هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
جاسوسی از طریق جمعآوری اطلاعات هویتی افراد توسط اپها و سرویسهای داخلی
برخی اپلیکیشنها و پلتفرمهای آنلاین، از جمله تاکسیهای اینترنتی، مسیریابها و وبسایتهای مختلف، نهتنها دادههای کاربران را برای اهداف تبلیغاتی و تجاری در اختیار شرکتهای تحلیل داده و مؤسسات اقتصادی قرار میدهند، بلکه در شرایط خاص مانند ناآرامیهای اجتماعی، این دادهها را—شامل اطلاعات هویتی، سوابق فعالیت دیجیتالی، موقعیت مکانی لحظهای و الگوهای رفتاری کاربران—بهصورت اجباری یا حتی داوطلبانه، در اختیار نهادهای امنیتی و نظارتی قرار میدهند. این رویه نهتنها تهدیدی جدی برای حریم خصوصی افراد محسوب میشود، بلکه امکان ردیابی، تحلیل شبکههای ارتباطی و حتی سرکوب هدفمند را برای این نهادها تسهیل میکند.
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود – که سرورهای داخلی در ایران هستند – ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته مهم و قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند. .
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم
#هشدار #جاسوسی #شنود
@tavaanatech
برخی اپلیکیشنها و پلتفرمهای آنلاین، از جمله تاکسیهای اینترنتی، مسیریابها و وبسایتهای مختلف، نهتنها دادههای کاربران را برای اهداف تبلیغاتی و تجاری در اختیار شرکتهای تحلیل داده و مؤسسات اقتصادی قرار میدهند، بلکه در شرایط خاص مانند ناآرامیهای اجتماعی، این دادهها را—شامل اطلاعات هویتی، سوابق فعالیت دیجیتالی، موقعیت مکانی لحظهای و الگوهای رفتاری کاربران—بهصورت اجباری یا حتی داوطلبانه، در اختیار نهادهای امنیتی و نظارتی قرار میدهند. این رویه نهتنها تهدیدی جدی برای حریم خصوصی افراد محسوب میشود، بلکه امکان ردیابی، تحلیل شبکههای ارتباطی و حتی سرکوب هدفمند را برای این نهادها تسهیل میکند.
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود – که سرورهای داخلی در ایران هستند – ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته مهم و قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند. .
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم
#هشدار #جاسوسی #شنود
@tavaanatech
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
هشدار
طرح پرریسک سرمایه گذاری novaclub
به گزارش ایران هشدار، پروژه جدیدی با نام novaclub به بهانه سرمایه گذاری در ارزهای دیجیتال و با ادعای پرداخت سودهای تضمینی در حال تبلیغات و جذب سرمایه کاربران است.
ادعای فعالیت مولد سرمایه گذاری این مجموعه در حالی مطرح شده که طرح درآمدی آن یک طرح پانزی بوده و مشوقهایی زیادی به منظور شبکهسازی و جذب اعضای جدید به پروژه برای کاربران در نظر گرفته شده است.
از سوی دیگر بررسی اعتبار وبسایت پروژه در سایتهای اعتبار سنجی رتبه پایینی را به این وب سایت اختصاص داده و آن را در رسته طرحهای پرریسک سرمایهگذاری رتبه بندی کرده است.
عدم شفافیت هویت مالکان، طرح درآمدزایی مبتنی بر جذب اعضای جدید به پروژه و وعده دروغین سودهای تضمینی از مشخصات طرح های پانزی بوده و هشداری به سپرده گذاران در راستای خودداری از سرمایه گذاری در طرح هایی به چنین مشخصاتی است.
#پانزی #کلاهبرداری #هشدار
@tavaanatech
طرح پرریسک سرمایه گذاری novaclub
به گزارش ایران هشدار، پروژه جدیدی با نام novaclub به بهانه سرمایه گذاری در ارزهای دیجیتال و با ادعای پرداخت سودهای تضمینی در حال تبلیغات و جذب سرمایه کاربران است.
ادعای فعالیت مولد سرمایه گذاری این مجموعه در حالی مطرح شده که طرح درآمدی آن یک طرح پانزی بوده و مشوقهایی زیادی به منظور شبکهسازی و جذب اعضای جدید به پروژه برای کاربران در نظر گرفته شده است.
از سوی دیگر بررسی اعتبار وبسایت پروژه در سایتهای اعتبار سنجی رتبه پایینی را به این وب سایت اختصاص داده و آن را در رسته طرحهای پرریسک سرمایهگذاری رتبه بندی کرده است.
عدم شفافیت هویت مالکان، طرح درآمدزایی مبتنی بر جذب اعضای جدید به پروژه و وعده دروغین سودهای تضمینی از مشخصات طرح های پانزی بوده و هشداری به سپرده گذاران در راستای خودداری از سرمایه گذاری در طرح هایی به چنین مشخصاتی است.
#پانزی #کلاهبرداری #هشدار
@tavaanatech
چرا نباید در طرحهای سرمایهگذاری مشکوک مانند بلومبارد سرمایهگذاری کرد؟
در روزهای اخیر، خبر متواری شدن گردانندگان پروژه کلاهبرداری بلومبارد(با آدرس blombard[.]com و blombard[.]ai) بار دیگر نشان داد که اعتماد نابجا به پروژههای مشکوک و بدون اعتبار، میتواند عواقب سنگینی برای سرمایهگذاران ناآگاه داشته باشد. نکته تأملبرانگیز این است که این وبسایت حتی دارای اینماد تحت نام "علی اکبر سنگیان" بود، اما این موضوع نیز باعث نشد که از کلاهبرداری آن جلوگیری شود.
هشدارهای قبلی که نادیده گرفته شدند:
مجموعه تواناتک هفتهها پیش در شبکههای اجتماعی خود درباره ماهیت مشکوک این پروژه هشدار داده بود. همچنین، گزارشهای منابع معتبر مانند ایران هشدار نشان داده بودند که بلومبارد، مانند بسیاری از طرحهای پانزی از تبلیغات فریبنده و وعدههای دروغین برای جذب سرمایه استفاده کرده است.
دلایل کلاهبرداری بودن بلومبارد
۱. عدم وجود اطلاعات درباره گردانندگان: هیچگونه مشخصاتی از مدیران پروژه منتشر نشده بود، که این موضوع یک زنگ خطر بزرگ برای هر سرمایهگذاری محسوب میشود.
۲. ساختار پانزی: این پروژه بر اساس مدل پانزی طراحی شده بود، جایی که سود سرمایهگذاران قدیمی از پول افراد جدید پرداخت میشود تا زمانی که سیستم فروپاشد.
۳. استفاده از هوش مصنوعی به عنوان پوشش: ادعای معاملات ارز دیجیتال با هوش مصنوعی، بدون ارائه هیچ مستنداتی درباره نحوه عملکرد آن، نشان از یک فریب تبلیغاتی داشت.
4. رتبهبندی پرریسک: وبسایتهای معتبر اعتبارسنجی، این پروژه را در دسته طرحهای پرریسک رمزارزی قرار داده بودند.
چرا برخی افراد همچنان قربانی میشوند؟
با وجود هشدارهای منابع معتبر، برخی افراد همچنان در دام این نوع کلاهبرداریها میافتند. دلایل اصلی این موضوع عبارتاند از:
اعتماد به اینماد و مجوزهای ظاهری: داشتن اینماد به معنای قابلاعتماد بودن یک پروژه نیست، بهخصوص در دنیای رمزارزها که باید اعتبارسنجیهای تخصصی انجام شود.
وعده سودهای غیرواقعی: افراد به امید کسب سودهای کلان در زمان کوتاه، بدون بررسی دقیق، سرمایه خود را در چنین پروژههایی قرار میدهند.
فقدان آگاهی عمومی: بسیاری از کاربران اطلاعات دقیقی درباره روشهای تشخیص پروژههای کلاهبرداری ندارند و به راحتی فریب وعدههای دروغین را میخورند.
نکته مهم:
"در هیچ کجای دنیا، هیچ ربات هوش مصنوعی برای ترید با موفقیت تضمینی ۹۷% وجود ندارد!"
پروژه بلومبارد نشان داد که عدم آگاهی و اعتماد بیجا به تبلیغات و مجوزهای سطحی میتواند سرمایه افراد را به باد دهد. کسانی که در این پروژه سرمایهگذاری کردند، قربانی یک کلاهبرداری آشکار شدند، در حالی که هشدارهای لازم از قبل داده شده بود. برای جلوگیری از چنین اتفاقاتی، لازم است کاربران پیش از سرمایهگذاری، به منابع معتبر مراجعه کرده و تحقیقات کاملی انجام دهند. اعتماد ناآگاهانه، بزرگترین دشمن سرمایه شماست.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
در روزهای اخیر، خبر متواری شدن گردانندگان پروژه کلاهبرداری بلومبارد(با آدرس blombard[.]com و blombard[.]ai) بار دیگر نشان داد که اعتماد نابجا به پروژههای مشکوک و بدون اعتبار، میتواند عواقب سنگینی برای سرمایهگذاران ناآگاه داشته باشد. نکته تأملبرانگیز این است که این وبسایت حتی دارای اینماد تحت نام "علی اکبر سنگیان" بود، اما این موضوع نیز باعث نشد که از کلاهبرداری آن جلوگیری شود.
هشدارهای قبلی که نادیده گرفته شدند:
مجموعه تواناتک هفتهها پیش در شبکههای اجتماعی خود درباره ماهیت مشکوک این پروژه هشدار داده بود. همچنین، گزارشهای منابع معتبر مانند ایران هشدار نشان داده بودند که بلومبارد، مانند بسیاری از طرحهای پانزی از تبلیغات فریبنده و وعدههای دروغین برای جذب سرمایه استفاده کرده است.
دلایل کلاهبرداری بودن بلومبارد
۱. عدم وجود اطلاعات درباره گردانندگان: هیچگونه مشخصاتی از مدیران پروژه منتشر نشده بود، که این موضوع یک زنگ خطر بزرگ برای هر سرمایهگذاری محسوب میشود.
۲. ساختار پانزی: این پروژه بر اساس مدل پانزی طراحی شده بود، جایی که سود سرمایهگذاران قدیمی از پول افراد جدید پرداخت میشود تا زمانی که سیستم فروپاشد.
۳. استفاده از هوش مصنوعی به عنوان پوشش: ادعای معاملات ارز دیجیتال با هوش مصنوعی، بدون ارائه هیچ مستنداتی درباره نحوه عملکرد آن، نشان از یک فریب تبلیغاتی داشت.
4. رتبهبندی پرریسک: وبسایتهای معتبر اعتبارسنجی، این پروژه را در دسته طرحهای پرریسک رمزارزی قرار داده بودند.
چرا برخی افراد همچنان قربانی میشوند؟
با وجود هشدارهای منابع معتبر، برخی افراد همچنان در دام این نوع کلاهبرداریها میافتند. دلایل اصلی این موضوع عبارتاند از:
اعتماد به اینماد و مجوزهای ظاهری: داشتن اینماد به معنای قابلاعتماد بودن یک پروژه نیست، بهخصوص در دنیای رمزارزها که باید اعتبارسنجیهای تخصصی انجام شود.
وعده سودهای غیرواقعی: افراد به امید کسب سودهای کلان در زمان کوتاه، بدون بررسی دقیق، سرمایه خود را در چنین پروژههایی قرار میدهند.
فقدان آگاهی عمومی: بسیاری از کاربران اطلاعات دقیقی درباره روشهای تشخیص پروژههای کلاهبرداری ندارند و به راحتی فریب وعدههای دروغین را میخورند.
نکته مهم:
"در هیچ کجای دنیا، هیچ ربات هوش مصنوعی برای ترید با موفقیت تضمینی ۹۷% وجود ندارد!"
پروژه بلومبارد نشان داد که عدم آگاهی و اعتماد بیجا به تبلیغات و مجوزهای سطحی میتواند سرمایه افراد را به باد دهد. کسانی که در این پروژه سرمایهگذاری کردند، قربانی یک کلاهبرداری آشکار شدند، در حالی که هشدارهای لازم از قبل داده شده بود. برای جلوگیری از چنین اتفاقاتی، لازم است کاربران پیش از سرمایهگذاری، به منابع معتبر مراجعه کرده و تحقیقات کاملی انجام دهند. اعتماد ناآگاهانه، بزرگترین دشمن سرمایه شماست.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
چرا ixbroker یک دام کلاهبرداری برای کاربران ایرانی است؟
در روزهای اخیر، شاهد رشد بیاندازه بروکرهای کلاهبردار هستیم که سود اصلی آنها، به جیب صاحبانشان میرود. بروکر ixbroker یکی از بروکرهایی است که به کاربران ایرانی خدمات میدهد و اخیراً با استفاده از اینفلوئنسرهای ایرانی سعی در جذب کاربران داشته است.
در بررسی این بروکر به موارد مشکوکی برخورد کردیم که باعث شده اعتبار این بروکر زیر سوال برود و مانند بسیاری از بروکرهای مشابه دیگر دامی برای ایرانیان پهن کرده است:
۱- امتیاز پایین از ScamMinder : ixbroker تنها امتیاز ۲۲ از ۱۰۰ را از وبسایت ScamMinder دریافت کرده است، که نشاندهنده پایین بودن اعتبار و احتمال بالای کلاهبرداری است.
۲- ادعای جهانی بودن بدون پشتوانه: با وجود اینکه ixbroker ادعا میکند در سطح بینالمللی فعالیت دارد، اما وبسایت تنها به دو زبان فارسی و انگلیسی موجود است و بررسیها نشان میدهند که جستجوها برای این بروکر بیشتر در ایران انجام شده است.
۳- عدم داشتن مجوزهای لازم: ixbroker در نسخه انگلیسی خود ادعا میکند که دارای مجوزهای بینالمللی است، اما در عمل این مجوزها به تأیید نرسیده و بخشی از فعالیتهای آنها فاقد نظارت و رگوله است.
۴- اهرمهای غیرمنطقی: ارائه اهرمهای بالا مانند ۱:۳۰۰ که نشاندهنده ریسک بالا و عدم نظارت کافی است.
۵- پرداخت ریالی نامناسب: پرداختها به صورت ریالی از طریق درگاههای واسطه و غیرمستقیم انجام میشود، که میتواند خطر پولشویی را افزایش دهد و باعث شود تحریمها دور زده شوند.
۶- استفاده از شبکههای اجتماعی برای تبلیغات گمراهکننده: تبلیغات در شبکههای اجتماعی که بیشتر تلاش دارد تا چهرهای قانونی و جهانی به خود بگیرد، در حالی که این موارد پوششی برای فعالیتهای مشکوک آنها است.
این نکات نشاندهنده تلاش ixbroker برای جلب اعتماد کاربران ایرانی با ادعاهای بیپایه و اساس و فعالیتهایی است که میتواند به کلاهبرداری منجر شود.
-وبآموز
برای مطالعه کامل این مقاله از این لینک در وبسایت وبآموز استفاده کنید.
#هشدار #کلاهبرداری
@tavaanatech
در روزهای اخیر، شاهد رشد بیاندازه بروکرهای کلاهبردار هستیم که سود اصلی آنها، به جیب صاحبانشان میرود. بروکر ixbroker یکی از بروکرهایی است که به کاربران ایرانی خدمات میدهد و اخیراً با استفاده از اینفلوئنسرهای ایرانی سعی در جذب کاربران داشته است.
در بررسی این بروکر به موارد مشکوکی برخورد کردیم که باعث شده اعتبار این بروکر زیر سوال برود و مانند بسیاری از بروکرهای مشابه دیگر دامی برای ایرانیان پهن کرده است:
۱- امتیاز پایین از ScamMinder : ixbroker تنها امتیاز ۲۲ از ۱۰۰ را از وبسایت ScamMinder دریافت کرده است، که نشاندهنده پایین بودن اعتبار و احتمال بالای کلاهبرداری است.
۲- ادعای جهانی بودن بدون پشتوانه: با وجود اینکه ixbroker ادعا میکند در سطح بینالمللی فعالیت دارد، اما وبسایت تنها به دو زبان فارسی و انگلیسی موجود است و بررسیها نشان میدهند که جستجوها برای این بروکر بیشتر در ایران انجام شده است.
۳- عدم داشتن مجوزهای لازم: ixbroker در نسخه انگلیسی خود ادعا میکند که دارای مجوزهای بینالمللی است، اما در عمل این مجوزها به تأیید نرسیده و بخشی از فعالیتهای آنها فاقد نظارت و رگوله است.
۴- اهرمهای غیرمنطقی: ارائه اهرمهای بالا مانند ۱:۳۰۰ که نشاندهنده ریسک بالا و عدم نظارت کافی است.
۵- پرداخت ریالی نامناسب: پرداختها به صورت ریالی از طریق درگاههای واسطه و غیرمستقیم انجام میشود، که میتواند خطر پولشویی را افزایش دهد و باعث شود تحریمها دور زده شوند.
۶- استفاده از شبکههای اجتماعی برای تبلیغات گمراهکننده: تبلیغات در شبکههای اجتماعی که بیشتر تلاش دارد تا چهرهای قانونی و جهانی به خود بگیرد، در حالی که این موارد پوششی برای فعالیتهای مشکوک آنها است.
این نکات نشاندهنده تلاش ixbroker برای جلب اعتماد کاربران ایرانی با ادعاهای بیپایه و اساس و فعالیتهایی است که میتواند به کلاهبرداری منجر شود.
-وبآموز
برای مطالعه کامل این مقاله از این لینک در وبسایت وبآموز استفاده کنید.
#هشدار #کلاهبرداری
@tavaanatech
هشدار به کاربران ایرانی
باتنت Eleven11bot بیش از ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است
نریمان غریب:
بر اساس گزارش اخیر GreyNoise، یک باتنت جدید به نام Eleven11bot شناسایی شده که حدود ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است. این باتنت بیشتر دوربینهای امنیتی و NVRها را هدف قرار داده و از آنها برای حملات DDoS علیه شرکتهای مخابراتی و پلتفرمهای بازی استفاده میکند.
نکته قابل توجه اینکه طبق دادههای GreyNoise، حدود ۶۱ درصد از آدرسهای IP مرتبط با این باتنت (۶۳۶ از ۱۰۴۲) به ایران برمیگردد.
باتنت (Botnet) شبکهای از دستگاههای آلوده به بدافزار است که تحت کنترل یک مهاجم قرار دارند و برای انجام فعالیتهای مخرب مانند ارسال هرزنامه، سرقت اطلاعات یا حملات منع سرویس (DDoS) استفاده میشوند.
کارشناسان امنیتی توصیه میکنند کاربران ایرانی نسبت به این موضوع هوشیار باشند. متخصصان GreyNoise میگویند این باتنت مخصوصاً دوربینهای برند VStarcam را با استفاده از اطلاعات ورود پیشفرض هدف قرار میدهد. اگر از تجهیزات متصل به اینترنت استفاده میکنید، بهتر است فوراً به تنظیمات امنیتی آنها سر بزنید و گذرواژهها را به ترکیبی پیچیده و منحصر به فرد تغییر دهید. همچنین فعال کردن احراز هویت دو مرحلهای در هر سرویسی که از آن پشتیبانی میکند، میتواند لایه امنیتی مهمی ایجاد کند.
این باتنت با استفاده از روشهای سادهای مثل حدس زدن رمزهای عبور ضعیف و استفاده از مشخصات پیشفرض کارخانه، دستگاهها را آلوده میکند. GreyNoise درباره منشأ حملات اظهارنظر قطعی نکرده است.
اگر میخواهید بدانید آیا دستگاه شما آلوده شده، به دنبال ترافیک شبکه غیرعادی، کندی اینترنت یا افزایش مصرف پهنای باند باشید و در صورت مشکوک بودن، دستگاه را ریست کرده و رمز عبور جدیدی تنظیم کنید.
لینک مطلب:
https://www.greynoise.io/blog/new-ddos-botnet-discovered
#بات_نت #هشدار #بدافزار
@tavaanatech
باتنت Eleven11bot بیش از ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است
نریمان غریب:
بر اساس گزارش اخیر GreyNoise، یک باتنت جدید به نام Eleven11bot شناسایی شده که حدود ۳۰ هزار دستگاه را در سطح جهان آلوده کرده است. این باتنت بیشتر دوربینهای امنیتی و NVRها را هدف قرار داده و از آنها برای حملات DDoS علیه شرکتهای مخابراتی و پلتفرمهای بازی استفاده میکند.
نکته قابل توجه اینکه طبق دادههای GreyNoise، حدود ۶۱ درصد از آدرسهای IP مرتبط با این باتنت (۶۳۶ از ۱۰۴۲) به ایران برمیگردد.
باتنت (Botnet) شبکهای از دستگاههای آلوده به بدافزار است که تحت کنترل یک مهاجم قرار دارند و برای انجام فعالیتهای مخرب مانند ارسال هرزنامه، سرقت اطلاعات یا حملات منع سرویس (DDoS) استفاده میشوند.
کارشناسان امنیتی توصیه میکنند کاربران ایرانی نسبت به این موضوع هوشیار باشند. متخصصان GreyNoise میگویند این باتنت مخصوصاً دوربینهای برند VStarcam را با استفاده از اطلاعات ورود پیشفرض هدف قرار میدهد. اگر از تجهیزات متصل به اینترنت استفاده میکنید، بهتر است فوراً به تنظیمات امنیتی آنها سر بزنید و گذرواژهها را به ترکیبی پیچیده و منحصر به فرد تغییر دهید. همچنین فعال کردن احراز هویت دو مرحلهای در هر سرویسی که از آن پشتیبانی میکند، میتواند لایه امنیتی مهمی ایجاد کند.
این باتنت با استفاده از روشهای سادهای مثل حدس زدن رمزهای عبور ضعیف و استفاده از مشخصات پیشفرض کارخانه، دستگاهها را آلوده میکند. GreyNoise درباره منشأ حملات اظهارنظر قطعی نکرده است.
اگر میخواهید بدانید آیا دستگاه شما آلوده شده، به دنبال ترافیک شبکه غیرعادی، کندی اینترنت یا افزایش مصرف پهنای باند باشید و در صورت مشکوک بودن، دستگاه را ریست کرده و رمز عبور جدیدی تنظیم کنید.
لینک مطلب:
https://www.greynoise.io/blog/new-ddos-botnet-discovered
#بات_نت #هشدار #بدافزار
@tavaanatech
توصیه مهم
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@tavaanatech
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@tavaanatech
فایرفاکس را همین امروز بروزرسانی کنید
اگر از فایرفاکس استفاده میکنید، وقت آن رسیده که مرورگر خود را بهروز کنید! دلیل این امر، نزدیک شدن به زمان انقضای یک گواهی امنیتی حیاتی است که میتواند عملکرد فایرفاکس را تحت تأثیر قرار دهد.
طبق اعلام رسمی موزیلا و به نقل از وبسایت MakeUseOf، در تاریخ ۱۴ مارس ۲۰۲۵، یکی از گواهیهای ریشهای فایرفاکس منقضی خواهد شد. این گواهیها نقش کلیدی در اعتبارسنجی وبسایتها، افزونهها و حتی بهروزرسانیهای نرمافزاری دارند. در صورتی که این گواهی تمدید نشود و کاربران مرورگر خود را بهروز نکنند، برخی افزونهها از کار میافتند و ویژگیهای امنیتی مهمی در فایرفاکس غیرقابل استفاده خواهند شد.
عدم دریافت بهروزرسانی به معنای عدم دسترسی به آخرین وصلههای امنیتی است، که این موضوع میتواند کاربران را در معرض خطرات سایبری، بدافزارها، گواهیهای جعلی و حتی سرقت اطلاعات قرار دهد. بنابراین، اگر میخواهید همچنان تجربهای امن و بدون مشکل در مرور وب داشته باشید، بهتر است همین حالا فایرفاکس خود را آپدیت کنید!
چگونه فایرفاکس را بهروزرسانی کنیم؟(ویندوز)
به منوی فایرفاکس بروید.
روی Help (کمک) کلیک کنید.
گزینه About Firefox (درباره فایرفاکس) را انتخاب کنید.
در صورت وجود آپدیت، آن را نصب کرده و مرورگر را راهاندازی مجدد کنید.
#هشدار
@tavaanatech
اگر از فایرفاکس استفاده میکنید، وقت آن رسیده که مرورگر خود را بهروز کنید! دلیل این امر، نزدیک شدن به زمان انقضای یک گواهی امنیتی حیاتی است که میتواند عملکرد فایرفاکس را تحت تأثیر قرار دهد.
طبق اعلام رسمی موزیلا و به نقل از وبسایت MakeUseOf، در تاریخ ۱۴ مارس ۲۰۲۵، یکی از گواهیهای ریشهای فایرفاکس منقضی خواهد شد. این گواهیها نقش کلیدی در اعتبارسنجی وبسایتها، افزونهها و حتی بهروزرسانیهای نرمافزاری دارند. در صورتی که این گواهی تمدید نشود و کاربران مرورگر خود را بهروز نکنند، برخی افزونهها از کار میافتند و ویژگیهای امنیتی مهمی در فایرفاکس غیرقابل استفاده خواهند شد.
عدم دریافت بهروزرسانی به معنای عدم دسترسی به آخرین وصلههای امنیتی است، که این موضوع میتواند کاربران را در معرض خطرات سایبری، بدافزارها، گواهیهای جعلی و حتی سرقت اطلاعات قرار دهد. بنابراین، اگر میخواهید همچنان تجربهای امن و بدون مشکل در مرور وب داشته باشید، بهتر است همین حالا فایرفاکس خود را آپدیت کنید!
چگونه فایرفاکس را بهروزرسانی کنیم؟(ویندوز)
به منوی فایرفاکس بروید.
روی Help (کمک) کلیک کنید.
گزینه About Firefox (درباره فایرفاکس) را انتخاب کنید.
در صورت وجود آپدیت، آن را نصب کرده و مرورگر را راهاندازی مجدد کنید.
#هشدار
@tavaanatech
در ایام نوروز و هنگام خرید، مراقب کلاهبرداری با دستگاه اسکیمر باشید
یکی از شگردهای کلاهبرداران برای دسترسی به حسابهای بانکی، سوءاستفاده از دستگاه کارتخوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی میشود.
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر
@tavaanatech
یکی از شگردهای کلاهبرداران برای دسترسی به حسابهای بانکی، سوءاستفاده از دستگاه کارتخوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی میشود.
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر
@tavaanatech
رسانههای داخلی از شناسایی و بازداشت فردی خبر دادهاند که با ارسال پیامک جعلی مربوط به پرداخت فطریه، از ۲۹ شهروند در مجموع ۲۰ میلیارد ریال کلاهبرداری کرده است.
در این ترفند، با عنوان پرداخت اینترنتی فطریه، کلاهبرداران با طراحی و ارسال پیامک حاوی یک لینک فیشینگ، کاربران را ترغیب به ورود به سامانه محاسبه و پرداخت فطریه کردهاند که در نهایت به کلاهبرداری از شهروندان منتهی شده است.
توصیه مهم: از باز کردن لینکهای دریافتی از طریق پیامک یا شبکههای اجتماعی که از طرف افراد ناشناس یا حتی دوستان و آشنایان ارسال میشود، خودداری کنید. همچنین به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir هستند، بنابراین قبل از کلیک بر روی لینکهای دریافتی در ایمیلها و پیامها، حتما دقت کنید).
#هشدار #کلاهبرداری
@tavaanatech
در این ترفند، با عنوان پرداخت اینترنتی فطریه، کلاهبرداران با طراحی و ارسال پیامک حاوی یک لینک فیشینگ، کاربران را ترغیب به ورود به سامانه محاسبه و پرداخت فطریه کردهاند که در نهایت به کلاهبرداری از شهروندان منتهی شده است.
توصیه مهم: از باز کردن لینکهای دریافتی از طریق پیامک یا شبکههای اجتماعی که از طرف افراد ناشناس یا حتی دوستان و آشنایان ارسال میشود، خودداری کنید. همچنین به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir هستند، بنابراین قبل از کلیک بر روی لینکهای دریافتی در ایمیلها و پیامها، حتما دقت کنید).
#هشدار #کلاهبرداری
@tavaanatech
هشدار
کلاهبردران با کمک چتجیپیتی میتوانند رسیدهای جعلی بسازند
با معرفی قابلیت تازه تولید تصویر در نسخه جدید مدل 4o چتجیپیتی، نگرانیها درباره استفاده نادرست از این فناوری افزایش یافته است. این ابزار میتواند تصاویر بسیار واقعی و طبیعی از رسیدهای پرداخت ایجاد کند، بهطوری که تشخیص جعلی بودن آنها دشوار است. برخی کاربران از این ویژگی برای تولید رسیدهای جعلی رستورانها بهره گرفتهاند، که میتواند در کنار سایر فناوریهای مبتنی بر هوش مصنوعی، به ابزار خطرناکی در دست کلاهبرداران تبدیل شود.
برای نمونه، «دیدی داس»، یکی از کاربران فعال در شبکه اجتماعی ایکس، تصویر یک رسید ساختگی از یک استیکهاوس معتبر در سانفرانسیسکو را منتشر کرده و مدعی شده که این تصویر با استفاده از چتجیپیتی 4o ساخته شده است.
همچنین در فرانسه، یک کاربر لینکدین تصویری از رسیدی چروکخورده و جعلی را منتشر کرده که با استفاده از هوش مصنوعی برای یک رستوران زنجیرهای طراحی شده و ظاهری کاملاً باورپذیر دارد.
سخنگوی OpenAI، «تایا کریستینسون»، اعلام کرده که تمامی تصاویر تولیدشده با این ابزار دارای متادیتاهای مشخصی هستند که منشأ آنها را آشکار میکند. او همچنین تأکید کرده که این شرکت در برابر تخطی از قوانین استفاده، اقدامات لازم را انجام میدهد و بهطور مستمر از بازخوردها برای تقویت امنیت و عملکرد سیستمهای خود بهره میگیرد.
#کلاهبرداری #هشدار
@tavaanatech
کلاهبردران با کمک چتجیپیتی میتوانند رسیدهای جعلی بسازند
با معرفی قابلیت تازه تولید تصویر در نسخه جدید مدل 4o چتجیپیتی، نگرانیها درباره استفاده نادرست از این فناوری افزایش یافته است. این ابزار میتواند تصاویر بسیار واقعی و طبیعی از رسیدهای پرداخت ایجاد کند، بهطوری که تشخیص جعلی بودن آنها دشوار است. برخی کاربران از این ویژگی برای تولید رسیدهای جعلی رستورانها بهره گرفتهاند، که میتواند در کنار سایر فناوریهای مبتنی بر هوش مصنوعی، به ابزار خطرناکی در دست کلاهبرداران تبدیل شود.
برای نمونه، «دیدی داس»، یکی از کاربران فعال در شبکه اجتماعی ایکس، تصویر یک رسید ساختگی از یک استیکهاوس معتبر در سانفرانسیسکو را منتشر کرده و مدعی شده که این تصویر با استفاده از چتجیپیتی 4o ساخته شده است.
همچنین در فرانسه، یک کاربر لینکدین تصویری از رسیدی چروکخورده و جعلی را منتشر کرده که با استفاده از هوش مصنوعی برای یک رستوران زنجیرهای طراحی شده و ظاهری کاملاً باورپذیر دارد.
سخنگوی OpenAI، «تایا کریستینسون»، اعلام کرده که تمامی تصاویر تولیدشده با این ابزار دارای متادیتاهای مشخصی هستند که منشأ آنها را آشکار میکند. او همچنین تأکید کرده که این شرکت در برابر تخطی از قوانین استفاده، اقدامات لازم را انجام میدهد و بهطور مستمر از بازخوردها برای تقویت امنیت و عملکرد سیستمهای خود بهره میگیرد.
#کلاهبرداری #هشدار
@tavaanatech
پروژه پانزی–هرمی با نام EXDEX، با ادعای سرمایهگذاری در بازارهای مالی جهانی (فارکس) و معاملات ارزهای دیجیتال و همچنین وعده پرداخت سودهای ثابت، در حال تبلیغات گسترده و جذب سرمایه از کاربران ایرانی است.
به گزارش «ایران هشدار»، مؤسس و گردانندگان اصلی این پروژه، افرادی هستند که پیشتر مؤسس چندین شرکت هرمی فعال در ایران بودهاند و اکنون در کشور ارمنستان دستگیر شدهاند.
با وجود دستگیری گردانندگان اصلی EXDEX، سرشاخههای فعال این پروژه در داخل کشور همچنان با وعدههای فریبنده به فعالیت خود ادامه داده و در حال جذب کاربران جدید هستند.
از هرگونه سرمایهگذاری در این پروژهی هرمی–پانزی اکیداً خودداری نمایید.
#هشدار #پانزی
#EXDEX
@tavaanatech
به گزارش «ایران هشدار»، مؤسس و گردانندگان اصلی این پروژه، افرادی هستند که پیشتر مؤسس چندین شرکت هرمی فعال در ایران بودهاند و اکنون در کشور ارمنستان دستگیر شدهاند.
با وجود دستگیری گردانندگان اصلی EXDEX، سرشاخههای فعال این پروژه در داخل کشور همچنان با وعدههای فریبنده به فعالیت خود ادامه داده و در حال جذب کاربران جدید هستند.
از هرگونه سرمایهگذاری در این پروژهی هرمی–پانزی اکیداً خودداری نمایید.
#هشدار #پانزی
#EXDEX
@tavaanatech