Forwarded from تواناتک Tavaanatech
حملات فیشینگ و راههای مقابله با آن
تواناتک: #فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمهی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راههای مقابله با آن پرداختیم.
هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسوردهای شما درشبکههای اجتماعی مختلف و مشخصات حسابهای بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبهرو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب کاربری خود بر روی این لینک کلیک کنید و پیامها و ایمیلهای مشابه. این پیامها و ایمیلهای نامعتبر ابزار هکرها برای هک کردن حسابهای شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمیگیرد، بلکه از طریق اساماس و یا پیامهای مشکوک در پیامرسانهای مختلف هم هکرها میتوانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیلها و یا پیامها از شما اطلاعات شخصی غیرمعمولی میخواهند.
دقت داشته باشید که هیچ وقت شرکتهای بزرگ چون گوگل، فیسبوک و یا بانک شما به شما ایمیلی ارسال نمیکنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیلها را در قالب ایمیلهای شرکتهای بزرگ، برای شما ارسال میکنند.
در ایمیلهایی که از شما خواسته میشود که روی لینکی کلیک کنید، پس از کلیک، وارد صفحهای میشوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وبسایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایتهای جعلی بسیار شبیه آدرس سایتهای رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از موردهایی است که شما با دقت به آن میتوانید از نفوذ هکرها به حساب خود جلوگیری کنید.
اگر از مرورگر کروم هم استفاده میکنید، میتوانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال میکند.
۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.
۲) تنظیمات "Settings" را انتخاب کنید.
۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت "Privacy" را بیابید.
۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.
در پیامرسانهای مختلف مخصوصا تلگرام قطعا با پیامهایی روبهرو شدهاید که محتوای معمولی ندارند، این پیامها وسیلهای برای حمله فیشینگ هستند. در این پیامها معمولا تقاضاهای غیرعادی از شما میشود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری میکنیم پیامها و ایمیلهایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را میخواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.
برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راههای مقابله با آنها اطلاعات کافی داشته باشید.
@tavaanatech
تواناتک: #فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمهی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راههای مقابله با آن پرداختیم.
هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسوردهای شما درشبکههای اجتماعی مختلف و مشخصات حسابهای بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبهرو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب کاربری خود بر روی این لینک کلیک کنید و پیامها و ایمیلهای مشابه. این پیامها و ایمیلهای نامعتبر ابزار هکرها برای هک کردن حسابهای شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمیگیرد، بلکه از طریق اساماس و یا پیامهای مشکوک در پیامرسانهای مختلف هم هکرها میتوانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیلها و یا پیامها از شما اطلاعات شخصی غیرمعمولی میخواهند.
دقت داشته باشید که هیچ وقت شرکتهای بزرگ چون گوگل، فیسبوک و یا بانک شما به شما ایمیلی ارسال نمیکنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیلها را در قالب ایمیلهای شرکتهای بزرگ، برای شما ارسال میکنند.
در ایمیلهایی که از شما خواسته میشود که روی لینکی کلیک کنید، پس از کلیک، وارد صفحهای میشوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وبسایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایتهای جعلی بسیار شبیه آدرس سایتهای رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از موردهایی است که شما با دقت به آن میتوانید از نفوذ هکرها به حساب خود جلوگیری کنید.
اگر از مرورگر کروم هم استفاده میکنید، میتوانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال میکند.
۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.
۲) تنظیمات "Settings" را انتخاب کنید.
۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت "Privacy" را بیابید.
۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.
در پیامرسانهای مختلف مخصوصا تلگرام قطعا با پیامهایی روبهرو شدهاید که محتوای معمولی ندارند، این پیامها وسیلهای برای حمله فیشینگ هستند. در این پیامها معمولا تقاضاهای غیرعادی از شما میشود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری میکنیم پیامها و ایمیلهایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را میخواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.
برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راههای مقابله با آنها اطلاعات کافی داشته باشید.
@tavaanatech
Forwarded from تواناتک Tavaanatech
پاسخ به سوالات کاربران تواناتک در خصوص هک تلگرام
goo.gl/P6tUav
۱. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید.
۲. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به تلگرام شما دسترسی پیدا کردهاند. اگر با دستگاه مشکوکی روبهرو شدید، آن را انتخاب کنید و دسترسی آن را قطع کنید.
۳. یکی از روشهای معمول و متداول برای دسترسی به حساب تلگرام شما، هک کردن سیستم شما از طریق حملات فیشینگ است. در مورد فیشینگ در تواناتک بخوانید و سوالاتتان را هم از کارشناسان تواناتک بپرسید.
سوالاتتان را از طریق ایمیل tech@tavaana.org بپرسید.
بسته آموزشی تلگرام تواناتک را از لینک زیر دریافت کنید:
https://tech.tavaana.org/fa/TelegramPackage
@tavaanatech
goo.gl/P6tUav
۱. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید.
۲. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به تلگرام شما دسترسی پیدا کردهاند. اگر با دستگاه مشکوکی روبهرو شدید، آن را انتخاب کنید و دسترسی آن را قطع کنید.
۳. یکی از روشهای معمول و متداول برای دسترسی به حساب تلگرام شما، هک کردن سیستم شما از طریق حملات فیشینگ است. در مورد فیشینگ در تواناتک بخوانید و سوالاتتان را هم از کارشناسان تواناتک بپرسید.
سوالاتتان را از طریق ایمیل tech@tavaana.org بپرسید.
بسته آموزشی تلگرام تواناتک را از لینک زیر دریافت کنید:
https://tech.tavaana.org/fa/TelegramPackage
@tavaanatech
Instagram
تواناتک
. پاسخ به سوالات کاربران تواناتک در خصوص هک تلگرام یک. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید. دو. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به #تلگرام شما دسترسی پیدا کردهاند.…
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
"ارژنگ امیرفضلی" بازیگر، با انتشار این ویدئو در اینستاگرام توضیح می دهد که چگونه هکرها می خواستند با ارسال ایمیل فیشینگ صفحه این بازیگر را هک کنند.
.
نحوه تشخیص ایمیلهای رسمی اینستاگرام از ایمیلهای فیشینگ:
https://bit.ly/2FklGlz
.
.
#ویدئو_آموزشی #هشدار #اینستاگرام #امنیت #امنیت_دیجیتال #فیشینگ
@tavaanatech
"ارژنگ امیرفضلی" بازیگر، با انتشار این ویدئو در اینستاگرام توضیح می دهد که چگونه هکرها می خواستند با ارسال ایمیل فیشینگ صفحه این بازیگر را هک کنند.
.
نحوه تشخیص ایمیلهای رسمی اینستاگرام از ایمیلهای فیشینگ:
https://bit.ly/2FklGlz
.
.
#ویدئو_آموزشی #هشدار #اینستاگرام #امنیت #امنیت_دیجیتال #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
شنود و دامهای سایبری
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
برنامه زنده در اینستاگرام و یوتیوب تواناتک و توانا
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۵ ویژگی ایمیلهای فیشینگ
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این روزها که دنیا درگیر ویروس کرونا ست، هکرها هم خود را مشغول حملات فیشینگ کردهاند. آنها در حقیقت از بحث داغ کرونا سوءاستفاده کرده و مشغول انجام حملات فیشینگ هستند. در این ویدیو به حملات فیشینگ با مضمون کروناویروس پرداختهایم.
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
هشدار
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
Telegram
تواناتک Tavaanatech
هشدار به روزنامهنگاران و فعالین سیاسی و مدنی که حساب توییتر آنها تیکآبی دارند.
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech