آموزشکده توانا
57.9K subscribers
30.1K photos
36.2K videos
2.54K files
18.6K links
کانال رسمی «توانا؛ آموزشکده جامعه مدنی»
عكس،خبر و فيلم‌هاى خود را براى ما بفرستيد:
تلگرام:
t.me/Tavaana_Admin

📧 : info@tavaana.org
📧 : to@tavaana.org

tavaana.org

instagram.com/tavaana
twitter.com/Tavaana
facebook.com/tavaana
youtube.com/Tavaana2010
Download Telegram
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

کانال تواناتک:
t.me/tavaanatech

کانال بشکن:

t.me/beshkan

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@tavaanatech

@Tavaana_TavaanaTech
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@tavaanatech

@Tavaana_TavaanaTech
ترفند جدید نهادهای امنیتی برای به دام انداختن و شناسایی دانشجویان در فضای مجازی

به گزارش خبرنامه دانشگاه امیرکبیر بعد از «توقیف فله‌ای مطبوعات دانشجویی» و بسته شدن اکثر حساب‌های کاربری فعالین این دانشگاه در شبکه‌های اجتماعی مانند شبکه اجتماعی ایکس(توییتر سابق)، نهادهای امنیتی و کاربران سایبری وابسته به این نهادها، با ایجاد کانال‌ها و گروه‌های جعلی با عناوین مختلف در برخی پیام‌رسان‌ها (مانند تلگرام) با هدف رصد و شناسایی فعالین دانشجویی فعالیت می‌کنند.

به گزارش خبرنامه دانشگاه امیرکبیر، بسیاری از این کانال‌ها و گروه‌ها عمدتا با همکاری حراست دانشگاه‌ها شکل گرفته‌اند که با ایجاد کانال‌ها و گروه‌های جعلی مانند "توییتر امیرکبیری‌ها" (و توییتر دانشگاه های دیگر)، به دنبال نفوذ به گروه‌های دانشجویی و شناسایی و در نهایت بازداشت و سرکوب آن‌ها هستند.

کارشناسان تواناتک بارها درباره عضویت در گروه‌های تلگرامی هشدار داده‌اند. برخی از ادمین‌های این گروه‌های تلگرامی با اضافه کردن انواع ربات‌ها و همچنین فعالیت افراد مشکوک و انتشار اخبار جعلی و شایعات، به هدف شناسایی کاربران و اعضای این گروه ها فعالیت می‌کنند.

در انتها خبرنامه دانشگاه امیرکبیر با توصیه به دانشجویان نوشته:
«از خانواده بزرگ دانشگاهی تقاضا می‌شود که به هیچ عنوان در کانال‌های توییتری که کمتر از ۹ ماه از تاسیس آن نیز نمی‌گذرد و با صرف تبلیغات و هزینه‌های بسیار به دنبال جذب مخاطب هستند؛ «عضویت پیدا نکنند!»

#دانشگاه #رصد #شنود #سایبری #تلگرام #فضای_مجازی #سرکوب

@tavaanatech
ماجرای سفید کردن سیمکارت اعضای بسیج چیست؟

یکی از همراهان با ارسال این مطلب نوشته:
«امروز رفته بودیم اداره .... یکی از دوستان که مسئول بسیج بود می‌گفت از سپاه به فرمانده‌های پایگاه‌های بسیج اعلام کردند که برای سفید کردن سیم‌کارت خودشون، شماره هاشون رو اعلام کنند و به ناحیه بسیج مراجعه کنند.

در مورد دلیلش هم گفت که اعلام کردند برای حضور توی اینستاگرام و توئیتر دوره آموزشی خاصی مثل طرح بصیرت و طرح معرفت گذاشتند که بتونند فضای مجازی رو دست بگیرند و به خبرها جهت بدن یا خبرسازی کنند»

اصطلاح سفید کردن سیم‌کارت در حقیقت به برداشتن فیلترینگ و ارائه اینترنت بدون فیلتر از روی سیم‌‎کارت و شماره مشخص گفته می‌شود.
ارائه این سیمکارت‌های بدون فیلتر قبلا در رده‌های بالای سپاه پاسداران انقلاب اسلامی انجام می‌شد ولی در هفته‌های اخیر این سیم‌کارت‌ها به اعضای فعال بسیج و اکانت‌های سایبری نیز داده می‌شود.
هدف از دادن این سیم‌کارت‌ها، فعالیت علیه مخالفان جمهوری اسلامی، انتشار اخبار دروغ و شایعات در هنگام اعتراضات، جهت‌دهی و انحراف اخبار و موارد مشابه است.

امتیازهایی که جمهوری اسلامی به اعضای بسیج یا افراد سایبری خود می‌دهد صرفا شامل این سیم کارت‌ها یا ارائه اینترنت رایگان نیست، به عنوان مثال در ماه‌های اخیر بسیاری از اعضای بسیج با تبدیل حساب‌های کاربری خود به اکانت پرمیوم و دریافت تیک آبی در شبکه اجتماعی ایکس و اینستاگرام (پرداخت ماهانه ۸ دلار تا ۱۴ دلار) برای فعالیت‌های همسو با سیاست‌های جمهوری اسلامی و انتشار دیس‌اینفورمیشن اقدام کرده‌اند.
لازم به یادآوری است که کاربران عادی در داخل ایران به دلیل محدودیت و ممنوعیت‌های موجود، امکان استفاده از این امکانات و قابلیت‌ها(استفاده از اکانت‌های پرمیوم) را ندارند و اعضای بسیج و کاربران سایبری با دریافت این امتیازات و قابلیت‌های پولی شبکه‌های اجتماعی به فعالیت تخریبی خود ادامه می‌دهند.

