هشدار
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@beshkan
اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی میکنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبههای جعلی و تلههای فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتساپ، تلگرام، لینکدین و ایمیل معمولا انجام میشود. امروز اطلاعات شاخصههای حمله (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام میکنم. این حمله از طریق ایمیل و فایل پیدیاف انجام شد که در داخل فایل پیدیاف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت میکرد.
(نریمان غریب)
#فیشینگ #هک #سایبری #هشدار
@beshkan
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
هشدار
اکانت ناامن/امنیتیها یک دروغ میگویند، برخی کابران توییتر، دروغ را بدون راستیآزمایی منتشر میکنند یا اطلاعات جنبی میدهند. ذهن مخاطبان گیج میشود، امنیتیها دروغ را به اتهام و جرم تبدیل میکنند، ذهن مخاطبان راحتتر باورش میکند؛ شراکت نکنیم.
( توئیت زندهیاد رضا حقیقتنژاد درباره اکانت ناامن)
مثال روشن برای این موضوع را یک کاربر با انتشار این تصاویر در توئیتی نوشته:
دوستان پروژه سایبری این شکلیه:
۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده میکنی
۳- با اکانت بعدی ادعا میکنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشنهای اکانتهای دیگهات که ریاکت نشون دادن
و تمام
#اکانت_ناامن #هشدار #سایبری #فضای_مجازی #توییتر
@beshkan
اکانت ناامن/امنیتیها یک دروغ میگویند، برخی کابران توییتر، دروغ را بدون راستیآزمایی منتشر میکنند یا اطلاعات جنبی میدهند. ذهن مخاطبان گیج میشود، امنیتیها دروغ را به اتهام و جرم تبدیل میکنند، ذهن مخاطبان راحتتر باورش میکند؛ شراکت نکنیم.
( توئیت زندهیاد رضا حقیقتنژاد درباره اکانت ناامن)
مثال روشن برای این موضوع را یک کاربر با انتشار این تصاویر در توئیتی نوشته:
دوستان پروژه سایبری این شکلیه:
۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده میکنی
۳- با اکانت بعدی ادعا میکنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشنهای اکانتهای دیگهات که ریاکت نشون دادن
و تمام
#اکانت_ناامن #هشدار #سایبری #فضای_مجازی #توییتر
@beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید
قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید
در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آنها به سایت گرداب ارسال کنند.
در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله میکنند، سرمایههای یک کشور محسوب میشوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمههای سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.
اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر میکند، تلاش میکند تا صدای این فعالین را خاموش کند.
با توجه به شرایط زمان و هزینهها ، این خاموش کردن به شیوههای گوناگون انجام میشود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام میشود.
حال ما کاربران آگاه و باوجدان با واکنشهای سریع و مناسب خود میتوانیم این هزینهها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.
یکی از شیوههای مقابله با این گونه از اکانتها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه میدهیم و هم اینکه باعث میشود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.
برای رهایی از شر حسابهای افشاکننده هویت در ایکس، این ویدئو آموزشی را ببینید:
https://tech.tavaana.org/digital-security/identity-leakers/
#ریپورت #سایبری
@beshkan
قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید
در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آنها به سایت گرداب ارسال کنند.
در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله میکنند، سرمایههای یک کشور محسوب میشوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمههای سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.
اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر میکند، تلاش میکند تا صدای این فعالین را خاموش کند.
با توجه به شرایط زمان و هزینهها ، این خاموش کردن به شیوههای گوناگون انجام میشود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام میشود.
حال ما کاربران آگاه و باوجدان با واکنشهای سریع و مناسب خود میتوانیم این هزینهها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.
یکی از شیوههای مقابله با این گونه از اکانتها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه میدهیم و هم اینکه باعث میشود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.
برای رهایی از شر حسابهای افشاکننده هویت در ایکس، این ویدئو آموزشی را ببینید:
https://tech.tavaana.org/digital-security/identity-leakers/
#ریپورت #سایبری
@beshkan
بشکن Beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید قدرت فضای مجازی و از آن مهمتر قدرت خودتان را دست کم نگیرید در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیهای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را…
This media is not supported in your browser
VIEW IN TELEGRAM
رهایی از شر حسابهای افشاکننده هویت در ایکس
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
وقتی اکانت سایبری فراموش میکند که قبل از ارسال، سوئیچ اکانت کند!
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند و به شیوههای غیرمعمول مخاطب جذب میکنند و در ظاهر، همسو و موافق با نظرات شما فعالیت میکنند.
بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شدهاند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانتها است.
#اکانت_ناامن #سایبری
@beshkan
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند و به شیوههای غیرمعمول مخاطب جذب میکنند و در ظاهر، همسو و موافق با نظرات شما فعالیت میکنند.
بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شدهاند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانتها است.
#اکانت_ناامن #سایبری
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
سایبریها همه «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@beshkan
شبکه باتهای توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند
باتهایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شدهاند.
دیروز تعداد بسیاری از باتهای توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه باتها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمانبندی(اسکجوئل) با این مشکل مواجه شده اند.
این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانتها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانتها یا باتها را بلاک کنید.
