بر اساس گزارشهای منتشرشده در رسانههای داخلی، اخیراً کلاهبرداران با سوءاستفاده از اطلاعات شخصی شهروندان و کدهای دریافتی آنها برای ورود به اپلیکیشنها، اقدام به خالی کردن حسابهای بانکی میکنند.
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@tavaanatech
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@tavaanatech
آژانس امنیت سایبری آمریکا: گوشیتان را خاموش و روشن کنید!
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@tavaanatech
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی وجود دارد که با روشهای مشابه، استفاده از خودروهای لوکس اجارهای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایههای آنها را تصاحب میکنند.
در سالهای قبل موضوعاتی مانند شبکههای قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت میکردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانالهای پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایهای به دام میاندازند.
ویدئو: فرزاد فخریزاده
#کلاهبرداری #هشدار #ترید
@tavaanatech
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی وجود دارد که با روشهای مشابه، استفاده از خودروهای لوکس اجارهای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایههای آنها را تصاحب میکنند.
در سالهای قبل موضوعاتی مانند شبکههای قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت میکردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانالهای پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایهای به دام میاندازند.
ویدئو: فرزاد فخریزاده
#کلاهبرداری #هشدار #ترید
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
فاتیما باباخانی، مدیرعامل خانه امن مهر شمسآفرید، در گفتوگویی با روزنامه شرق اعلام کرد که حسابهای کاربری این مؤسسه در شبکههای اجتماعی ایکس و اینستاگرام از دسترس خارج شدهاند.
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@tavaanatech
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@tavaanatech
Media is too big
VIEW IN TELEGRAM
مراقب هکرها در پیامرسانهای تلگرام و واتساپ باشید.
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@tavaanatech
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
مراقب کلاهبرداری با اسکیمر باشید
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
هشدار امنیتی مهم برای اکانتهای واتساپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخههای غیر رسمی تلگرام استفاده کنیم؟
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech