تواناتک Tavaanatech
84.4K subscribers
21.1K photos
9.89K videos
2.75K files
12.6K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
نکات قابل تأمل و جالبی درباره تریدرها و پکیج‌فروش‌های اینستاگرامی

نکات قابل تأمل و جالبی درباره تریدرها و پکیج‌فروش‌های اینستاگرامی وجود دارد که با روش‌های مشابه، استفاده از خودروهای لوکس اجاره‌ای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایه‌های آن‌ها را تصاحب می‌کنند.

در سال‌های قبل موضوعاتی مانند شبکه‌های قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت می‌کردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانال‌های پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایه‌ای به دام میاندازند.

ویدئو: فرزاد فخری‌زاده

#کلاهبرداری #هشدار #ترید

@tavaanatech
January 6
This media is not supported in your browser
VIEW IN TELEGRAM
از همگام‌سازی (Sync) شماره تلفن‌های ذخیره شده در دستگاه خود با اپ‌های داخلی خودداری کنید.

نهادهای امنیتی می‌توانند از طریق صاحبان اپ‌های داخلی به تماس‌های شما با فعالان، روزنامه‌نگاران و رسانه‌ها پی ببرند و از ذخیره این شماره‌ تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.

#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی

@tavaanatech
January 8
فاتیما باباخانی، مدیرعامل خانه امن مهر شمس‌آفرید، در گفت‌وگویی با روزنامه شرق اعلام کرد که حساب‌های کاربری این مؤسسه در شبکه‌های اجتماعی ایکس و اینستاگرام از دسترس خارج شده‌اند.

هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعال‌سازی تأیید هویت دو‌مرحله‌ای و تغییر رمزهایش، تمامی اکانت‌های غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسه‌اش شد. باباخانی اشاره کرد که پیش‌تر نیز تلاش‌هایی برای نفوذ به حساب‌هایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آن‌ها امکان می‌داد تا در فضای امن مشکلات خود را با او در میان بگذارند.

چگونه نهادهای امنیتی به این صفحات دسترسی پیدا می‌کنند؟

برای افزایش امنیت حساب‌های کاربری در شبکه‌های اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعال‌سازی قابلیت تأیید هویت دو‌مرحله‌ای می‌تواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، به‌واسطه دسترسی به سامانه‌های مخابراتی و محتوای پیامک‌های حاوی کد تأیید دو‌مرحله‌ای، می‌توانند به‌سادگی این پیامک‌ها را شنود کرده و به حساب‌های کاربری افرادی مانند روزنامه‌نگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.

برای افزایش ایمنی، توصیه می‌شود به‌جای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دو‌مرحله‌ای را به‌صورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار می‌دهند.

با این روش، ریسک دسترسی غیرمجاز به حداقل می‌رسد و امنیت حساب کاربری شما حفظ خواهد شد.

مطالب مرتبط:

چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟

چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟

افزایش امنیت حساب‌های آنلاین با Microsoft Authenticator

#هشدار

@tavaanatech
January 9
Media is too big
VIEW IN TELEGRAM
مراقب هکرها در پیام‌رسان‌های تلگرام و واتس‌اپ باشید.

برای اینکه قربانی این نوع کلاهبرداری‌ها نشوید، این توصیه‌های کلیدی را حتما رعایت کنید:

۱- برای کسی ارز دیجیتال خرید نکنید.

۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل‌ آیدی‌هایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.

۳- احراز هویت دو مرحله‌ای حساب‌های شبکه‌های اجتماعی، تلگرام و واتس‌اپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شده‌اند، تایید هویت دومرحله‌ای را فعال نکرده‌اند.

۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.

#هشدار #کلاهبرداری

@tavaanatech
January 10
This media is not supported in your browser
VIEW IN TELEGRAM
مراقب کلاهبرداری با اسکیمر باشید

تراشه‌های اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی

همانطور که در این ویدئو مشاهده می‌شود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارت‌های بانکی، تراشه‌ای نصب کرده‌اند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشه‌ای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار داده‌اند.

#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت

@tavaanatech
January 13
طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید

علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.

براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازی‌های آنلاین شبکه‌ای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرح‌های پانزی پورسانت‌های ویژه‌ای را به شبکه‌سازی و جذب اعضای جدید اختصاص داده است.

اعتبار سنجی وب‌سایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.

ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاک‌چین و هوش مصنوعی و سرمایه‌گذاری در بازارهای مالی بین‌المللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.

#هشدار #کلاهبرداری

@tavaanatech
January 16
هشدار امنیتی مهم برای اکانت‌های واتس‌اپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند

طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حساب‌های واتس‌اپ کارمندان دولتی و افراد فعال در حوزه سیاست‌گذاری، به‌ویژه در زمینه روابط بین‌الملل و موضوعات مرتبط با روسیه، بوده است.

روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال می‌شد. این ایمیل شامل یک کد کی‌آر‌کد بود که به نظر می‌رسید برای ورود به یک گروه واتس‌اپ طراحی شده است. با این حال، کد به طور عمدی به گونه‌ای ساخته شده بود که کار نکند.

پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال می‌کردند و با عذرخواهی از مشکل ایجاد شده، از قربانی می‌خواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحه‌ای هدایت می‌کرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتس‌اپ بود.

در این صفحه فیشینگ، یک کد کی‌آر‌کد دیگر به نمایش درمی‌آمد که برخلاف کد قبلی، معتبر و مربوط به واتس‌اپ واقعی بود. هنگامی که قربانی این کد را اسکن می‌کرد، به طور ناخواسته دسترسی به واتس‌اپ دسکتاپ خود را به مهاجم ارائه می‌داد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چت‌های قربانی را استخراج می‌کردند.

این تغییر در شیوه‌های عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب می‌شود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وب‌سایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب

#هشدار #واتس_اپ

@tavaanatech
January 17
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.

متاسفانه برخی افراد در شبکه‌های اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام می‌کنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا می‌کند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شده‌اند.
(میلاد نوری)

#تلگرام #هشدار #پرمیوم

@tavaanatech
January 22
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخه‌های غیر رسمی تلگرام استفاده کنیم؟

بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخه‌های ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخه‌های غیر رسمی تلگرام رفتند. با این‌که برخی کاربران همیشه از امنیت پایین پیام‌رسان‌های داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخه‌های مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفته‌اند.

نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکت‌های ایرانی نظیر کافه ‌بازار و حتی گوگل‌پلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهره‌مند هستند که به آسانی می‌توانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیام‌رسان‌ها، اغلب کانال‌های پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما می‌خواهید وارد این کانال‌ها شوید، با این پیام مواجه می‌شوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانال‌ها خارج می‌کند.

دقت داشته باشید اولین و مهم‌ترین نکته برای استفاده از پیام‌رسان‌ها، حفظ امنیت شماست. کارشناسان همیشه توصیه می‌کنند از اپ‌هایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده می‌کنند. سیستم رمزگذاری «end-to-end» پیام‌ فرستنده را در مبدا رمزگذاری می‌کند، به طوری که فقط کاربر دریافت‌کننده می‌تواند آن را رمزگشایی کند. در صورتی که این نسخه‌ها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.

وقتی شما پیام‌رسان‌های ناامن مانند تلگرام طلایی را در گوشی خود نصب می‌کنید، این خطرات شما را تهدید خواهد کرد:

– ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌

– خارج‌شدن اتوماتیک از برخی کانال‌های پربازدید و فیلترکردن آن‌ها

– دنبال‌کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ کاربر

– عدم امکان ترک برخی کانال‌ها

– افزوده‌شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری

– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها

– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها

– ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال‌کردن کانال یا مشاهده محتواهای دیگر

با توجه به این‌که ایران در میان سایر کشورهای جهان، رتبه‌ دوم بیش‌ترین آلودگی به بدافزارهای موبایلی را دارد، توصیه می‌کنیم موارد زیر را حتما رعایت کنید:

– پیام‌رسان تلگرام تنها در حالت مکالمه‌ سکرت‌چت و فقط از طریق نسخه‌ اصلی خود شرکت تلگرام، قابل اعتماد و امن است.

– از نصب و استفاده‌ از نسخه‌های مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه‌ اصلی تلگرام را از طریق منابع رسمی دریافت کنید.

– فراموش نکنید استفاده‌ شما از نسخه‌های غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.

– پیش از نصب هر گونه برنامه، به جزئیات دسترسی‌های آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.

– از دانلود و نصب برنامه‌های ناشناس اکیدا خوداری شود.

#هشدار #تلگرام_طلایی

@tavaanatech
January 22
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست

به گزارش ایران هشدار، مجموعه‌ای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.

در بررسی‌های صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرح‌های پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.

استعلام سایت مجموعه از وب‌سایت‌های مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.

اعتبارسنجی وب‌سایت پروژه آن را در دسته طرح‌های پرریسک حوزه رمزارز رتبه‌بندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.

از سرمایه‌گذاری در این پروژه خودداری نمایید.

#پانزی #هشدار #کلاهبرداری

@tavaanatech
January 23
چرا پاسخ دادن به این سوالات امنیت شما را تهدید می‌کند!

پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.

اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود.
بازی‌هایی امنیتی که برخی از اکانت‌های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسه‌ات را بنویس
-نام اولین معلم مدرسه‌ات رو کامنت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما اکانت‌های سایبری اغلب با هدف خاصی این سوالات را مطرح می‌کنند و با جمع‌آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتاده‌اند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.


این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی می‌شوند.

پاسخ ندادن به این نوع سوال‌ها که می‌توانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:

۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکه‌های اجتماعی به اشتراک گذاشته شوند، هکرها می‌توانند از آنها برای بازیابی رمز عبور استفاده کنند.

۲-مهاجمان با استفاده از اطلاعاتی که از پست‌ها یا کامنت‌های شما به دست می‌آورند، می‌توانند حملات مهندسی اجتماعی پیچیده‌ای طراحی کنند تا شما یا دیگران را فریب دهند.

۳-پاسخ دادن به این سوالات در مقیاس وسیع می‌تواند به مهاجمان کمک کند که یک تصویر کامل‌تر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.

#هشدار #سایبری #اکانت_ناامن

@tavaanatech
January 24
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
January 26
به گزارش ایران هشدار، کانال ربات تلگرامی ماکسیم اربیت که با عنوان ترید ارزهای دیجیتال و پرداخت سودهای نجومی اقدام به عضوگیری و جذب سرمایه کاربران نموده بود به بهانه های واهی ربات فوق را غیرفعال و بسیاری از کاربران را حذف نموده است.

هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.

بررسی‌ها نشان می‌دهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکه‌سازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.

از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایه‌گذاری در چنین طرح‌هایی در معرض خطر قرار ندهید.

#پانزی #هشدار #کلاهبرداری

@tavaanatech
January 31
یکی از شگردهای کلاهبرداران برای دسترسی به حساب‌های بانکی، سوءاستفاده از دستگاه کارت‌خوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی می‌شود.

در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روش‌های مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپی‌برداری از کارت بانکی افراد کرده و سپس از حساب آن‌ها برداشت می‌کنند.

برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:

۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارت‌خوان بکشید و پرداخت را انجام دهید.

۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.

۳- معمولاً قربانیان اصلی سرقت‌های اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازه‌ها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.

۴- اگر پرداخت نقدی در مبالغ بالا امکان‌پذیر نیست، می‌توانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.

#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت

@tavaanatech
February 1
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاه‌های شنود و جاسوسی وجود دارد که این امکان را فراهم می‌کند و اغلب این ابزارها به نوعی جاسازی می‌شود که شناسایی آن سخت باشد.

در این تصاویر یک کابل یو‌.اس‌.بی را می‌بینید که در آن تراشه‌ای تعبیه شده که دارای اسلات سیم‌کارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف می‌تواند داده‌ها را انتقال دهد. شنود از طریق GSM با یک سیم‌کارت PINLESS که از شبکه‌های تلفن همراه برای انتقال داده‎های صوتی استفاده می‌کند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده می‌کند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو‌.اس‌.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بی‌سیم هستند و می‌توانند در دستگاه‌های مختلف مانند شارژر و یو‌.اس‌.بی پنهان شوند.

با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه می‌شود تا جایی که ممکن است از کابل‌های شارژ و یو‌.اس‌.بی موجود در محل‌های عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابل‌ها را دارید از فروشگاه‌های معتبر تهیه کنید.

#هشدار #شنود

@tavaanatech
February 2
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!

ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»

سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریم‎خصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.

توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی‌.پی‌.ان ناامن و اپ‌های دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگل‌پلی منتشر کرده است. در صفحه مربوط به گوگل‌پلی این ابزار نوشته شده است که داده‌های کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمی‌شود.

با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمی‌کند و استفاده از این ابزار می‌تواند باعث به‌خطرافتادن حریم خصوصی شما بشود.

همچنین در نظر داشته باشید هر ابزاری که در گوگل‌پلی منتشر می‌شود، به معنای امن‌بودن آن برنامه نیست و اعتبار یک وی‌.پی‌.ان و سازنده آن هم موضوع بسیار مهمی است.

#هشدار #ناامن #ابزار_ناامن

@tavaanatech
February 9
بیا بازی کنیم!

- من یه غریبه‌ام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.

شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شده‌اید و در ادامه با کامنت‌های برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از وی‌پی‌ان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده می‌کنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی‌ها میخوره؟

پاسخ:
به زبان ساده، وقتی از یک ابزار یا وی‌پی‌ان ناامن یا برنامه مشکوکی استفاده می‌کنید، اطلاعاتی که این برنامه‌های مشکوک و خطرناک از شما جمع آوری می‌کنند، در نهایت گاهی علیه خود شما استفاده می‌شود.

به عنوان مثال، دریافت انواع لینک‌های فیشینگ و آلوده توسط ایمیل یا انواع پیام‌های تبلیغاتی یا فریبنده که دریافت می‌کنید در حقیقت بخشی از این اطلاعات را کاربر با سهل‌انگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامه‌های مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده می‌شود.

چرا وقتی از خانه بیرون می‌روید در خانه را قفل می‌کنید؟ آیا اگر در خانه وسیله‌ای گران قیمت نداشه باشید در را قفل نمی‌کردید؟ آیا این موضوع را توهین آمیز نمی‌دانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟

فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب می‌کند آن برنامه با دسترسی‌هایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر می‌گیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.

امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بی‌ارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.


#هشدار #مهندسی_اجتماعی

@tavaanatech
February 11
کلیک بر روی لینک جعلی و فیشینگ سامانه ثنا برای فرد قربانی این کلاهبرداری ۲ میلیارد ریال آب خورد

پلیس فتا استان خراسان جنوبی از کشف پرونده‌ای که فردی با کلیک بر روی لینک جعلی سامانه ثنا، مبلغ ۲ میلیارد ریال از حسابش برداشت شده بود خبر داد.
با بازداشت فرد کلاهبردار، مبلغ یک میلیارد و ۸۰۰ میلیون ریال به حساب شاکی برگشت داده شد.

توصیه مهم:
از باز کردن لینک‌های دریافتی به صورت پیامک و یا در شبکه‌های اجتماعی که از طرف افراد ناشناس یا دوستان و آشنایان ارسال می‌شود، خودداری کنید. همچنین به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید)

#هشدار #کلاهبرداری

@tavaanatech
February 12
حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته

نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامه‌نگاران را هدف قرار می‌دهد و تلاش می‌کند تا به حساب‌های تلگرام آنها نفوذ کند.

آنچه این کمپین را به شدت نگران‌کننده می‌کند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیه‌سازی می‌کند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی می‌توانند آن را تشخیص دهند.

حمله زمانی شروع می‌شود که قربانیان پیامی دریافت می‌کنند که به نظر می‌رسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا می‌کند:

ابتدا، کاربران با صفحه ورودی مواجه می‌شوند که بر اساس آی‌پی آنها، کد کشور را به طور خودکار تشخیص داده و پر می‌کند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت می‌بخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع می‌شود:

مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده می‌کنند و باعث می‌شوند قربانیان کدهای واقعی تلگرام را روی دستگاه‌های دیگر خود دریافت کنند.

اینجاست که خطر جدی می‌شود. از آنجایی که کد تأیید از خود تلگرام ارسال می‌شود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حساب‌هایی که تأیید دو مرحله‌ای دارند، مهاجمان ترفند زیرکانه دیگری را پیاده‌سازی کرده‌اند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش می‌دهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام می‌کند.

در مرحله آخر، فیشرها از روش‌های پیشرفته مهندسی اجتماعی استفاده می‌کنند. آنها به کاربر نشان می‌دهند که یک نفر در حال دسترسی به حساب کاربری‌شان است و همزمان با نمایش یک تایمر ۳۰ ثانیه‌ای، کاربر را مجبور می‌کنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر می‌دهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث می‌شود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش می‌دهد.

وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه می‌دهد که شامل شاخص‌های شناسایی حمله (IoCs) مانند دامنه‌ها و آدرس‌های مشکوک، نمونه کدهای مورد استفاده، و روش‌های شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم می‌کند. هدف این وبسایت، آگاهی‌رسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.

آنچه به طور خاص در مورد این کمپین نگران‌کننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریان‌های احراز هویت مشروع را در استراتژی فریب خود ادغام می‌کنند.

برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت می‌کنید، باید بسیار مراقب باشید که آنها را کجا وارد می‌کنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وب‌سایتی وارد کنید.

مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب

#هشدار #تلگرام #فیشینگ

@tavaanatech
February 17
هشدار!

اگر از شماره‌های خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید


بیش‌تر تماس‌های ازدست‌رفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آن‌ها اعتماد کرد. کلاهبرداران از طریق شماره‌های خارجی با شماره‌ای در داخل کشور تماس می‌گیرند و سریع قطع می‌کنند و منتظر تماس آن فرد می‌مانند.

فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد می‌افتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق ربات‌های تماس گیرنده‌ خودکار و به صورت نرم‌افزاری انجام می‌گیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد‌ و بند با اپراتور‌های خارجی انجام می‌شود.

#هشدار #روبوکال #کلاهبرداری

@tavaanatech
February 19