#بات #سایبری
@beshkan
باتهایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شدهاند.
دیروز تعداد بسیاری از باتهای توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه باتها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمانبندی(اسکجوئل) با این مشکل مواجه شده اند.
این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانتها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانتها یا باتها را بلاک کنید.
#بات #سایبری
@beshkan
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@beshkan
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@beshkan
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کردهاند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
حالا تعدادی از هم تیمیهای فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
رویترز به نقل از تحقیقات شرکت امنیت سایبری ماندیانت (Mandiant)، گزارش داد که گروهی از هکرهای وابسته به جمهوری اسلامی برای جذب مقامات امنیتی از ایران، سوریه و لبنان، آگهی اسخدام جعلی ایجاد کردند.
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.»
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@beshkan
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.»
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@beshkan
۲ نکته مهم درباره شماره تلفنها
- شماره تلفنهای حساس و مهم (مانند شماره تلفن فعالان، روزنامهنگاران و رسانهها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید
- از همگامسازی (Sync) شماره تلفنهای خود با اپهای داخلی خودداری کنید
نهادهای امنیتی میتوانند از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند
#امنیت_دیجیتال #سایبری #مخاطبین
@beshkan
- شماره تلفنهای حساس و مهم (مانند شماره تلفن فعالان، روزنامهنگاران و رسانهها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید
- از همگامسازی (Sync) شماره تلفنهای خود با اپهای داخلی خودداری کنید
نهادهای امنیتی میتوانند از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند
#امنیت_دیجیتال #سایبری #مخاطبین
@beshkan
این هشدار را جدی بگیرید
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@beshkan
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@beshkan
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@beshkan
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@beshkan
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@beshkan
Media is too big
VIEW IN TELEGRAM
باتنتها و ابزارهای سایبری برای منحرف کردن افکار عمومی
باتهای سایبری امروزه مانند یک کارخانه شایعهسازی و دروغپراکنی عمل میکنند. این باتها، با استفاده از تکنیکهای پیشرفته، اطلاعات غلط را در حد وسیع منتشر میکنند تا در نهایت مردم و کاربران به تدریج به هیچ خبری اعتماد نمیکنند. در حقیقت کاری که این بات ها انجام میدهند، تشخیص راست و دروغ را برای افراد سخت و حتی ناممکن میسازند.
کار دیگری که این شبکهها و باتها انجام میدهند این است که با شیوههای مختلف به مخاطب القا کنند که یک نظر یا دیدگاه خاص طرفداران بسیاری دارد. برای مثال با تولید کلی لایک، کامنت و بازنشر مطالب جعلی، یک موضوع بیاهمیت یا حتی خطرناک را به حدی مهم جلوه میدهند تا حواس مردم رو از مسائل اصلی و مهم منحرف کنند.
اما خطرناکتر از این، حمله به گروهها یا افرادی است که هدف مشترک دارند. باتها با شایعهسازی و تخریب، باعث تفرقه و چند دستگی بین این گروهها میشوند، برای مثال کاری میکنند تا اعضای یک تیم دیگر به هم اعتماد نداشته باشند تا با این شیوه قدرت جمعی آنها را از بین برده و پراکنده کنند.
#بات_نت #سایبری #اکانت_ناامن
@beshkan
باتهای سایبری امروزه مانند یک کارخانه شایعهسازی و دروغپراکنی عمل میکنند. این باتها، با استفاده از تکنیکهای پیشرفته، اطلاعات غلط را در حد وسیع منتشر میکنند تا در نهایت مردم و کاربران به تدریج به هیچ خبری اعتماد نمیکنند. در حقیقت کاری که این بات ها انجام میدهند، تشخیص راست و دروغ را برای افراد سخت و حتی ناممکن میسازند.
کار دیگری که این شبکهها و باتها انجام میدهند این است که با شیوههای مختلف به مخاطب القا کنند که یک نظر یا دیدگاه خاص طرفداران بسیاری دارد. برای مثال با تولید کلی لایک، کامنت و بازنشر مطالب جعلی، یک موضوع بیاهمیت یا حتی خطرناک را به حدی مهم جلوه میدهند تا حواس مردم رو از مسائل اصلی و مهم منحرف کنند.
اما خطرناکتر از این، حمله به گروهها یا افرادی است که هدف مشترک دارند. باتها با شایعهسازی و تخریب، باعث تفرقه و چند دستگی بین این گروهها میشوند، برای مثال کاری میکنند تا اعضای یک تیم دیگر به هم اعتماد نداشته باشند تا با این شیوه قدرت جمعی آنها را از بین برده و پراکنده کنند.
#بات_نت #سایبری #اکانت_ناامن
@beshkan
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
رهایی از شر حسابهای افشاکننده هویت در ایکس
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه ریپورت کنیم؟
رهایی از شر حسابهای افشاکننده هویت در ایکس
حسابهای کاربری وابسته به جمهوری اسلامی در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند و تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت تواناتک:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ریپورت #سایبری
@tavaanatech
رهایی از شر حسابهای افشاکننده هویت در ایکس
حسابهای کاربری وابسته به جمهوری اسلامی در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند و تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت تواناتک:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ریپورت #سایبری
@tavaanatech
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan