تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مراحل بررسی نشت IP وی.پی.ان
برای حفظ امنیت بیشتر همواره برای اطمینان از نشتنشدن آی.پی وی.پی.ان خود ۴ مرحله زیر با به دقت بررسی کنید:
۱- بررسی IP قبل از اتصال: آدرس IP واقعی خود را با ابزارهایی مثل WhatIsMyIP.com بررسی کنید.
۲- اتصال به وی.پی.ان: وی.پی.ان را روشن کنید و به سرور دلخواه متصل شوید.
۳- بررسی IP پس از اتصال: مطمئن شوید که IP جدید متعلق به وی.پی.ان است.
۴- بررسی نشت DNS: با ابزارهایی مثل DNSLeakTest.com، از عدم نشت درخواستهای DNS مطمئن شوید.
وبسایت:
https://tech.tavaana.org/visuals/ip-leakage-vpn/
#آموزشی
@tavaanatech
برای حفظ امنیت بیشتر همواره برای اطمینان از نشتنشدن آی.پی وی.پی.ان خود ۴ مرحله زیر با به دقت بررسی کنید:
۱- بررسی IP قبل از اتصال: آدرس IP واقعی خود را با ابزارهایی مثل WhatIsMyIP.com بررسی کنید.
۲- اتصال به وی.پی.ان: وی.پی.ان را روشن کنید و به سرور دلخواه متصل شوید.
۳- بررسی IP پس از اتصال: مطمئن شوید که IP جدید متعلق به وی.پی.ان است.
۴- بررسی نشت DNS: با ابزارهایی مثل DNSLeakTest.com، از عدم نشت درخواستهای DNS مطمئن شوید.
وبسایت:
https://tech.tavaana.org/visuals/ip-leakage-vpn/
#آموزشی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۳ نکته مهم امنیتی درباره حسابهای شبکههای اجتماعی
- برای حسابهای خود رمز عبور قوی و مناسب انتخاب کنید.
- تایید دومرحلهای حسابها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس.ام.اس استفاده نکنید.
- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحلهای، بدون درخواست شما به دستگاهتان ارسال شد، آن را نادیده بگیرید و به هیچ عنوان تایید نکنید.
وبسایت:
https://tech.tavaana.org/index.php/fa/resources/3tipsSM
#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک
@tavaanatech
- برای حسابهای خود رمز عبور قوی و مناسب انتخاب کنید.
- تایید دومرحلهای حسابها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس.ام.اس استفاده نکنید.
- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحلهای، بدون درخواست شما به دستگاهتان ارسال شد، آن را نادیده بگیرید و به هیچ عنوان تایید نکنید.
وبسایت:
https://tech.tavaana.org/index.php/fa/resources/3tipsSM
#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک
@tavaanatech
با این قابلیت تلگرام، هیچکدام از مخاطبین همگامسازیشده نمیتوانند شما را در گروه یا کانالی عضو کنند
تلگرام از مدتها قبل گزینه Nobody را به تنظیمات مربوط به Groups & Channels اضافه کرده است که با انتخاب آن، هیچکدام از مخاطبین موجود در دفترچه تلفن نمیتوانند شما را به گروه یا کانالی اضافه کنند.
برای فعالسازی این گزینه:
در تلگرام وارد Settings شوید.
به قسمت Privacy and Security بروید.
در بخش Privacy، گزینه Groups & Channels را انتخاب کنید.
تیک را روی Nobody قرار دهید.
#تلگرام #آموزشی #گروه #کانال
@tavaanatech
تلگرام از مدتها قبل گزینه Nobody را به تنظیمات مربوط به Groups & Channels اضافه کرده است که با انتخاب آن، هیچکدام از مخاطبین موجود در دفترچه تلفن نمیتوانند شما را به گروه یا کانالی اضافه کنند.
برای فعالسازی این گزینه:
در تلگرام وارد Settings شوید.
به قسمت Privacy and Security بروید.
در بخش Privacy، گزینه Groups & Channels را انتخاب کنید.
تیک را روی Nobody قرار دهید.
#تلگرام #آموزشی #گروه #کانال
@tavaanatech
چک لیست امنیت دستگاههای اندرویدی
- از آخرین نسخه اندروید استفاده کنید
- اپها را از مارکت رسمی دانلود و بهروز کنید
- قفل صفحه نمایش را فعال کنید
- دسترسی اپها به گوشی را مدیریت کنید
- حافظه موقت گوگلپلی را به طور مداوم پاک کنید
- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحلهای آن فعال است
وبسایت:
https://tech.tavaana.org/fa/resources/chkAnd
#امنیت_دیجیتال #آموزشی #اندروید
@tavaanatech
- از آخرین نسخه اندروید استفاده کنید
- اپها را از مارکت رسمی دانلود و بهروز کنید
- قفل صفحه نمایش را فعال کنید
- دسترسی اپها به گوشی را مدیریت کنید
- حافظه موقت گوگلپلی را به طور مداوم پاک کنید
- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحلهای آن فعال است
وبسایت:
https://tech.tavaana.org/fa/resources/chkAnd
#امنیت_دیجیتال #آموزشی #اندروید
@tavaanatech
ممکن است شما هم تبلیغاتی را دیده باشید که به شما قول میدهند با استخدام یک مدیر امنیت صفحه، تمام نگرانیهای امنیتی صفحه اینستاگرامتان رفع میشود یا حتی امکان دارد دیده باشید که برخی از بهاصطلاح سلبریتیها میگویند مدیر امنیت پیجشان فلان فرد است یعنی افرادی وجود دارند که رسما خودشان را به عنوان کارشناس امنیت صفحات در شبکههای اجتماعی معرفی میکنند. اما تا به حال فکر کردهاید که اصلا آیا این شغل واقعا وجود دارد؟ برای پاسخ به این سوال این مقاله مهم را تا آخر بخوانید.
ماجرا این است که افراد سودجو و کلاهبرداری وجود دارند که با استفاده از عنوان دروغین «مسئول امنیت صفحه»، تلاش میکنند تا با تبلیغات و ساخت ویدئوهای جذاب و همچنین حمایت برخی از سلبریتیها، اعتماد شما را جلب کنند تا بتوانند از این راه کسب درآمد کنند.
نکته تاسفآمیز این است که تعدادی از این افرادِ سلبریتی و معروف نیز ناآگاهانه و نادانسته کلاهبرداران را تبلیغ میکنند و کاربران را تشویق به پرداخت هزینه و البته تقدیم صفحهشان به آنها میکنند. البته ممکن است برخی نیز آگاهانه این کار را میکنند.
در نهایت، اتفاقی که میافتد این است که این کلاهبرداران بدون هیچ تخصصی، خودشان را به عنوان «حافظان امنیت شما در شبکههای اجتماعی»، به خصوص اینستاگرام معرفی میکنند.
این مدیرانِ بهاصطلاح امنیت صفحه، ادعایشان این است که «با داشتن دانش و تخصص در زمینه امنیت دیجیتال، میتوانند راهکارهایی را که از آن آگاه نیست و فقط آنها میدانند، به کار ببندند و جلوی نفوذ هکرها و کلاهبرداران را بگیرند.
چه کسی بیشترین آسیب را میبیند؟
کاربران و افراد شناختهشدهی ناآگاه، که پول بیزبانشان را به این کلاهبرداران میدهند تا مثلا از صفحهشان محافظت کنند. آنها علاوه بر پولی که از دست میدهند، حریم شخصیشان را هم به خطر میاندازند چراکه به آنها اجازه میدهند به صفحهشان و همه اطلاعات آن دسترسی داشته باشند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/instagram-page-security/
#آموزشی #اینستاگرام
@tavaanatech
ماجرا این است که افراد سودجو و کلاهبرداری وجود دارند که با استفاده از عنوان دروغین «مسئول امنیت صفحه»، تلاش میکنند تا با تبلیغات و ساخت ویدئوهای جذاب و همچنین حمایت برخی از سلبریتیها، اعتماد شما را جلب کنند تا بتوانند از این راه کسب درآمد کنند.
نکته تاسفآمیز این است که تعدادی از این افرادِ سلبریتی و معروف نیز ناآگاهانه و نادانسته کلاهبرداران را تبلیغ میکنند و کاربران را تشویق به پرداخت هزینه و البته تقدیم صفحهشان به آنها میکنند. البته ممکن است برخی نیز آگاهانه این کار را میکنند.
در نهایت، اتفاقی که میافتد این است که این کلاهبرداران بدون هیچ تخصصی، خودشان را به عنوان «حافظان امنیت شما در شبکههای اجتماعی»، به خصوص اینستاگرام معرفی میکنند.
این مدیرانِ بهاصطلاح امنیت صفحه، ادعایشان این است که «با داشتن دانش و تخصص در زمینه امنیت دیجیتال، میتوانند راهکارهایی را که از آن آگاه نیست و فقط آنها میدانند، به کار ببندند و جلوی نفوذ هکرها و کلاهبرداران را بگیرند.
چه کسی بیشترین آسیب را میبیند؟
کاربران و افراد شناختهشدهی ناآگاه، که پول بیزبانشان را به این کلاهبرداران میدهند تا مثلا از صفحهشان محافظت کنند. آنها علاوه بر پولی که از دست میدهند، حریم شخصیشان را هم به خطر میاندازند چراکه به آنها اجازه میدهند به صفحهشان و همه اطلاعات آن دسترسی داشته باشند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/instagram-page-security/
#آموزشی #اینستاگرام
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم
پیامرسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمیکند!
اگر قصد دارید تا مکالمهای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرتچت (Secret Chat) تلگرام استفاده کنید.
همچنین برای ضریب امنیت بیشتر، حالت «حذف خودکار» یا Auto-Delete را هم فعال کنید.
#آموزشی #تلگرام #سکرت_چت #امنیت_دیجیتال
@tavaanatech
پیامرسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمیکند!
اگر قصد دارید تا مکالمهای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرتچت (Secret Chat) تلگرام استفاده کنید.
همچنین برای ضریب امنیت بیشتر، حالت «حذف خودکار» یا Auto-Delete را هم فعال کنید.
#آموزشی #تلگرام #سکرت_چت #امنیت_دیجیتال
@tavaanatech
اگر شما هم جزو بیشمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده میکنید و مدام در این فضا توییت میزنید و با دوستان و دنبالکنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.
از آنجا که در استفاده از شبکههای اجتماعی «امنیت» حرف اول را میزند پس اگر میخواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.
بایدها
تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
باید هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/dodontx/
#امنیت_دیجیتال #ایکس #آموزشی
@tavaanatech
از آنجا که در استفاده از شبکههای اجتماعی «امنیت» حرف اول را میزند پس اگر میخواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.
بایدها
تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
باید هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/dodontx/
#امنیت_دیجیتال #ایکس #آموزشی
@tavaanatech
متوقفکردن برنامههای غیرضروری هنگام اجرای ویندوز ۱۰
وقتی ویندوز ۱۰ شروع به فعالیت میکند یا به اصطلاح بالا میآید، برنامههایی به طور خودکار اجرا میشوند که خیلی هم ضروری نیستند و البته سرعت بالاآمدن ویندوز را کم میکنند.
برای جلوگیری از اجرای خودکار برنامهها پس از اجرای ویندوز، روی نوار وظیفه (Taskbar) کلیک راست کنید و Task Manager را انتخاب کنید. وارد برگه Startup شوید. لیست برنامههایی را که با بالاآمدن ویندوز، اجرا میشوند میبینید. کافی است روی هر کدام که ضروری نیست به صورت خودکار اجرا شود، کلیک راست کنید و Disable را انتخاب کنید.
همچنین در قسمت Startup Impact میتوانید ببینید هر یک از ابزارها هنگام اجرا چه مقدار از سیپییو و دیسک شما را مصرف میکنند. بر این اساس میتوانید برنامههایی را که منابع کمتری را اشغال میکنند و اجرای خودکارشان لازم است، غیرفعال نکنید.
البته بهتر است هیچ ابزاری به صورت خودکار همزمان با ویندوز اجرا نشود. بعد از بالاآمدن کامل ویندوز میتوانید هر برنامهای را اجرا کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/index.php/fa/news/disableappwin10
#آموزشی #ویندوز
@tavaanatech
وقتی ویندوز ۱۰ شروع به فعالیت میکند یا به اصطلاح بالا میآید، برنامههایی به طور خودکار اجرا میشوند که خیلی هم ضروری نیستند و البته سرعت بالاآمدن ویندوز را کم میکنند.
برای جلوگیری از اجرای خودکار برنامهها پس از اجرای ویندوز، روی نوار وظیفه (Taskbar) کلیک راست کنید و Task Manager را انتخاب کنید. وارد برگه Startup شوید. لیست برنامههایی را که با بالاآمدن ویندوز، اجرا میشوند میبینید. کافی است روی هر کدام که ضروری نیست به صورت خودکار اجرا شود، کلیک راست کنید و Disable را انتخاب کنید.
همچنین در قسمت Startup Impact میتوانید ببینید هر یک از ابزارها هنگام اجرا چه مقدار از سیپییو و دیسک شما را مصرف میکنند. بر این اساس میتوانید برنامههایی را که منابع کمتری را اشغال میکنند و اجرای خودکارشان لازم است، غیرفعال نکنید.
البته بهتر است هیچ ابزاری به صورت خودکار همزمان با ویندوز اجرا نشود. بعد از بالاآمدن کامل ویندوز میتوانید هر برنامهای را اجرا کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/index.php/fa/news/disableappwin10
#آموزشی #ویندوز
@tavaanatech
بررسی لیست ردیابها و دسترسیهای اپلیکیشنهای اندرویدی با Exodus
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech
در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر میشود، تهدیدات سایبری نیز بهطور چشمگیری افزایش یافتهاند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی میکنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات میتوانند منجر به ازدستدادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرمافزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک میکنند تا از حملات فیشینگ جلوگیری کنند.
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
۵ ویژگی امنیتی واتساپ و نحوه استفاده از آنها
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است.
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
تصاویر آموزشی و ادامه مطلب
#آموزشی #واتس_اپ
@tavaanatech
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است.
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
تصاویر آموزشی و ادامه مطلب
#آموزشی #واتس_اپ
@tavaanatech
نکات امنیتی مهم برای صاحبان کانالهای تلگرامی
یکی از قابلیتهایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راهاندازی کانال است. کانالهای سرگرمی معمولا فقط محتوای گوناگونی را در زمینههای مختلف منتشر میکنند، اما کانالهای سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیشتر به فکر امنیت خود و اعضایشان باشند.
- داشتن چند مدیر (Admin) و گرداننده
این کانالها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمینها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.
- پاککردن دوطرفه چت با کاربران (بسیار مهم)
معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفتوگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال میکردند، فاش نشود.
کاربرانی که با ادمین کانالها چت میکنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا میماند و نه در حساب تلگرام ادمین.
- استفاده از سکرتچت
برای دریافت محتوای اختصاصی، حتما در حالت سکرتچت گفتوگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.
- فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هکشدن آن کمتر شود.
- تعریف کد برای اپلیکیشن
بهتر است ادمینهای کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.
- پاککردن کش
بهتر است ادمینها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.
- عدم استفاده از رباتها
ادمینها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از رباتها اطلاعات کاربران را جمعآوری میکنند. پیش از هر چیز باید از امنبودن ربات مطمئن شد.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin
#آموزشی #تلگرام #امنیت_دیجیتال #کانال
@tavaanatech
یکی از قابلیتهایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راهاندازی کانال است. کانالهای سرگرمی معمولا فقط محتوای گوناگونی را در زمینههای مختلف منتشر میکنند، اما کانالهای سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیشتر به فکر امنیت خود و اعضایشان باشند.
- داشتن چند مدیر (Admin) و گرداننده
این کانالها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمینها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.
- پاککردن دوطرفه چت با کاربران (بسیار مهم)
معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفتوگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال میکردند، فاش نشود.
کاربرانی که با ادمین کانالها چت میکنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا میماند و نه در حساب تلگرام ادمین.
- استفاده از سکرتچت
برای دریافت محتوای اختصاصی، حتما در حالت سکرتچت گفتوگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.
- فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هکشدن آن کمتر شود.
- تعریف کد برای اپلیکیشن
بهتر است ادمینهای کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.
- پاککردن کش
بهتر است ادمینها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.
- عدم استفاده از رباتها
ادمینها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از رباتها اطلاعات کاربران را جمعآوری میکنند. پیش از هر چیز باید از امنبودن ربات مطمئن شد.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin
#آموزشی #تلگرام #امنیت_دیجیتال #کانال
@tavaanatech