Forwarded from تواناتک Tavaanatech
ترفند جدید نهادهای امنیتی برای به دام انداختن و شناسایی دانشجویان در فضای مجازی
به گزارش خبرنامه دانشگاه امیرکبیر بعد از «توقیف فلهای مطبوعات دانشجویی» و بسته شدن اکثر حسابهای کاربری فعالین این دانشگاه در شبکههای اجتماعی مانند شبکه اجتماعی ایکس(توییتر سابق)، نهادهای امنیتی و کاربران سایبری وابسته به این نهادها، با ایجاد کانالها و گروههای جعلی با عناوین مختلف در برخی پیامرسانها (مانند تلگرام) با هدف رصد و شناسایی فعالین دانشجویی فعالیت میکنند.
به گزارش خبرنامه دانشگاه امیرکبیر، بسیاری از این کانالها و گروهها عمدتا با همکاری حراست دانشگاهها شکل گرفتهاند که با ایجاد کانالها و گروههای جعلی مانند "توییتر امیرکبیریها" (و توییتر دانشگاه های دیگر)، به دنبال نفوذ به گروههای دانشجویی و شناسایی و در نهایت بازداشت و سرکوب آنها هستند.
کارشناسان تواناتک بارها درباره عضویت در گروههای تلگرامی هشدار دادهاند. برخی از ادمینهای این گروههای تلگرامی با اضافه کردن انواع رباتها و همچنین فعالیت افراد مشکوک و انتشار اخبار جعلی و شایعات، به هدف شناسایی کاربران و اعضای این گروه ها فعالیت میکنند.
در انتها خبرنامه دانشگاه امیرکبیر با توصیه به دانشجویان نوشته:
«از خانواده بزرگ دانشگاهی تقاضا میشود که به هیچ عنوان در کانالهای توییتری که کمتر از ۹ ماه از تاسیس آن نیز نمیگذرد و با صرف تبلیغات و هزینههای بسیار به دنبال جذب مخاطب هستند؛ «عضویت پیدا نکنند!»
#دانشگاه #رصد #شنود #سایبری #تلگرام #فضای_مجازی #سرکوب
@tavaanatech
به گزارش خبرنامه دانشگاه امیرکبیر بعد از «توقیف فلهای مطبوعات دانشجویی» و بسته شدن اکثر حسابهای کاربری فعالین این دانشگاه در شبکههای اجتماعی مانند شبکه اجتماعی ایکس(توییتر سابق)، نهادهای امنیتی و کاربران سایبری وابسته به این نهادها، با ایجاد کانالها و گروههای جعلی با عناوین مختلف در برخی پیامرسانها (مانند تلگرام) با هدف رصد و شناسایی فعالین دانشجویی فعالیت میکنند.
به گزارش خبرنامه دانشگاه امیرکبیر، بسیاری از این کانالها و گروهها عمدتا با همکاری حراست دانشگاهها شکل گرفتهاند که با ایجاد کانالها و گروههای جعلی مانند "توییتر امیرکبیریها" (و توییتر دانشگاه های دیگر)، به دنبال نفوذ به گروههای دانشجویی و شناسایی و در نهایت بازداشت و سرکوب آنها هستند.
کارشناسان تواناتک بارها درباره عضویت در گروههای تلگرامی هشدار دادهاند. برخی از ادمینهای این گروههای تلگرامی با اضافه کردن انواع رباتها و همچنین فعالیت افراد مشکوک و انتشار اخبار جعلی و شایعات، به هدف شناسایی کاربران و اعضای این گروه ها فعالیت میکنند.
در انتها خبرنامه دانشگاه امیرکبیر با توصیه به دانشجویان نوشته:
«از خانواده بزرگ دانشگاهی تقاضا میشود که به هیچ عنوان در کانالهای توییتری که کمتر از ۹ ماه از تاسیس آن نیز نمیگذرد و با صرف تبلیغات و هزینههای بسیار به دنبال جذب مخاطب هستند؛ «عضویت پیدا نکنند!»
#دانشگاه #رصد #شنود #سایبری #تلگرام #فضای_مجازی #سرکوب
@tavaanatech
Forwarded from تواناتک Tavaanatech
ماجرای سفید کردن سیمکارت اعضای بسیج چیست؟
یکی از همراهان با ارسال این مطلب نوشته:
«امروز رفته بودیم اداره .... یکی از دوستان که مسئول بسیج بود میگفت از سپاه به فرماندههای پایگاههای بسیج اعلام کردند که برای سفید کردن سیمکارت خودشون، شماره هاشون رو اعلام کنند و به ناحیه بسیج مراجعه کنند.
در مورد دلیلش هم گفت که اعلام کردند برای حضور توی اینستاگرام و توئیتر دوره آموزشی خاصی مثل طرح بصیرت و طرح معرفت گذاشتند که بتونند فضای مجازی رو دست بگیرند و به خبرها جهت بدن یا خبرسازی کنند»
اصطلاح سفید کردن سیمکارت در حقیقت به برداشتن فیلترینگ و ارائه اینترنت بدون فیلتر از روی سیمکارت و شماره مشخص گفته میشود.
ارائه این سیمکارتهای بدون فیلتر قبلا در ردههای بالای سپاه پاسداران انقلاب اسلامی انجام میشد ولی در هفتههای اخیر این سیمکارتها به اعضای فعال بسیج و اکانتهای سایبری نیز داده میشود.
هدف از دادن این سیمکارتها، فعالیت علیه مخالفان جمهوری اسلامی، انتشار اخبار دروغ و شایعات در هنگام اعتراضات، جهتدهی و انحراف اخبار و موارد مشابه است.
امتیازهایی که جمهوری اسلامی به اعضای بسیج یا افراد سایبری خود میدهد صرفا شامل این سیم کارتها یا ارائه اینترنت رایگان نیست، به عنوان مثال در ماههای اخیر بسیاری از اعضای بسیج با تبدیل حسابهای کاربری خود به اکانت پرمیوم و دریافت تیک آبی در شبکه اجتماعی ایکس و اینستاگرام (پرداخت ماهانه ۸ دلار تا ۱۴ دلار) برای فعالیتهای همسو با سیاستهای جمهوری اسلامی و انتشار دیساینفورمیشن اقدام کردهاند.
لازم به یادآوری است که کاربران عادی در داخل ایران به دلیل محدودیت و ممنوعیتهای موجود، امکان استفاده از این امکانات و قابلیتها(استفاده از اکانتهای پرمیوم) را ندارند و اعضای بسیج و کاربران سایبری با دریافت این امتیازات و قابلیتهای پولی شبکههای اجتماعی به فعالیت تخریبی خود ادامه میدهند.
#سفید_کردن_سیمکارت #سیمکارت_سفید #سایبری #اینترنت_بدون_فیلتر #تیک_آبی #دیس_اینفورمیشن
@tavaanatech
یکی از همراهان با ارسال این مطلب نوشته:
«امروز رفته بودیم اداره .... یکی از دوستان که مسئول بسیج بود میگفت از سپاه به فرماندههای پایگاههای بسیج اعلام کردند که برای سفید کردن سیمکارت خودشون، شماره هاشون رو اعلام کنند و به ناحیه بسیج مراجعه کنند.
در مورد دلیلش هم گفت که اعلام کردند برای حضور توی اینستاگرام و توئیتر دوره آموزشی خاصی مثل طرح بصیرت و طرح معرفت گذاشتند که بتونند فضای مجازی رو دست بگیرند و به خبرها جهت بدن یا خبرسازی کنند»
اصطلاح سفید کردن سیمکارت در حقیقت به برداشتن فیلترینگ و ارائه اینترنت بدون فیلتر از روی سیمکارت و شماره مشخص گفته میشود.
ارائه این سیمکارتهای بدون فیلتر قبلا در ردههای بالای سپاه پاسداران انقلاب اسلامی انجام میشد ولی در هفتههای اخیر این سیمکارتها به اعضای فعال بسیج و اکانتهای سایبری نیز داده میشود.
هدف از دادن این سیمکارتها، فعالیت علیه مخالفان جمهوری اسلامی، انتشار اخبار دروغ و شایعات در هنگام اعتراضات، جهتدهی و انحراف اخبار و موارد مشابه است.
امتیازهایی که جمهوری اسلامی به اعضای بسیج یا افراد سایبری خود میدهد صرفا شامل این سیم کارتها یا ارائه اینترنت رایگان نیست، به عنوان مثال در ماههای اخیر بسیاری از اعضای بسیج با تبدیل حسابهای کاربری خود به اکانت پرمیوم و دریافت تیک آبی در شبکه اجتماعی ایکس و اینستاگرام (پرداخت ماهانه ۸ دلار تا ۱۴ دلار) برای فعالیتهای همسو با سیاستهای جمهوری اسلامی و انتشار دیساینفورمیشن اقدام کردهاند.
لازم به یادآوری است که کاربران عادی در داخل ایران به دلیل محدودیت و ممنوعیتهای موجود، امکان استفاده از این امکانات و قابلیتها(استفاده از اکانتهای پرمیوم) را ندارند و اعضای بسیج و کاربران سایبری با دریافت این امتیازات و قابلیتهای پولی شبکههای اجتماعی به فعالیت تخریبی خود ادامه میدهند.
#سفید_کردن_سیمکارت #سیمکارت_سفید #سایبری #اینترنت_بدون_فیلتر #تیک_آبی #دیس_اینفورمیشن
@tavaanatech
کارگاه آموزشی آنلاین و رایگان
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@tavaanatech
@Tavaana_TavaanaTech
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درخصوص مهدی هاشمی، علی مهدویان، فاطمه صادقی و الهه یزدی که در شرکت سایبری «ایمن نت پاسارگاد» که به عنوان عامل گسترش تروریسم سایبری معرفی شده است مشغول بکار بودند و قصد دخالت در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا را داشتند.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«۱۰ میلیون دلار پاداش
برای برداشتن نقاب از چهره ایمننت پاسارگاد، عامل مداخله در انتخابات ۲۰۲۰ و عامل گسترش تروریسم سایبری به ما یاری کنید. اطلاعاتی دارید؟ ارسال کنید! ممکن است سزاوار دریافت ۱۰ میلیون دلار پاداش باشید.
مهدی هاشمی، علی مهدویان، فاطمه صادقی و الهه یزدی اتباع ایران و کارگزاران شرکت سایبری ایمننت پاسارگاد در ایران هستند که برای مداخله در انتخابات آمریکا تلاش کردهاند.
اطلاعاتی درباره این افراد دارید؟ با ما در میان بگذارید. شاید واجد شرایط دریافت ۱۰ میلیون دلار پاداش باشید!»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«۱۰ میلیون دلار پاداش
برای برداشتن نقاب از چهره ایمننت پاسارگاد، عامل مداخله در انتخابات ۲۰۲۰ و عامل گسترش تروریسم سایبری به ما یاری کنید. اطلاعاتی دارید؟ ارسال کنید! ممکن است سزاوار دریافت ۱۰ میلیون دلار پاداش باشید.
مهدی هاشمی، علی مهدویان، فاطمه صادقی و الهه یزدی اتباع ایران و کارگزاران شرکت سایبری ایمننت پاسارگاد در ایران هستند که برای مداخله در انتخابات آمریکا تلاش کردهاند.
اطلاعاتی درباره این افراد دارید؟ با ما در میان بگذارید. شاید واجد شرایط دریافت ۱۰ میلیون دلار پاداش باشید!»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
Forwarded from تواناتک Tavaanatech
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
Ddinstagram
InstaFix
Post not found
Forwarded from تواناتک Tavaanatech
در پی انتشار مطلبی در فضای مجازی؛ یک شهروند در یزد بازداشت شد
یک دانشجوی دانشگاه علوم پزشکی یزد به دلیل آنچه “انتشار مطالب توهین آمیز در فضای مجازی” عنوان شده است، توسط نیروهای اطلاعات سپاه در این شهر بازداشت شد.
دادستان یزد تایید کرده اطلاعات سپاه صاحب این حساب توییتری را بازداشت کرده، پروندهاش را به کمیته انضباطی فرستاده و دانشگاه علوم پزشکی حق ورود به دانشگاه را به او نداده است.
لازم به توضیح است که حساب کاربری این دانشجو در شبکه اجتماعی ایکس توسط اطلاعات سپاه مسدود و پستی از طرف این ارگان امنیتی در این حساب کاربری منتشر شده است.
کاربری در واکنش به این خبر نوشته:
«یکی دیگه بمب گذاری کرده کلی آدم رو کشته
یکی دیگه رو گرفتن که تو چرا ناراحت نشدی
این کابوس یه جوری کابوسه که ادم حقیقتا نمیدونه ته سیاهیش کجاست.»
..................
در صورت فعالیت در شبکه اجتماعی ایکس(توییتر) این موارد را حتما رعایت کنید:
این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در توییتر با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما پایین میآید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در توییتر، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی میتواند به راحتی باعث لو رفتن شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
یک دانشجوی دانشگاه علوم پزشکی یزد به دلیل آنچه “انتشار مطالب توهین آمیز در فضای مجازی” عنوان شده است، توسط نیروهای اطلاعات سپاه در این شهر بازداشت شد.
دادستان یزد تایید کرده اطلاعات سپاه صاحب این حساب توییتری را بازداشت کرده، پروندهاش را به کمیته انضباطی فرستاده و دانشگاه علوم پزشکی حق ورود به دانشگاه را به او نداده است.
لازم به توضیح است که حساب کاربری این دانشجو در شبکه اجتماعی ایکس توسط اطلاعات سپاه مسدود و پستی از طرف این ارگان امنیتی در این حساب کاربری منتشر شده است.
کاربری در واکنش به این خبر نوشته:
«یکی دیگه بمب گذاری کرده کلی آدم رو کشته
یکی دیگه رو گرفتن که تو چرا ناراحت نشدی
این کابوس یه جوری کابوسه که ادم حقیقتا نمیدونه ته سیاهیش کجاست.»
..................
در صورت فعالیت در شبکه اجتماعی ایکس(توییتر) این موارد را حتما رعایت کنید:
این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در توییتر با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما پایین میآید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در توییتر، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی میتواند به راحتی باعث لو رفتن شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
Ddinstagram
InstaFix
Post might not be available
امروز چی بپوشم؟!
لشکر سایبری جمهوری اسلامی در شکلهای مختلف و بعضا در ظاهر گروههای مخالف جمهوری اسلامی، مشغول حمله به مخالفان، منحرفکردن فضای مجازی و جمعآوری اطلاعات از شهروندان معترض است.
@rezacartoon
طرح از رضا عقیلی
https://tech.tavaana.org/cartoon/ir-cyber-forces/
#کارتون_بازنشر
#یاری_مدنی_توانا
#سایبری
@Tavaana_TavaanaTech
لشکر سایبری جمهوری اسلامی در شکلهای مختلف و بعضا در ظاهر گروههای مخالف جمهوری اسلامی، مشغول حمله به مخالفان، منحرفکردن فضای مجازی و جمعآوری اطلاعات از شهروندان معترض است.
@rezacartoon
طرح از رضا عقیلی
https://tech.tavaana.org/cartoon/ir-cyber-forces/
#کارتون_بازنشر
#یاری_مدنی_توانا
#سایبری
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
ناامن کردن فضای مجازی به کمک اکانتهای حامی جمهوری اسلامی و انتشار شایعات و اخبار نادرست
در جزئیات اسنادی که توسط گروه هکری "عدالت علی" افشا شده، شیوههایی برای بر هم زدن امنیت کاربران و ناامن کردن فضای مجازی مشخص شده است.
این شیوهها که به طور گسترده توسط نیروهای سایبری جمهوری اسلامی به کار گرفته شده است، شامل ساخت و به کارگیری حسابهای کاربری با هویتهای جعلی و یا حسابهایی که به طور مشخص از سوی جمهوری اسلامی حمایت مالی و تبلیغاتی دریافت کردهاند میباشند.
این اکانتها با هدف انتشار اطلاعات نادرست، شایعات بیاساس، و اخباری که دور از واقعیت به نظر میرسند، به ویژه در زمانهای حساس و بحرانی، فعالیت میکنند. عمده هدف از این رویکرد، ایجاد اختلاف و دودستگی بین گروههای مخالف و منحرف کردن منابع و توجه کاربران فعال و منتقد به سمت موضوعات کم اهمیت و یا غیر واقعی، به منظور کاهش اثربخشی اقدامات و فعالیتهای آنها در فضای مجازی است.
این فعالیتها به طور گسترده و سازمانیافته توسط تیمهای تخصصی مرتبط با جمهوری اسلامی طراحی و اجرا میشوند، به گونهای که هدف اصلی آنها تضعیف پایههای امنیتی و اعتمادی در میان کاربران فضای مجازی و ایجاد شکاف بین کاربران با دیدگاهها و عقاید مختلف است.
#فضای_مجازی #هک #ناامن #سایبری
@tavaanatech
در جزئیات اسنادی که توسط گروه هکری "عدالت علی" افشا شده، شیوههایی برای بر هم زدن امنیت کاربران و ناامن کردن فضای مجازی مشخص شده است.
این شیوهها که به طور گسترده توسط نیروهای سایبری جمهوری اسلامی به کار گرفته شده است، شامل ساخت و به کارگیری حسابهای کاربری با هویتهای جعلی و یا حسابهایی که به طور مشخص از سوی جمهوری اسلامی حمایت مالی و تبلیغاتی دریافت کردهاند میباشند.
این اکانتها با هدف انتشار اطلاعات نادرست، شایعات بیاساس، و اخباری که دور از واقعیت به نظر میرسند، به ویژه در زمانهای حساس و بحرانی، فعالیت میکنند. عمده هدف از این رویکرد، ایجاد اختلاف و دودستگی بین گروههای مخالف و منحرف کردن منابع و توجه کاربران فعال و منتقد به سمت موضوعات کم اهمیت و یا غیر واقعی، به منظور کاهش اثربخشی اقدامات و فعالیتهای آنها در فضای مجازی است.
این فعالیتها به طور گسترده و سازمانیافته توسط تیمهای تخصصی مرتبط با جمهوری اسلامی طراحی و اجرا میشوند، به گونهای که هدف اصلی آنها تضعیف پایههای امنیتی و اعتمادی در میان کاربران فضای مجازی و ایجاد شکاف بین کاربران با دیدگاهها و عقاید مختلف است.
#فضای_مجازی #هک #ناامن #سایبری
@tavaanatech
Forwarded from تواناتک Tavaanatech
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربران را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن کاری مصنوعی" است.
حالا تعدادی از همی تیمی های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمن کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشان سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه کشی در کامنتها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربران را میبینم که شماره ملی خود را نوشتهاند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن کاری مصنوعی" است.
حالا تعدادی از همی تیمی های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمن کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها میگذارد!
بعد از دقایقی هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشان سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
InstaFix
@beshkan.tt
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه ...
چمنکاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی
کاربری ادعا میکند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران میخواهد تا شماره ملی خود را برای قرعه ...
کارگاه آموزشی آنلاین و رایگان
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@tavaanatech
@Tavaana_TavaanaTech
موضوعات:
۱- رعایت نکات مهم درباره دستگاههای هوشمند قبل از شرکت در اعتراضات خیابانی
۲- پاکسازی دستگاههای هوشمند و اطلاعات درون گوشی، لپتاپ و ...
۳- امنیت اکانتها و حسابهای کاربری در پیامرسانها و شبکههای اجتماعی
۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار
۵- نحوه تشخیص فیلترشکنها و ویپیانهای امن
۶- اکانتهای ناامن و سایبری چگونه کاربران را به خطر میاندازند؟
۷- رعایت نکات مهم درباره کارزارهای اینترنتی
این دورهها در برنامه گوگلمیت برگزار خواهد شد.
برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.
لینک ثبت نام:
https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806
نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیلهای خود را نیز چک کنید.
#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ
@tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند را انجام دهند؛ مثلا روی لینکی که برایش میفرستند کلیک کند یا فایلی که برایش ارسال میکنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده میکنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بینالمللی کار میکنند، به دست آوردهاند، از چتGPT میخواهند که طبق موضوع متنهای ترقیبکنندهتری برای آن بنویسد.»
این بخشی از سخنان مهدی صارمیفر، روزنامهنگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفتوگو میکند.
برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.
این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است
یوتیوب:
https://www.youtube.com/watch?v=GMKylE0jbUE
وبسایت:
https://tech.tavaana.org/digital-security/ir-hackers-ai/
#لایو_ایونت #سایبری #هوش_مصنوعی
@tavaanatech
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند را انجام دهند؛ مثلا روی لینکی که برایش میفرستند کلیک کند یا فایلی که برایش ارسال میکنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده میکنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بینالمللی کار میکنند، به دست آوردهاند، از چتGPT میخواهند که طبق موضوع متنهای ترقیبکنندهتری برای آن بنویسد.»
این بخشی از سخنان مهدی صارمیفر، روزنامهنگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفتوگو میکند.
برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.
این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است
یوتیوب:
https://www.youtube.com/watch?v=GMKylE0jbUE
وبسایت:
https://tech.tavaana.org/digital-security/ir-hackers-ai/
#لایو_ایونت #سایبری #هوش_مصنوعی
@tavaanatech
YouTube
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی
«هکرهای جمهوری اسلامی در روشهای مهندسی اجتماعی خود متنهایی تولید میکنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آنها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا بهراحتی کارهایی که از او میخواهند…
Forwarded from تواناتک Tavaanatech
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
فعالیت اکانتهای ناامن
اکانت های ناامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد میشوند.
در حقیقت بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود.
در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد میشوند.
#اکانت_ناامن #سایبری
@tavaanatech
اکانت های ناامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد میشوند.
در حقیقت بخش بزرگی از کاربران سایبری که با پول و بودجههای بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود.
در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد میشوند.
#اکانت_ناامن #سایبری
@tavaanatech
Forwarded from تواناتک Tavaanatech
وقتی کاربر ارزشی فراموش میکند که به اکانت برانداز(فیک) خود سوئیچ کند!
پاسخ یکی از کاربران:
وقتی همچین سوتی میدی، مجبوری برای ماله کشی و توضیح ندادن دربارهاش، تا آخرش سینهخیز بری و پاکش هم نکنی، این دردناکترین و سخت ترین قسمته!
#سایبری #فیک
@tavaanatech
پاسخ یکی از کاربران:
وقتی همچین سوتی میدی، مجبوری برای ماله کشی و توضیح ندادن دربارهاش، تا آخرش سینهخیز بری و پاکش هم نکنی، این دردناکترین و سخت ترین قسمته!
#سایبری #فیک
@tavaanatech
Forwarded from تواناتک Tavaanatech
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»
روش کار:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سایبریها همه «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
Forwarded from تواناتک Tavaanatech
این هشدار را جدی بگیرید
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech