با گسترش فضای دیجیتال و افزایش تهدیدهای سایبری، حملات فیشینگ به یکی از متداول‌ترین روش‌های سرقت اطلاعات تبدیل شده‌اند. اما همان‌طور که فناوری‌ها پیشرفت می‌کنند، هکرها نیز تکنیک‌های جدیدتری برای حملات سایبری ابداع می‌کنند. یکی از این تکنیک‌های جدید، کوئیشینگ (Quishing) نام دارد که در این مقاله به این می‌پردازیم که کوئیشینگ چیست و چگونه باید با آن مقابله کرد.

کوئیشینگ چیست؟

کوئیشینگ ترکیبی از دو حرف Q و R است، یعنی همون کدهای QR و فیشینگ. در این نوع از حمله سایبری، مهاجمان از کد QR به‌ عنوان وسیله‌ای برای هدایت کاربران به وب‌سایت‌های جعلی یا مخرب استفاده می‌کنند. کدهای QR هم نوعی بارکد دو‌بعدی هستن که با اسکن آن‌ها توسط دوربین موبایل یا دستگاه‌های هوشمند دیگر، کاربر به‌طور خودکار به یک لینک یا محتوا هدایت می‌شود. در حملات کوئیشینگ، هکرها کدهای QR مخربی را طراحی می‌کنند که کاربر را به صفحات فیشینگ هدایت می‌کنند تا اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری آن‌ها را سرقت کنند.

کاربران چگونه تحت حملات کوئیشینگ می‌گیرند؟

حملات کوئیشینگ معمولاً از طریق ایمیل، پیامک، محتواهای شبکه‌های اجتماعی یا حتی تبلیغات چاپی منتشر می‌شوند. هکرها کد QR مخرب را در یک ایمیل یا پوستر جعلی قرار می‌دهند و شما را ترغیب به اسکن‌کردن آن‌ می‌کنند. پس از اسکن، شما به سایتی هدایت می‌شوید که به‌ نظر معتبر می‌رسد، اما در واقع صفحه‌ای جعلیه برای سرقت اطلاعات شما ست.

این حمله به دلیل ماهیت بصری کدهای QR، می‌تواند بسیار موفق باشد چرا که شما به‌راحتی متوجه نمی‌شوید که پس از اسکن کد به کجا هدایت خواهید شد.

۴ راه‌ چلوگیری از حملات کوئیشینگ

۱. محتاط‌بودن در اسکن کدهای QR

ادامه مطلب:

https://tech.tavaana.org/digital-security/quishing/

#فیشینگ #کوئیشینگ

@tavaanatech

کاریکاتوری که در ببن کاربران کشورهای عرب زبان پربیننده شده و دست به دست می‌شود
(طرح: رشاد السامعی)

#فضای_مجازی

@tavaanatech

مهرداد آقافضلی،‌ پدر جاویدنام یلدا آقافضلی، در صفحه اینستاگرام خود ویدیویی از حضور جمعی از خانواده‌های جانباختگان در مراسم دومین سالگرد محسن شکاری منتشر کرد.

محسن شکاری از بازداشت‌شدگان خیزش انقلابی ۱۴۰۱ بود که در تاریخ ۱۷ آذر ۱۴۰۱ توسط جمهوری اسلامی اعدام شد.

#محسن_شکاری

@tavaanatech

استوری اینستاگرام علی کریمی

#فقر_فساد_گرانی

@tavaanatech

بر اساس گزارش منتشر شده در رسانه‌های داخلی، رئیس پلیس اطلاعات و امنیت عمومی شهرستان خواف از بازداشت یک نفر به دلیل آنچه «انتشار محتوای مبتذل» عنوان کرده است، خبر داد.

در این گزارش آمده است: «در پی گزارش‌هایی مبنی بر انتشار محتویات مبتذل در یکی از صفحات خبری شهرستان خواف، موضوع در دستور کار پلیس اطلاعات و امنیت عمومی قرار گرفت و با هماهنگی دادستان، این پلتفرم خبری که اقدام به انتشار کلیپ های مبتذل در شب یک مناسبت سوگواری مذهبی کرده بود، مسدود شد.»

به هویت و محل نگهداری این شهروند اشاره‌ای نشده است.

#سانسور #آزادی

@tavaanatech

ایلان ماسک با انتشار پستی در شبکه اجتماعی ایکس اعلام کرده که اولین شبکه ماهواره‌ای استارلینک برای ارتباط مستقیم با تلفن‌های همراه کامل شده است.

آقای ماسک نوشته است:
«اولین صورت فلکی از ماهواره‌های Direct to Cell استارلینک اکنون کامل شده است. این پیشرفت به گوشی‌ها اجازه می‌دهد تا در مناطق دورافتاده به اینترنت متصل شوند. پهنای باند هر پرتو درحال‌حاضر فقط ۱۰ مگابایت است، اما شبکه آینده بسیار توانمندتر خواهد بود.»

#استارلینک #ایلان_ماسک

@tavaanatech

ربات Torso 2 شرکت Clone که مجهز به ماهیچه‌های مصنوعی متعدد است

#رباتیک

@tavaanatech

چک‌لیست امنیتی: مرورگر Microsoft Edge

به‌روزرسانی: همیشه مرورگر و سیستم‌عامل خود را به‌روز نگه دارید.
حریم خصوصی: حالت Tracking Prevention را روی Strict بگذارید و پاک‌سازی خودکار کوکی‌ها را فعال کنید.
گزینه Always use HTTPS را در تنظیمات فعال کنید.
افزونه‌ها: فقط افزونه‌های معتبر نصب کنید و موارد غیرضروری را حذف کنید.
مدیریت رمزها: از ابزار داخلی مدیریت رمز Edge استفاده کنید و رمزهای قوی ایجاد کنید.
پاک‌سازی: کش و تاریخچه مرورگر را به‌طور منظم پاک کنید.

وب‌سایت:
https://tech.tavaana.org/digital-security/microsoft-edge/

#چک_لیست #مرورگر

@tavaanatech

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

بهترین مدیر امنیت صفحه اینستاگرام

شاید شما هم تبلیغاتی را دیده باشید که به شما قول می‌دهند با استخدام یک مدیر امنیت صفحه، تمام نگرانی‌های امنیتی صفحه اینستاگرام‌تان رفع شود. یا حتی ممکن است دیده باشید برخی از به اصطلاح سلبریتی‌ها می‌گویند که مدیر امنیت پیجشان فلان شخص است. یعنی افرادی رسما خودشان را به عنوان کارشناس امنیت صفحات در شبکه‌های اجتماعی معرفی می‌کنند.
اما تا به حال فکر کردید که اصلا آیا این شغل واقعا وجود داره؟ اما بهترین مدیر امنیت صفحه اینستاگرام کسی نیست غیر از خود شما!
در این ویدیو ببینید.

یوتیوب:
https://www.youtube.com/watch?v=4Jh7DVwhXfI

وب‌سایت:
https://tech.tavaana.org/digital-security/best-instagram-security-manager/

#ویدئو_آموزشی #اینستاگرام

@tavaanatech

اخیرا ویدئوهایی با عنوان جدیدترین روش کلاهبرداری با کارت‌های حباب‌دار در حال انتشار و دست به دست شدن بین کاربران و به ویژه فروشندگان کالا و صاحبان کسب و کار است که موجب نگرانی شهروندان و صاحبان کسب و کار شده است.

در نظر داشته باشید که این افراد صرفا در راستای جذب فالور اقدام به ساخت این ویدئوها کرده‌اند و چنین موضوعی صحت ندارد. از طرفی تعدادی از کانال‌ها تلگرامی و صفحات اینستاگرامی با انتشار این ویدئوها به عنوان نمونه کار اقدام به کلاهبرداری از کاربران می‌کنند.

بر اساس خبرهای منتشر شده در رسانه‌های داخلی، افرادی که در ویدئوهای وایرال شده در فضای مجازی مدعی بودند مورد کلاهبرداری با این روش قرار گرفته‌اند شناسایی و به پلیس فتا احضار شده‌اند.

#کلاهبرداری #حباب #کارت_حباب #کارت_حبابدار

@tavaanatech

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - یکشنبه - ۱۸ - آذر - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

France
https://t.me/proxy?server=51.159.166.112&port=7603&secret=ee0ad565389bb264b33c81f11bd42c104b7777772e736974652e636f6d

Germany
https://t.me/proxy?server=49.13.123.184&port=85&secret=eeRighJJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=176.65.135.5&port=443&secret=eeRighJJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=162.55.188.204&port=8443&secret=eeRighJJvXrFGRMCIMJdCQ

Russian
https://t.me/proxy?server=77.232.41.249&port=963&secret=eeNEgYdJvXrFGRMCIMJdCQ

Russian
https://t.me/proxy?server=185.173.36.188&port=3598&secret=eeNEgYdJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=188.245.153.91&port=17&secret=FgMBAgABAAH8AwOG4kw63Q

Russian
https://t.me/proxy?server=91.142.77.23&port=443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=78.46.164.131&port=21&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=116.203.113.184&port=88&secret=eeNEgYdJvXrFGRMCIMJdCQ

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام  #پروکسی

@tavaanatech

@beshkan

بشار رفت

کاری از: جمال رحمتی

#بشار #بشار_اسد #سوریه

@tavaanatech

بخشی از صحبت‌های محمدرضا شهبازی، مجری برنامه پاورقی در شبکه دو سیمای جمهوری اسلامی که سقوط دولت بشار اسد را بعید دانسته بود در شبکه‌های اجتماعی مورد توجه قرار گرفته است.

این مجری صداوسیما یک روز قبل از سقوط اسد در برنامه‌ای گفت: «کجا سوریه برگشته به ده سال قبل؟ حالا بخشی از حلب را فقط گرفته‌اند. حالا کو؟ واستا.»

در برنامه دیگری از صداوسیمای جمهوری اسلامی، محمدجواد لاریجانی، مدیر پژوهشگاه دانش‌های بنیادی که به عنوان کارشناش حضور یافته بود، ساعاتی قبل از سقوط بشار اسد گفت: «بعید است به این راحتی بشار اسد سقوط کند.»

پیش‌بینی غلط کارشناس و مجری صداوسیما درباره سقوط اسد دستمایه طنز کاربران شبکه‌های اجتماعی شده است.

#بشار_اسد

@tavaanatech

بشار اسد به نقطه‌ای نامعلوم

کارتونیست اردنی: عماد حجاج

#بشار_اسد

@tavaanatech

درگیری میان کاربران حکومتی و ارزشی، دستمایه طنز مردم در شبکه‌های اجتماعی

همزمان با سقوط دیکتاتوری بشار اسد در سوریه، درگیری و تنش در بین کاربران ارزشی نیز در فضای مجازی به یکی از سوژه‌های داغ در شبکه‌های اجتماعی تبدیل شده است.
تهدید به بازداشت، دستگیری و استفاده از انواع برچسب‌ها، از نمونه‌های این درگیری‌ها در بین کاربران ارزشی است که در نتیجه سرخوردگی، عصبانیت و پیش‌بینی‌های غلط جمهوری اسلامی بوده است.

@tavaanatech

ویدئویی از پناهگاه زیرزمینی ماهر اسد، برادر بشار اسد، فرمانده گارد ریاست‌جمهوری و فرمانده لشکر چهارم زرهی سوریه

#فضای_مجازی #بشار_اسد

@tavaanatech