This media is not supported in your browser
VIEW IN TELEGRAM
مراقب کلاهبرداری با اسکیمر باشید
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
تراشههای اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی
همانطور که در این ویدئو مشاهده میشود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارتهای بانکی، تراشهای نصب کردهاند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشهای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار دادهاند.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.
براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازیهای آنلاین شبکهای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرحهای پانزی پورسانتهای ویژهای را به شبکهسازی و جذب اعضای جدید اختصاص داده است.
اعتبار سنجی وبسایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.
ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاکچین و هوش مصنوعی و سرمایهگذاری در بازارهای مالی بینالمللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.
#هشدار #کلاهبرداری
@tavaanatech
هشدار امنیتی مهم برای اکانتهای واتساپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
متاسفانه برخی افراد در شبکههای اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام میکنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا میکند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شدهاند.
(میلاد نوری)
#تلگرام #هشدار #پرمیوم
@tavaanatech
چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخههای غیر رسمی تلگرام استفاده کنیم؟
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخههای ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخههای غیر رسمی تلگرام رفتند. با اینکه برخی کاربران همیشه از امنیت پایین پیامرسانهای داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخههای مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفتهاند.
نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکتهای ایرانی نظیر کافه بازار و حتی گوگلپلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهرهمند هستند که به آسانی میتوانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیامرسانها، اغلب کانالهای پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما میخواهید وارد این کانالها شوید، با این پیام مواجه میشوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانالها خارج میکند.
دقت داشته باشید اولین و مهمترین نکته برای استفاده از پیامرسانها، حفظ امنیت شماست. کارشناسان همیشه توصیه میکنند از اپهایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده میکنند. سیستم رمزگذاری «end-to-end» پیام فرستنده را در مبدا رمزگذاری میکند، به طوری که فقط کاربر دریافتکننده میتواند آن را رمزگشایی کند. در صورتی که این نسخهها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.
وقتی شما پیامرسانهای ناامن مانند تلگرام طلایی را در گوشی خود نصب میکنید، این خطرات شما را تهدید خواهد کرد:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
با توجه به اینکه ایران در میان سایر کشورهای جهان، رتبه دوم بیشترین آلودگی به بدافزارهای موبایلی را دارد، توصیه میکنیم موارد زیر را حتما رعایت کنید:
– پیامرسان تلگرام تنها در حالت مکالمه سکرتچت و فقط از طریق نسخه اصلی خود شرکت تلگرام، قابل اعتماد و امن است.
– از نصب و استفاده از نسخههای مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
– فراموش نکنید استفاده شما از نسخههای غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.
– پیش از نصب هر گونه برنامه، به جزئیات دسترسیهای آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
– از دانلود و نصب برنامههای ناشناس اکیدا خوداری شود.
#هشدار #تلگرام_طلایی
@tavaanatech
طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
به گزارش ایران هشدار، مجموعهای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.
در بررسیهای صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرحهای پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.
استعلام سایت مجموعه از وبسایتهای مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.
اعتبارسنجی وبسایت پروژه آن را در دسته طرحهای پرریسک حوزه رمزارز رتبهبندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.
از سرمایهگذاری در این پروژه خودداری نمایید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
چرا پاسخ دادن به این سوالات امنیت شما را تهدید میکند!
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech
پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسهات را بنویس
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری اغلب با هدف خاصی این سوالات را مطرح میکنند و با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتادهاند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
#هشدار #سایبری #اکانت_ناامن
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
به گزارش ایران هشدار، کانال ربات تلگرامی ماکسیم اربیت که با عنوان ترید ارزهای دیجیتال و پرداخت سودهای نجومی اقدام به عضوگیری و جذب سرمایه کاربران نموده بود به بهانه های واهی ربات فوق را غیرفعال و بسیاری از کاربران را حذف نموده است.
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.
بررسیها نشان میدهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکهسازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.
از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایهگذاری در چنین طرحهایی در معرض خطر قرار ندهید.
#پانزی #هشدار #کلاهبرداری
@tavaanatech
یکی از شگردهای کلاهبرداران برای دسترسی به حسابهای بانکی، سوءاستفاده از دستگاه کارتخوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی میشود.
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روشهای مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپیبرداری از کارت بانکی افراد کرده و سپس از حساب آنها برداشت میکنند.
برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:
۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارتخوان بکشید و پرداخت را انجام دهید.
۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.
۳- معمولاً قربانیان اصلی سرقتهای اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازهها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.
۴- اگر پرداخت نقدی در مبالغ بالا امکانپذیر نیست، میتوانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.
#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت
@tavaanatech
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد. شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
#هشدار #شنود
@tavaanatech
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد. شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
#هشدار #شنود
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»
سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریمخصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.
توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی.پی.ان ناامن و اپهای دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگلپلی منتشر کرده است. در صفحه مربوط به گوگلپلی این ابزار نوشته شده است که دادههای کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمیشود.
با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمیکند و استفاده از این ابزار میتواند باعث بهخطرافتادن حریم خصوصی شما بشود.
همچنین در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن هم موضوع بسیار مهمی است.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»
سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریمخصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.
توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی.پی.ان ناامن و اپهای دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگلپلی منتشر کرده است. در صفحه مربوط به گوگلپلی این ابزار نوشته شده است که دادههای کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمیشود.
با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمیکند و استفاده از این ابزار میتواند باعث بهخطرافتادن حریم خصوصی شما بشود.
همچنین در نظر داشته باشید هر ابزاری که در گوگلپلی منتشر میشود، به معنای امنبودن آن برنامه نیست و اعتبار یک وی.پی.ان و سازنده آن هم موضوع بسیار مهمی است.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
بیا بازی کنیم!
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech
- من یه غریبهام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شدهاید و در ادامه با کامنتهای برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از ویپیان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده میکنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
#هشدار #مهندسی_اجتماعی
@tavaanatech
کلیک بر روی لینک جعلی و فیشینگ سامانه ثنا برای فرد قربانی این کلاهبرداری ۲ میلیارد ریال آب خورد
پلیس فتا استان خراسان جنوبی از کشف پروندهای که فردی با کلیک بر روی لینک جعلی سامانه ثنا، مبلغ ۲ میلیارد ریال از حسابش برداشت شده بود خبر داد.
با بازداشت فرد کلاهبردار، مبلغ یک میلیارد و ۸۰۰ میلیون ریال به حساب شاکی برگشت داده شد.
توصیه مهم:
از باز کردن لینکهای دریافتی به صورت پیامک و یا در شبکههای اجتماعی که از طرف افراد ناشناس یا دوستان و آشنایان ارسال میشود، خودداری کنید. همچنین به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید)
#هشدار #کلاهبرداری
@tavaanatech
پلیس فتا استان خراسان جنوبی از کشف پروندهای که فردی با کلیک بر روی لینک جعلی سامانه ثنا، مبلغ ۲ میلیارد ریال از حسابش برداشت شده بود خبر داد.
با بازداشت فرد کلاهبردار، مبلغ یک میلیارد و ۸۰۰ میلیون ریال به حساب شاکی برگشت داده شد.
توصیه مهم:
از باز کردن لینکهای دریافتی به صورت پیامک و یا در شبکههای اجتماعی که از طرف افراد ناشناس یا دوستان و آشنایان ارسال میشود، خودداری کنید. همچنین به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید)
#هشدار #کلاهبرداری
@tavaanatech
حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@tavaanatech
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@tavaanatech
هشدار!
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
ابزار ناامن Finu VPN
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
جاسوسی از طریق جمعآوری اطلاعات هویتی افراد توسط اپها و سرویسهای داخلی
برخی اپلیکیشنها و پلتفرمهای آنلاین، از جمله تاکسیهای اینترنتی، مسیریابها و وبسایتهای مختلف، نهتنها دادههای کاربران را برای اهداف تبلیغاتی و تجاری در اختیار شرکتهای تحلیل داده و مؤسسات اقتصادی قرار میدهند، بلکه در شرایط خاص مانند ناآرامیهای اجتماعی، این دادهها را—شامل اطلاعات هویتی، سوابق فعالیت دیجیتالی، موقعیت مکانی لحظهای و الگوهای رفتاری کاربران—بهصورت اجباری یا حتی داوطلبانه، در اختیار نهادهای امنیتی و نظارتی قرار میدهند. این رویه نهتنها تهدیدی جدی برای حریم خصوصی افراد محسوب میشود، بلکه امکان ردیابی، تحلیل شبکههای ارتباطی و حتی سرکوب هدفمند را برای این نهادها تسهیل میکند.
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود – که سرورهای داخلی در ایران هستند – ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته مهم و قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند. .
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم
#هشدار #جاسوسی #شنود
@tavaanatech
برخی اپلیکیشنها و پلتفرمهای آنلاین، از جمله تاکسیهای اینترنتی، مسیریابها و وبسایتهای مختلف، نهتنها دادههای کاربران را برای اهداف تبلیغاتی و تجاری در اختیار شرکتهای تحلیل داده و مؤسسات اقتصادی قرار میدهند، بلکه در شرایط خاص مانند ناآرامیهای اجتماعی، این دادهها را—شامل اطلاعات هویتی، سوابق فعالیت دیجیتالی، موقعیت مکانی لحظهای و الگوهای رفتاری کاربران—بهصورت اجباری یا حتی داوطلبانه، در اختیار نهادهای امنیتی و نظارتی قرار میدهند. این رویه نهتنها تهدیدی جدی برای حریم خصوصی افراد محسوب میشود، بلکه امکان ردیابی، تحلیل شبکههای ارتباطی و حتی سرکوب هدفمند را برای این نهادها تسهیل میکند.
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود – که سرورهای داخلی در ایران هستند – ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته مهم و قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند. .
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم
#هشدار #جاسوسی #شنود
@tavaanatech
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@tavaanatech