تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
چرا بهروزرسانی نرمافزارها و سیستمهای عامل اهمیت دارد؟
۱. آسیبپذیریهای موجود، که میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند، برطرف میشود
۲. از حملات سایبری مثل ویروسها، بدافزارها و حملات نفوذ جلوگیری میشود
۳. امنیت سیستم شما در برابر تهدیدات جدید و پیشرفته تقویت میشود
۴. موجب حفظ اطلاعات حساسی مثل رمزها، اطلاعات مالی و اطلاعات شخصی شما میشود
#آموزشی
@tavaanatech
۱. آسیبپذیریهای موجود، که میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند، برطرف میشود
۲. از حملات سایبری مثل ویروسها، بدافزارها و حملات نفوذ جلوگیری میشود
۳. امنیت سیستم شما در برابر تهدیدات جدید و پیشرفته تقویت میشود
۴. موجب حفظ اطلاعات حساسی مثل رمزها، اطلاعات مالی و اطلاعات شخصی شما میشود
#آموزشی
@tavaanatech
نکات مهم برای استفاده از اپهای داخلی در صورت لزوم
ما به هیچوجه استفاده از اپهای داخلی را توصیه نمیکنیم، زیرا امنیت مناسبی ندارند. اما ممکن است شما برای برخی از امور، مانند انجام تراکنشهای بانکی، به استفاده از اپهای داخلی وابسته باشید.
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.
اما اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید برای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهساز است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی BlueStacks اجرا کنید.
سرویس BlueStacks یک سیستم اندروید را در ویندوز یا مک شما ایجاد میکند و به شما اجازه میدهد تا برنامهها و اپلیکیشنهای اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده میکنید، نصب و استفاده کنید. این ابزار برای هر دو سیستم عامل ویندوز و مک در دسترس است، بنابراین کاربران هر دو سیستم عامل میتوانند از برنامهها و اپلیکیشنهای اندرویدی روی رایانه شخصی خود نیز استفاده کنند.
شما با نصب بلواستکس میتوانید تعداد گستردهای از اپهای اندرویدی، از جمله بازیها، برنامههای تولیدی و مشابه آن را روی دستگاه خود نصب کنید. همچنین میتوانید اپها را از فروشگاه گوگلپلی دانلود و نصب کنید یا فایلهای APK را اجرا کنید.
نکتهای که باید درباره بلواستکس در نظر بگیرید این است که این ابزار به صورت رایگان قابل استفاده است، اما در آن تبلیغات نمایش داده میشود.
برای دانلود این ابزار میتوانید به سایت رسمی آن مراجعه کنید:
https://www.bluestacks.com/download.html
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
وبسایت تواناتک:
tech.tavaana.org
#آموزشی
@tavaanatech
ما به هیچوجه استفاده از اپهای داخلی را توصیه نمیکنیم، زیرا امنیت مناسبی ندارند. اما ممکن است شما برای برخی از امور، مانند انجام تراکنشهای بانکی، به استفاده از اپهای داخلی وابسته باشید.
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.
اما اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید برای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهساز است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی BlueStacks اجرا کنید.
سرویس BlueStacks یک سیستم اندروید را در ویندوز یا مک شما ایجاد میکند و به شما اجازه میدهد تا برنامهها و اپلیکیشنهای اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده میکنید، نصب و استفاده کنید. این ابزار برای هر دو سیستم عامل ویندوز و مک در دسترس است، بنابراین کاربران هر دو سیستم عامل میتوانند از برنامهها و اپلیکیشنهای اندرویدی روی رایانه شخصی خود نیز استفاده کنند.
شما با نصب بلواستکس میتوانید تعداد گستردهای از اپهای اندرویدی، از جمله بازیها، برنامههای تولیدی و مشابه آن را روی دستگاه خود نصب کنید. همچنین میتوانید اپها را از فروشگاه گوگلپلی دانلود و نصب کنید یا فایلهای APK را اجرا کنید.
نکتهای که باید درباره بلواستکس در نظر بگیرید این است که این ابزار به صورت رایگان قابل استفاده است، اما در آن تبلیغات نمایش داده میشود.
برای دانلود این ابزار میتوانید به سایت رسمی آن مراجعه کنید:
https://www.bluestacks.com/download.html
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
وبسایت تواناتک:
tech.tavaana.org
#آموزشی
@tavaanatech
استفاده از اینترنت در ایران به دلیل نظارتهای گسترده حکومت و مشکلات امنیتی، میتواند ناامن باشد. با این حال، در چنین شرایطی میتوان با استفاده از ابزارهایی همچون VPN، امنیت دیجیتال خود را حفظ کرده و اطلاعات حساس و هویتی را از دسترسی نهادهای حکومتی دور نگه داشت.
در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته میشود.
۱- چرا امنیت VPN مهم است؟
زمانی که از VPN استفاده میکنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور میکند. این یعنی اگر VPN امن نباشد، اطلاعات شما میتواند بهراحتی در معرض خطر قرار گیرد. بهطور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حسابهای کاربریتان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.
۲- ۵ ویژگی یک VPN امن
برای انتخاب یک VPN امن، توجه به ویژگیهای خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:
۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکلهای امن مانند OpenVPN یا WireGuard استفاده میکند.
۲- عدم ذخیرهسازی لاگها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیتهای شما ذخیره کند. این موضوع را میتوان با بررسی قوانین حریم خصوصی آنها متوجه شد.
۳- لوکیشن سرورها: ترجیحا ازVPNهایی استفاده کنید که سرورهای آنها در کشورهای امن قرار دارند.
۴- منبعباز بودن: در صورت منبعباز یا Open Sourceبودن، کدهای VPN قابل بررسی است و از این طریق میتوان به آن اعتماد بیشتری داشت.
۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاستهای حریم خصوصی و محل فعالیت آن انجام دهید و از VPNهایی که توسط شرکتهای ناشناخته یا بدون هویت مشخص ارائه میشوند، خودداری کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/vpn4tips/
#آموزشی #امنیت_دیجیتال #فیلترشکن
@tavaanatech
در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته میشود.
۱- چرا امنیت VPN مهم است؟
زمانی که از VPN استفاده میکنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور میکند. این یعنی اگر VPN امن نباشد، اطلاعات شما میتواند بهراحتی در معرض خطر قرار گیرد. بهطور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حسابهای کاربریتان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.
۲- ۵ ویژگی یک VPN امن
برای انتخاب یک VPN امن، توجه به ویژگیهای خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:
۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکلهای امن مانند OpenVPN یا WireGuard استفاده میکند.
۲- عدم ذخیرهسازی لاگها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیتهای شما ذخیره کند. این موضوع را میتوان با بررسی قوانین حریم خصوصی آنها متوجه شد.
۳- لوکیشن سرورها: ترجیحا ازVPNهایی استفاده کنید که سرورهای آنها در کشورهای امن قرار دارند.
۴- منبعباز بودن: در صورت منبعباز یا Open Sourceبودن، کدهای VPN قابل بررسی است و از این طریق میتوان به آن اعتماد بیشتری داشت.
۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاستهای حریم خصوصی و محل فعالیت آن انجام دهید و از VPNهایی که توسط شرکتهای ناشناخته یا بدون هویت مشخص ارائه میشوند، خودداری کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/vpn4tips/
#آموزشی #امنیت_دیجیتال #فیلترشکن
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی
- بهروزرسانی رمزهای عبور حسابهای کاربری
- فعالکردن تایید هویت دومرحلهای در اپلیکیشنها و حسابهای کاربری
- استفاده از ویپیان امن
- مدیریت دسترسی سایتها و اپلیکیشنها به دستگاهها
- بهروزرسانی سیستمعامل و اپلیکیشنها
وبسایت:
https://tech.tavaana.org/fa/resources/chk-popr
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
- بهروزرسانی رمزهای عبور حسابهای کاربری
- فعالکردن تایید هویت دومرحلهای در اپلیکیشنها و حسابهای کاربری
- استفاده از ویپیان امن
- مدیریت دسترسی سایتها و اپلیکیشنها به دستگاهها
- بهروزرسانی سیستمعامل و اپلیکیشنها
وبسایت:
https://tech.tavaana.org/fa/resources/chk-popr
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
اگر شما هم جزو بیشمار کاربرانی هستید که روزانه از اپلیکیشن پیامرسان تلگرام استفاده میکنید و اطلاعات مهمی را به واسطه آن ردوبدل میکنید، حتما بهخوبی میدانید که در استفاده از اپلیکیشنها، «امنیت» حرف اول را میزند. بنابراین اگر میخواهید همواره فعالیتی امن و با حفظ حریم خصوصی در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.
بایدها
۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:
۱ – فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای را فعال کنید. هنگام فعالکردن تایید هویت دومرحلهای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.
۲- بهروزرسانی اپلیکیشن تلگرام
حتما اپ تلگرام را به صورت منظم بهروزسانی کنید. فراموش نکنید اپ تلگرام را از مارکتهای رسمی دانلود و بهروزسانی کنید.
۳- تعریف کد برای ورود به تلگرام
برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفنتان از قابلیت Face ID پشتیبانی میکند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.
۴– فعالکردن قابلیت خودکار پاککردن چتها
برای امنیت بیشتر و برای اینکه مکالماتتان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاککردن چتها را فعال کنید و زمان مشخصی تعریف کنید که چتها بعد از آن زمان، به صورت اتوماتیک پاک شوند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/do-dont-telegram/
#تلگرام #آموزشی #امنیت_دیجیتال
@tavaanatech
بایدها
۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:
۱ – فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای را فعال کنید. هنگام فعالکردن تایید هویت دومرحلهای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.
۲- بهروزرسانی اپلیکیشن تلگرام
حتما اپ تلگرام را به صورت منظم بهروزسانی کنید. فراموش نکنید اپ تلگرام را از مارکتهای رسمی دانلود و بهروزسانی کنید.
۳- تعریف کد برای ورود به تلگرام
برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفنتان از قابلیت Face ID پشتیبانی میکند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.
۴– فعالکردن قابلیت خودکار پاککردن چتها
برای امنیت بیشتر و برای اینکه مکالماتتان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاککردن چتها را فعال کنید و زمان مشخصی تعریف کنید که چتها بعد از آن زمان، به صورت اتوماتیک پاک شوند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/do-dont-telegram/
#تلگرام #آموزشی #امنیت_دیجیتال
@tavaanatech
چرا برخی وی.پی.انها برای شما کار میکنند، برخی نه؟
- تفاوت در نوع خدمات اینترنت اپراتورها و شرکتهای مختلف
- تفاوت شدت فیلترینگ توسط اپراتورها و شرکتهای ارائهدهنده
- ظرفیت محدود سرورها
- تفاوت در سیستم عامل دستگاهها
- تفاوت سرعت اینترنت در ساعتهای مختلف
#آموزشی #فیلترشکن #فیلترینگ
@tavaanatech
- تفاوت در نوع خدمات اینترنت اپراتورها و شرکتهای مختلف
- تفاوت شدت فیلترینگ توسط اپراتورها و شرکتهای ارائهدهنده
- ظرفیت محدود سرورها
- تفاوت در سیستم عامل دستگاهها
- تفاوت سرعت اینترنت در ساعتهای مختلف
#آموزشی #فیلترشکن #فیلترینگ
@tavaanatech
لیست افزونههای ویپیان در کروم و فایرفاکس
شما از طریق نصب افزونههای ویپیان روی مرورگرها میتوانید خیلی ساده به سایتهای فیلترشده دسترسی پیدا کنید. کافی است تنها این افزونهها را نصب و اجرا کنید. تواناتک پیشتر در ویدیویی نحوه نصب این افزونهها را آموزش داده است. در ادامه نیز فهرستی از این افزونهها و لینک دانلود آنها برای هر کدام از مرورگرهای کروم و فایرفاکس آورده شده است.
VeePN : فایرفاکس- کروم
Setup VPN: فایرفاکس- کروم
Hotspot Shield: فایرفاکس- کروم
ZenMate VPN: فایرفاکس- کروم
CyberGhost: فایرفاکس- کروم
DotVPN: کروم
Touch VPN: فایرفاکس- کروم
Rus VPN: فایرفاکس- کروم
TunnelBear: فایرفاکس- کروم
مطلب در وبسایت تواناتک:
https://tech.tavaana.org/digital-security/vpn-extension/
#آموزشی #فیلترشکن #فیلترینگ #اینترنت
@tavaanatech
شما از طریق نصب افزونههای ویپیان روی مرورگرها میتوانید خیلی ساده به سایتهای فیلترشده دسترسی پیدا کنید. کافی است تنها این افزونهها را نصب و اجرا کنید. تواناتک پیشتر در ویدیویی نحوه نصب این افزونهها را آموزش داده است. در ادامه نیز فهرستی از این افزونهها و لینک دانلود آنها برای هر کدام از مرورگرهای کروم و فایرفاکس آورده شده است.
VeePN : فایرفاکس- کروم
Setup VPN: فایرفاکس- کروم
Hotspot Shield: فایرفاکس- کروم
ZenMate VPN: فایرفاکس- کروم
CyberGhost: فایرفاکس- کروم
DotVPN: کروم
Touch VPN: فایرفاکس- کروم
Rus VPN: فایرفاکس- کروم
TunnelBear: فایرفاکس- کروم
مطلب در وبسایت تواناتک:
https://tech.tavaana.org/digital-security/vpn-extension/
#آموزشی #فیلترشکن #فیلترینگ #اینترنت
@tavaanatech
چگونه یک رمز عبور امن بسازیم؟
انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حسابهای کاربری شما داردٰ؛ چراکه هرچه قویتر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سختتر میشود. در این مقاله سایتهای معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی میکنیم.
پسوردی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامتها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کمتر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.
سایتهای زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، میتوانند برای شما پسورد قوی و امن بسازند. به این نوع سرویسها Password Generator گفته میشود. در این سرویسهای آنلاین شما میتوانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایتها:
1password
Norton
Lastpass
Dashlane
Keepass
Strong password generator
NordPass
ادامه مطلب:
https://tech.tavaana.org/fa/news/pswdgenerator
#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی
@tavaanatech
انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حسابهای کاربری شما داردٰ؛ چراکه هرچه قویتر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سختتر میشود. در این مقاله سایتهای معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی میکنیم.
پسوردی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامتها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کمتر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.
سایتهای زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، میتوانند برای شما پسورد قوی و امن بسازند. به این نوع سرویسها Password Generator گفته میشود. در این سرویسهای آنلاین شما میتوانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایتها:
1password
Norton
Lastpass
Dashlane
Keepass
Strong password generator
NordPass
ادامه مطلب:
https://tech.tavaana.org/fa/news/pswdgenerator
#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech