چرا نباید به اکانتهای ناامن لایک و کامنت بدهیم؟
طرف یک توییت واکنش برانگیز که باعث جلب انگیجمنت گسترده مخاطب میشه میزنه، مثلا عکس چشم اشکی میذاره مینویسه بابام همین الان با لگد از خونه پرتم کرد بیرون. در چنین شرایطی زیر توییتش مینویسه لطفا از این سه تا توییتم هم حمایت کنید.
بعد باید به یکسری توضیح بدیم این اکانت ناامنه!
اکانت ناامن حتما فیک نیست. ممکنه با هویت ناشناس و یا شناس باشه.
اکثرا سالهای اخیر عضو توییتر شدن.
معمولا تعداد توییتشون در طول روز از میانگین عموم کاربرها خیلی بیشتره.
عمده توییتهاشون واکنشبرانگیزه.
یا در قالب سوال باعث می شن شما جواب بدید و انگیجمنت بالا بره. یا احساس شما رو قلقلک میدن. مثلا طرف مینویسه بین دوستپسرم که ۷ساله باهمیم یا خواستگار جدیده که پولداره کی رو انتخاب کنم؟ شما حتی با فحش دادن هم دارید به هدف اون کاربر کمک میکنید.
ماههای اول معمولا تعداد فالوئینگ خیلی بالایی دارند.
چندهزار نفر رو فالو میکنن تا در کنار سایر فعالیتها، با فالوبک هم مخاطب جذب کنند.
گاهی برای جذب اطمینان یا اهداف دیگه لینک ناشناس توی توییتهاشون دارند!
چون توییت شامل عکس زیادمی ذارن، معمولا عکسها رو از اینترنت برمیدارند و عکس برای خودشون نیست.
مثلا این توییت که در یک روز نزدیک ۴۰۰هزار ویو خورده ببینید.
عکس کپی از خارجیها. نوشته از صفر شروع کردن نترسید.
یکسری ریپلای زدن کمبود یک "از" اولش اشاره کردن که به دیده شدنش بیشتر کمک کرده.
بالافاصله توییت دیگهای از یک کاربر دیگه رو زیرش توییت کرده که اون هم ویو بخوره.
کاربر جوین ۲۰۲۰ - لینک ربات ناشناس در بیو.
فالو کردن ۱۲.۷۰۰ نفر! کدوم کاربر عادیای این تعداد رو فالو میکنه که فالو بک بگیره و براشون با کپی عکس از سایت خارجی موعظه کنه؟
۷۷۰۰۰ بازدید رو فقط این کاربر به این توییت داده.
این اکانتها ناامن هستند. چرا که دنبال مخاطب و انگیجمنت به هر قیمتی هستند.
حالا با هر هدفی. ممکنه در خدمت گروه و تفکر خاصی قرار بگیرند و ممکنه صرفا تبلیغاتی باشند، ممکنه مثل حملهای که به جرجندی شد به صورت گروهی چشم بسته هرچی بهشون بدن توییت کنن و...
مراقب باشید، بهشون واکنش (حتی در حد فحش بابت محتوای حساسیت برانگیز) نشون ندید، اگر تشخیص دادید ناامنه، بلاک کنید کمتر ببینیدشون.
البته خوشبینانهش اینه اهدافشون تبلیغاتیه.
بعضا بعد از روزمره نویسی با عکسهای کپی شده از سایتهای خارجی و جذب مخاطب، شروع به جمعآوری اطلاعات در قالب "اسم مادربزرگتو بگو ببینی اسم کی خوشگلتر بوده" میکنن.
-میلاد نوری
💰 tavaanatech
طرف یک توییت واکنش برانگیز که باعث جلب انگیجمنت گسترده مخاطب میشه میزنه، مثلا عکس چشم اشکی میذاره مینویسه بابام همین الان با لگد از خونه پرتم کرد بیرون. در چنین شرایطی زیر توییتش مینویسه لطفا از این سه تا توییتم هم حمایت کنید.
بعد باید به یکسری توضیح بدیم این اکانت ناامنه!
اکانت ناامن حتما فیک نیست. ممکنه با هویت ناشناس و یا شناس باشه.
اکثرا سالهای اخیر عضو توییتر شدن.
معمولا تعداد توییتشون در طول روز از میانگین عموم کاربرها خیلی بیشتره.
عمده توییتهاشون واکنشبرانگیزه.
یا در قالب سوال باعث می شن شما جواب بدید و انگیجمنت بالا بره. یا احساس شما رو قلقلک میدن. مثلا طرف مینویسه بین دوستپسرم که ۷ساله باهمیم یا خواستگار جدیده که پولداره کی رو انتخاب کنم؟ شما حتی با فحش دادن هم دارید به هدف اون کاربر کمک میکنید.
ماههای اول معمولا تعداد فالوئینگ خیلی بالایی دارند.
چندهزار نفر رو فالو میکنن تا در کنار سایر فعالیتها، با فالوبک هم مخاطب جذب کنند.
گاهی برای جذب اطمینان یا اهداف دیگه لینک ناشناس توی توییتهاشون دارند!
چون توییت شامل عکس زیادمی ذارن، معمولا عکسها رو از اینترنت برمیدارند و عکس برای خودشون نیست.
مثلا این توییت که در یک روز نزدیک ۴۰۰هزار ویو خورده ببینید.
عکس کپی از خارجیها. نوشته از صفر شروع کردن نترسید.
یکسری ریپلای زدن کمبود یک "از" اولش اشاره کردن که به دیده شدنش بیشتر کمک کرده.
بالافاصله توییت دیگهای از یک کاربر دیگه رو زیرش توییت کرده که اون هم ویو بخوره.
کاربر جوین ۲۰۲۰ - لینک ربات ناشناس در بیو.
فالو کردن ۱۲.۷۰۰ نفر! کدوم کاربر عادیای این تعداد رو فالو میکنه که فالو بک بگیره و براشون با کپی عکس از سایت خارجی موعظه کنه؟
۷۷۰۰۰ بازدید رو فقط این کاربر به این توییت داده.
این اکانتها ناامن هستند. چرا که دنبال مخاطب و انگیجمنت به هر قیمتی هستند.
حالا با هر هدفی. ممکنه در خدمت گروه و تفکر خاصی قرار بگیرند و ممکنه صرفا تبلیغاتی باشند، ممکنه مثل حملهای که به جرجندی شد به صورت گروهی چشم بسته هرچی بهشون بدن توییت کنن و...
مراقب باشید، بهشون واکنش (حتی در حد فحش بابت محتوای حساسیت برانگیز) نشون ندید، اگر تشخیص دادید ناامنه، بلاک کنید کمتر ببینیدشون.
البته خوشبینانهش اینه اهدافشون تبلیغاتیه.
بعضا بعد از روزمره نویسی با عکسهای کپی شده از سایتهای خارجی و جذب مخاطب، شروع به جمعآوری اطلاعات در قالب "اسم مادربزرگتو بگو ببینی اسم کی خوشگلتر بوده" میکنن.
-میلاد نوری
Please open Telegram to view this post
VIEW IN TELEGRAM
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام -یکشنبه ۱۹-مرداد - ۱۴۰۴
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Netherlands (Kingdom of the)
https://t.me/proxy?server=87.248.132.188&port=200&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
United Arab Emirates
https://t.me/proxy?server=response.cinere.info&port=443&secret=ee1603010200010001fc030386e24c3add6d656469612e737465616d706f77657265642e636f6d
Germany
https://t.me/proxy?server=blacktiime.co.uk&port=443&secret=7hYDAQIAAQAH8AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29tbWVkaWEuc3RlYW1wb3dlcmVkLmNvbQ
Netherlands (Kingdom of the)
https://t.me/proxy?server=91.238.92.5&port=85&secret=ee0000f00f0f775555fffffff5006e2e69646F776E6C6F61642E77696E646F77737570646174652E636F6D
Germany
https://t.me/proxy?server=www.allow-reuest.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=88.218.93.46&port=9741&secret=7hER8R8fd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29tbWVkaWEuc3RlYW1wb3dlcmVkLmNvbQ
Germany
https://t.me/proxy?server=dns.venoom.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
France
https://t.me/proxy?server=51.159.166.112&port=7603&secret=ee0ad565389bb264b33c81f11bd42c104b7777772e736974652e636f6d
United States of America
https://t.me/proxy?server=89.251.10.37&port=6443&secret=ee151151151151151151151151151151156d656469612e737465616d706f77657265642e636f6d
ات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
💰 tavaanatech 💰 Beshkan
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Netherlands (Kingdom of the)
https://t.me/proxy?server=87.248.132.188&port=200&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
United Arab Emirates
https://t.me/proxy?server=response.cinere.info&port=443&secret=ee1603010200010001fc030386e24c3add6d656469612e737465616d706f77657265642e636f6d
Germany
https://t.me/proxy?server=blacktiime.co.uk&port=443&secret=7hYDAQIAAQAH8AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29tbWVkaWEuc3RlYW1wb3dlcmVkLmNvbQ
Netherlands (Kingdom of the)
https://t.me/proxy?server=91.238.92.5&port=85&secret=ee0000f00f0f775555fffffff5006e2e69646F776E6C6F61642E77696E646F77737570646174652E636F6D
Germany
https://t.me/proxy?server=www.allow-reuest.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=88.218.93.46&port=9741&secret=7hER8R8fd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29tbWVkaWEuc3RlYW1wb3dlcmVkLmNvbQ
Germany
https://t.me/proxy?server=dns.venoom.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
France
https://t.me/proxy?server=51.159.166.112&port=7603&secret=ee0ad565389bb264b33c81f11bd42c104b7777772e736974652e636f6d
United States of America
https://t.me/proxy?server=89.251.10.37&port=6443&secret=ee151151151151151151151151151151156d656469612e737465616d706f77657265642e636f6d
ات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
Please open Telegram to view this post
VIEW IN TELEGRAM
شرکت امنیت سایبری اسرائیلی «زنیتی» اعلام کرده است که موفق به کشف یک آسیبپذیری بیسابقه از نوع «بدون کلیک» در سرویس ChatGPT شده است. این نقص امنیتی به مهاجم اجازه میداد بدون نیاز به کلیک کاربر روی لینک، باز کردن فایل یا انجام هر اقدام آگاهانهای، کنترل کامل حساب کاربری ChatGPT را به دست گیرد و اطلاعات محرمانه را استخراج کند.
به گفته زنیتی، این آسیبپذیری پس از گزارش به شرکت OpenAI (مالک ChatGPT) به طور کامل رفع شد.
میخائیل برگوری، همبنیانگذار و مدیر ارشد فناوری زنیتی، در کنفرانس Black Hat 2025 آمریکا بهطور عملی نشان داد که چگونه یک هکر میتواند تنها با داشتن آدرس ایمیل کاربر، به گفتوگوهای او دسترسی کامل پیدا کند، مسیر مکالمات را تغییر دهد و حتی به جای او در چت پاسخ دهد.
در این نمایش، ChatGPT به یک عامل مخرب پنهان تبدیل شد که علیه کاربر عمل میکرد و تمامی این اقدامات میتوانست بدون آگاهی کاربر از وقوع مشکل انجام شود.
این افشاگری بار دیگر زنگ خطر را درباره امنیت پلتفرمهای هوش مصنوعی به صدا درآورده است. کارشناسان هشدار میدهند که ماهیت شبکهای و متکی بر داده این سامانهها، آنها را به اهدافی وسوسهانگیز برای هکرها و عوامل مخرب بدل میکند. از آنجا که کاربران هر روز حجم قابلتوجهی از دادههای شخصی، شغلی و حتی محرمانه را در تعامل با چتباتها به اشتراک میگذارند، هرگونه نفوذ میتواند پیامدهای سنگینی برای حریم خصوصی و امنیت اطلاعات داشته باشد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
به یاد سارینا
سارینا اسماعیلزاده، نوجوان ۱۶ ساله و دانشآموز مدرسه فرزانگان در کرج بود؛ نوجوانی که براساس ویدئوهایی که در کانال خود در وبسایت یوتیوب منتشر کرده بود، دغدغه اجتماعی داشت، مخالف حجاب اجباری بود، دنبال آزادی بود.
او میتونست یک هنرمند یا یوتیوبر معروف باشد، او پُر از شور و هیجان بود.
کانال تلگرام او به نام (My Whole Universe) و همچنین صفحه یوتیوب وی به اسم(Sarinacmz) حاوی تمامی روحیات، زندگی شخصی دختر نوجوانی چون او و تلاشهایش برای تغییر در ساحت زیست شخصی و اجتماعیاند.
او میگفت که:
سارینا، جمعه اول مهر۱۴۰۱ در اعتراضات مردمی در مهرشهر کرج بر اثر ضربات باتوم جان باخت و در یک قبر دو طبقه در کنار پدرش در بهشت سکینه کرج به خاک سپرده شده است.
💰 tavaanatech
سارینا اسماعیلزاده، نوجوان ۱۶ ساله و دانشآموز مدرسه فرزانگان در کرج بود؛ نوجوانی که براساس ویدئوهایی که در کانال خود در وبسایت یوتیوب منتشر کرده بود، دغدغه اجتماعی داشت، مخالف حجاب اجباری بود، دنبال آزادی بود.
او میتونست یک هنرمند یا یوتیوبر معروف باشد، او پُر از شور و هیجان بود.
کانال تلگرام او به نام (My Whole Universe) و همچنین صفحه یوتیوب وی به اسم(Sarinacmz) حاوی تمامی روحیات، زندگی شخصی دختر نوجوانی چون او و تلاشهایش برای تغییر در ساحت زیست شخصی و اجتماعیاند.
او میگفت که:
«نوجوان ایرانی دیگر نوجوان ۲۰ سال پیش نیست؛ از اوضاع جهان باخبر است و از خودش میپرسد چه چیزی کمتر از نوجوان آمریکایی دارد تا دغدغههایشان اینقدر متفاوت باشد.»
سارینا، جمعه اول مهر۱۴۰۱ در اعتراضات مردمی در مهرشهر کرج بر اثر ضربات باتوم جان باخت و در یک قبر دو طبقه در کنار پدرش در بهشت سکینه کرج به خاک سپرده شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
وزیر ارتباطات و شوخی تلخ با اینترنت مردم
وزیر ارتباطات دولت پزشکیان، ستار هاشمی، در اظهارنظری عجیب گفت:
او همچنین مدعی شد که «در شرایط جنگ ۱۲ روزه و پس از آن، کیفیت اینترنت بدتر شده و به دلیل گزارش برخی نهادها درباره GPS و هدایت ریزپرندهها، اختلالاتی در بخش دیتا ایجاد شده است.»
این سخنان، نهتنها پاسخی به مطالبه سالها و میلیونها کاربر اینترنت در ایران نیست، بلکه بهنوعی شانه خالی کردن از مسئولیت است. مردمی که سالهاست با اینترنت فیلترشده، پر از اختلال، گران و بیکیفیت دست و پنجه نرم میکنند؛ اینترنتی که در مقایسه با حتی فقیرترین کشورهای جهان، عقبمانده و محدود است.
اینکه وزیر ارتباطات تازه امروز اعلام میکند «از کیفیت اینترنت راضی نیست»، بیشتر به یک شوخی توهینآمیز شبیه است. اشاره او به «جنگ ۱۲ روزه» و «ریزرپرندهها» هم چیزی جز بهانهتراشی برای توجیه بحران همیشگی اینترنت در کشور نیست؛ بحرانی که نه از جنگ و پهپاد، بلکه از سیاستهای محدودکننده و سانسور سازمانیافته ارتباطات ناشی میشود.
این اظهارات با واکنشهای کنایه آمیز و انتقادی بسیاری از کاربران نیز همراه شد.
یکی از کاربران در واکنش به این سخنان نوشت:
کاربر دیگری نوشت:
💰 tavaanatech
وزیر ارتباطات دولت پزشکیان، ستار هاشمی، در اظهارنظری عجیب گفت:
«بهعنوان وزیر ارتباطات از کیفیت اینترنت راضی نیستم و باید تلاش کنیم خدمات باکیفیت به مردم ارائه دهیم.»
او همچنین مدعی شد که «در شرایط جنگ ۱۲ روزه و پس از آن، کیفیت اینترنت بدتر شده و به دلیل گزارش برخی نهادها درباره GPS و هدایت ریزپرندهها، اختلالاتی در بخش دیتا ایجاد شده است.»
این سخنان، نهتنها پاسخی به مطالبه سالها و میلیونها کاربر اینترنت در ایران نیست، بلکه بهنوعی شانه خالی کردن از مسئولیت است. مردمی که سالهاست با اینترنت فیلترشده، پر از اختلال، گران و بیکیفیت دست و پنجه نرم میکنند؛ اینترنتی که در مقایسه با حتی فقیرترین کشورهای جهان، عقبمانده و محدود است.
اینکه وزیر ارتباطات تازه امروز اعلام میکند «از کیفیت اینترنت راضی نیست»، بیشتر به یک شوخی توهینآمیز شبیه است. اشاره او به «جنگ ۱۲ روزه» و «ریزرپرندهها» هم چیزی جز بهانهتراشی برای توجیه بحران همیشگی اینترنت در کشور نیست؛ بحرانی که نه از جنگ و پهپاد، بلکه از سیاستهای محدودکننده و سانسور سازمانیافته ارتباطات ناشی میشود.
این اظهارات با واکنشهای کنایه آمیز و انتقادی بسیاری از کاربران نیز همراه شد.
یکی از کاربران در واکنش به این سخنان نوشت:
«ما از این بابت واقعا شرمنده ایم؛ سعی میکنیم بهترش کنیم!!»
کاربر دیگری نوشت:
«ببخشید آقای وزیر، ما ملت از شما عذر خواهی می کنیم از اینکه نتونستیم اینترنت خوب وپر سرعت برای شما فراهم کنیم!»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
۶ حمله سایبری رایج علیه کنشگران حوزههای مختلف
فعالان اجتماعی، سیاسی، زیستمحیطی، حقوق بشری و سایر حوزهها همواره در معرض خطر حملات سایبری قرار دارند. این تهدیدات میتوانند به طور مستقیم امنیت اطلاعات، حریم خصوصی و حتی جان افراد را به خطر بیندازند. شناخت این تهدیدات اولین قدم برای مقابله موثر با آنها ست.
1️⃣ حملات فیشینگ (Phishing Attacks)
فیشینگ یکی از شایعترین و خطرناکترین حملات سایبری است. مهاجم با ارسال پیام، ایمیل یا لینکهای جعلی، تلاش میکند کاربر را فریب داده و اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت بانکی و از این دست اطلاعات خصوصی را از او دریافت کند.
ویژگیها
استفاده از پیامهای بهظاهر معتبر
طراحی وبسایتهای تقلبی مشابه سایتهای رسمی
اغلب با هدف سرقت اطلاعات بانکی، دسترسی به حساب ایمیل یا شبکههای اجتماعی
راهکار مقابله
بررسی دقیق آدرس فرستنده و لینکها
خودداری از واردکردن اطلاعات حساس در سایتهای ناشناس
فعالسازی احراز هویت دومرحلهای
2️⃣ حملات DDoS) Distributed Denial of Service)
در این نوع حمله حجم عظیمی از درخواستها به طور همزمان به سرور یا وبسایت هدف ارسال میشود تا آن را از دسترس خارج کند. این حملات مخصوصا برای کنشگرانی که دارای وبسایت یا پلتفرم آنلاین برای انتشار محتوا هستند، بسیار رایجاند.
ویژگیها
اختلال در دسترسی به سایت یا سرویس
معمولاً توسط شبکهای از دستگاههای آلوده (باتنت) انجام میشود
راهکار مقابله
استفاده از فایروال تخصصی
بهرهگیری از سرویسهای ضد DDoS
توزیع بار سرورها (Load Balancing)
3️⃣ بدافزارها و ویروسها (Malware & Viruses)
بدافزارها میتوانند فایلهای شما را تخریب کرده، اطلاعاتتان را سرقت کنند یا حتی کنترل سیستم شما را در اختیار بگیرند. برخی از این بدافزارها در قالب نرمافزارهای جذاب، بازیها یا پیوستهای ایمیلی ظاهر میشوند.
انواع بدافزارها:
ویروسها و کرمها: آسیبرسان به فایلها
تروجانها: ورود مخفیانه، سرقت داده، کنترل از راه دور
راهکار مقابله:
نصب و بهروزرسانی مرتب آنتیویروس
عدم نصب نرمافزار از منابع غیر مطمئن
بررسی فایلهای دریافتی قبل از باز کردن
4️⃣ حملات نفوذ به سیستم (Intrusion Attacks)
در این نوع حمله مهاجم با بهرهبرداری از آسیبپذیریهای موجود در سیستم یا شبکه، بهصورت غیرمجاز وارد آن شده و اطلاعات حیاتی را استخراج میکند.
اهداف اصلی:
سرقت اطلاعات حساس مانند حسابهای بانکی، ایمیلها، دادههای حقوقی یا سیاسی
خرابکاری یا جاسوسی دیجیتال
راهکار مقابله:
رمزنگاری دادهها
استفاده از سیستمهای امنیتی حرفهای
پایش و بررسی مستمر وضعیت امنیتی سیستم
5️⃣ حملات پیامرسانی (Messenger Attacks)
این نوع حملات، شباهت زیادی به فیشینگ دارند با این تفاوت که از طریق پیامرسانهایی مانند واتساپ، تلگرام یا سیگنال انجام میشوند. مهاجم تلاش میکند با پیامهای فریبنده، کاربر را به انجام اقدامات خطرناک یا افشای اطلاعات ترغیب کند.
روشهای معمول:
پیامهای جعلی با ظاهر معتبر
فایلها یا لینکهای آلوده به بدافزار
پیامهای فوری و اضطراری برای ترغیب به اقدام فوری
راهکار مقابله:
خودداری از کلیک روی لینکهای ناشناس
تایید هویت فرستنده پیش از پاسخ
استفاده از پیامرسانهای امن با رمزنگاری سرتاسری
ادامه مطلب🌐
💰 tavaanatech
فعالان اجتماعی، سیاسی، زیستمحیطی، حقوق بشری و سایر حوزهها همواره در معرض خطر حملات سایبری قرار دارند. این تهدیدات میتوانند به طور مستقیم امنیت اطلاعات، حریم خصوصی و حتی جان افراد را به خطر بیندازند. شناخت این تهدیدات اولین قدم برای مقابله موثر با آنها ست.
فیشینگ یکی از شایعترین و خطرناکترین حملات سایبری است. مهاجم با ارسال پیام، ایمیل یا لینکهای جعلی، تلاش میکند کاربر را فریب داده و اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت بانکی و از این دست اطلاعات خصوصی را از او دریافت کند.
ویژگیها
استفاده از پیامهای بهظاهر معتبر
طراحی وبسایتهای تقلبی مشابه سایتهای رسمی
اغلب با هدف سرقت اطلاعات بانکی، دسترسی به حساب ایمیل یا شبکههای اجتماعی
راهکار مقابله
بررسی دقیق آدرس فرستنده و لینکها
خودداری از واردکردن اطلاعات حساس در سایتهای ناشناس
فعالسازی احراز هویت دومرحلهای
در این نوع حمله حجم عظیمی از درخواستها به طور همزمان به سرور یا وبسایت هدف ارسال میشود تا آن را از دسترس خارج کند. این حملات مخصوصا برای کنشگرانی که دارای وبسایت یا پلتفرم آنلاین برای انتشار محتوا هستند، بسیار رایجاند.
ویژگیها
اختلال در دسترسی به سایت یا سرویس
معمولاً توسط شبکهای از دستگاههای آلوده (باتنت) انجام میشود
راهکار مقابله
استفاده از فایروال تخصصی
بهرهگیری از سرویسهای ضد DDoS
توزیع بار سرورها (Load Balancing)
بدافزارها میتوانند فایلهای شما را تخریب کرده، اطلاعاتتان را سرقت کنند یا حتی کنترل سیستم شما را در اختیار بگیرند. برخی از این بدافزارها در قالب نرمافزارهای جذاب، بازیها یا پیوستهای ایمیلی ظاهر میشوند.
انواع بدافزارها:
ویروسها و کرمها: آسیبرسان به فایلها
تروجانها: ورود مخفیانه، سرقت داده، کنترل از راه دور
راهکار مقابله:
نصب و بهروزرسانی مرتب آنتیویروس
عدم نصب نرمافزار از منابع غیر مطمئن
بررسی فایلهای دریافتی قبل از باز کردن
در این نوع حمله مهاجم با بهرهبرداری از آسیبپذیریهای موجود در سیستم یا شبکه، بهصورت غیرمجاز وارد آن شده و اطلاعات حیاتی را استخراج میکند.
اهداف اصلی:
سرقت اطلاعات حساس مانند حسابهای بانکی، ایمیلها، دادههای حقوقی یا سیاسی
خرابکاری یا جاسوسی دیجیتال
راهکار مقابله:
رمزنگاری دادهها
استفاده از سیستمهای امنیتی حرفهای
پایش و بررسی مستمر وضعیت امنیتی سیستم
این نوع حملات، شباهت زیادی به فیشینگ دارند با این تفاوت که از طریق پیامرسانهایی مانند واتساپ، تلگرام یا سیگنال انجام میشوند. مهاجم تلاش میکند با پیامهای فریبنده، کاربر را به انجام اقدامات خطرناک یا افشای اطلاعات ترغیب کند.
روشهای معمول:
پیامهای جعلی با ظاهر معتبر
فایلها یا لینکهای آلوده به بدافزار
پیامهای فوری و اضطراری برای ترغیب به اقدام فوری
راهکار مقابله:
خودداری از کلیک روی لینکهای ناشناس
تایید هویت فرستنده پیش از پاسخ
استفاده از پیامرسانهای امن با رمزنگاری سرتاسری
ادامه مطلب
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
وقتی بعد از ماهها انفرادی به بابک شهبازی اجازه ملاقات دادند، بازجو به پسر خردسالش گفت: با پدرت خداحافظی کن که میخواهیم ببریم اعدامش کنیم.
این را برادر بابک شهبازی روز گذشته در اسپیس برگزارشده توسط آموزشکده توانا گفت.
پروندهی بابک شهبازی مملو از اتهامات ساختگی و تناقضهای آشکار است. اتهام جاسوسی برای اسرائیل به او وارد شده؛ ادعایی که بیپایهبودن آن بر اساس مستندات موجود در پرونده به روشنی اثباتپذیر است. پیام او به ولادیمیر زلینسکی و اعلام آمادگی برای کمک به اکراین در جنگ با روسیه را پیام به اسرائیل قلمداد کردند!! به او داشتن تبلتی را نسبت دادند که اصلا وجود نداشته، از همه مضحکتر نوشتهاند که اسرائیل به او کار کردن با برنامه Word را آموزش داده است!!
بابک شهبازی را ۱۶ دی ماه ۱۴۰۲ بازداشت کردند. به گفتهی منابع موثق، در روزهای اول بازداشت، ساعت ۳ بامداد، ماموران در ظاهر با زور قصد ورود به منزل بابک را داشتند. صدای جیغ و فریاد همسر و دختر نوجوانش را ضبط کردند و بردندبه بابک گفتند که آنها اکنون بازداشت و تحت شکنجهاند؛ مگر آنکه جلوی دوربین، مطالب القاشده را تکرار کند.
💰 tavaanatech
این را برادر بابک شهبازی روز گذشته در اسپیس برگزارشده توسط آموزشکده توانا گفت.
پروندهی بابک شهبازی مملو از اتهامات ساختگی و تناقضهای آشکار است. اتهام جاسوسی برای اسرائیل به او وارد شده؛ ادعایی که بیپایهبودن آن بر اساس مستندات موجود در پرونده به روشنی اثباتپذیر است. پیام او به ولادیمیر زلینسکی و اعلام آمادگی برای کمک به اکراین در جنگ با روسیه را پیام به اسرائیل قلمداد کردند!! به او داشتن تبلتی را نسبت دادند که اصلا وجود نداشته، از همه مضحکتر نوشتهاند که اسرائیل به او کار کردن با برنامه Word را آموزش داده است!!
بابک شهبازی را ۱۶ دی ماه ۱۴۰۲ بازداشت کردند. به گفتهی منابع موثق، در روزهای اول بازداشت، ساعت ۳ بامداد، ماموران در ظاهر با زور قصد ورود به منزل بابک را داشتند. صدای جیغ و فریاد همسر و دختر نوجوانش را ضبط کردند و بردندبه بابک گفتند که آنها اکنون بازداشت و تحت شکنجهاند؛ مگر آنکه جلوی دوربین، مطالب القاشده را تکرار کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئویی از سخنان دیروز ۱۹ مرداد مسعود پزشکیان و مقایسه آن با قبل از حملات اسرائیل این روزها مورد توجه کاربران در شبکههای اجتماعی قرار گرفته است.
مسعود پزشکیان: ۲ اسفند ۱۴۰۳: این میگه میام مراکز هستهای را میزنم. تو بزن، باز میسازیم
۱۹ مرداد ۱۴۰۴: خب اومد زد. الان دوباره میریم درست کنیم باز هم میاد میزنه. یکی بگه میخوایم چیکار کنیم؟
ویدئو: حافظه تاریخی
💰 tavaanatech
مسعود پزشکیان: ۲ اسفند ۱۴۰۳: این میگه میام مراکز هستهای را میزنم. تو بزن، باز میسازیم
۱۹ مرداد ۱۴۰۴: خب اومد زد. الان دوباره میریم درست کنیم باز هم میاد میزنه. یکی بگه میخوایم چیکار کنیم؟
ویدئو: حافظه تاریخی
Please open Telegram to view this post
VIEW IN TELEGRAM
همراهان گرامی توانا
آموزشکده توانا بیش از ۱۵ سال است که در راه رشد جامعه مدنی ایران تلاش میکند به منظور تعامل بیشتر با توانا میتوانید نظرات و پیشنهادهای خود را برای ما ارسال کنید. برای ارتقای کارها به نظرات سازنده شما نیاز داریم.
همراهی شما، راهگشای ما است تا موثرتر به شما خدمت کنیم. سپاسگزار خواهیم بود اگر چند دقیقه وقت بگذارید و این نظرسنجی را درباره عملکرد ما تکمیل کنید. این امر میتواند یاریگر و تسهیلکننده فعالیت ما باشد.
با تکمیل این نظرسنجی کمک میکنید که ما به نقاط قوت و ضعف خود بیش از پیش واقف شویم و تلاش کنیم ضعفها را برطرف کرده و قوتها را قدرت ببخشیم.
با مهر و سپاس بسیار از همراهی شما عزیزان
لینک نطرسنجی🌐
💰 tavaanatech
همراهان گرامی توانا
آموزشکده توانا بیش از ۱۵ سال است که در راه رشد جامعه مدنی ایران تلاش میکند به منظور تعامل بیشتر با توانا میتوانید نظرات و پیشنهادهای خود را برای ما ارسال کنید. برای ارتقای کارها به نظرات سازنده شما نیاز داریم.
همراهی شما، راهگشای ما است تا موثرتر به شما خدمت کنیم. سپاسگزار خواهیم بود اگر چند دقیقه وقت بگذارید و این نظرسنجی را درباره عملکرد ما تکمیل کنید. این امر میتواند یاریگر و تسهیلکننده فعالیت ما باشد.
با تکمیل این نظرسنجی کمک میکنید که ما به نقاط قوت و ضعف خود بیش از پیش واقف شویم و تلاش کنیم ضعفها را برطرف کرده و قوتها را قدرت ببخشیم.
با مهر و سپاس بسیار از همراهی شما عزیزان
لینک نطرسنجی
Please open Telegram to view this post
VIEW IN TELEGRAM
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام -دوشنبه ۲۰-مرداد - ۱۴۰۴
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Germany
https://t.me/proxy?server=pclead.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=89.110.113.224&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=109.234.34.85&port=8443&secret=7gAA8A8Pd1VV____9QBuLmktLXcuZ28tLS0
Belgium
https://t.me/proxy?server=87.248.134.171&port=443&secret=ee0000f00f0f775555fffffff5006e2e696D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=Oh-yes.sitemcinet.co.uk&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=www.senoor.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=newroxy.co.uk&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=wait.fiziotr.info&port=443&secret=7hYDAQIAAQAB_AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=176.65.128.76&port=155&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
💰 tavaanatech 💰 Beshkan
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Germany
https://t.me/proxy?server=pclead.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=89.110.113.224&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=109.234.34.85&port=8443&secret=7gAA8A8Pd1VV____9QBuLmktLXcuZ28tLS0
Belgium
https://t.me/proxy?server=87.248.134.171&port=443&secret=ee0000f00f0f775555fffffff5006e2e696D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=Oh-yes.sitemcinet.co.uk&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=www.senoor.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Netherlands (Kingdom of the)
https://t.me/proxy?server=newroxy.co.uk&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=wait.fiziotr.info&port=443&secret=7hYDAQIAAQAB_AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=176.65.128.76&port=155&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
Please open Telegram to view this post
VIEW IN TELEGRAM
راههای مقابله با Smishing: فیشینگ از طریق پیامک
یکی از روشهای متداول حملات مهندسی اجتماعی که بهسرعت در حال گسترش است، Smishing (ترکیبی از SMS و Phishing) است.
در حملات Smishing هکرها تلاش میکنند با ارسال پیامکهای جعلی، کاربران را فریب دهند تا اطلاعات حساس خود مانند رمز عبور، شماره کارت بانکی یا کد تایید را فاش کنند یا روی لینکهای آلوده کلیک کنند.
این حملات معمولا با پیامکهایی با محتوای فوری و فریبنده انجام میشوند، مانند: «حساب بانکی شما مسدود شده است. برای فعالسازی مجدد به لینک زیر مراجعه کنید.» یا «شما برنده جایزه شدید! برای دریافت جایزه روی لینک زیر کلیک کنید.»
تشخیص Smishing
برای این نوع از کلاهبرداری دیجیتال، به نکات زیر توجه کنید:
لحن فوری یا اضطراری: پیامهایی که حس فوریت و ترس ایجاد میکنند.
لینکهای کوتاه یا مشکوک: استفاده از لینکهایی مانند bit.ly، tinyurl یا دامنههای ناآشنا.
درخواست اطلاعات حساس: مانند رمز یکبار مصرف، رمز عبور، اطلاعات کارت بانکی.
ارسال از شمارههای ناشناس: یا شمارههای جعلی.
اشتباهات نگارشی یا ترجمه ضعیف: اغلب نشانه پیامهای مخرب هستند.
۴ نکته برای حفظ امنیت برابر Smishing
۱. هرگز روی لینکهای ناشناس کلیک نکنید
اگر پیامی از شمارهای ناشناس دریافت کردید که حاوی لینک است، ابتدا آن را بررسی و راستیآزمایی کنید. میتوانید لینک را در سایتهایی مانند virustotal.com بررسی کنید.
۲. هیچ اطلاعات حساسی را در پاسخ به پیامک ارسال نکنید
بانکها، سازمانهای دولتی و سرویسهای معتبر هیچ گاه از شما نمیخواهند اطلاعات حساس را از طریق پیامک ارسال کنید.
۳. احراز هویت دومرحلهای را فعال کنید
اگر هکرها به رمز عبور شما دسترسی پیدا کنند، احراز هویت دومرحلهای سد بزرگی در برابر نفوذ آنها است. پس مطمئن شوید تایید هویت دومرحلهای برای حسابهای شما فعال است.
۴. از اپلیکیشنهای پیامرسان امن استفاده کنید
به جای استفاده از پیامک معمولی، تا جای ممکن از پیامرسانهای رمزنگاریشده مانند Signal استفاده کنید.
ادامه مطلب🌐
💰 tavaanatech
یکی از روشهای متداول حملات مهندسی اجتماعی که بهسرعت در حال گسترش است، Smishing (ترکیبی از SMS و Phishing) است.
در حملات Smishing هکرها تلاش میکنند با ارسال پیامکهای جعلی، کاربران را فریب دهند تا اطلاعات حساس خود مانند رمز عبور، شماره کارت بانکی یا کد تایید را فاش کنند یا روی لینکهای آلوده کلیک کنند.
این حملات معمولا با پیامکهایی با محتوای فوری و فریبنده انجام میشوند، مانند: «حساب بانکی شما مسدود شده است. برای فعالسازی مجدد به لینک زیر مراجعه کنید.» یا «شما برنده جایزه شدید! برای دریافت جایزه روی لینک زیر کلیک کنید.»
تشخیص Smishing
برای این نوع از کلاهبرداری دیجیتال، به نکات زیر توجه کنید:
لحن فوری یا اضطراری: پیامهایی که حس فوریت و ترس ایجاد میکنند.
لینکهای کوتاه یا مشکوک: استفاده از لینکهایی مانند bit.ly، tinyurl یا دامنههای ناآشنا.
درخواست اطلاعات حساس: مانند رمز یکبار مصرف، رمز عبور، اطلاعات کارت بانکی.
ارسال از شمارههای ناشناس: یا شمارههای جعلی.
اشتباهات نگارشی یا ترجمه ضعیف: اغلب نشانه پیامهای مخرب هستند.
۴ نکته برای حفظ امنیت برابر Smishing
۱. هرگز روی لینکهای ناشناس کلیک نکنید
اگر پیامی از شمارهای ناشناس دریافت کردید که حاوی لینک است، ابتدا آن را بررسی و راستیآزمایی کنید. میتوانید لینک را در سایتهایی مانند virustotal.com بررسی کنید.
۲. هیچ اطلاعات حساسی را در پاسخ به پیامک ارسال نکنید
بانکها، سازمانهای دولتی و سرویسهای معتبر هیچ گاه از شما نمیخواهند اطلاعات حساس را از طریق پیامک ارسال کنید.
۳. احراز هویت دومرحلهای را فعال کنید
اگر هکرها به رمز عبور شما دسترسی پیدا کنند، احراز هویت دومرحلهای سد بزرگی در برابر نفوذ آنها است. پس مطمئن شوید تایید هویت دومرحلهای برای حسابهای شما فعال است.
۴. از اپلیکیشنهای پیامرسان امن استفاده کنید
به جای استفاده از پیامک معمولی، تا جای ممکن از پیامرسانهای رمزنگاریشده مانند Signal استفاده کنید.
ادامه مطلب
Please open Telegram to view this post
VIEW IN TELEGRAM
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام -سه شنبه ۲۱-مرداد - ۱۴۰۴
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Belgium
https://t.me/proxy?server=87.248.134.201&port=443&secret=ee0000f00f0f775555fffffff5006e2e696D656469612E737465616D706F77657265642E636F6D
Germany
https://t.me/proxy?server=91.107.172.155&port=443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=www.allow-reuest.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Russian Federation
https://t.me/proxy?server=178.20.43.19&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=212.34.130.72&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276d656469612e737465616d706f77657265642e636f6d
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=195.62.32.103&port=155&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
Netherlands (Kingdom of the)
https://t.me/proxy?server=91.238.92.5&port=85&secret=ee0000f00f0f775555fffffff5006e2e69646F776E6C6F61642E77696E646F77737570646174652E636F6D
United Arab Emirates
https://t.me/proxy?server=wait.fiziotr.info&port=443&secret=7hYDAQIAAQAB_AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29t
Russian Federation
https://t.me/proxy?server=88.210.35.238&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
💰 tavaanatech 💰 Beshkan
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Belgium
https://t.me/proxy?server=87.248.134.201&port=443&secret=ee0000f00f0f775555fffffff5006e2e696D656469612E737465616D706F77657265642E636F6D
Germany
https://t.me/proxy?server=91.107.172.155&port=443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
https://t.me/proxy?server=www.allow-reuest.co.uk.&port=9741&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Russian Federation
https://t.me/proxy?server=178.20.43.19&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
Netherlands (Kingdom of the)
https://t.me/proxy?server=212.34.130.72&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276d656469612e737465616d706f77657265642e636f6d
Netherlands (Kingdom of the)
https://t.me/proxy?server=152.232.8.182&port=443&secret=7gAA8A8Pd1VV____9QBuLmltZWRpYS5zdGVhbXBvd2VyZWQuY29t
Germany
https://t.me/proxy?server=195.62.32.103&port=155&secret=ee0000f00f0f775555fffffff5006e2e69646f776e6c6f61642e77696e646f77737570646174652e636f6d
Netherlands (Kingdom of the)
https://t.me/proxy?server=91.238.92.5&port=85&secret=ee0000f00f0f775555fffffff5006e2e69646F776E6C6F61642E77696E646F77737570646174652E636F6D
United Arab Emirates
https://t.me/proxy?server=wait.fiziotr.info&port=443&secret=7hYDAQIAAQAB_AMDhuJMOt1tZWRpYS5zdGVhbXBvd2VyZWQuY29t
Russian Federation
https://t.me/proxy?server=88.210.35.238&port=443&secret=eed77db43ee3721f0fcb40a4ff63b5cd276D656469612E737465616D706F77657265642E636F6D
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما
#تلگرام #پروکسی
Please open Telegram to view this post
VIEW IN TELEGRAM
۶ حمله سایبری رایج علیه کنشگران حوزههای مختلف
فعالان اجتماعی، سیاسی، زیستمحیطی، حقوق بشری و سایر حوزهها همواره در معرض خطر حملات سایبری قرار دارند. این تهدیدات میتوانند به طور مستقیم امنیت اطلاعات، حریم خصوصی و حتی جان افراد را به خطر بیندازند. شناخت این تهدیدات اولین قدم برای مقابله موثر با آنها ست. در این مقاله، با رایجترین انواع حملات سایبری علیه کنشگران آشنا میشویم و راهکارهای مقابله با آنها را مرور میکنیم.
۱- حملات فیشینگ (Phishing Attacks)
فیشینگ یکی از شایعترین و خطرناکترین حملات سایبری است. مهاجم با ارسال پیام، ایمیل یا لینکهای جعلی، تلاش میکند کاربر را فریب داده و اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت بانکی و از این دست اطلاعات خصوصی را از او دریافت کند.
ویژگیها
استفاده از پیامهای بهظاهر معتبر
طراحی وبسایتهای تقلبی مشابه سایتهای رسمی
اغلب با هدف سرقت اطلاعات بانکی، دسترسی به حساب ایمیل یا شبکههای اجتماعی
راهکار مقابله
بررسی دقیق آدرس فرستنده و لینکها
خودداری از واردکردن اطلاعات حساس در سایتهای ناشناس
فعالسازی احراز هویت دومرحلهای
۲- حملات DDoS) Distributed Denial of Service)
در این نوع حمله حجم عظیمی از درخواستها به طور همزمان به سرور یا وبسایت هدف ارسال میشود تا آن را از دسترس خارج کند. این حملات مخصوصا برای کنشگرانی که دارای وبسایت یا پلتفرم آنلاین برای انتشار محتوا هستند، بسیار رایجاند.
ویژگیها
اختلال در دسترسی به سایت یا سرویس
معمولاً توسط شبکهای از دستگاههای آلوده (باتنت) انجام میشود
راهکار مقابله
استفاده از فایروال تخصصی
بهرهگیری از سرویسهای ضد DDoS
توزیع بار سرورها (Load Balancing)
۳- بدافزارها و ویروسها (Malware & Viruses)
بدافزارها میتوانند فایلهای شما را تخریب کرده، اطلاعاتتان را سرقت کنند یا حتی کنترل سیستم شما را در اختیار بگیرند. برخی از این بدافزارها در قالب نرمافزارهای جذاب، بازیها یا پیوستهای ایمیلی ظاهر میشوند.
انواع بدافزارها:
ویروسها و کرمها: آسیبرسان به فایلها
تروجانها: ورود مخفیانه، سرقت داده، کنترل از راه دور
راهکار مقابله:
نصب و بهروزرسانی مرتب آنتیویروس
عدم نصب نرمافزار از منابع غیر مطمئن
بررسی فایلهای دریافتی قبل از باز کردن
۴- حملات نفوذ به سیستم (Intrusion Attacks)
در این نوع حمله مهاجم با بهرهبرداری از آسیبپذیریهای موجود در سیستم یا شبکه، بهصورت غیرمجاز وارد آن شده و اطلاعات حیاتی را استخراج میکند.
ادامه مطلب🌐
💰 tavaanatech
فعالان اجتماعی، سیاسی، زیستمحیطی، حقوق بشری و سایر حوزهها همواره در معرض خطر حملات سایبری قرار دارند. این تهدیدات میتوانند به طور مستقیم امنیت اطلاعات، حریم خصوصی و حتی جان افراد را به خطر بیندازند. شناخت این تهدیدات اولین قدم برای مقابله موثر با آنها ست. در این مقاله، با رایجترین انواع حملات سایبری علیه کنشگران آشنا میشویم و راهکارهای مقابله با آنها را مرور میکنیم.
۱- حملات فیشینگ (Phishing Attacks)
فیشینگ یکی از شایعترین و خطرناکترین حملات سایبری است. مهاجم با ارسال پیام، ایمیل یا لینکهای جعلی، تلاش میکند کاربر را فریب داده و اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت بانکی و از این دست اطلاعات خصوصی را از او دریافت کند.
ویژگیها
استفاده از پیامهای بهظاهر معتبر
طراحی وبسایتهای تقلبی مشابه سایتهای رسمی
اغلب با هدف سرقت اطلاعات بانکی، دسترسی به حساب ایمیل یا شبکههای اجتماعی
راهکار مقابله
بررسی دقیق آدرس فرستنده و لینکها
خودداری از واردکردن اطلاعات حساس در سایتهای ناشناس
فعالسازی احراز هویت دومرحلهای
۲- حملات DDoS) Distributed Denial of Service)
در این نوع حمله حجم عظیمی از درخواستها به طور همزمان به سرور یا وبسایت هدف ارسال میشود تا آن را از دسترس خارج کند. این حملات مخصوصا برای کنشگرانی که دارای وبسایت یا پلتفرم آنلاین برای انتشار محتوا هستند، بسیار رایجاند.
ویژگیها
اختلال در دسترسی به سایت یا سرویس
معمولاً توسط شبکهای از دستگاههای آلوده (باتنت) انجام میشود
راهکار مقابله
استفاده از فایروال تخصصی
بهرهگیری از سرویسهای ضد DDoS
توزیع بار سرورها (Load Balancing)
۳- بدافزارها و ویروسها (Malware & Viruses)
بدافزارها میتوانند فایلهای شما را تخریب کرده، اطلاعاتتان را سرقت کنند یا حتی کنترل سیستم شما را در اختیار بگیرند. برخی از این بدافزارها در قالب نرمافزارهای جذاب، بازیها یا پیوستهای ایمیلی ظاهر میشوند.
انواع بدافزارها:
ویروسها و کرمها: آسیبرسان به فایلها
تروجانها: ورود مخفیانه، سرقت داده، کنترل از راه دور
راهکار مقابله:
نصب و بهروزرسانی مرتب آنتیویروس
عدم نصب نرمافزار از منابع غیر مطمئن
بررسی فایلهای دریافتی قبل از باز کردن
۴- حملات نفوذ به سیستم (Intrusion Attacks)
در این نوع حمله مهاجم با بهرهبرداری از آسیبپذیریهای موجود در سیستم یا شبکه، بهصورت غیرمجاز وارد آن شده و اطلاعات حیاتی را استخراج میکند.
ادامه مطلب
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
نفتالی بنت، نخستوزیر اسبق اسرائیل، در پیامی ویدیویی خطاب به مردم ایران، با اشاره به بحران بیآبی در این کشور و تواناییهای فناورانه اسرائیل در مدیریت منابع آب گفت:
او با انتقاد از سیاستهای جمهوری اسلامی تاکید کرد: «رهبران کنونی شما ترجیح میدهند پولتان را به جای تامین آب و رفاه، صرف ساخت بمب، ترور و موشک کنند.»
💰 tavaanatech
«ایران با کمبود آب روبهرو است؛ اما اصلا لازم نیست اینطور باشد. ما بسیار دوست داریم این دانش را با شما به اشتراک بگذاریم.»
او با انتقاد از سیاستهای جمهوری اسلامی تاکید کرد: «رهبران کنونی شما ترجیح میدهند پولتان را به جای تامین آب و رفاه، صرف ساخت بمب، ترور و موشک کنند.»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
۵ دلیل عمده حملات سایبری به کنشگران
همانطور که میدانید امروز فعالیتهای اجتماعی، سیاسی، حقوق بشری و فرهنگی بیش از گذشته در فضای دیجیتال جریان دارد. این فضا گرچه امکان ارتباط، سازماندهی و اطلاعرسانی را آسانتر کرده، اما همزمان کنشگران را در معرض حملات سایبری گستردهای قرار داده است. اما چرا هکرها، دولتها یا گروههای متخاصم، به طور خاص کنشگران را هدف قرار میدهند؟
1️⃣ دسترسی به اطلاعات شخصی و حساس
کنشگران اغلب به اطلاعاتی دسترسی دارند که از نظر سیاسی، اجتماعی یا حقوقی اهمیت بالایی دارد. این اطلاعات میتواند شامل «برنامهریزیهای داخلی»، «اطلاعات تماس همکاران»، «مکاتبات محرمانه» و «اسناد حقوق بشری یا گزارشهای محرمانه» باشد.
هکرها با دسترسی به این دادهها میتوانند آنها را به نفع خود بازتولید یا منتشر کنند؛ در راستای تهدید و باجگیری استفاده کنند و برای تخریب وجهه و امنیت فعالان بهره ببرند.
2️⃣ اهداف سیاسی
کنشگران که در زمینههایی چون دموکراسی، آزادی بیان، افشای فساد، دفاع از حقوق اقلیتها یا نقد نظامهای اقتدارگرا فعالیت میکنند، اغلب به طور هدفمند توسط هکرهای دولتی یا مزدوران سایبری مورد حمله قرار میگیرند.
این حملات میتوانند شامل موارد زیر باشند:
نفوذ به حسابهای ایمیل یا پیامرسان
تخریب یا تغییر پیامها و محتوای منتشرشده
نظارت و جاسوسی بر فعالیتهای روزمره آنها
3️⃣ تضعیف اعتبار و ایجاد تشویش در فعالیتها
یکی از روشهای متداول برای مقابله با کنشگران، تخریب اعتبار آنها از طریق حملات سایبری است. در این سناریو، هکرها اطلاعات جعلی یا تحریفشده منتشر میکنند؛ از نام و هویت فعالان برای ارسال پیامهای دروغین استفاده میکنند واسناد دستکاریشده را به رسانهها یا عموم عرضه میکنند. هدف آنها نیز سلب اعتماد عمومی از فعالان، سردرگم کردن مخاطبان و بیاعتبارسازی پیامهای واقعی آنان است.
4️⃣ تاثیرگذاری بر نتایج فعالیتها
در بسیاری از موارد، کنشگران نقش موثری در تحولات اجتماعی یا سیاسی ایفا میکنند. مهاجمان سایبری تلاش میکنند با تخریب اطلاعات کلیدی و از کار انداختن زیرساختهای ارتباطی و نفوذ به سیستمهای رأیگیری، مشاوره یا هماهنگی مستقیما بر خروجی فعالیتها تاثیر بگذارند و نتایج آن را به نفع خود یا کارفرمایان خود تغییر دهند.
5️⃣ اعمال سانسور و محدود سازی دسترسی
در کشورهایی که با آزادی بیان و جریان آزاد اطلاعات مقابله میشود، هدفگیری کنشگران بخشی از سیاست سرکوب دیجیتال است. در این چارچوب، حملات سایبری با هدف شناسایی فعالان ناشناس و مسدودسازی ارتباطات آنها و حذف یا سانسور محتوای تولیدی انجام میگیرد. در مواردی حتی دستگیری فیزیکی کنشگران پس از ردیابی دیجیتالی آنها رخ میدهد.
فعالان اجتماعی و سیاسی به دلایل متعددی مورد هدف حملات سایبری قرار میگیرند؛ از سرقت اطلاعات و تضعیف اعتبار تا اعمال سانسور و کنترل. این موضوع اهمیت اتخاذ اقدامات امنیتی پیشگیرانه را برای این گروهها دوچندان میکند. آگاهی، آموزش و استفاده از ابزارهای مناسب امنیت دیجیتال، میتواند از بسیاری از این تهدیدات جلوگیری کند یا آثار آنها را کاهش دهد.
لینک مطلب🌐
💰 tavaanatech
همانطور که میدانید امروز فعالیتهای اجتماعی، سیاسی، حقوق بشری و فرهنگی بیش از گذشته در فضای دیجیتال جریان دارد. این فضا گرچه امکان ارتباط، سازماندهی و اطلاعرسانی را آسانتر کرده، اما همزمان کنشگران را در معرض حملات سایبری گستردهای قرار داده است. اما چرا هکرها، دولتها یا گروههای متخاصم، به طور خاص کنشگران را هدف قرار میدهند؟
کنشگران اغلب به اطلاعاتی دسترسی دارند که از نظر سیاسی، اجتماعی یا حقوقی اهمیت بالایی دارد. این اطلاعات میتواند شامل «برنامهریزیهای داخلی»، «اطلاعات تماس همکاران»، «مکاتبات محرمانه» و «اسناد حقوق بشری یا گزارشهای محرمانه» باشد.
هکرها با دسترسی به این دادهها میتوانند آنها را به نفع خود بازتولید یا منتشر کنند؛ در راستای تهدید و باجگیری استفاده کنند و برای تخریب وجهه و امنیت فعالان بهره ببرند.
کنشگران که در زمینههایی چون دموکراسی، آزادی بیان، افشای فساد، دفاع از حقوق اقلیتها یا نقد نظامهای اقتدارگرا فعالیت میکنند، اغلب به طور هدفمند توسط هکرهای دولتی یا مزدوران سایبری مورد حمله قرار میگیرند.
این حملات میتوانند شامل موارد زیر باشند:
نفوذ به حسابهای ایمیل یا پیامرسان
تخریب یا تغییر پیامها و محتوای منتشرشده
نظارت و جاسوسی بر فعالیتهای روزمره آنها
یکی از روشهای متداول برای مقابله با کنشگران، تخریب اعتبار آنها از طریق حملات سایبری است. در این سناریو، هکرها اطلاعات جعلی یا تحریفشده منتشر میکنند؛ از نام و هویت فعالان برای ارسال پیامهای دروغین استفاده میکنند واسناد دستکاریشده را به رسانهها یا عموم عرضه میکنند. هدف آنها نیز سلب اعتماد عمومی از فعالان، سردرگم کردن مخاطبان و بیاعتبارسازی پیامهای واقعی آنان است.
در بسیاری از موارد، کنشگران نقش موثری در تحولات اجتماعی یا سیاسی ایفا میکنند. مهاجمان سایبری تلاش میکنند با تخریب اطلاعات کلیدی و از کار انداختن زیرساختهای ارتباطی و نفوذ به سیستمهای رأیگیری، مشاوره یا هماهنگی مستقیما بر خروجی فعالیتها تاثیر بگذارند و نتایج آن را به نفع خود یا کارفرمایان خود تغییر دهند.
در کشورهایی که با آزادی بیان و جریان آزاد اطلاعات مقابله میشود، هدفگیری کنشگران بخشی از سیاست سرکوب دیجیتال است. در این چارچوب، حملات سایبری با هدف شناسایی فعالان ناشناس و مسدودسازی ارتباطات آنها و حذف یا سانسور محتوای تولیدی انجام میگیرد. در مواردی حتی دستگیری فیزیکی کنشگران پس از ردیابی دیجیتالی آنها رخ میدهد.
فعالان اجتماعی و سیاسی به دلایل متعددی مورد هدف حملات سایبری قرار میگیرند؛ از سرقت اطلاعات و تضعیف اعتبار تا اعمال سانسور و کنترل. این موضوع اهمیت اتخاذ اقدامات امنیتی پیشگیرانه را برای این گروهها دوچندان میکند. آگاهی، آموزش و استفاده از ابزارهای مناسب امنیت دیجیتال، میتواند از بسیاری از این تهدیدات جلوگیری کند یا آثار آنها را کاهش دهد.
لینک مطلب
Please open Telegram to view this post
VIEW IN TELEGRAM
«محکوم نکردن حمله اسرائیل به لبنان» و «ملی ندانستن ورزش جمهوری اسلامی»؛ اتهامات علیه حسین رونقی
به گزارش دادبان(مرکزآموزش مشاوره حقوقی کنشگران)، شعبه ۱۶ دادسرای فرهنگ و رسانه تهران، روز گذشته با صدور یک قرار جلب به دادرسی، پرونده جدیدی علیه حسین رونقی، زندانی سیاسی، گشوده و در آن سه اتهام جدید را به این فعال سیاسی و مدنی منتسب کرده است.
در قرار صادره، فعالیت رسانهای و تبلیغی جهت تایید اسرائیل، تبلیغ علیه نظام جمهوری اسلامی و انتشار محتوای مبتذل در فضای مجازی، سه اتهامی است که حسین رونقی به آنها متهم شده است.
همچنین «عدم انتشار مطلب درباره نسلکشی اسرائیل، محکوم نکردن حمله اسرائیل به لبنان، مسئول دانستن جمهوری اسلامی نسبت به جان شهروندان در ایران و طبیعی دانستن خوشحالی مردم از شهادت شهید رئیسی» را نشان دهنده سوءنیت حسین رونقی در انتشار توییت «به آفتاب سلامی دوباره خواهیم کرد» دانسته و آن را مصداق عملی جرم فعالیت رسانهای و تبلیغی جهت تایید اسرائیل معرفی کرده است.
در هیچ نظام حقوقی معتبر، سکوت یا عدم انتشار مطلبی در فضای مجازی در مورد یک رویداد خارجی، جرم محسوب نمیشود؛ مگر در نظامی که شهروندان را وادار میکند مطابق اراده حکومت بیندیشند، سخن بگویند و حتی شادی یا اندوهشان را از پیش تایید کنند.
در هیچ کشوری «سکوت» جرم محسوب نمیشود. قانون، رفتار مجرمانه را تعریف میکند، نه نبود آن را. اینکه یک فرد صرفا به دلیل عدم انتشار مطلبی درباره یک جنگ خارجی یا موضعنگرفتن در برابر رویدادی بینالمللی تحت تعقیب قرار گیرد، معنایش روشن است: حکومت میخواهد مردم نه بر اساس باور خود، بلکه بر اساس دستورالعمل رسمی «احساسات»شان را تنظیم کنند.
💰 tavaanatech
به گزارش دادبان(مرکزآموزش مشاوره حقوقی کنشگران)، شعبه ۱۶ دادسرای فرهنگ و رسانه تهران، روز گذشته با صدور یک قرار جلب به دادرسی، پرونده جدیدی علیه حسین رونقی، زندانی سیاسی، گشوده و در آن سه اتهام جدید را به این فعال سیاسی و مدنی منتسب کرده است.
در قرار صادره، فعالیت رسانهای و تبلیغی جهت تایید اسرائیل، تبلیغ علیه نظام جمهوری اسلامی و انتشار محتوای مبتذل در فضای مجازی، سه اتهامی است که حسین رونقی به آنها متهم شده است.
همچنین «عدم انتشار مطلب درباره نسلکشی اسرائیل، محکوم نکردن حمله اسرائیل به لبنان، مسئول دانستن جمهوری اسلامی نسبت به جان شهروندان در ایران و طبیعی دانستن خوشحالی مردم از شهادت شهید رئیسی» را نشان دهنده سوءنیت حسین رونقی در انتشار توییت «به آفتاب سلامی دوباره خواهیم کرد» دانسته و آن را مصداق عملی جرم فعالیت رسانهای و تبلیغی جهت تایید اسرائیل معرفی کرده است.
در هیچ نظام حقوقی معتبر، سکوت یا عدم انتشار مطلبی در فضای مجازی در مورد یک رویداد خارجی، جرم محسوب نمیشود؛ مگر در نظامی که شهروندان را وادار میکند مطابق اراده حکومت بیندیشند، سخن بگویند و حتی شادی یا اندوهشان را از پیش تایید کنند.
در هیچ کشوری «سکوت» جرم محسوب نمیشود. قانون، رفتار مجرمانه را تعریف میکند، نه نبود آن را. اینکه یک فرد صرفا به دلیل عدم انتشار مطلبی درباره یک جنگ خارجی یا موضعنگرفتن در برابر رویدادی بینالمللی تحت تعقیب قرار گیرد، معنایش روشن است: حکومت میخواهد مردم نه بر اساس باور خود، بلکه بر اساس دستورالعمل رسمی «احساسات»شان را تنظیم کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ همین حالا WinRAR را آپدیت کنید؛
حفره امنیتی خطرناک شناسایی شد
یک آسیبپذیری روز صفر در نرمافزار محبوب WinRAR شناسایی شده که هکرهای روس از آن برای نفوذ به کامپیوترها استفاده کردهاند. شرکت امنیتی ESET هشدار داده این باگ به هکرها اجازه میدهد با باز کردن فایلهای فشرده آلوده (معمولاً ارسالشده در پیامهای فیشینگ)، درِ پشتی روی سیستم قربانی ایجاد کنند.
این آسیبپذیری ۱۸ ژوئیه شناسایی و بلافاصله به توسعهدهندگان WinRAR گزارش شد. تنها ۶ روز بعد، نسخه امن ۷.۱۳ منتشر شد. کارشناسان تأکید میکنند کاربران باید فورا WinRAR خود را به این نسخه بهروزرسانی کنند تا از خطر حمله در امان بمانند.
بررسیها نشان میدهد این حفره سیستمهای ویندوزی را هدف قرار داده و مهاجمان از قابلیت Alternate Data Streams برای پنهانکردن مسیر واقعی فایلها استفاده کردهاند.
📎 لینک دانلود نسخه جدید WinRAR
💰 tavaanatech
حفره امنیتی خطرناک شناسایی شد
یک آسیبپذیری روز صفر در نرمافزار محبوب WinRAR شناسایی شده که هکرهای روس از آن برای نفوذ به کامپیوترها استفاده کردهاند. شرکت امنیتی ESET هشدار داده این باگ به هکرها اجازه میدهد با باز کردن فایلهای فشرده آلوده (معمولاً ارسالشده در پیامهای فیشینگ)، درِ پشتی روی سیستم قربانی ایجاد کنند.
این آسیبپذیری ۱۸ ژوئیه شناسایی و بلافاصله به توسعهدهندگان WinRAR گزارش شد. تنها ۶ روز بعد، نسخه امن ۷.۱۳ منتشر شد. کارشناسان تأکید میکنند کاربران باید فورا WinRAR خود را به این نسخه بهروزرسانی کنند تا از خطر حمله در امان بمانند.
بررسیها نشان میدهد این حفره سیستمهای ویندوزی را هدف قرار داده و مهاجمان از قابلیت Alternate Data Streams برای پنهانکردن مسیر واقعی فایلها استفاده کردهاند.
Please open Telegram to view this post
VIEW IN TELEGRAM