۱۲ استراتژی امنیتی برای دفاع در برابر تهدیدهای سایبری
همه ما به عنوان کاربران فضای آنلاین همواره در معرض تهدیدات سایبری قرار داریم و باید برای ادامه فعالیت برای و محفوظماندن در مقابل آنها آماده باشیم و اقدامات لازم را انجام دهیم.
۱. از حسابهای تغییر نام یافته استفاده نکنید
۲. ضمن فعالیت ناشناس علیه حکومت در یک شبکه اجتماعی، با هویت واقعی خود در شبکه اجتماعی دیگری فعالیت نکنید
۳. نام کاربری خود را هوشمندانه انتخاب کنید
۴. از اتصال حسابهایتان به یکدیگر خودداری کنید
۵. موقعیت مکانی دستگاه خود را غیرفعال نگه دارید
۶. برای حساب ناشناس خود از ایمیل و شماره تلفن جداگانه استفاده کنید
۷. از انتشار اطلاعات شناساییشدنی خودداری کنید
۸. لینکهای ناشناس را با دقت بررسی کنید
۹. به رباتها و ابزارهای ناشناس اعتماد نکنید
۱۰. دسترسی اپلیکیشنها را محدود کنید
۱۱. اطلاعات خود را حتی با دوستان مجازی نزدیک به اشتراک نگذارید
۱۲. حساب خود را خصوصی کنید
وبسایت تواناتک:
tech.tavaana.org
@tavaanatech
همه ما به عنوان کاربران فضای آنلاین همواره در معرض تهدیدات سایبری قرار داریم و باید برای ادامه فعالیت برای و محفوظماندن در مقابل آنها آماده باشیم و اقدامات لازم را انجام دهیم.
۱. از حسابهای تغییر نام یافته استفاده نکنید
۲. ضمن فعالیت ناشناس علیه حکومت در یک شبکه اجتماعی، با هویت واقعی خود در شبکه اجتماعی دیگری فعالیت نکنید
۳. نام کاربری خود را هوشمندانه انتخاب کنید
۴. از اتصال حسابهایتان به یکدیگر خودداری کنید
۵. موقعیت مکانی دستگاه خود را غیرفعال نگه دارید
۶. برای حساب ناشناس خود از ایمیل و شماره تلفن جداگانه استفاده کنید
۷. از انتشار اطلاعات شناساییشدنی خودداری کنید
۸. لینکهای ناشناس را با دقت بررسی کنید
۹. به رباتها و ابزارهای ناشناس اعتماد نکنید
۱۰. دسترسی اپلیکیشنها را محدود کنید
۱۱. اطلاعات خود را حتی با دوستان مجازی نزدیک به اشتراک نگذارید
۱۲. حساب خود را خصوصی کنید
وبسایت تواناتک:
tech.tavaana.org
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
آپدیت جدید تلگرام
در آپدیت جدید تلگرام تشخیص کاربران کلاهبردار راحتتر از قبل شده است، حالا با نمایش کشور، تاریخ ساخت اکانت، کاربران میتوانند متوجه شوند از چه کاربری پیام دریافت میکنند.
#تلگرام
@tavaanatech
در آپدیت جدید تلگرام تشخیص کاربران کلاهبردار راحتتر از قبل شده است، حالا با نمایش کشور، تاریخ ساخت اکانت، کاربران میتوانند متوجه شوند از چه کاربری پیام دریافت میکنند.
#تلگرام
@tavaanatech
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - شنبه- ۱۸ - اسفند - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Spain
https://t.me/proxy?server=108.181.121.220&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Belgium
https://t.me/proxy?server=14.102.10.155&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=138.201.207.117&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Hungary
https://t.me/proxy?server=87.229.100.252&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=188.245.230.190&port=443&secret=DD1603010200010001FC030386E24C3ADD
Germany
https://t.me/proxy?server=88.99.71.237&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
The Netherlands
https://t.me/proxy?server=5.255.119.204&port=443&secret=FgMBAgABAAH8AwOG4kw63Q
Germany
https://t.me/proxy?server=76.164.202.91&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Hong Kong
https://t.me/proxy?server=103.161.34.217&port=65&secret=eeNEgYdJvXrFGRMCIMJdCQ
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Spain
https://t.me/proxy?server=108.181.121.220&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Belgium
https://t.me/proxy?server=14.102.10.155&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=138.201.207.117&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Hungary
https://t.me/proxy?server=87.229.100.252&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=188.245.230.190&port=443&secret=DD1603010200010001FC030386E24C3ADD
Germany
https://t.me/proxy?server=88.99.71.237&port=7443&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
The Netherlands
https://t.me/proxy?server=5.255.119.204&port=443&secret=FgMBAgABAAH8AwOG4kw63Q
Germany
https://t.me/proxy?server=76.164.202.91&port=443&secret=eeRighJJvXrFGRMCIMJdCQ
Hong Kong
https://t.me/proxy?server=103.161.34.217&port=65&secret=eeNEgYdJvXrFGRMCIMJdCQ
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
تویوتا پرادو والد؛ رقیب ژاپنی برای مرسدس G کلاس برابوس
والد یک تیونر ژاپنی است که تیونینگهای خشن شهرت دارد. جدیدترین اثر این شرکت تویوتا پرادو والد است. این خودرو پاسخ ژاپنیها به مرسدس G کلاس برابوس محسوب میشود. این خودرو به کیت بدنه خاصی مجهز شده است که نسبت به نسخه استاندارد ابهت بیشتری به این خودرو میدهد.
تویوتا پرادو والد با نام «Desert Series Black Bison Edition» شناخته میشود. این اتومبیل براساس تویوتا لندکروزر پرادو با کد اتاق J250 توسعه یافته استو سپر سفارشی با ورودیهای هوای پیچیده، چراغهای دیلایت اضافه و صفحه اسکید آلومینیومی دارد. همچنین افزودنیهای آیرودینامیک روی سقف همراه چراغهای LED را نیز خواهید دید.
#تویوتا
@tavaanatech
والد یک تیونر ژاپنی است که تیونینگهای خشن شهرت دارد. جدیدترین اثر این شرکت تویوتا پرادو والد است. این خودرو پاسخ ژاپنیها به مرسدس G کلاس برابوس محسوب میشود. این خودرو به کیت بدنه خاصی مجهز شده است که نسبت به نسخه استاندارد ابهت بیشتری به این خودرو میدهد.
تویوتا پرادو والد با نام «Desert Series Black Bison Edition» شناخته میشود. این اتومبیل براساس تویوتا لندکروزر پرادو با کد اتاق J250 توسعه یافته استو سپر سفارشی با ورودیهای هوای پیچیده، چراغهای دیلایت اضافه و صفحه اسکید آلومینیومی دارد. همچنین افزودنیهای آیرودینامیک روی سقف همراه چراغهای LED را نیز خواهید دید.
#تویوتا
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
آپدیت جدید تلگرام
کاربران پریمیوم تلگرام میتوانند برای پیامها هزینه تعیین کنند
در جدیدترین بهروزرسانی، کاربران پریمیوم تلگرام میتوانند از افراد خارج از لیست مخاطبین خود برای ارسال پیام هزینه دریافت کنند. این قابلیت که با Telegram Stars فعال میشود، به کاربران کمک میکند پیامهای ناخواسته را فیلتر کرده و از محبوبیت خود درآمد کسب کنند.
قیمت هر پیام بین ۱ تا ۱۰,۰۰۰ ستاره قابل تنظیم است و امکان تعیین افراد مجاز برای ارسال پیام رایگان نیز وجود دارد.
#تلگرام
@tavaanatech
کاربران پریمیوم تلگرام میتوانند برای پیامها هزینه تعیین کنند
در جدیدترین بهروزرسانی، کاربران پریمیوم تلگرام میتوانند از افراد خارج از لیست مخاطبین خود برای ارسال پیام هزینه دریافت کنند. این قابلیت که با Telegram Stars فعال میشود، به کاربران کمک میکند پیامهای ناخواسته را فیلتر کرده و از محبوبیت خود درآمد کسب کنند.
قیمت هر پیام بین ۱ تا ۱۰,۰۰۰ ستاره قابل تنظیم است و امکان تعیین افراد مجاز برای ارسال پیام رایگان نیز وجود دارد.
#تلگرام
@tavaanatech
آینده هوش مصنوعی؛ نگرانکننده یا امیدبخش؟!
طرح: رضا عقیلی
وبسایت تواناتک
#کارتون #هوش_مصنوعی
@tavaanatech
طرح: رضا عقیلی
وبسایت تواناتک
#کارتون #هوش_مصنوعی
@tavaanatech
دریافت این پیام در تلگرام نشانهای از اقدام هکرهای وابسته به سپاه پاسداران است
اگر در چند روز گذشته چنین پیامی دریافت کردهاید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامهنگاران را هک کنند.
-نریمان غریب
..............................
در این نوع حمله، معمولاً از روشهای مهندسی اجتماعی استفاده میشود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:
۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر میخواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:
- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعالسازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور میکند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار میدهد.
۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا میکند که شامل دریافت و ارسال کد تأیید است. در این مرحله:
کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد میشود.
این کد به سرور مهاجم ارسال میگردد.
در برخی حملات پیچیدهتر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده میشود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم بهراحتی میتواند به حساب تلگرام او دسترسی پیدا کند.
۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی میکند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحلهای باشد) را به دست آورد. این مرحله شامل موارد زیر است:
نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حسابها ارائه میدهد.
۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش میکند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:
نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث میشود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.
نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند و بهصورت کاملاً مشابه با مراحل ورود واقعی طراحی میشوند.
#فیشینگ #تلگرام
@tavaanatech
اگر در چند روز گذشته چنین پیامی دریافت کردهاید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامهنگاران را هک کنند.
-نریمان غریب
..............................
در این نوع حمله، معمولاً از روشهای مهندسی اجتماعی استفاده میشود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:
۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر میخواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:
- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعالسازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور میکند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار میدهد.
۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا میکند که شامل دریافت و ارسال کد تأیید است. در این مرحله:
کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد میشود.
این کد به سرور مهاجم ارسال میگردد.
در برخی حملات پیچیدهتر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده میشود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم بهراحتی میتواند به حساب تلگرام او دسترسی پیدا کند.
۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی میکند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحلهای باشد) را به دست آورد. این مرحله شامل موارد زیر است:
نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حسابها ارائه میدهد.
۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش میکند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:
نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث میشود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.
نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند و بهصورت کاملاً مشابه با مراحل ورود واقعی طراحی میشوند.
#فیشینگ #تلگرام
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فرود از نمای نزدیک Super heavy booster با 200 تن وزن (بدون سوخت)
مرحله موشکی Super Heavy Booster توسط شرکت اسپیس ایکس برای پرتاب فضاپیمای استارشیپ طراحی شده است.
این تقویتکننده (booster) به عنوان مرحله اول در سیستم پرتاب استارشیپ عمل میکند و نقش اصلی آن، تولید نیروی پیشران کافی برای بلند کردن کل سامانه از سطح زمین است.
#استارشیپ #اسپیس_ایکس
@tavaanatech
مرحله موشکی Super Heavy Booster توسط شرکت اسپیس ایکس برای پرتاب فضاپیمای استارشیپ طراحی شده است.
این تقویتکننده (booster) به عنوان مرحله اول در سیستم پرتاب استارشیپ عمل میکند و نقش اصلی آن، تولید نیروی پیشران کافی برای بلند کردن کل سامانه از سطح زمین است.
#استارشیپ #اسپیس_ایکس
@tavaanatech