اکانت نا امن در توییتر

این روز ها کاربران از اکانت های نا امن و امنیتی در توییتر می نویسند یا سعی میکنند اکانت های نا امن را معرفی میکنند

رضا حقیقت نژاد در توییتر خود نوشت :

«هشدار: اکانت ناامن / امنیتی‌ها یک دروغ می‌گویند، برخی کابران توییتر، دروغ را بدون راستی‌آزمایی منتشر می‌کنند یا اطلاعات جنبی می‌دهند. ذهن مخاطبان گیج می‌شود، امنیتی‌ها دروغ را به اتهام و جرم تبدیل می‌کنند، ذهن مخاطبان راحت‌تر باورش می‌کند؛ شراکت نکنیم.»

نظر شما دوستان چیست؟

#اکانت_ناامن #توییتر #امنیتی #تواناتک

@tavaanatech

درخواست کمک مالی؛ اکانت ناامن

مراقب اکانت های جعلی و مشکوکی که کمک مالی می خواهند، باشید.
.
از طرفی تعدادی از اکانت های مشکوک برای اینکه به نادرستی اخبار و شایعات دامن بزنند، سعی می کنند با عکس ها و یا ویدئوهای جعلی، کاری کنند تا انواع خبرها و تصاویر کذب و جعلی در فضای مجازی منتشر بشه...
.
#تواناتک #اکانت_ناامن #امنیت #امنیت_دیجیتالی #آموزشی #تواناتک #هشدار

@tavaanatech

اکانت ناامن؛ آنچه باید برای حفظ امنیت خود بدانیم

مهدی یحیی‌نژاد؛ محقق و فعال گسترش دسترسی به اینترنت

برنامه زنده در اینستاگرام تواناتک

چهارشنبه ۲۸ اسفند، ساعت ۱۸:۳۰ به وقت تهران

#اکانت_ناامن #امنیت_فضای_مجازی #امنیت_دیجیتال

@tavaanatech

اکانت ناامن؛ آنچه باید برای حفظ امنیت خود بدانیم

در این برنامه مهدی یحیی‌نژاد، محقق، از ویژگی‌های حساب‌های ناامن در شبکه‌های اجتماعی می‌گوید و این‌که چطور باید آن‌ها را بشناسیم تا قربانی‌شان نشویم.

https://bit.ly/33Daps3
#اکانت_ناامن #لایو_ایونت #برنامه_زنده

@tavaanatech

پشت صحنه اکانت‌های ناامن!

طرح از رضا عقیلی
https://bit.ly/3bU8aDp

#اکانت_ناامن #کارتون

@tavaanatech

افتخارات ذوب شده‌های ولایت در جعل و تقلب!

مومن‌نسب، از مدافعان و مشاوران طرح صیانت:
«ما به اسم افراد تاثیرگذار توییتر اکانت فیک می‌ساختیم و شروع به فعالیت می‌کردیم.این یک عملیات روانی آتش‌به‌اختیار بود.»

این صحبت های فردی است که خود از حامیان و مدافعان طرح صیانت بوده و نکته جالب اینجاست که امثال "روح الله مومن‌نسب" می‌خواهند از حقوق مردم در فضای مجازی صیانت کنند.
لازم به توضیح است که در سایر کشورهای قانونمند، در صورتی که چنین ادعایی از طرف مسئولان و مقامات حکومتی مطرح شود، فرد مورد نظر را به عنوان یک مجرم محاکمه و بازخواست می‌کنند اما درسیستم جمهوری اسلامی، فرد می تواند در یک رسانه عمومی به طور آشکار به جرم خود اعتراف کرده و به آن افتخار کند!

#یاری_مدنی_توانا

#طرح_صیانت #مومن_نسب #فیلترینگ #اینترنت #اکانت_ناامن #آتش_به_اختیار #فضای_مجازی

@Tavaana_TavaanaTech

یک اکانت ناامن چه فعالیتی انجام می دهد؟

این روزها که تصاویر و ویدئوهای بسیاری از اعتراضات مردمی در فضای مجازی منتشر می شود، اکانت های ناامن نیز به روال همیشه به فعالیت های مخرب خود ادامه می‌دهند.

از جمله موارد مهم فعالیت اکانت‌های ناامن:

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت آنها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن


توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... از طرف اکانت های ناشناس و ناامن که ممکن است لینک هایی حاوی بدافزار یا جاسوس افزار داشته باشند یکی از راه ها برای فریب مخاطب است.

همچنین برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم سایبری یا اکانت های ناامن دیگر نیز به کامنت ها و تبلیغ این توئیت ها وارد می شوند، مثلا:

- من استفاده کردم، عالی بود

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت ها یا اطلاعات شما را به سازنده بدافزار بفرستد.
ارسال یک لینک (با عنوان یک عکس هیجان انگیز یا تصویر فریب دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس IP و با شناسایی سرویس دهنده اینترنت شما تمام شود.

روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است. معمولا به روش ها و بهانه های مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود.

شاید برای پیدا کردن هویت واقعی یک اکانت یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته ها و حتی ماه ها، اطلاعاتی که از شما بدست آورده اند، توسط هر کدام از این افراد مانند قطعات پازل در کنار یکدیگر قرار می‌گیرند.

اکانت های نامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده می شوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.

این افراد حتی تعداد اکانت هایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانتها با همکاری هم و استفاده از هشتگ های موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد می‌شوند.

در حقیقت بخش بزرگی از گردان های سایبری که با پول و بودجه های بالا در ج.ا تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت می‌کنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود.

در حقیقت وقتی گروه ها و دوستان مشترک زیادی این اکانت ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز می‌شوند.

طرح: رضا عقیلی

#مهسا_امینی #اکانت_ناامن #هشدار #امنیت_دیجیتال #دیس_اینفورمیشن

@tavaanatech

@Tavaana_TavaanaTech

کارگاه آموزشی آنلاین و رایگان ویژه نوروز ۱۴۰۲

ویژه روزنامه‌نگاران، کنشگران و کاربران فضای مجازی

موضوعات:
- نکات مهم درباره دستگاه‌های هوشمند و رعایت آن‌ها پیش از شرکت در اعتراضات خیابانی

- نحوه پاکسازی دستگاه‌های هوشمند و اطلاعات داخلی موبایل، لپ‌تاپ و ...

- نکاتی درباره امنیت حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

- نحوه نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

- نحوه تشخیص فیلترشکن‌ها و وی‌.پی‌.ان‌های امن

- نکاتی درباره خطرات اکانت‌های ناامن و سایبری برای کاربران اینترنت

- نکات مهم امنیتی درباره شرکت در کارزارهای اینترنتی

فرم ثبت نام:

https://docs.google.com/forms/d/1_YBCqe-O5qe14cwdNA458VPDQtsia6W1Mg46BvKGJMw/viewform?ts=63a0910c&edit_requested=true

نکته مهم:
آیدی تلگرام یا آدرس ایمیل خود را در فرم ثبت‌نام وارد کنید. برای مشاهده لینک ورود، قسمت اسپم ایمیل خود را حتما چک کنید.

این کارگاه‌ها در برنامه زوم برگزار می‌شوند.

#ورک_شاپ #امنیت_دیجیتال #فیلترشکن #سایبری #اکانت_ناامن

@tavaanatech

@beshkan

@Tavaana_TavaanaTech

این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود

بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@tavaanatech

چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربران را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن کاری مصنوعی" است.
حالا تعدادی از همی تیمی های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشان سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@tavaanatech

نکته مهم درباره حملات مهندسی اجتماعی

حساب‌های امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی می‌ریزند و گام به گام پازل اطلاعاتی خود را کامل می‌کنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعه‌ای از این پازل باشند.

از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.

#مهندسی_اجتماعی #اکانت_ناامن

@tavaanatech

به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»

روش کار:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@tavaanatech