در طرح پرریسک پروژه گیکای(GICAI) سرمایه گذاری نکنید
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@beshkan
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@beshkan
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@beshkan
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
بر اساس گزارشهای منتشرشده در رسانههای داخلی، اخیراً کلاهبرداران با سوءاستفاده از اطلاعات شخصی شهروندان و کدهای دریافتی آنها برای ورود به اپلیکیشنها، اقدام به خالی کردن حسابهای بانکی میکنند.
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@beshkan
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@beshkan
کلاهبرداری با عنوان استخدام تایپیست
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@beshkan
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@beshkan
آژانس امنیت سایبری آمریکا: گوشیتان را خاموش و روشن کنید!
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@beshkan
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@beshkan
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@beshkan
فاتیما باباخانی، مدیرعامل خانه امن مهر شمسآفرید، در گفتوگویی با روزنامه شرق اعلام کرد که حسابهای کاربری این مؤسسه در شبکههای اجتماعی ایکس و اینستاگرام از دسترس خارج شدهاند.
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@beshkan
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@beshkan
Media is too big
VIEW IN TELEGRAM
مراقب هکرها در پیامرسانهای تلگرام و واتساپ باشید.
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@beshkan
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@beshkan
ابزار ناامن Turbo VPN
این ابزار که بیش از ۱۰۰ میلیون بار دانلود شده است و توسط بسیاری از کاربران در جهان استفاده میشود یکی از ابزارهای نسبتا ناامن به شمار میآید که توصیه میکنیم حتی در صورت داشتن عملکرد سریع در عبور از فیلترینگ از آن استفاده نکنید.
توروبو ویپیان توسط شرکت Innovative Connecting، مستقر در سنگاپور توسعه یافته است. این شرکت رابطه نزدیکی با دولت چین دارد و اطلاعات کاربران را با مقامات دولت چین به اشتراک میگذارد.
با توجه به گزارشات برخی از کارشناسان، این ویپیان آلوده به برخی بدافزارها و حتی جاسوسافزارهایی است که اطلاعات کاربر را جمع آوری میکند. همچنین نسخه رایگان این ابزار دارای بدافزارهای تبلیغاتی است و این عامل باعث ردیابی شما توسط سایر شرکتهای تبلیغاتی میشود.
همچنین برخی آنتی ویروسها به دلیل وجود فایلهای مخرب، پیکربندی ضعیف این برنامه، اجازه نصب آن در دستگاه کاربر را نمیدهند.
این ابزار از لحاظ نگهداری اطلاعات شخصی و حریم خصوصی یکی از ضعیف ترین و بدترین نوع ویپیانها بهشمار میرود.
قابلیت Kill switch که در اغلب ویپیانهای امن و رایگان وجود دارد، تنها در نسخه پولی این ابزار وجود دارد.
(در صورت روشنکردن گزینه Kill switch در فیلترشکن، قابلیتی برای دستگاه شما فعال میشود که پس از قطع یا خاموششدن فیلترشکن، بهطور خودکار اتصال دستگاه را هم به اینترنت قطع میکند.
در حقیقت این امکان از نظر امنیتی به شما کمک میکند که پس از قطعشدن فیلترشکن، آی.پیآدرس و اطلاعات دیگر شما قابل شناسایی نباشد.)
این ابزار از لحاظ حریم خصوصی و حفظ اطلاعات کاربر، از ۱۰ رتبه ۲.۵ را به خود اختصاص داده است.
دسترسیها و اطلاعاتی که این ابزار جمع آوری میکند:
۱- آدرس ایمیل
۲- سرور VPN که به آن متصل می شوید، موقعیت مکانی شما، موفقیت اتصالات VPN، میزان داده های منتقل شده و اطلاعاتی از ارائه دهنده خدمات اینترنت شما (ISP) را جمع آوری میکند.
یکی از جنبههای نگرانکننده خطمشی رازداری Turbo VPN این است که «ممکن است مجبور شود دادههای شما را در جایی که با حکم دادگاه معتبر ارائه شده است، افشا کند» و این با توجه به روابط نزدیک شرکت سازنده با دولت چین و روابط نزدیک چین با جمهوری اسلامی، موضوعی نگران کننده است.
با توجه به اطلاعات موجود، استفاده از این ویپیان را توصیه نمیکنیم.
#ناامن #هشدار
@beshkan
این ابزار که بیش از ۱۰۰ میلیون بار دانلود شده است و توسط بسیاری از کاربران در جهان استفاده میشود یکی از ابزارهای نسبتا ناامن به شمار میآید که توصیه میکنیم حتی در صورت داشتن عملکرد سریع در عبور از فیلترینگ از آن استفاده نکنید.
توروبو ویپیان توسط شرکت Innovative Connecting، مستقر در سنگاپور توسعه یافته است. این شرکت رابطه نزدیکی با دولت چین دارد و اطلاعات کاربران را با مقامات دولت چین به اشتراک میگذارد.
با توجه به گزارشات برخی از کارشناسان، این ویپیان آلوده به برخی بدافزارها و حتی جاسوسافزارهایی است که اطلاعات کاربر را جمع آوری میکند. همچنین نسخه رایگان این ابزار دارای بدافزارهای تبلیغاتی است و این عامل باعث ردیابی شما توسط سایر شرکتهای تبلیغاتی میشود.
همچنین برخی آنتی ویروسها به دلیل وجود فایلهای مخرب، پیکربندی ضعیف این برنامه، اجازه نصب آن در دستگاه کاربر را نمیدهند.
این ابزار از لحاظ نگهداری اطلاعات شخصی و حریم خصوصی یکی از ضعیف ترین و بدترین نوع ویپیانها بهشمار میرود.
قابلیت Kill switch که در اغلب ویپیانهای امن و رایگان وجود دارد، تنها در نسخه پولی این ابزار وجود دارد.
(در صورت روشنکردن گزینه Kill switch در فیلترشکن، قابلیتی برای دستگاه شما فعال میشود که پس از قطع یا خاموششدن فیلترشکن، بهطور خودکار اتصال دستگاه را هم به اینترنت قطع میکند.
در حقیقت این امکان از نظر امنیتی به شما کمک میکند که پس از قطعشدن فیلترشکن، آی.پیآدرس و اطلاعات دیگر شما قابل شناسایی نباشد.)
این ابزار از لحاظ حریم خصوصی و حفظ اطلاعات کاربر، از ۱۰ رتبه ۲.۵ را به خود اختصاص داده است.
دسترسیها و اطلاعاتی که این ابزار جمع آوری میکند:
۱- آدرس ایمیل
۲- سرور VPN که به آن متصل می شوید، موقعیت مکانی شما، موفقیت اتصالات VPN، میزان داده های منتقل شده و اطلاعاتی از ارائه دهنده خدمات اینترنت شما (ISP) را جمع آوری میکند.
یکی از جنبههای نگرانکننده خطمشی رازداری Turbo VPN این است که «ممکن است مجبور شود دادههای شما را در جایی که با حکم دادگاه معتبر ارائه شده است، افشا کند» و این با توجه به روابط نزدیک شرکت سازنده با دولت چین و روابط نزدیک چین با جمهوری اسلامی، موضوعی نگران کننده است.
با توجه به اطلاعات موجود، استفاده از این ویپیان را توصیه نمیکنیم.
#ناامن #هشدار
@beshkan
طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@beshkan
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@beshkan
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@beshkan
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@beshkan
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخههای غیر رسمی تلگرام استفاده کنیم؟
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@beshkan
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@beshkan
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@beshkan
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@beshkan
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@beshkan
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@beshkan
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@beshkan
به گزارش ایران هشدار، کانال ربات تلگرامی ماکسیم اربیت که با عنوان ترید ارزهای دیجیتال و پرداخت سودهای نجومی اقدام به عضوگیری و جذب سرمایه کاربران نموده بود به بهانه های واهی ربات فوق را غیرفعال و بسیاری از کاربران را حذف نموده است.
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@beshkan
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@beshkan
- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan