمومی

این روز‌ها در بسیاری از کافه‌ها و مراکز عمومی ایستگاه‌های شارژ وجود دارد، اما گاهی هکر‌ها از طریق درگاه‌های USB اطلاعات کاربران را سرقت می‌کنند

در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید

اف‌.بی‌.آی قبلا در این مورد هشدار داده و نوشته است:
«از استفاده از ایستگاه‌های شارژ رایگان در فرودگاه‌ها، هتل‌ها یا مراکز خرید خودداری کنید. هکرها راه‌هایی برای استفاده از پورت‌های USB عمومی برای نصب بدافزار و نرم‌افزار نظارت بر دستگاه‌ها کشف کرده‌اند. شارژر و کابل‌های یو.‌اس‌.بی خود را همراه داشته باشید و به جای استفاده از این ایستگاه‌ها از پریز برق استفاده کنید.»

اف.‌بی‌.آی همچنین راهنمایی‌های مشابهی را در وب‌سایت خود برای جلوگیری از استفاده از شارژر‌های عمومی ارائه کرده است. البته این راهنما به هیچ موردی از آسیب «جویس جکینگ» اشاره نکرده است. جویس جکینگ به سرقت اطلاعات تلفن گفته می‌شود که عموما از طریق کابل یو.‌اس.‌بی صورت می‌گیرد. به گفته دفتر اف.‌بی.‌آی در دنور، این یک پیام توصیه‌ای بوده و هیچ مورد خاصی در این مورد وجود ندارد.

#امنیت_دیجیتال #شارژر

@beshkan

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید به این دلیل که نهادهای حکومتی به پیامک‌های دریافتی شما، دسترسی دارند. پس توصیه می‌کنیم برای تایید هویت دومرحله‌ای حساب‌های خود حتما از اپلیکیشن‌های authenticator استفاده کنید، و تا جایی که مقدور است از شماره تلفن‌های ایران برای دریافت استفاده نکنید.

#پیامک #شنود #امنیت_دیجیتال

@beshkan

چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

#امنیت_دیجیتال #آموزشی #چک_لیست

@beshkan

پرسش و پاسخ
‌
چگونه می‌توانیم دسترسی‌های غیرضروری یک اپلیکیشن که قبلا نصب کرده‌ایم را مسدود کنیم؟
‌
پاسخ:
در تنظیمات یا Settings گوشی، به قسمت برنامه‌ها یا Apps بروید.
روی برنامه مورد نظر تپ کنید.
در صفحه اطلاعات اپ (App info)، روی گزینه Permissions(مجوزها)تپ کنید
و دسترسی های غیرضروری را خاموش کنید.

#آموزشی #حریم_خصوصی #امنیت_دیجیتال

@beshkan

روش تشخیص لینک‌های آلوده با Virus Total

کلیک روی لینک‌های آلوده امنیت و حریم خصوصی شما را به خطر می‌اندازد. در این ویدیو با روشی برای شناسایی این لینک‌ها آشنا می‌شویم.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/How_Virustotal

یوتیوب:
youtube.com/watch?v=F10qTIi-Als

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#اسلاید_شو #چگونه #ویروس #امنیت_دیجیتال

@beshkan

دسترسی به آیفون شما برای دیگران دشوار است، اما غیرممکن نیست و امکان این که این اتفاق بیوفتد، وجود دارد. در این مقاله به نحوه بررسی این موضوع که آیا کسی ممکن است از دستگاه شما جاسوسی کند می‌پردازیم و ۸ اقدام ضروری برای محافظت از آیفون در برابر حملات هک و جاسوسی را بازگو می‌کنیم.

۵ نشانه‌ امکان جاسوسی از آیفون و هک‌شدن

۱- کاهش سریع باتری: اگر باتری شما سریع‌تر از حد معمول خالی می‌شود، ممکن است نشان‌دهنده فعالیت پس‌زمینه‌ای از نرم‌افزارهای جاسوسی باشد.

۲- افزایش مصرف داده: افزایش ناگهانی مصرف داده می‌تواند علامت ارسال اطلاعات از گوشی شما به منبع خارجی باشد.

۳- مشکلات عملکردی: عملکرد ضعیف یا خرابی مکرر برنامه‌ها می‌تواند نشانه نرم‌افزارهای مخرب باشد.

۴- فعالیت‌های غیرمعمول و مشکوک: دریافت پیام‌ها یا تماس‌های عجیب و غریب یا عملکرد نامعمول برنامه‌ها می‌تواند نشانه دسترسی غیرمجاز به دستگاه باشد.

