Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
شنود و دامهای سایبری
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
برنامه زنده در اینستاگرام و یوتیوب تواناتک و توانا
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۵ ویژگی ایمیلهای فیشینگ
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این روزها که دنیا درگیر ویروس کرونا ست، هکرها هم خود را مشغول حملات فیشینگ کردهاند. آنها در حقیقت از بحث داغ کرونا سوءاستفاده کرده و مشغول انجام حملات فیشینگ هستند. در این ویدیو به حملات فیشینگ با مضمون کروناویروس پرداختهایم.
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
هشدار
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
Telegram
تواناتک Tavaanatech
هشدار به روزنامهنگاران و فعالین سیاسی و مدنی که حساب توییتر آنها تیکآبی دارند.
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech