This media is not supported in your browser
VIEW IN TELEGRAM
هشدار مهم
این روزها کلاهبرداران با انواع ترفندها، قربانیان خود را به دام میاندازند. بخصوص از طریق حملات مهندسی اجتماعی.
برای آگاهی تعداد بیشتری از مردم، این ویدئوها را به اشتراک بگذارید.
#کلاهبرداری #هشدار
@tavaanatech
این روزها کلاهبرداران با انواع ترفندها، قربانیان خود را به دام میاندازند. بخصوص از طریق حملات مهندسی اجتماعی.
برای آگاهی تعداد بیشتری از مردم، این ویدئوها را به اشتراک بگذارید.
#کلاهبرداری #هشدار
@tavaanatech
هشدار
ابزار ناامن biubiuVPN
سرویس biubiu از جمله ویپیانهای ناامنی است که در گوگلپلی بیش از یک میلیون بار دانلود داشته و مورد توجه کاربران ایرانی نیز قرار گرفته است.
درباره این سرویس، ابهامات زیادی از نحوه فعالیت و سازندگان آن وجود دارد.
موضوع مهم دیگر داشتن درگاه بانکی برای انجام تراکنش و فروش نسخه پولی این ابزار در داخل ایران است که امکان دسترسی به اطلاعات بانکی کاربر را از طریق پرداخت وجه و در نتیجه دستیابی به اطلاعات هویتی وی را به راحتی امکانپذیر و ممکن میسازد.
درباره سند حریم خصوصی این ابزار ابهامات بسیاری وجود دارد، با وجود اینکه شرکت سازنده در سنگاپور مستقر است اما در سند حریم خصوصی نوشته شده است:
«ما اطلاعات کاربران را فقط در جرائم جنایی یا اجرای مجازاتهای کیفری، از جمله محافظت در برابر تهدیدات و جلوگیری از تهدیدات علیه امنیت عمومی با تایید مقامات ذیصلاح سوئیس افشا میکنیم.»
همچنین در بخش دیگری از سند حریم خصوصی قید شده است:
حین استفاده از این ویپیان ممکن است اطلاعات خاصی از کاربران جمعآوری شود و استفاده از این سرویس به معنی موافقت با جمعآوری و استفاده از این اطلاعات است اما در مورد اطلاعاتی که از کاربران ذخیره میکند، درباره مدت زمان نگهداری و نوع استفاده از این اطلاعات توضیحی داده نشده است.
توصیه میکنیم برای حفظ حریم خصوصی خود از ویپیانهای امن و معتبر استفاده کنید.
#هشدار #ناامن #درگاه_بانکی #حریم_خصوصی #امنیت_دیجیتال
@tavaanatech
ابزار ناامن biubiuVPN
سرویس biubiu از جمله ویپیانهای ناامنی است که در گوگلپلی بیش از یک میلیون بار دانلود داشته و مورد توجه کاربران ایرانی نیز قرار گرفته است.
درباره این سرویس، ابهامات زیادی از نحوه فعالیت و سازندگان آن وجود دارد.
موضوع مهم دیگر داشتن درگاه بانکی برای انجام تراکنش و فروش نسخه پولی این ابزار در داخل ایران است که امکان دسترسی به اطلاعات بانکی کاربر را از طریق پرداخت وجه و در نتیجه دستیابی به اطلاعات هویتی وی را به راحتی امکانپذیر و ممکن میسازد.
درباره سند حریم خصوصی این ابزار ابهامات بسیاری وجود دارد، با وجود اینکه شرکت سازنده در سنگاپور مستقر است اما در سند حریم خصوصی نوشته شده است:
«ما اطلاعات کاربران را فقط در جرائم جنایی یا اجرای مجازاتهای کیفری، از جمله محافظت در برابر تهدیدات و جلوگیری از تهدیدات علیه امنیت عمومی با تایید مقامات ذیصلاح سوئیس افشا میکنیم.»
همچنین در بخش دیگری از سند حریم خصوصی قید شده است:
حین استفاده از این ویپیان ممکن است اطلاعات خاصی از کاربران جمعآوری شود و استفاده از این سرویس به معنی موافقت با جمعآوری و استفاده از این اطلاعات است اما در مورد اطلاعاتی که از کاربران ذخیره میکند، درباره مدت زمان نگهداری و نوع استفاده از این اطلاعات توضیحی داده نشده است.
توصیه میکنیم برای حفظ حریم خصوصی خود از ویپیانهای امن و معتبر استفاده کنید.
#هشدار #ناامن #درگاه_بانکی #حریم_خصوصی #امنیت_دیجیتال
@tavaanatech
تصویر: مقایسه بین یک کابل استاندارد (سمت چپ) و کابل O.MG (سمت راست)
امروزه پیچیدگیهای زیاد در تجهیزات الکترونیکی باعث شده که پنهان کردن سختافزارهای مخرب در ابزارهای روزمره، مانند کابلهای USB، آسانتر از همیشه شود.
یک اسکن دقیق از کابل O.MG که یک کابل USB طراحیشده توسط یک محقق امنیتی به نام مایک گروور (معروف به MG)، نشان میدهد که این تهدیدات تا چه اندازه پیشرفته شدهاند. چیزی که بهظاهر یک کابل USB-C معمولی به نظر میرسد، در واقع یک ریزپردازنده، آنتن و سایر قطعات الکترونیکی را به صورت پنهان در داخل خود دارد که میتوانند حملات بسیار پیچیدهای را اجرا کند و برای افراد و سازمانها خطرات جدی ایجاد کند.
کابل O.MG یک کابل USB مخصوص است که از نظر ظاهری هیچ تفاوتی با کابلهای معمولی ندارد. اگرچه این کابل بهعنوان یک کابل USB معمولی کار میکند، اما قطعات الکترونیکی مخفی در آن امکان ثبت کلیدهای فشردهشده توسط کیبورد، تزریق اسکریپتهای مخرب، و حتی دسترسی از راه دور به سیستم از طریق اتصالات بیسیم را امکانپذیر میکند.
در داخل این کابل، یک ریزپردازنده و آنتن کوچک بهطور ماهرانهای جاسازی شدهاند، بهطوری که شناسایی آنها با روشهای بازرسی معمولی تقریباً غیرممکن است. تیم تحقیقاتی "لومافیلد Lumafield" با استفاده از فناوری سیتی اسکن ساختار داخلی و پیچیده این کابل را کشف کردند و نشان دادند که چگونه این قطعات بهطور حرفهای پنهان شدهاند.
تیم تحقیقاتی "لومافیلد" همچنین تأکید میکند که حتی اسکنهای دوبعدی X-ray نیز برای نشان دادن چنین طراحی مخربی گاهی با مشکل مواجه میشوند.
اگرچه این کابلها بهعنوان یک ابزار تحقیقاتی برای افزایش آگاهی در مورد آسیبپذیریهای امنیت سختافزار طراحی شده است، اما تکنیکهای بهکاررفته در ساخت آن بهراحتی میتوانند توسط افراد مخرب تکرار و کپیبرداری شوند. از شارژرهای تلفن همراه گرفته تا کابلهای شبکه، پتانسیل حملات پنهان گسترده و تقریباً غیرقابل شناسایی را دارند.
منبع:
https://cyberinsider.com/o-mg-cable-scan-is-a-wake-up-call-for-hardware-security/
#هشدار
@tavaanatech
امروزه پیچیدگیهای زیاد در تجهیزات الکترونیکی باعث شده که پنهان کردن سختافزارهای مخرب در ابزارهای روزمره، مانند کابلهای USB، آسانتر از همیشه شود.
یک اسکن دقیق از کابل O.MG که یک کابل USB طراحیشده توسط یک محقق امنیتی به نام مایک گروور (معروف به MG)، نشان میدهد که این تهدیدات تا چه اندازه پیشرفته شدهاند. چیزی که بهظاهر یک کابل USB-C معمولی به نظر میرسد، در واقع یک ریزپردازنده، آنتن و سایر قطعات الکترونیکی را به صورت پنهان در داخل خود دارد که میتوانند حملات بسیار پیچیدهای را اجرا کند و برای افراد و سازمانها خطرات جدی ایجاد کند.
کابل O.MG یک کابل USB مخصوص است که از نظر ظاهری هیچ تفاوتی با کابلهای معمولی ندارد. اگرچه این کابل بهعنوان یک کابل USB معمولی کار میکند، اما قطعات الکترونیکی مخفی در آن امکان ثبت کلیدهای فشردهشده توسط کیبورد، تزریق اسکریپتهای مخرب، و حتی دسترسی از راه دور به سیستم از طریق اتصالات بیسیم را امکانپذیر میکند.
در داخل این کابل، یک ریزپردازنده و آنتن کوچک بهطور ماهرانهای جاسازی شدهاند، بهطوری که شناسایی آنها با روشهای بازرسی معمولی تقریباً غیرممکن است. تیم تحقیقاتی "لومافیلد Lumafield" با استفاده از فناوری سیتی اسکن ساختار داخلی و پیچیده این کابل را کشف کردند و نشان دادند که چگونه این قطعات بهطور حرفهای پنهان شدهاند.
تیم تحقیقاتی "لومافیلد" همچنین تأکید میکند که حتی اسکنهای دوبعدی X-ray نیز برای نشان دادن چنین طراحی مخربی گاهی با مشکل مواجه میشوند.
اگرچه این کابلها بهعنوان یک ابزار تحقیقاتی برای افزایش آگاهی در مورد آسیبپذیریهای امنیت سختافزار طراحی شده است، اما تکنیکهای بهکاررفته در ساخت آن بهراحتی میتوانند توسط افراد مخرب تکرار و کپیبرداری شوند. از شارژرهای تلفن همراه گرفته تا کابلهای شبکه، پتانسیل حملات پنهان گسترده و تقریباً غیرقابل شناسایی را دارند.
منبع:
https://cyberinsider.com/o-mg-cable-scan-is-a-wake-up-call-for-hardware-security/
#هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداری با ترفند ارسال پیامک حاوی لینک آلوده با عنوان مامور پست و دریافت رسید پستی و یا رهگیری مرسوله پستی در ایام اخیر افزایش یافته و اغلب کسانیکه منتظر دریافت بسته پستی میباشند فریب این ترفند را خورده و متاسفانه در دام کلاهبرداران قرار میگیرند.
قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیامرسان داخلی توسط اکانتی که خودش را پستچی مینامد پیامهایی به شرح ذیل دریافت میکند:
«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شمارهتان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»
وقتی فرد بر روی لینک ارسالی کلیک میکند بدافزار روی گوشیاش نصب میشود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال میشود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی میکنند.
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #کلاهبرداری #هشدار
@tavaanatech
قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیامرسان داخلی توسط اکانتی که خودش را پستچی مینامد پیامهایی به شرح ذیل دریافت میکند:
«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شمارهتان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»
وقتی فرد بر روی لینک ارسالی کلیک میکند بدافزار روی گوشیاش نصب میشود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال میشود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی میکنند.
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #کلاهبرداری #هشدار
@tavaanatech
در طرح پرریسک پروژه گیکای(GICAI) سرمایه گذاری نکنید
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@tavaanatech
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@tavaanatech
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
خطر دسترسی غیرمجاز به حساب واتساپ با نصب اپلیکیشنهای مشکوک
این روزها برنامههایی مانند ضبط تماسهای صوتی و تصویری در واتساپ و پیامرسانهای مشابه، که در کانالهای تلگرامی یا برخی وبسایتها منتشر میشوند، میتوانند با دسترسی به حساب کاربری شما، اطلاعات شخصیتان را به خطر بیندازند و حریم خصوصی شما را تهدید کنند.
همچنین از نصب نسخههای غیررسمی برنامههایی مانند تلگرام یا واتساپ اجتناب کنید. این نسخههای غیررسمی ممکن است قابلیت دسترسی به مکالمات و فعالیتهای شما را برای سازندگان خود فراهم کنند.
نکته مهم:
برای دانلود برنامههای کاربردی و موردنیاز خود، تنها از مارکتهای رسمی مانند گوگل پلی یا اپ استور استفاده کنید.
#هشدار
@tavaanatech
این روزها برنامههایی مانند ضبط تماسهای صوتی و تصویری در واتساپ و پیامرسانهای مشابه، که در کانالهای تلگرامی یا برخی وبسایتها منتشر میشوند، میتوانند با دسترسی به حساب کاربری شما، اطلاعات شخصیتان را به خطر بیندازند و حریم خصوصی شما را تهدید کنند.
همچنین از نصب نسخههای غیررسمی برنامههایی مانند تلگرام یا واتساپ اجتناب کنید. این نسخههای غیررسمی ممکن است قابلیت دسترسی به مکالمات و فعالیتهای شما را برای سازندگان خود فراهم کنند.
نکته مهم:
برای دانلود برنامههای کاربردی و موردنیاز خود، تنها از مارکتهای رسمی مانند گوگل پلی یا اپ استور استفاده کنید.
#هشدار
@tavaanatech
هشدار
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech