تصویر: مقایسه بین یک کابل استاندارد (سمت چپ) و کابل O.MG (سمت راست)
امروزه پیچیدگیهای زیاد در تجهیزات الکترونیکی باعث شده که پنهان کردن سختافزارهای مخرب در ابزارهای روزمره، مانند کابلهای USB، آسانتر از همیشه شود.
یک اسکن دقیق از کابل O.MG که یک کابل USB طراحیشده توسط یک محقق امنیتی به نام مایک گروور (معروف به MG)، نشان میدهد که این تهدیدات تا چه اندازه پیشرفته شدهاند. چیزی که بهظاهر یک کابل USB-C معمولی به نظر میرسد، در واقع یک ریزپردازنده، آنتن و سایر قطعات الکترونیکی را به صورت پنهان در داخل خود دارد که میتوانند حملات بسیار پیچیدهای را اجرا کند و برای افراد و سازمانها خطرات جدی ایجاد کند.
کابل O.MG یک کابل USB مخصوص است که از نظر ظاهری هیچ تفاوتی با کابلهای معمولی ندارد. اگرچه این کابل بهعنوان یک کابل USB معمولی کار میکند، اما قطعات الکترونیکی مخفی در آن امکان ثبت کلیدهای فشردهشده توسط کیبورد، تزریق اسکریپتهای مخرب، و حتی دسترسی از راه دور به سیستم از طریق اتصالات بیسیم را امکانپذیر میکند.
در داخل این کابل، یک ریزپردازنده و آنتن کوچک بهطور ماهرانهای جاسازی شدهاند، بهطوری که شناسایی آنها با روشهای بازرسی معمولی تقریباً غیرممکن است. تیم تحقیقاتی "لومافیلد Lumafield" با استفاده از فناوری سیتی اسکن ساختار داخلی و پیچیده این کابل را کشف کردند و نشان دادند که چگونه این قطعات بهطور حرفهای پنهان شدهاند.
تیم تحقیقاتی "لومافیلد" همچنین تأکید میکند که حتی اسکنهای دوبعدی X-ray نیز برای نشان دادن چنین طراحی مخربی گاهی با مشکل مواجه میشوند.
اگرچه این کابلها بهعنوان یک ابزار تحقیقاتی برای افزایش آگاهی در مورد آسیبپذیریهای امنیت سختافزار طراحی شده است، اما تکنیکهای بهکاررفته در ساخت آن بهراحتی میتوانند توسط افراد مخرب تکرار و کپیبرداری شوند. از شارژرهای تلفن همراه گرفته تا کابلهای شبکه، پتانسیل حملات پنهان گسترده و تقریباً غیرقابل شناسایی را دارند.
منبع:
https://cyberinsider.com/o-mg-cable-scan-is-a-wake-up-call-for-hardware-security/
#هشدار
@tavaanatech
امروزه پیچیدگیهای زیاد در تجهیزات الکترونیکی باعث شده که پنهان کردن سختافزارهای مخرب در ابزارهای روزمره، مانند کابلهای USB، آسانتر از همیشه شود.
یک اسکن دقیق از کابل O.MG که یک کابل USB طراحیشده توسط یک محقق امنیتی به نام مایک گروور (معروف به MG)، نشان میدهد که این تهدیدات تا چه اندازه پیشرفته شدهاند. چیزی که بهظاهر یک کابل USB-C معمولی به نظر میرسد، در واقع یک ریزپردازنده، آنتن و سایر قطعات الکترونیکی را به صورت پنهان در داخل خود دارد که میتوانند حملات بسیار پیچیدهای را اجرا کند و برای افراد و سازمانها خطرات جدی ایجاد کند.
کابل O.MG یک کابل USB مخصوص است که از نظر ظاهری هیچ تفاوتی با کابلهای معمولی ندارد. اگرچه این کابل بهعنوان یک کابل USB معمولی کار میکند، اما قطعات الکترونیکی مخفی در آن امکان ثبت کلیدهای فشردهشده توسط کیبورد، تزریق اسکریپتهای مخرب، و حتی دسترسی از راه دور به سیستم از طریق اتصالات بیسیم را امکانپذیر میکند.
در داخل این کابل، یک ریزپردازنده و آنتن کوچک بهطور ماهرانهای جاسازی شدهاند، بهطوری که شناسایی آنها با روشهای بازرسی معمولی تقریباً غیرممکن است. تیم تحقیقاتی "لومافیلد Lumafield" با استفاده از فناوری سیتی اسکن ساختار داخلی و پیچیده این کابل را کشف کردند و نشان دادند که چگونه این قطعات بهطور حرفهای پنهان شدهاند.
تیم تحقیقاتی "لومافیلد" همچنین تأکید میکند که حتی اسکنهای دوبعدی X-ray نیز برای نشان دادن چنین طراحی مخربی گاهی با مشکل مواجه میشوند.
اگرچه این کابلها بهعنوان یک ابزار تحقیقاتی برای افزایش آگاهی در مورد آسیبپذیریهای امنیت سختافزار طراحی شده است، اما تکنیکهای بهکاررفته در ساخت آن بهراحتی میتوانند توسط افراد مخرب تکرار و کپیبرداری شوند. از شارژرهای تلفن همراه گرفته تا کابلهای شبکه، پتانسیل حملات پنهان گسترده و تقریباً غیرقابل شناسایی را دارند.
منبع:
https://cyberinsider.com/o-mg-cable-scan-is-a-wake-up-call-for-hardware-security/
#هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداری با ترفند ارسال پیامک حاوی لینک آلوده با عنوان مامور پست و دریافت رسید پستی و یا رهگیری مرسوله پستی در ایام اخیر افزایش یافته و اغلب کسانیکه منتظر دریافت بسته پستی میباشند فریب این ترفند را خورده و متاسفانه در دام کلاهبرداران قرار میگیرند.
قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیامرسان داخلی توسط اکانتی که خودش را پستچی مینامد پیامهایی به شرح ذیل دریافت میکند:
«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شمارهتان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»
وقتی فرد بر روی لینک ارسالی کلیک میکند بدافزار روی گوشیاش نصب میشود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال میشود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی میکنند.
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #کلاهبرداری #هشدار
@tavaanatech
قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیامرسان داخلی توسط اکانتی که خودش را پستچی مینامد پیامهایی به شرح ذیل دریافت میکند:
«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شمارهتان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»
وقتی فرد بر روی لینک ارسالی کلیک میکند بدافزار روی گوشیاش نصب میشود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال میشود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی میکنند.
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #کلاهبرداری #هشدار
@tavaanatech
در طرح پرریسک پروژه گیکای(GICAI) سرمایه گذاری نکنید
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@tavaanatech
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@tavaanatech
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
خطر دسترسی غیرمجاز به حساب واتساپ با نصب اپلیکیشنهای مشکوک
این روزها برنامههایی مانند ضبط تماسهای صوتی و تصویری در واتساپ و پیامرسانهای مشابه، که در کانالهای تلگرامی یا برخی وبسایتها منتشر میشوند، میتوانند با دسترسی به حساب کاربری شما، اطلاعات شخصیتان را به خطر بیندازند و حریم خصوصی شما را تهدید کنند.
همچنین از نصب نسخههای غیررسمی برنامههایی مانند تلگرام یا واتساپ اجتناب کنید. این نسخههای غیررسمی ممکن است قابلیت دسترسی به مکالمات و فعالیتهای شما را برای سازندگان خود فراهم کنند.
نکته مهم:
برای دانلود برنامههای کاربردی و موردنیاز خود، تنها از مارکتهای رسمی مانند گوگل پلی یا اپ استور استفاده کنید.
#هشدار
@tavaanatech
این روزها برنامههایی مانند ضبط تماسهای صوتی و تصویری در واتساپ و پیامرسانهای مشابه، که در کانالهای تلگرامی یا برخی وبسایتها منتشر میشوند، میتوانند با دسترسی به حساب کاربری شما، اطلاعات شخصیتان را به خطر بیندازند و حریم خصوصی شما را تهدید کنند.
همچنین از نصب نسخههای غیررسمی برنامههایی مانند تلگرام یا واتساپ اجتناب کنید. این نسخههای غیررسمی ممکن است قابلیت دسترسی به مکالمات و فعالیتهای شما را برای سازندگان خود فراهم کنند.
نکته مهم:
برای دانلود برنامههای کاربردی و موردنیاز خود، تنها از مارکتهای رسمی مانند گوگل پلی یا اپ استور استفاده کنید.
#هشدار
@tavaanatech
هشدار
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech
بر اساس گزارشهای منتشرشده در رسانههای داخلی، اخیراً کلاهبرداران با سوءاستفاده از اطلاعات شخصی شهروندان و کدهای دریافتی آنها برای ورود به اپلیکیشنها، اقدام به خالی کردن حسابهای بانکی میکنند.
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@tavaanatech
در این روش کلاهبرداری که از طریق تماس تلفنی انجام میشود، مجرمان ابتدا با برقراری تماس تلفنی تلاش میکنند اعتماد شهروندان را جلب کنند. سپس از آنها میخواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصیشان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار میدهند.
این کدها در واقع کلید ورود به حسابهای شبکههای اجتماعی یا اپلیکیشنهای بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آنها به حسابهای شما فراهم میشود.
#هشدار #کلاهبرداری #پیامک
@tavaanatech
آژانس امنیت سایبری آمریکا: گوشیتان را خاموش و روشن کنید!
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@tavaanatech
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیههای خود، راهکاری ساده اما حیاتی برای کاربران تلفنهای هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاههای خود.
چرا خاموش و روشن کردن گوشی اهمیت دارد؟
محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، بهویژه آنهایی که به عنوان "بدافزار غیر پایدار" شناخته میشوند، برای فعالیت به حافظه موقت (RAM) وابستهاند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمیشوند و با خاموش شدن گوشی بهطور خودکار پاک میشوند.
این روش میتواند در برابر حملات پیچیدهای مانند سوءاستفادههای با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچگونه تعامل کاربر نصب میشود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک میکند.
نکته:
خاموش و روشن کردن نمیتواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایههای عمیقتر دستگاه، مانند سیستم عامل یا فایلهای اصلی آن، جاسازی میشوند و همچنان باقی میمانند.
اهمیت بهروزرسانیها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، بهروزرسانی منظم سیستم عامل و نرمافزارها است. بهروزرسانیها اغلب آسیبپذیریهایی را که مهاجمان سایبری از آنها بهرهبرداری میکنند، برطرف میکنند.
#هشدار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی وجود دارد که با روشهای مشابه، استفاده از خودروهای لوکس اجارهای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایههای آنها را تصاحب میکنند.
در سالهای قبل موضوعاتی مانند شبکههای قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت میکردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانالهای پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایهای به دام میاندازند.
ویدئو: فرزاد فخریزاده
#کلاهبرداری #هشدار #ترید
@tavaanatech
نکات قابل تأمل و جالبی درباره تریدرها و پکیجفروشهای اینستاگرامی وجود دارد که با روشهای مشابه، استفاده از خودروهای لوکس اجارهای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایههای آنها را تصاحب میکنند.
در سالهای قبل موضوعاتی مانند شبکههای قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت میکردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانالهای پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایهای به دام میاندازند.
ویدئو: فرزاد فخریزاده
#کلاهبرداری #هشدار #ترید
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
فاتیما باباخانی، مدیرعامل خانه امن مهر شمسآفرید، در گفتوگویی با روزنامه شرق اعلام کرد که حسابهای کاربری این مؤسسه در شبکههای اجتماعی ایکس و اینستاگرام از دسترس خارج شدهاند.
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@tavaanatech
هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعالسازی تأیید هویت دومرحلهای و تغییر رمزهایش، تمامی اکانتهای غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسهاش شد. باباخانی اشاره کرد که پیشتر نیز تلاشهایی برای نفوذ به حسابهایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آنها امکان میداد تا در فضای امن مشکلات خود را با او در میان بگذارند.
چگونه نهادهای امنیتی به این صفحات دسترسی پیدا میکنند؟
برای افزایش امنیت حسابهای کاربری در شبکههای اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعالسازی قابلیت تأیید هویت دومرحلهای میتواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، بهواسطه دسترسی به سامانههای مخابراتی و محتوای پیامکهای حاوی کد تأیید دومرحلهای، میتوانند بهسادگی این پیامکها را شنود کرده و به حسابهای کاربری افرادی مانند روزنامهنگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.
برای افزایش ایمنی، توصیه میشود بهجای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دومرحلهای را بهصورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار میدهند.
با این روش، ریسک دسترسی غیرمجاز به حداقل میرسد و امنیت حساب کاربری شما حفظ خواهد شد.
مطالب مرتبط:
چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟
چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟
افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
#هشدار
@tavaanatech
Media is too big
VIEW IN TELEGRAM
مراقب هکرها در پیامرسانهای تلگرام و واتساپ باشید.
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@tavaanatech
برای اینکه قربانی این نوع کلاهبرداریها نشوید، این توصیههای کلیدی را حتما رعایت کنید:
۱- برای کسی ارز دیجیتال خرید نکنید.
۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل آیدیهایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.
۳- احراز هویت دو مرحلهای حسابهای شبکههای اجتماعی، تلگرام و واتساپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شدهاند، تایید هویت دومرحلهای را فعال نکردهاند.
۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.
#هشدار #کلاهبرداری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
مراقب کلاهبرداری با اسکیمر باشید
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
هشدار امنیتی مهم برای اکانتهای واتساپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخههای غیر رسمی تلگرام استفاده کنیم؟
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech