هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری

این روزها تعداد زیادی از اکانت‌های حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان می‌کنند.
این اطلاعات اغلب در اثر بی‌احتیاطی از توئیت‌ها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:

۱- از اکانت‌های تغییر نام داده شده استفاده نکنید:

اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کرده‌اید و بعد از مدتی این حساب را به نام دیگر تغییر داده‌اید، توصیه می‌کنیم هرگز از این اکانت برای فعالیت‌های سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت می‌کنید وارد اینستاگرام نشوید:

برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت می‌کنند اما سایر حساب‌های آنها در شبکه‌های اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجان‌انگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوری‌های اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینه‌های مشابه، به عکس یا هویت واقعی شما پی ببرند.

۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینه‌های مشابه با نام خانوادگی خود استفاده نکنید

۴- از اتصال یا لینک کردن حساب‌های کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید

۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.

۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکه‌های اجتماعی ضریب امنیت شما کاهش می‌یابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه می‌کنیم در ایکس، گزینه همگام‌سازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما می‌شود، خودداری کنید:

گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی می‌تواند به راحتی باعث لو رفتن هویت شما شود.

همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) می‌تواند باعث شناسایی شما شود.
۸- هرگز روی لینک‌هایی که از طریق دایرکت برای شما ارسال می‌شود یا لینک‌هایی که در توئیت‌ها و منشن ها می‌بینید، کلیک نکنید:

گاهی کلیک کردن روی یک لینک، باعث می‌شود موقعیت مکانی، آی‌پی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به ربات‌های ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینک‌ها خودداری کنید. این ترفندی نخ‌نما برای مشاهده اطلاعات رد و بدل شده شماست.

۱۰- دسترسی‌های غیر ضروری اپلیکیشن‌های نصب شده در گوشی‌تان را حتما مسدود کنید.(مانند موقعیت مکانی)

۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها اغلب حاوی بدافزار یا جاسوس‌افزار هستند یکی از راه‌های نفوذ به دستگاه و حساب کاربری شماست.

۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.

شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمع‌آوری می‌کنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار می‌دهند.

#امنیت #هشدار #سایبری #بازداشت

@tavaanatech

هشدار مهم

این روزها کلاهبرداران با انواع ترفندها، قربانیان خود را به دام می‌اندازند. بخصوص از طریق حملات مهندسی اجتماعی.
برای آگاهی تعداد بیشتری از مردم، این ویدئوها را به اشتراک بگذارید.

#کلاهبرداری #هشدار

@tavaanatech

تصویر: مقایسه بین یک کابل استاندارد (سمت چپ) و کابل O.MG (سمت راست)

امروزه پیچیدگی‌های زیاد در تجهیزات الکترونیکی باعث شده که پنهان کردن سخت‌افزارهای مخرب در ابزارهای روزمره، مانند کابل‌های USB، آسان‌تر از همیشه شود.

یک اسکن دقیق از کابل O.MG که یک کابل USB طراحی‌شده توسط یک محقق امنیتی به نام مایک گروور (معروف به MG)، نشان می‌دهد که این تهدیدات تا چه اندازه پیشرفته شده‌اند. چیزی که به‌ظاهر یک کابل USB-C معمولی به نظر می‌رسد، در واقع یک ریزپردازنده، آنتن و سایر قطعات الکترونیکی را به صورت پنهان در داخل خود دارد که می‌توانند حملات بسیار پیچیده‌ای را اجرا کند و برای افراد و سازمان‌ها خطرات جدی ایجاد کند.

کابل O.MG یک کابل USB مخصوص است که از نظر ظاهری هیچ تفاوتی با کابل‌های معمولی ندارد. اگرچه این کابل به‌عنوان یک کابل USB معمولی کار می‌کند، اما قطعات الکترونیکی مخفی در آن امکان ثبت کلیدهای فشرده‌شده توسط کیبورد، تزریق اسکریپت‌های مخرب، و حتی دسترسی از راه دور به سیستم از طریق اتصالات بی‌سیم را امکان‌پذیر می‌کند.

در داخل این کابل، یک ریزپردازنده و آنتن کوچک به‌طور ماهرانه‌ای جاسازی شده‌اند، به‌طوری که شناسایی آن‌ها با روش‌های بازرسی معمولی تقریباً غیرممکن است. تیم تحقیقاتی "لومافیلد Lumafield" با استفاده از فناوری سی‌تی اسکن ساختار داخلی و پیچیده این کابل را کشف کردند و نشان دادند که چگونه این قطعات به‌طور حرفه‌ای پنهان شده‌اند.
تیم تحقیقاتی "لومافیلد" همچنین تأکید می‌کند که حتی اسکن‌های دو‌بعدی X-ray نیز برای نشان دادن چنین طراحی مخربی گاهی با مشکل مواجه می‌شوند.

اگرچه این کابل‌ها به‌عنوان یک ابزار تحقیقاتی برای افزایش آگاهی در مورد آسیب‌پذیری‌های امنیت سخت‌افزار طراحی شده است، اما تکنیک‌های به‌کاررفته در ساخت آن به‌راحتی می‌توانند توسط افراد مخرب تکرار و کپی‌برداری شوند. از شارژرهای تلفن همراه گرفته تا کابل‌های شبکه، پتانسیل حملات پنهان گسترده و تقریباً غیرقابل شناسایی را دارند.

منبع:
https://cyberinsider.com/o-mg-cable-scan-is-a-wake-up-call-for-hardware-security/

#هشدار

@tavaanatech

بر اساس گزارش‌های منتشر شده، کلاهبرداری با ترفند ارسال پیامک حاوی لینک آلوده با عنوان مامور پست و دریافت رسید پستی و یا رهگیری مرسوله پستی در ایام اخیر افزایش یافته و اغلب کسانیکه منتظر دریافت بسته پستی می‌باشند فریب این ترفند را خورده و متاسفانه در دام کلاهبرداران قرار می‌گیرند.

قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیام‌رسان داخلی توسط اکانتی که خودش را پستچی می‌نامد پیام‌هایی به شرح ذیل دریافت می‌کند:

«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون می‌فرستم پیگیری کنید.»

یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شماره‌تان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»

وقتی فرد بر روی لینک ارسالی کلیک می‌کند بدافزار روی گوشی‌اش نصب می‌شود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال می‌شود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی می‌کنند.

در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #کلاهبرداری #هشدار

@tavaanatech

در طرح پرریسک پروژه گیکای(GICAI) سرمایه گذاری نکنید

براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار داده‌اند.

این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره می‌برد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آن‌هاست.

بررسی‌ها نشان می‌دهد که مدل درآمدی اصلی این مجموعه به جای فعالیت‌های تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداش‌های ویژه‌ای دریافت می‌کنند، که این امر ساختار فعالیت مجموعه را به چالش می‌کشد.

ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.

وجود سودهای نامتعارف، سیستم پاداش‌دهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیت‌های اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت می‌کنند. بنابراین، اکیداً توصیه می‌شود که از سرمایه‌گذاری در چنین طرحی خودداری شود.

#هشدار #پانزی

@tavaanatech

برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاه‌های شنود و جاسوسی وجود دارد که این امکان را فراهم می‌کند و اغلب این ابزارها به نوعی جاسازی می‌شود که شناسایی آن سخت باشد.

در این تصاویر یک کابل یو‌.اس‌.بی را می‌بینید که در آن تراشه‌ای تعبیه شده که دارای اسلات سیم‌کارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف می‌تواند داده‌ها را انتقال دهد.

شنود از طریق GSM با یک سیم‌کارت PINLESS که از شبکه‌های تلفن همراه برای انتقال داده‎های صوتی استفاده می‌کند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده می‌کند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو‌.اس‌.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بی‌سیم هستند و می‌توانند در دستگاه‌های مختلف مانند شارژر و یو‌.اس‌.بی پنهان شوند.

توصیه‌های امنیتی برای محافظت از خود:

با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه می‌شود تا جایی که ممکن است از کابل‌های شارژ و یو‌.اس‌.بی موجود در محل‌های عمومی استفاده نکرده و در مواردی که قصد خرید این کابل‌ها را دارید از فروشگاه‌های معتبر تهیه کنید.

۱- کابل‌ها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابل‌اعتماد خرید کنید و از کابل‌های ناشناس، ارزان‌قیمت یا هدیه‌شده پرهیز کنید.

۲- کابل‌ها را بررسی کنید: هرگونه نشانه‌ای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.

۳- از کابل‌های شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابل‌های دیگران استفاده نکنید.

۴- محیط‌های حساس را ایمن کنید: در مکان‌هایی که اطلاعات حساس تبادل می‌شود، از کابل‌های تاییدشده و امن استفاده کنید.

#هشدار #شنود

@tavaanatech

خطر دسترسی غیرمجاز به حساب واتس‌اپ با نصب اپلیکیشن‌های مشکوک

این روزها برنامه‌هایی مانند ضبط تماس‌های صوتی و تصویری در واتس‌اپ و پیام‌رسان‌های مشابه، که در کانال‌های تلگرامی یا برخی وب‌سایت‌ها منتشر می‌شوند، می‌توانند با دسترسی به حساب کاربری شما، اطلاعات شخصی‌تان را به خطر بیندازند و حریم خصوصی شما را تهدید کنند.

همچنین از نصب نسخه‌های غیررسمی برنامه‌هایی مانند تلگرام یا واتس‌اپ اجتناب کنید. این نسخه‌های غیررسمی ممکن است قابلیت دسترسی به مکالمات و فعالیت‌های شما را برای سازندگان خود فراهم کنند.

نکته مهم:
برای دانلود برنامه‌های کاربردی و موردنیاز خود، تنها از مارکت‌های رسمی مانند گوگل پلی یا اپ استور استفاده کنید.

#هشدار

@tavaanatech

هشدار

واتس‌اپ جی‌بی(GB WhatsApp) یکی از نسخه‌های جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.

برای حفظ حریم‌خصوصی و امنیت خود از نسخه اصلی اپلیکیشن‌ها استفاده کنید.

#هشدار #واتس_اپ #جعلی

@tavaanatech

هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتس‌اپ» وجود ندارد
تبلیغاتی که ادعا می‌کنند اپ‌هایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتس‌اپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپ‌ها بدافزار هستند.

#هشدار #بدافزار #واتس_اپ #کلاهبرداری

@tavaanatech