پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
InstaFix
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
از همگامسازی شماره تلفنها با اپهای داخلی جلوگیری کنید
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
پروژه ای با نام Aark Capital با ادعای سرمایه گذاری در املاک، بازار فارکس، استخراج رمز ارز و بورس اوراق بهادار در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران است.
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
وبسایتی با نام TRON- BN با ادعای استخراج ارز دیجیتال در حال جذب کاربران ایرانی و سرمایه پذیری از آنان است.
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اوتت مارکتس (otetmarkets) با ادعای فعالیت در بازارهای مالی همانند فارکس، مواد اولیه و بورس اوراق بهادار اقدام به عضوگیری و سپرده پذیری از میان کاربران ایرانی کرده است.
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، ۳ نفر که در پوشش پشتیبان سایت خرید و فروش از مردم کلاهبرداری می کردند دستگیر شدند. گردش مالی این پرونده فقط در تهران بیش از ۳۰ میلیارد ریال است.
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
یکی از کاربران شبکه اجتماعی ایکس با انتشار پستی نوشته است:
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
پرو کپیتال تراست نام پروژه ای است که با ادعای سرمایه گذاری در بازار فارکس و ارزهای دیجیتال و وعده پرداخت سودهای ثابت در حال جذب علاقه مندان به سپرده گذاری در بازارهای مالی است.
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماههای اخیر در گوگلپلی شناسایی و تجزیه و تحلیل کردند. این اپلیکیشنهای مخرب بیش از ۵.۵ میلیون بار نصب شدهاند.
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
InstaFix
@tavaanatech
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اس...
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اس...
کلاهبرداری با عنوان استخدام تایپیست
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@tavaanatech
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@tavaanatech
برای حفط امنیت و ناشناس ماندن در فضای مجازی، از انتشار لینک دعوت برای ربات همستر کامبت در فضای عمومی خودداری کنید
این روزها که تب استفاده از این بازی تلگرامی داغ است، ممکن است با یک اشتباه یا انتشار لینک دعوت، هویت ناشناس شما به خطر بیافتد.
به عنوان مثال، یکی از کاربران با بررسی API درخواستها به نتایجی جالبی رسیده و درباره این موضوع نوشته:
«هشدار مهم به افرادی که فعالیت ناشناس - در توییتر، تلگرام و ... - دارند:
لینک همستر نذارین!
اگرچه در بات فقط زیرمجموعهها رو نشون میده و به ظاهر خود فرد توانایی دیدن اکانتی که دعوتش کرده رو نداره ولی در عمل با بررسی api درخواستها میبینیم که هویت فرد دعوتکننده هم مشخصه!
در صورتی که اسم یا یوزرنیم تلگرام به اسم خود فرد باشه، لو میره
ولی علاوه بر اون چند سال پیش دیتایی تحت عنوان «سامانه شکار» leak شد. تو این دیتا pair مربوط به یوزر و آیدی و همچنین شماره همراه نزدیک به ۴۰ میلیون کاربر تلگرام موجود بود. با تطبیق اون با یوزر و آیدی تلگرام، ممکنه بشه به هویت فرد رسید.»
در ادامه محمد زرچی، فعال حوزه فناوری نیز درباره این موضوع چنین هشدار داده است:
«لینک همستر حاوی user-id (شناسه انحصاری تلگرام) شماست، با انتشارش دودستی تلگرام و توییترتون رو دست ادمینهای کلاینت و بات تلگرام و همچنین افراد امنیتی تقدیم میکنید، به هیچ عنوان این لینک رو داخل محیطهای پابلیک منتشر نکنید، چون خیلی راحت شناسایی میشید!»
#هشدار #همسترکامبت #تلگرام
@tavaanatech
این روزها که تب استفاده از این بازی تلگرامی داغ است، ممکن است با یک اشتباه یا انتشار لینک دعوت، هویت ناشناس شما به خطر بیافتد.
به عنوان مثال، یکی از کاربران با بررسی API درخواستها به نتایجی جالبی رسیده و درباره این موضوع نوشته:
«هشدار مهم به افرادی که فعالیت ناشناس - در توییتر، تلگرام و ... - دارند:
لینک همستر نذارین!
اگرچه در بات فقط زیرمجموعهها رو نشون میده و به ظاهر خود فرد توانایی دیدن اکانتی که دعوتش کرده رو نداره ولی در عمل با بررسی api درخواستها میبینیم که هویت فرد دعوتکننده هم مشخصه!
در صورتی که اسم یا یوزرنیم تلگرام به اسم خود فرد باشه، لو میره
ولی علاوه بر اون چند سال پیش دیتایی تحت عنوان «سامانه شکار» leak شد. تو این دیتا pair مربوط به یوزر و آیدی و همچنین شماره همراه نزدیک به ۴۰ میلیون کاربر تلگرام موجود بود. با تطبیق اون با یوزر و آیدی تلگرام، ممکنه بشه به هویت فرد رسید.»
در ادامه محمد زرچی، فعال حوزه فناوری نیز درباره این موضوع چنین هشدار داده است:
«لینک همستر حاوی user-id (شناسه انحصاری تلگرام) شماست، با انتشارش دودستی تلگرام و توییترتون رو دست ادمینهای کلاینت و بات تلگرام و همچنین افراد امنیتی تقدیم میکنید، به هیچ عنوان این لینک رو داخل محیطهای پابلیک منتشر نکنید، چون خیلی راحت شناسایی میشید!»
#هشدار #همسترکامبت #تلگرام
@tavaanatech
هشدار FBI:
این VPNهای رایگان را از دستگاههای خود حذف کنید
اعلامیهای که افبیای به تازگی منتشر کرده، درباره بازگشت باتنت 911 S5 که یکی از بزرگترین فایلهای مخرب تاریخ محسوب میشود، هشدار داده است.
باتنت 911 S5 که تا کنون بیش از ۱۹ میلیون آیپی لو رفته را از ۱۹۰ کشور جمعآوری کرده که خسارات تأییدشده آن به میلیاردها دلار میرسد.
همچنین طبق اعلام FBI ویپیانهای رایگان که به این بدافزار مخرب آلوده هستند از کاربران خواسته شده تا برای در امان ماندن از حملات هکرها، هر چه زودتر این ویپیانها را از روی سیستم خود حذف کنند.
افبیآی در این بیانیه همچنین تاکید کرد که پس از نصب و راهاندازی این بازیها، برنامه ویپیانها و پروکسی مربوط به در پشتی به طور خاموش و بدون اطلاع کاربران روی دستگاههایشان فعال میشود.
ویپیانهایی که توسط FBI آلوده تشخیص داده شده و در داخل بازیهای ویدیویی و نرمافزارهای کرک شده قرار گرفتهاند تا توسط قربانیان دانلود و استفاده شود عبارتند از:
MaskVPN
DewVPN
ShieldVPN
PaladinVPN
ShineVPN
ProxyGate
هنگامی که کاربران این ویپیانهای رایگان را دانلود میکردند، ویپیان و بک دور مربوط به پروکسی، هر دو بدون اطلاع قربانیان تبدیل به باتنت 911 S5 میشدند.
در پشتی پروکسی به کاربران بات نت 911 S5 امکان میداد تا دستگاههای خود را از طریق دستگاههای قربانیان مسیریابی کنند که در نتیجه به مجرمان اجازه میداد جرائمی مانند تهدیدات بمبگذاری، کلاهبرداری مالی، سرقت هویت، سوءاستفاده از کودکان را ترتیب دهند.
در حقیقت با استفاده از در پشتی مربوط به پروکسی، مجرمان فعالیتهای شرورانه را بهگونهای نشان میدادند که گویی از دستگاههای قربانیان صورت میگرفته است.
#پروکسی #بات_نت #هشدار
@tavaanatech
این VPNهای رایگان را از دستگاههای خود حذف کنید
اعلامیهای که افبیای به تازگی منتشر کرده، درباره بازگشت باتنت 911 S5 که یکی از بزرگترین فایلهای مخرب تاریخ محسوب میشود، هشدار داده است.
باتنت 911 S5 که تا کنون بیش از ۱۹ میلیون آیپی لو رفته را از ۱۹۰ کشور جمعآوری کرده که خسارات تأییدشده آن به میلیاردها دلار میرسد.
همچنین طبق اعلام FBI ویپیانهای رایگان که به این بدافزار مخرب آلوده هستند از کاربران خواسته شده تا برای در امان ماندن از حملات هکرها، هر چه زودتر این ویپیانها را از روی سیستم خود حذف کنند.
افبیآی در این بیانیه همچنین تاکید کرد که پس از نصب و راهاندازی این بازیها، برنامه ویپیانها و پروکسی مربوط به در پشتی به طور خاموش و بدون اطلاع کاربران روی دستگاههایشان فعال میشود.
ویپیانهایی که توسط FBI آلوده تشخیص داده شده و در داخل بازیهای ویدیویی و نرمافزارهای کرک شده قرار گرفتهاند تا توسط قربانیان دانلود و استفاده شود عبارتند از:
MaskVPN
DewVPN
ShieldVPN
PaladinVPN
ShineVPN
ProxyGate
هنگامی که کاربران این ویپیانهای رایگان را دانلود میکردند، ویپیان و بک دور مربوط به پروکسی، هر دو بدون اطلاع قربانیان تبدیل به باتنت 911 S5 میشدند.
در پشتی پروکسی به کاربران بات نت 911 S5 امکان میداد تا دستگاههای خود را از طریق دستگاههای قربانیان مسیریابی کنند که در نتیجه به مجرمان اجازه میداد جرائمی مانند تهدیدات بمبگذاری، کلاهبرداری مالی، سرقت هویت، سوءاستفاده از کودکان را ترتیب دهند.
در حقیقت با استفاده از در پشتی مربوط به پروکسی، مجرمان فعالیتهای شرورانه را بهگونهای نشان میدادند که گویی از دستگاههای قربانیان صورت میگرفته است.
#پروکسی #بات_نت #هشدار
@tavaanatech
میلاد نوری( فعال حوزه فناوری) با انتشار تصویری نوشته است:
«کلاهبردارها هر روز خلاقتر میشن.
کلی تبلیغ انجام میشه که پیامکهای قضایی فقط از سرشماره Adliran ارسال میشه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینکهای داخل پیامک رو به صورت کامل نادیده بگیرید.»
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«کلاهبردارها هر روز خلاقتر میشن.
کلی تبلیغ انجام میشه که پیامکهای قضایی فقط از سرشماره Adliran ارسال میشه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینکهای داخل پیامک رو به صورت کامل نادیده بگیرید.»
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
هشدار!
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
سرویس «فیلتر شکن قوی پرسرعت Mouse VPN» از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از یک میلیون بار دانلود داشته و مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نیست و لینک درجشده به عنوان وبسایت، به صفحه گوگلپلی این ابزار لینک داده شده است، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است و همچنین اطلاعات نوشته شده در صفحه گوگلپلی این ابزار با آنچه در سند حریم خصوصی ذکر شده در تضاد است؛ در صفحه گوگلپلی ذکر شده که اطلاعات کاربران با شرکتهای شخص ثالث به اشتراک گذاشته نمیشود اما در سند حریم خصوصی این فیلترشکن نوشته شده است که برخی از خدمات توسط شرکتها و افراد شخص ثالث ارائه میشوند که به اطلاعات کاربران دسترسی دارند.
در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن، موضوع بسیار مهمی است.
نبود اطلاعات کافی درباره توسعه دهنده و محل فعالیت، در دسترس نبودن وبسایت رسمی و عدم شفافیت از جمله دلایل ناامن بودن این وی.پی.ان است و تواناتک استفاده از آن را به هیچ عنوان توصیه نمیکند.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نیست و لینک درجشده به عنوان وبسایت، به صفحه گوگلپلی این ابزار لینک داده شده است، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است و همچنین اطلاعات نوشته شده در صفحه گوگلپلی این ابزار با آنچه در سند حریم خصوصی ذکر شده در تضاد است؛ در صفحه گوگلپلی ذکر شده که اطلاعات کاربران با شرکتهای شخص ثالث به اشتراک گذاشته نمیشود اما در سند حریم خصوصی این فیلترشکن نوشته شده است که برخی از خدمات توسط شرکتها و افراد شخص ثالث ارائه میشوند که به اطلاعات کاربران دسترسی دارند.
در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن، موضوع بسیار مهمی است.
نبود اطلاعات کافی درباره توسعه دهنده و محل فعالیت، در دسترس نبودن وبسایت رسمی و عدم شفافیت از جمله دلایل ناامن بودن این وی.پی.ان است و تواناتک استفاده از آن را به هیچ عنوان توصیه نمیکند.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech