آیا اشتراکگذاری تصاویر فرزندتان در اینترنت بیخطر است؟
اصطلاح Sharenting چیست؟
“اشتراکگذاری والدین” یعنی والدین عکسها، ویدیوها و اطلاعات شخصی فرزندشان را در فضای آنلاین منتشر میکنند.
این کار در ظاهر بیضرر است، اما پیامدهای مهمی برای آینده کودکان دارد!
چقدر این پدیده رایج است؟
۷۵٪ والدین اطلاعاتی درباره کودکان خود در اینترنت منتشر میکنند!
۸۱٪ کودکان تا قبل از ۲ سالگی حضور دیجیتالی دارند!
۳۳٪ نوزادان چند هفته پس از تولد، عکسهایشان در اینترنت منتشر میشود!
در آمریکا، ۳۴٪ والدین تصاویر سونوگرافی نوزاد خود را آنلاین منتشر میکنند!
این آمار نشان میدهد که بسیاری از کودکان از بدو تولد دارای هویت دیجیتالی هستند!
چرا والدین این کار را انجام میدهند؟
-دریافت تأیید اجتماعی از دوستان و خانواده
-ثبت خاطرات و مستندسازی رشد کودک
-کاهش حس تنهایی در فرزندپروری
-احساس افتخار و عشق به کودک
-اما آیا کودکان از این تصمیمات آگاه هستند؟
پیامدهای روانی برای کودکان
کاهش حس خودمختاری – کودکان حق دارند خودشان تصمیم بگیرند چه چیزی از آنها منتشر شود.
اضطراب اجتماعی – کودکان ممکن است در آینده احساس شرم یا ناراحتی کنند.
فشار برای نمایش یک تصویر ایدهآل – تبدیل شدن به یک “بازیگر” در دنیای دیجیتال.
ما به کودکان یاد میدهیم از خودشان دفاع کنند، اما آیا ما از حریم خصوصی آنها دفاع میکنیم؟
کودکان هم مثل بزرگسالان حریم خصوصی میخواهند!
یک نظرسنجی رادیویی نشان داد که بیشتر مردم از انتشار جزئیات زندگی شخصیشان توسط دیگران بیزارند!
یک کودک ۳ ساله وقتی شنید والدینش درباره او صحبت میکنند، گفت: “درباره خودتان صحبت کنید!”
کودکان هم نیاز به احترام دارند!
خطرات امنیتی
سرقت هویت دیجیتال: مجرمان میتوانند اطلاعات منتشرشده را برای اهداف غیرقانونی استفاده کنند.
باجگیری دیجیتال: تصاویر منتشرشده میتوانند تغییر داده شده و مورد سوءاستفاده قرار گیرند.
ربایش دیجیتال: مجرمان ممکن است هویت کودک را برای اهداف نامشروع جعل کنند.
حتی تصاویر بیضرر هم میتوانند تبدیل به ابزار سوءاستفاده شوند!
نمونههایی از سوءاستفاده از تصاویر کودکان
هزاران تصویر معصومانه کودکان که در شبکههای اجتماعی منتشر شدهاند، بعدها در سایتهای نامناسب استفاده شدهاند!
اطلاعات متا (Metadata) تصاویر میتواند مکان و هویت کودک را افشا کند.
هکرها حتی میتوانند دوربینهای خانگی و مانیتورهای نوزاد را هک کنند!
دنیای دیجیتال همیشه امن نیست!
چطور از فرزندانمان محافظت کنیم؟
از کودکان اجازه بگیرید – به احساسات آنها احترام بگذارید. فراموش نکنیم سن رضایت در کشورهای مختلف متفاوت است اما معمولا ۱۴ سال است یعنی رضایت یک بچه سه ساله چندان قابل استناد نیست.
محدودیتهای حریم خصوصی را بررسی کنید – تنظیمات را روی “فقط دوستان” قرار دهید.
تصاویر قابل شناسایی را منتشر نکنید – صورت یا یونیفرم مدرسه را پنهان کنید.
آگاهی دیجیتال را افزایش دهید – به کودکان یاد بدهید چطور از حریم خصوصیشان دفاع کنند.
نویسنده: احمدرضا یزدی--کارشناس ارشد روانشناسی بالین و رواندرمانگر
@tavaanatech
اصطلاح Sharenting چیست؟
“اشتراکگذاری والدین” یعنی والدین عکسها، ویدیوها و اطلاعات شخصی فرزندشان را در فضای آنلاین منتشر میکنند.
این کار در ظاهر بیضرر است، اما پیامدهای مهمی برای آینده کودکان دارد!
چقدر این پدیده رایج است؟
۷۵٪ والدین اطلاعاتی درباره کودکان خود در اینترنت منتشر میکنند!
۸۱٪ کودکان تا قبل از ۲ سالگی حضور دیجیتالی دارند!
۳۳٪ نوزادان چند هفته پس از تولد، عکسهایشان در اینترنت منتشر میشود!
در آمریکا، ۳۴٪ والدین تصاویر سونوگرافی نوزاد خود را آنلاین منتشر میکنند!
این آمار نشان میدهد که بسیاری از کودکان از بدو تولد دارای هویت دیجیتالی هستند!
چرا والدین این کار را انجام میدهند؟
-دریافت تأیید اجتماعی از دوستان و خانواده
-ثبت خاطرات و مستندسازی رشد کودک
-کاهش حس تنهایی در فرزندپروری
-احساس افتخار و عشق به کودک
-اما آیا کودکان از این تصمیمات آگاه هستند؟
پیامدهای روانی برای کودکان
کاهش حس خودمختاری – کودکان حق دارند خودشان تصمیم بگیرند چه چیزی از آنها منتشر شود.
اضطراب اجتماعی – کودکان ممکن است در آینده احساس شرم یا ناراحتی کنند.
فشار برای نمایش یک تصویر ایدهآل – تبدیل شدن به یک “بازیگر” در دنیای دیجیتال.
ما به کودکان یاد میدهیم از خودشان دفاع کنند، اما آیا ما از حریم خصوصی آنها دفاع میکنیم؟
کودکان هم مثل بزرگسالان حریم خصوصی میخواهند!
یک نظرسنجی رادیویی نشان داد که بیشتر مردم از انتشار جزئیات زندگی شخصیشان توسط دیگران بیزارند!
یک کودک ۳ ساله وقتی شنید والدینش درباره او صحبت میکنند، گفت: “درباره خودتان صحبت کنید!”
کودکان هم نیاز به احترام دارند!
خطرات امنیتی
سرقت هویت دیجیتال: مجرمان میتوانند اطلاعات منتشرشده را برای اهداف غیرقانونی استفاده کنند.
باجگیری دیجیتال: تصاویر منتشرشده میتوانند تغییر داده شده و مورد سوءاستفاده قرار گیرند.
ربایش دیجیتال: مجرمان ممکن است هویت کودک را برای اهداف نامشروع جعل کنند.
حتی تصاویر بیضرر هم میتوانند تبدیل به ابزار سوءاستفاده شوند!
نمونههایی از سوءاستفاده از تصاویر کودکان
هزاران تصویر معصومانه کودکان که در شبکههای اجتماعی منتشر شدهاند، بعدها در سایتهای نامناسب استفاده شدهاند!
اطلاعات متا (Metadata) تصاویر میتواند مکان و هویت کودک را افشا کند.
هکرها حتی میتوانند دوربینهای خانگی و مانیتورهای نوزاد را هک کنند!
دنیای دیجیتال همیشه امن نیست!
چطور از فرزندانمان محافظت کنیم؟
از کودکان اجازه بگیرید – به احساسات آنها احترام بگذارید. فراموش نکنیم سن رضایت در کشورهای مختلف متفاوت است اما معمولا ۱۴ سال است یعنی رضایت یک بچه سه ساله چندان قابل استناد نیست.
محدودیتهای حریم خصوصی را بررسی کنید – تنظیمات را روی “فقط دوستان” قرار دهید.
تصاویر قابل شناسایی را منتشر نکنید – صورت یا یونیفرم مدرسه را پنهان کنید.
آگاهی دیجیتال را افزایش دهید – به کودکان یاد بدهید چطور از حریم خصوصیشان دفاع کنند.
نویسنده: احمدرضا یزدی--کارشناس ارشد روانشناسی بالین و رواندرمانگر
@tavaanatech
اظهارنظر محمد خاکپور، بازیکن سابق تیم ملی درباره ارزش پول ایران
محمد خاکپور در یک اظهار نظر اینستاگرامی درباره ارزش پول ایران نوشت:
«اولین ایران چک ۱۰۰ هزار تومانی سال ۸۷ منتشر شد که در آن سال معادل ۱۰۵ دلار ارزش داشت و الان فقط ۱.۵ دلار ارزش دارد. یعنی طی این سالها «۱۵ سال» ارزشش یک هفتادم شده یعنی فاجعه اقتصادی!»
#فقر #گرانی #تورم
@tavaanatech
محمد خاکپور در یک اظهار نظر اینستاگرامی درباره ارزش پول ایران نوشت:
«اولین ایران چک ۱۰۰ هزار تومانی سال ۸۷ منتشر شد که در آن سال معادل ۱۰۵ دلار ارزش داشت و الان فقط ۱.۵ دلار ارزش دارد. یعنی طی این سالها «۱۵ سال» ارزشش یک هفتادم شده یعنی فاجعه اقتصادی!»
#فقر #گرانی #تورم
@tavaanatech
۱۲ استراتژی امنیتی برای دفاع در برابر تهدیدهای سایبری
همه ما به عنوان کاربران فضای آنلاین همواره در معرض تهدیدات سایبری قرار داریم و باید برای ادامه فعالیت برای و محفوظماندن در مقابل آنها آماده باشیم و اقدامات لازم را انجام دهیم.
۱. از حسابهای تغییر نام یافته استفاده نکنید
۲. ضمن فعالیت ناشناس علیه حکومت در یک شبکه اجتماعی، با هویت واقعی خود در شبکه اجتماعی دیگری فعالیت نکنید
۳. نام کاربری خود را هوشمندانه انتخاب کنید
۴. از اتصال حسابهایتان به یکدیگر خودداری کنید
۵. موقعیت مکانی دستگاه خود را غیرفعال نگه دارید
۶. برای حساب ناشناس خود از ایمیل و شماره تلفن جداگانه استفاده کنید
۷. از انتشار اطلاعات شناساییشدنی خودداری کنید
۸. لینکهای ناشناس را با دقت بررسی کنید
۹. به رباتها و ابزارهای ناشناس اعتماد نکنید
۱۰. دسترسی اپلیکیشنها را محدود کنید
۱۱. اطلاعات خود را حتی با دوستان مجازی نزدیک به اشتراک نگذارید
۱۲. حساب خود را خصوصی کنید
وبسایت تواناتک:
tech.tavaana.org
@tavaanatech
همه ما به عنوان کاربران فضای آنلاین همواره در معرض تهدیدات سایبری قرار داریم و باید برای ادامه فعالیت برای و محفوظماندن در مقابل آنها آماده باشیم و اقدامات لازم را انجام دهیم.
۱. از حسابهای تغییر نام یافته استفاده نکنید
۲. ضمن فعالیت ناشناس علیه حکومت در یک شبکه اجتماعی، با هویت واقعی خود در شبکه اجتماعی دیگری فعالیت نکنید
۳. نام کاربری خود را هوشمندانه انتخاب کنید
۴. از اتصال حسابهایتان به یکدیگر خودداری کنید
۵. موقعیت مکانی دستگاه خود را غیرفعال نگه دارید
۶. برای حساب ناشناس خود از ایمیل و شماره تلفن جداگانه استفاده کنید
۷. از انتشار اطلاعات شناساییشدنی خودداری کنید
۸. لینکهای ناشناس را با دقت بررسی کنید
۹. به رباتها و ابزارهای ناشناس اعتماد نکنید
۱۰. دسترسی اپلیکیشنها را محدود کنید
۱۱. اطلاعات خود را حتی با دوستان مجازی نزدیک به اشتراک نگذارید
۱۲. حساب خود را خصوصی کنید
وبسایت تواناتک:
tech.tavaana.org
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
آپدیت جدید تلگرام
در آپدیت جدید تلگرام تشخیص کاربران کلاهبردار راحتتر از قبل شده است، حالا با نمایش کشور، تاریخ ساخت اکانت، کاربران میتوانند متوجه شوند از چه کاربری پیام دریافت میکنند.
#تلگرام
@tavaanatech
در آپدیت جدید تلگرام تشخیص کاربران کلاهبردار راحتتر از قبل شده است، حالا با نمایش کشور، تاریخ ساخت اکانت، کاربران میتوانند متوجه شوند از چه کاربری پیام دریافت میکنند.
#تلگرام
@tavaanatech
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - شنبه- ۱۸ - اسفند - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Spain
https://t.me/proxy?server=108.181.121.220&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Belgium
https://t.me/proxy?server=14.102.10.155&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=138.201.207.117&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Hungary
https://t.me/proxy?server=87.229.100.252&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=188.245.230.190&port=443&secret=DD1603010200010001FC030386E24C3ADD
Germany
https://t.me/proxy?server=88.99.71.237&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
The Netherlands
https://t.me/proxy?server=5.255.119.204&port=443&secret=FgMBAgABAAH8AwOG4kw63Q
Germany
https://t.me/proxy?server=76.164.202.91&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Hong Kong
https://t.me/proxy?server=103.161.34.217&port=65&secret=eeNEgYdJvXrFGRMCIMJdCQ
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Spain
https://t.me/proxy?server=108.181.121.220&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Belgium
https://t.me/proxy?server=14.102.10.155&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=138.201.207.117&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Hungary
https://t.me/proxy?server=87.229.100.252&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=188.245.230.190&port=443&secret=DD1603010200010001FC030386E24C3ADD
Germany
https://t.me/proxy?server=88.99.71.237&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
The Netherlands
https://t.me/proxy?server=5.255.119.204&port=443&secret=FgMBAgABAAH8AwOG4kw63Q
Germany
https://t.me/proxy?server=76.164.202.91&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Hong Kong
https://t.me/proxy?server=103.161.34.217&port=65&secret=eeNEgYdJvXrFGRMCIMJdCQ
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
تویوتا پرادو والد؛ رقیب ژاپنی برای مرسدس G کلاس برابوس
والد یک تیونر ژاپنی است که تیونینگهای خشن شهرت دارد. جدیدترین اثر این شرکت تویوتا پرادو والد است. این خودرو پاسخ ژاپنیها به مرسدس G کلاس برابوس محسوب میشود. این خودرو به کیت بدنه خاصی مجهز شده است که نسبت به نسخه استاندارد ابهت بیشتری به این خودرو میدهد.
تویوتا پرادو والد با نام «Desert Series Black Bison Edition» شناخته میشود. این اتومبیل براساس تویوتا لندکروزر پرادو با کد اتاق J250 توسعه یافته استو سپر سفارشی با ورودیهای هوای پیچیده، چراغهای دیلایت اضافه و صفحه اسکید آلومینیومی دارد. همچنین افزودنیهای آیرودینامیک روی سقف همراه چراغهای LED را نیز خواهید دید.
#تویوتا
@tavaanatech
والد یک تیونر ژاپنی است که تیونینگهای خشن شهرت دارد. جدیدترین اثر این شرکت تویوتا پرادو والد است. این خودرو پاسخ ژاپنیها به مرسدس G کلاس برابوس محسوب میشود. این خودرو به کیت بدنه خاصی مجهز شده است که نسبت به نسخه استاندارد ابهت بیشتری به این خودرو میدهد.
تویوتا پرادو والد با نام «Desert Series Black Bison Edition» شناخته میشود. این اتومبیل براساس تویوتا لندکروزر پرادو با کد اتاق J250 توسعه یافته استو سپر سفارشی با ورودیهای هوای پیچیده، چراغهای دیلایت اضافه و صفحه اسکید آلومینیومی دارد. همچنین افزودنیهای آیرودینامیک روی سقف همراه چراغهای LED را نیز خواهید دید.
#تویوتا
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
آپدیت جدید تلگرام
کاربران پریمیوم تلگرام میتوانند برای پیامها هزینه تعیین کنند
در جدیدترین بهروزرسانی، کاربران پریمیوم تلگرام میتوانند از افراد خارج از لیست مخاطبین خود برای ارسال پیام هزینه دریافت کنند. این قابلیت که با Telegram Stars فعال میشود، به کاربران کمک میکند پیامهای ناخواسته را فیلتر کرده و از محبوبیت خود درآمد کسب کنند.
قیمت هر پیام بین ۱ تا ۱۰,۰۰۰ ستاره قابل تنظیم است و امکان تعیین افراد مجاز برای ارسال پیام رایگان نیز وجود دارد.
#تلگرام
@tavaanatech
کاربران پریمیوم تلگرام میتوانند برای پیامها هزینه تعیین کنند
در جدیدترین بهروزرسانی، کاربران پریمیوم تلگرام میتوانند از افراد خارج از لیست مخاطبین خود برای ارسال پیام هزینه دریافت کنند. این قابلیت که با Telegram Stars فعال میشود، به کاربران کمک میکند پیامهای ناخواسته را فیلتر کرده و از محبوبیت خود درآمد کسب کنند.
قیمت هر پیام بین ۱ تا ۱۰,۰۰۰ ستاره قابل تنظیم است و امکان تعیین افراد مجاز برای ارسال پیام رایگان نیز وجود دارد.
#تلگرام
@tavaanatech
آینده هوش مصنوعی؛ نگرانکننده یا امیدبخش؟!
طرح: رضا عقیلی
وبسایت تواناتک
#کارتون #هوش_مصنوعی
@tavaanatech
طرح: رضا عقیلی
وبسایت تواناتک
#کارتون #هوش_مصنوعی
@tavaanatech
دریافت این پیام در تلگرام نشانهای از اقدام هکرهای وابسته به سپاه پاسداران است
اگر در چند روز گذشته چنین پیامی دریافت کردهاید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامهنگاران را هک کنند.
-نریمان غریب
..............................
در این نوع حمله، معمولاً از روشهای مهندسی اجتماعی استفاده میشود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:
۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر میخواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:
- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعالسازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور میکند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار میدهد.
۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا میکند که شامل دریافت و ارسال کد تأیید است. در این مرحله:
کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد میشود.
این کد به سرور مهاجم ارسال میگردد.
در برخی حملات پیچیدهتر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده میشود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم بهراحتی میتواند به حساب تلگرام او دسترسی پیدا کند.
۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی میکند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحلهای باشد) را به دست آورد. این مرحله شامل موارد زیر است:
نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حسابها ارائه میدهد.
۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش میکند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:
نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث میشود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.
نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند و بهصورت کاملاً مشابه با مراحل ورود واقعی طراحی میشوند.
#فیشینگ #تلگرام
@tavaanatech
اگر در چند روز گذشته چنین پیامی دریافت کردهاید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامهنگاران را هک کنند.
-نریمان غریب
..............................
در این نوع حمله، معمولاً از روشهای مهندسی اجتماعی استفاده میشود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:
۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر میخواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:
- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعالسازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور میکند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار میدهد.
۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا میکند که شامل دریافت و ارسال کد تأیید است. در این مرحله:
کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد میشود.
این کد به سرور مهاجم ارسال میگردد.
در برخی حملات پیچیدهتر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده میشود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم بهراحتی میتواند به حساب تلگرام او دسترسی پیدا کند.
۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی میکند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحلهای باشد) را به دست آورد. این مرحله شامل موارد زیر است:
نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حسابها ارائه میدهد.
۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش میکند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:
نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث میشود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.
نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند و بهصورت کاملاً مشابه با مراحل ورود واقعی طراحی میشوند.
#فیشینگ #تلگرام
@tavaanatech