آموزشکده توانا
57.8K subscribers
30.2K photos
36.3K videos
2.54K files
18.6K links
کانال رسمی «توانا؛ آموزشکده جامعه مدنی»
عكس،خبر و فيلم‌هاى خود را براى ما بفرستيد:
تلگرام:
t.me/Tavaana_Admin

📧 : info@tavaana.org
📧 : to@tavaana.org

tavaana.org

instagram.com/tavaana
twitter.com/Tavaana
facebook.com/tavaana
youtube.com/Tavaana2010
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی ولی جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. در این برنامه به روش تشخیص این ایمیل‌ها می‌پردازیم.

http://bit.ly/2ukGh74

#ویدئو_آموزشی #فیشینگ #هک

@tavaanatech
شنود و دام‌های سایبری
آیا همه فیلترشکن‌ها امن هستند؟


برنامه زنده در اینستاگرام توانا و تواناتک

محمود تجلی‌مهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آی‌تی و برنامه‌نویس

پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران

#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ

@tavaanatech
برنامه زنده در اینستاگرام و یوتیوب تواناتک و توانا

هک حکومتی و روش‌های مقابله با آن

سه‌شنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامه‌نگار و دانش‌آموخته امنیت اطلاعات

#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)

فیشینگ این روزها یکی از رایج‌ترین راه‌های هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت می‌گیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq

#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)

یکی از رایج‌ترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام می‌اندازد. اما فیشینگ چیست و چگونه صورت می‌گیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.

https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk

#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۵ ویژگی ایمیل‌های فیشینگ

در این ویدیو با نشانه‌های ایمیل‌های فیشینگ آشنا می‌شویم تا به دام آن نیفتیم

https://bit.ly/3e2KFMH


#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این روزها که دنیا درگیر ویروس کرونا ست، هکرها هم خود را مشغول حملات فیشینگ کرده‌اند. آن‌ها در حقیقت از بحث داغ کرونا سوءاستفاده کرده و مشغول انجام حملات فیشینگ هستند. در این ویدیو به حملات فیشینگ با مضمون کروناویروس پرداخته‌ایم.
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud

#کرونا #فیشینگ #هک

@tavaanatech
هشدار
نشت اطلاعات کاربران سه VPN معروف


چنانچه تاکنون از یکی از سه VPN زیر استفاده کرده‌اید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه‌ هفته‌ گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروه‌های تلگرامی بصورت رایگان منتشر شد.

داده‌های نشت یافته شامل چه اطلاعاتی بوده:

۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخه‌ی PREMUIM و دوره‌ی اعتبار

مهاجمان با استفاده از این اطلاعات می‌توانند حملات فیشینگ بسیار شخصی‌سازی شده‌ای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاه‌های فیشینگ، اطلاعات حساب‌های کاربری یا بانکی آنها را سرقت نمایند.

توصیه می‌شود چنانچه جزو کاربران این VPNها بوده‌اید، توجه ویژه‌ای به ایمیل‌ها و لینک‌هایی که برایتان ارسال می‌شود داشته باشید و موارد زیر را رعایت نمایید.

نکات امنیتی جهت جلوگیری از حملات آتی:

۱-به ایمیل‌های ناشناسی که برایتان ارسال می‌شود، مشکوک باشید.

۲-بر لینک‌های داخل ایمیل‌ها کلیک نکنید.

۳- فایل‌های پیوست شده در ایمیل‌های مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.

۴-پسورد حساب‌های کاربری خود را تا جای ممکن تغییر دهید.

۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.

۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، به‌راحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین داده‌های نشت یافته از شما باشد.
(منبع: آزمایشگاه بیت‌بان)

#یاری_مدنی_توانا

#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
هشدار به روزنامه‌نگاران و فعالین سیاسی و مدنی که حساب توییتر آنها تیک‌آبی دارند.

اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.

مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:

ما گزارش‌هایی از ایمیل‌های فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت می‌کنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمی‌کنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.

#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری

@Tavaanatech

@Tavaana_TavaanaTech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»

چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانه‌های قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامک‌های جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامک‌های جعلی بود.
این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

روش تشخیص پیامک‌های اصلی و جعلی ثنا و ابلاغیه الکترونیک:

۱-این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.


#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.

شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:

اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام می‌اومد را این اکانت مشابه تلگرام، برای قربانی می‌فرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی می‌فرستد که باید هویت خودتان را درلینک زیرتایید کنید.

لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آی‌پی قربانی می‌شود و کار برای دستگیری یا حملات بعدی فراهم می‌شود.
علاوه بر اینها، یکی از آدرس‌های داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب

#هشدار #تلگرام #هک #فیشینگ

@tavaanatech