⚠️ کلاهبرداری آنلاین ازم شده چیکار کنم؟

اگر شما هم با ناآگاهی در دام کلاهبرداری آنلاین افتاده‌اید و پول پرداخت کرده‌اید اما کالا یا خدمات را دریافت نکرده‌اید و پشتیبانی فروشگاه هم پیگیری نکرد، نگران نباشید! زیرا هر پول واریزی قابل پیگیری است.


🔢 گام اول: جمع‌آوری مدارک

اولین قدم جمع‌آوری تمام مدارک و شواهد مربوط به کلاهبرداری است. تمام گفتگوها و پیام‌های رد و بدل شده بین شما و کلاهبردار در تلگرام، اینستاگرام، ایمیل یا هر پلتفرم دیگری و همچنین شماره حساب، نام صاحب حساب و شناسه شبا حسابی که به آن پول واریز کرده‌اید.



🔢 گام دوم: تماس با پلیس فتا

پس از جمع‌آوری مدارک، با پلیس فتا به شماره 096380 تماس بگیرید و موضوع کلاهبرداری را گزارش دهید. کارشناسان پلیس فتا راهنمایی‌های لازم را به شما ارائه می‌کنند و در صورت نیاز، پرونده قضایی برای شما تشکیل می‌شود.



🔢 گام سوم: پیگیری قضایی

پس از تشکیل پرونده قضایی، شما باید با ارائه مدارک و شواهد، شکایت خود را از کلاهبردار مطرح کنید. قاضی پرونده پس از بررسی مدارک، دستور پیگیری و دستگیری کلاهبردار را صادر می‌کند و اموال کلاهبردار را مصادره می‌کند.


⬅️ چند نکته مهم:

◀️ به هیچ عنوان به افراد ناشناس در فضای مجازی اعتماد نکنید و قبل از انجام هرگونه معامله‌ای، از اصالت و اعتبار آنها مطمئن شوید.

◀️ به اعتبار افراد معروف هم به تبلیغات اعتماد نکنید! افراد معروف هم ممکن است فریب بخورند و یا به خاطر منافع شخصی، تبلیغاتی را انجام ‌دهند که صحت ندارد.

◀️ از پرداخت پول به صورت کارت به کارت خودداری کنید و تا زمانی که کالا را دریافت نکرده‌اید، پول را به حساب واریز نکنید. (پرداخت در محل و یا درگاه پرداخت شاپرک بهترین گزینه است.)

#Security
🖥 @Computer_MCH

🛑 آسیب‌پذیری جدید تو تلگرام کشف شد

🔐یه باگ امنیتی به نام EvilLoader تو تلگرام اندروید پیدا شده که به هکرها اجازه میده فایل‌های مخرب HTML رو به‌جای ویدیو جا بزنن ، و با اجرای فایل ممکنه تلگرام شما رو به یه برنامه دیگه هدایت کنه و باعث نصب بدافزار بشه.

برای امنیت بیشتر:
✅ دانلود خودکار رسانه‌ها رو خاموش کنید.
✅ ویدیو از کانال های ناشناس دانلود نکنید.

#Telegram #Security
🖥 @Computer_MCH

📱 همین حالا فایرفاکس رو آپدیت کنید ؛ کشف یک آسیب ‌پذیری بزرگ

🔻 یک گواهی امنیتی مهم فایرفاکس در 14 مارس 2025 منقضی می‌شه و اگه مرورگر رو آپدیت نکنی، ممکنه با مشکلاتی مثل عدم دریافت آپدیت‌های امنیتی، مسدود شدن بعضی وب‌سایت‌ها و حتی افزایش خطر هک مواجه بشی.

#Firefox #Security
🖥 @Computer_MCH

با وجود این شرایط کشور
اخبار راست و دروغ تو کانال های مختلف پخش شده
که نباید همشون رو جدی بگیرین.

✅ فقط کافیه روی هیچ لینک مشکوکی کلیک نکنین و هرکی براتون برنامه ای فرستاد نصب نکنین.

✅ از فیلترشکن های مشکوک و رایگان هم دوری کنین.

✅ به حرف اونایی که میگن فلان تنظیمات رو اعمال کنین تا هک نشین و اطلاعات‌تون لو نره گوش ندین.

✅ اگه چیز مهمی درباره امنیت نیاز بود بهتون اطلاع میدم. امیدارم زودتر اوضاع درست بشه.

❤️ مراقب خودتون باشین.

#Security
🖥 @Computer_MCH

💜 صرافی ایرانی نوبیتکس هک شد.

صبح امروز ۲۸ خرداد، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس:

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

#Hack #Security
🖥 @Computer_MCH

🛑 مجلس نمایندگان آمریکا استفاده از واتساپ رو ممنوع کرد!

💩 بعد از سر و صداهای اخیری که به وجود اومد ، مجلس نمایندگان آمریکا استفاده از این برنامه مزخرف رو برای تمام کارمندانش ممنوع کرده.

💩 دلیل این تصمیم، عدم شفافیت کافی واتساپ در زمینه داده‌ها و اینکه پیام‌هاش در زمان ذخیره‌سازی رمزگذاری نمی‌شن، اعلام شده. در یک گزارش رسمی به این نتیجه رسیدن که واتساپ برای استفاده در محیط‌های دولتی "بسیار پرخطر" است.

🇮🇷 تو کشور ما متاسفانه این اپلیکیشن آشغال مجازه و فیلتر نیست ، به جاش تلگرام فیلتره....

#WhatsApp #Security
🖥 @Computer_MCH

✅ بررسی تخصصی امنیت واتساپ

💩 در روزهای اخیر هجمه های سنگینی علیه WhatsApp در رسانه های غیرتخصصی شکل گرفته. از آنجا که اظهارنظرهای عامیانه برای متخصصین فاقد استناد است ما در اینجا با نگاهی تخصصی و فنی موضوع را برررسی می کنیم.

💩 سال‌هاست که WhatsApp ادعا می‌کند که از رمزگذاری سرتاسری (E2EE) استفاده می‌کند، اما کتاب “End-to-End Encrypted Messaging” نوشته‌ی Rolf Oppliger (منتشر شده توسط Artech House – یکی از معتبرترین ناشران امنیت سایبری) تصویری متفاوت از این ادعا ارائه می‌دهد‌.

خلاصه کوتاهی از محتوای این کتاب:

واتساپ ادعا می‌کند از پروتکل Signal Protocol استفاده می‌کند که مبتنی بر ترکیب Double Ratchet, X3DH و Pre-keys است و در حالت ایده‌آل، کلیدهای رمزگذاری به‌صورت End-to-End و بدون مداخله سرور مدیریت می‌شوند. طبق تحلیل Oppliger، واتساپ برخلاف طراحی امن پروتکل Signal، کلیدها را از طریق سرور مرکزی خود منتقل و مدیریت می‌کند و به‌طور مستقل برای هر کاربر یک هویت رمزنگاری‌شده نمی‌سازد، بلکه از سرورهای خود برای تسهیل تبادل initial keys استفاده می‌کند.

این به آن معناست که اگر واتساپ (یا هر شخص ثالث با دسترسی به سرور) بخواهد، می‌تواند در فرآیند تبادل کلید دخالت کرده و یک MITM Attack را بدون اطلاع کاربر اجرا کند! به بیان دیگر، واتساپ یک “trust-on-first-use” مدل دارد که کاملاً به اعتماد به سرور متکی است و نه به رمزنگاری‌ دو طرفه!

بنابراین سرور واتساپ به عنوان یک CA غیرقابل اطمینان عمل می‌کند، و در غیاب verify-key/manual trust model، می‌تواند برای تعویض کلیدها سوءاستفاده شود.

واتساپ ادعا می کند از رمزگذاری سرتاسری برای ایجاد ارتباط امن استفاده می‌کند. اما Oppliger در کتابش تأکید می‌کند که در عمل، امنیت واتساپ بیشتر بر پایه اعتماد به سرور و کد بسته‌ی آن است تا اعتماد به پروتکل رمزنگاری! واتساپ برخلاف تلگرام کاملا Closed-Source است و هیچ تضمینی وجود ندارد که پیاده‌سازی آن دقیقاً با Signal Protocol یکسان باشد.

کاربران مجبور به اعتماد به مکانیزم‌های کلید، سرورها، بکتورها و نسخه‌ جدید برنامه هستند.  در صورت Compromise شدن سرور یا سازوکار بروزرسانی، پیام‌ها ممکن است در معرض شنود قرار گیرند، بدون اینکه کاربر از تغییر کلید یا نسخه‌ی نرم‌افزار مطلع شود.

اخیرا مجلس نمایندگان آمریکا هم استفاده از WhatsApp را برای نمایندگان ممنوع اعلام کرده است که احتمالا مبنای این تصمیم یک گزارش محرمانه بوده که بصورت عمومی منتشر نشده است.

بنابراین افرادی که سمت های مهم دارند یا نگران امنیت خود هستند نباید به امنیت WhatsApp اعتماد کنند.

✍🏻 Source: Rolf Esecurity

#WhatsApp #Security
🖥 @Computer_MCH