۵- فعالیت دوربین یا میکروفون: اگر دوربین یا میکروفون به طور ناگهانی فعال شود، ممکن است نشان از این باشد که کسی آن‌ها را از راه دور کنترل می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/iphonesec/

#آیفون #امنیت_دیجیتال

@beshkan

۱۰ نکته برای محافظت از امنیت دیجیتال

اگر می‌خواهید امنیت‌تان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/10tips

یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA

#امنیت_دیجیتال #امنیت_در_یک_دقیقه

@beshkan

یک راه‌کار امنیتی ساده: راه‌اندازی دوباره تلفن هوشمند

شما چند وقت یک‌بار دستگاه تلفن هوشمند خود را راه‌اندازی دوباره (restart) یا می‌کنید؟ اگر هفته‌ها بگذرد و حتی یک‌بار هم دستگاه تلفن و دیگر دستگاه‌های هوشمند خود را خاموش و روشن نمی‌کنید، باید این عادت را تغییر دهید، چرا که طبق گزارش جدید، راه‌اندازی دوباره دستگاه هوشمند می‌تواند راهی مؤثر برای پاک‌سازی بدافزارها از سیستم باشد.

چرا راه‌اندازی دوباره دستگاه هوشمند می‌تواند از شما محافظت کند؟

در نگاه اول، ممکن است عجیب به نظر برسد، چون معمولا ویروس‌ها با راه‌اندازی دوباره سیستم از بین نمی‌روند. اگر درباره بدافزارهای دسکتاپ صحبت می‌کردیم، حق با شما بود اما در مورد برخی از بدافزارهای تلفن همراه، شرایط کمی متفاوت است. برخی از انواع بدافزارهای تلفن همراه به‌طور کامل روی حافظه RAM دستگاه شما اجرا می‌شوند. این کار باعث می‌شود که از دید آنتی‌ویروس‌ها – که معمولا فقط حافظه ذخیره‌سازی را اسکن می‌کنند – پنهان بمانند. اما اگر با انواع حافظه‌های کامپیوتری آشنا باشید، می‌دانید که RAM با قطع‌شدن برق، تمامی داده‌های ذخیره‌شده خود را از دست می‌دهد.

بنابراین، یکی از بهترین راه‌ها برای پاکسازی بدافزار در دستگاه تلفن هوشمند این است که به‌طور دوره‌ای آن را خاموش کنید. این کار حافظه RAM را پاک کرده و بدافزارهای موجود در آن را حذف می‌کند.

چه مواردی با راه‌اندازی دوباره دستگاه تلفن برطرف نمی‌شوند؟

قبل از اینکه بخواهید برنامه آنتی‌ویروس خود را لغو کنید، توجه داشته باشید که راه‌اندازی دوباره تلفن فقط بدافزارهایی را که در حافظه RAM هستند، از بین می‌برد. اگر بدافزاری روی سیستم شما دانلود شده باشد و در حافظه ذخیره‌سازی گوشی قرار گرفته باشد، با ری‌استارت از بین نمی‌رود.

اگر مشکوک هستید که دستگاه تلفن‌تان به ویروسی آلوده شده و راه‌اندازی دوباره کمکی به بهبود آن نمی‌کند، بهتر است از یکی از بهترین اپلیکیشن‌های آنتی‌ویروس برای اندروید استفاده و سیستم خود را اسکن کنید. پس از اینکه آنتی‌ویروس تایید کرد که تلفن شما پاک است، می‌توانید با ترکیب اسکن و راه‌اندازی دوباره دوره‌ای، مطمئن شوید که دستگاه شما عاری از بدافزار می‌ماند.

هر چند وقت یک‌بار باید دستگاه خود را راه‌اندازی دوره‌ای کنید؟

ادامه مطلب

#آموزشی #امنیت_دیجیتال

@beshkan

با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@beshkan

آنچه باید درباره وی‌پی‌ان و استفاده از آن بدانیم

بنا به شدت فیلترینگ در ایران، کاربران مجبورند از وی‌پی‌ان استفاده کنند، چراکه بدون وی‌پی‌ان به هیچ اپلیکیشن و سایتی دسترسی نخواهند داشت. در این مقاله به بررسی همه‌ی نکات امنیتی و مهمی می‌پردازیم که کاربران می‌بایست درباره وی‌پی‌ان‌ها بداند.

اولین و مهم‌ترین نکته این است که تلاش کنید تا مطمئن شوید وی‌پی‌انی که از استفاده می‌کنید، ترافیک مصرفی شما را رمزگذاری می‌کند و از سیستم رمزگذاری مناسبی برای این کار استفاده می‌کند

اطمینان حاصل کنید که آدرس آی‌پی شما نمایش داده نمی‌شود. معمولا ابزارهای مناسب، فهرستی از سرورهای مختلف در کشورهای مختلف را در اختیار شما می‌گذارند که امکان اتصال به آن‌ها را دارید. به این ترتیب با اتصال به آن‌ها آدرس آی‌پی تقلبی به شما اختصاص داده می‌شود و آدرس آی‌پی شما پنهان می‌ماند.

مورد مهم دیگر، اعتبار وی‌پی‌ان است. بهتر است از ابزارهایی استفاده کنید که توسط شرکت‌های معتبر و مناسبی تولید می‌شوند. شرکت‌های گمنام حتی اگر از امن‌بودن ابزار خود بگویند، نباید به آن‌ها اعتماد کرد، چرا که ممکن است با استفاده از این ابزارها حریم خصوصی شما را به خطر بیاندازند.

نکته دیگر این که دانلود و به‌روزرسانی ابزارها را از طریق سایت‌های معتبر، وی‌پی‌ان‌ها یا مارکت‌های اصلی انجام دهید. دانلود فایل ابزارها از سایت‌ها، کانال‌ها و گروه‌های ناشناس و نامعتبر می‌تواند خطر‌ناک باشد، چرا که امکان آلوده‌بودن فایل این ابزارها به بدافزار بالاست و سیستم شما را به خطر می‌اندازند. این بدافزارها حتی می‌توانند به عنوان جاسوس‌ابزار در دستگاه شما فعالیت کنند.

ادامه مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/VPNChSec

#آموزشی #امنیت_دیجیتال

@beshkan

استفاده از اینترنت در ایران به دلیل نظارت‌های گسترده حکومت و مشکلات امنیتی، می‌تواند ناامن باشد. با این حال، در چنین شرایطی می‌توان با استفاده از ابزارهایی همچون VPN، امنیت دیجیتال خود را حفظ کرده و اطلاعات حساس و هویتی را از دسترسی نهادهای حکومتی دور نگه داشت.

در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته می‌شود.

۱- چرا امنیت VPN مهم است؟

زمانی که از VPN استفاده می‌کنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور می‌کند. این یعنی اگر VPN امن نباشد، اطلاعات شما می‌تواند به‌راحتی در معرض خطر قرار گیرد. به‌طور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حساب‌های کاربری‌تان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.

۲- ۵ ویژگی یک VPN امن

برای انتخاب یک VPN امن، توجه به ویژگی‌های خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:

۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکل‌های امن مانند OpenVPN یا WireGuard استفاده می‌کند.

۲- عدم ذخیره‌سازی لاگ‌ها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیت‌های شما ذخیره کند. این موضوع را می‌توان با بررسی قوانین حریم خصوصی آن‌ها متوجه شد.

۳- لوکیشن سرورها: ترجیحا از‌VPNهایی استفاده کنید که سرورهای آن‌ها در کشورهای امن قرار دارند.

۴- منبع‌باز بودن: در صورت منبع‌باز یا Open Source‌بودن، کدهای VPN قابل بررسی است و از این طریق می‌توان به آن اعتماد بیش‌تری داشت.

۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاست‌های حریم خصوصی و محل فعالیت آن انجام دهید و از ‌VPNهایی که توسط شرکت‌های ناشناخته یا بدون هویت مشخص ارائه می‌شوند، خودداری کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/vpn4tips/

#آموزشی #امنیت_دیجیتال #فیلترشکن

@beshkan

اپلیکیشن‌های شماره‌یاب چه بلایی بر سر کاربران می‌آورند؟

حتما شما هم اسم اپ‌های به اصطلاح «شماره‌یاب» رو شنیده‌اید که ادعا می‌کنند می‌توانند شماره‌های ناشناسی که با شما تماس می‌گیرند را شناسایی کنند. آیا می‌دانید با استفاده از این اپ‌ها چه بر سر حریم خصوصی و امنیت‌تان می‌آید؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/APPNumber

یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y

#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار

@beshkan

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسان تلگرام استفاده می‌کنید و اطلاعات مهمی را به واسطه آن رد‌وبدل می‌کنید، حتما به‌خوبی میدانید که در استفاده از اپلیکیشن‌ها، «امنیت» حرف اول را می‌زند. بنابراین اگر می‌خواهید همواره فعالیتی امن و با حفظ حریم خصوصی‌ در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:

۱ – فعال‌کردن قابلیت تایید هویت دو‌مرحله‌ای

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. هنگام فعال‌کردن تایید هویت دو‌مرحله‌ای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.

۲- به‌روز‌رسانی اپلیکیشن تلگرام

حتما اپ‌ تلگرام را به صورت منظم به‌روزسانی کنید. فراموش نکنید اپ تلگرام را از مارکت‌‌های رسمی دانلود و به‌روزسانی کنید.

۳- تعریف کد برای ورود به تلگرام

برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفن‌تان از قابلیت Face ID پشتیبانی می‌کند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.

۴– فعال‌کردن قابلیت خودکار پاک‌کردن چت‌ها

برای امنیت بیش‌تر و برای اینکه مکالمات‌تان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاک‌کردن چت‌ها را فعال کنید و زمان مشخصی تعریف کنید که چت‌ها بعد از آن زمان، به صورت اتوماتیک پاک شوند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-telegram/

#تلگرام #آموزشی #امنیت_دیجیتال

@beshkan

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@beshkan

وقتی شما وارد مرورگر میشید و روی صفحات مختلف کلیک می کنید اکثر وب سایت ها برای ردیابی اطلاعات، قسمت های کوچیکی از داده رو به نام Cookie روی حافظه مرورگر شما ذخیره می کنند.
در حالی که خطر جدی نداره ولی باید بدونید فعالیت آنلاین شما ردیابی و پیگیری میشه!

غیر فعال کردن برای کروم:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and other site data رو انتخاب کنید
- گزینه Block all cookies رو انتخاب کنید

غیر فعال کردن برای فایرفاکس:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and Site Data section رو انتخاب کنید
- گزینه Clear Data رو انتخاب کنید

در آخر باید بگم کوکی ها فرآیند مضرری نسیتند ولی با توجه به این که امکان ثبت IP یا ردگیری فعالیت های آنلاین شما رو دارند و با توجه به شرایط اینترنت، بهتره که دسترسیشون قطع بشه.
(از صفحه sabber_dev در پلتفرم ایکس)

#کوکی #کروم #فایرفاکس #امنیت_دیجیتال

@beshkan

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@beshkan

۳ نکته مهم امنیتی درباره حساب‌های شبکه‌های اجتماعی

- برای حساب‌های خود رمز عبور قوی و مناسب انتخاب کنید.

- تایید دومرحله‌ای حساب‌ها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس‌.ام‌.اس استفاده نکنید.

- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحله‌ای، بدون درخواست شما به دستگاه‌تان ارسال شد، آن را نادیده بگیرید و به هیچ‌ عنوان تایید نکنید.

وب‌سایت:

https://tech.tavaana.org/index.php/fa/resources/3tipsSM

#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک

@beshkan

- من یه غریبه‌ام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.
(میلاد نوری)

توصیه مهم:

حساب‌های امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی می‌ریزند و گام به گام پازل اطلاعاتی خود را کامل می‌کنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعه‌ای از این پازل باشند.

برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما می‌توانند به اطلاعات مهمی دسترسی پیدا کنند.

#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال

@beshkan

بستن راه‌های نفوذ هکرها به حساب اینستاگرام

اگر نگران هک‌شدن حساب اینستاگرام‌تان هستید، راه‌کارهای این ویدیو را با دقت دنبال و اجرا کنید.

یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@beshkan

آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شده‌اید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیدا‌کردن مکان‌های ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما می‌دهد، آن‌جا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت می‌کند و با آن چه می‌کند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟ در ادامه با ما همراه باشید تا به پاسخ این پرسش بپردازیم.

اینکه آیا به‌اشتراک‌گذاشتن موقعیت مکانی شما امن است یا نه، پاسخ ساده‌ای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را می‌کند و هدف از آن چیست؟ برنامه‌ها و وب‌سایت‌ها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیق‌تری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست می‌آید، دریافت کنند. با این حال، این اطلاعات دقیق به‌ صورت خصوصی روی دستگاه شما باقی می‌ماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از به‌اشتراک‌گذاشتن موقعیت مکانی دقیق، از شما درخواست تایید می‌کند.

یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که می‌تواند بسیار مفید و راحت باشد. برای مثال، برنامه‌های مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به‌ صورت دستی وارد کنید. همچنین برنامه‌های آب‌وهوا که بر اساس موقعیت‌تان به شما اطلاعات به‌روز و لحظه‌ای می‌دهند، می‌توانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/location-security/

#لوکیشن #امنیت_دیجیتال

@beshkan