#سفید_کردن_سیمکارت #سیمکارت_سفید #سایبری #اینترنت_بدون_فیلتر #تیک_آبی #دیس_اینفورمیشن

@tavaanatech
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@tavaanatech

@Tavaana_TavaanaTech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درخصوص مهدی هاشمی، علی مهدویان، فاطمه صادقی و الهه یزدی که در شرکت سایبری «ایمن نت پاسارگاد» که به عنوان عامل گسترش تروریسم سایبری معرفی شده است مشغول بکار بودند و قصد دخالت در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا را داشتند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«۱۰ میلیون دلار پاداش
برای برداشتن نقاب از چهره ایمن‌نت پاسارگاد، عامل مداخله در انتخابات ۲۰۲۰ و عامل گسترش تروریسم سایبری به ما یاری کنید. اطلاعاتی دارید؟ ارسال کنید! ممکن است سزاوار دریافت ۱۰ میلیون دلار پاداش باشید.

مهدی هاشمی، علی مهدویان، فاطمه صادقی و الهه یزدی اتباع ایران و کارگزاران شرکت سایبری ایمن‌نت پاسارگاد در ایران هستند که برای مداخله در انتخابات آمریکا تلاش کرده‌اند.
اطلاعاتی درباره این افراد دارید؟ با ما در میان بگذارید. شاید واجد شرایط دریافت ۱۰ میلیون دلار پاداش باشید!»

#جایزه #هک #سایبری #آمریکا

@tavaanatech
این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود

بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-از سال تولدت 10تا کم کن
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@tavaanatech
در پی انتشار مطلبی در فضای مجازی؛ یک شهروند در یزد بازداشت شد

یک دانشجوی دانشگاه علوم پزشکی یزد به دلیل آنچه “انتشار مطالب توهین آمیز در فضای مجازی” عنوان شده است، توسط نیروهای اطلاعات سپاه در این شهر بازداشت شد.
دادستان یزد تایید کرده اطلاعات سپاه صاحب این حساب توییتری را بازداشت کرده، پرونده‌اش را به کمیته انضباطی فرستاده و دانشگاه علوم پزشکی حق ورود به دانشگاه را به او نداده است.

لازم به توضیح است که حساب کاربری این دانشجو در شبکه اجتماعی ایکس توسط اطلاعات سپاه مسدود و پستی از طرف این ارگان امنیتی در این حساب کاربری منتشر شده است.

کاربری در واکنش به این خبر نوشته:

«یکی دیگه بمب گذاری کرده کلی آدم‌ رو کشته
یکی دیگه رو گرفتن که تو چرا ناراحت نشدی
این کابوس یه جوری کابوسه که ادم حقیقتا نمیدونه ته سیاهیش کجاست.»
..................

در صورت فعالیت در شبکه اجتماعی ایکس(توییتر) این موارد را حتما رعایت کنید:


این نکات مهم را حتما رعایت کنید:

۱- از اکانت‌های تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) از نام و هویت اصلی خود استفاده کرده‌اید و بعد از مدتی این حساب را به نام دیگر تغییر داده‌اید، توصیه می‌کنیم هرگز از این اکانت برای فعالیت‌های سیاسی استفاده نکنید.

۲- اگر در توییتر با اکانت ناشناس فعالیت می‌کنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت می‌کنند اما سایر حساب‌های آنها در شبکه‌های اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجان‌انگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوری‌های اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینه‌های مشابه، به عکس یا هویت واقعی شما پی ببرند.

۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینه‌های مشابه با نام خانوادگی خود استفاده نکنید

۴- از اتصال یا لینک کردن حساب‌های کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید

۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان داشته باشید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکه‌های اجتماعی ضریب امنیت شما پایین می‌آید و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه می‌کنیم در توییتر، گزینه همگام‌سازی ایمیل و شماره تلفن خود را خاموش کنید.

۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما می‌شود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک، به راحتی می‌تواند به راحتی باعث لو رفتن شما شود.

همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) می‌تواند باعث شناسایی شما شود.

۸- هرگز روی لینک‌هایی که از طریق دایرکت برای شما ارسال می‌شود یا لینک‌هایی که در توئیت‌ها و منشن ها می‌بینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث می‌شود موقعیت مکانی، آی‌پی، سرویس دهنده اینترنت شما و ... قابل شناسایی شود.

۹- هرگز به ربات‌های ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینک‌ها خودداری کنید. این ترفندی نخ‌نما برای مشاهده اطلاعات رد و بدل شده شماست.

۱۰- دسترسی‌های غیر ضروری اپلیکیشن‌های نصب شده در گوشی‌تان را حتما مسدود کنید.(مانند موقعیت مکانی)

۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها اغلب حاوی بدافزار یا جاسوس‌افزار هستند یکی از راه‌های نفوذ به دستگاه و حساب کاربری شماست.

۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.

۱۳-اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.

نکته آخر اینکه نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمع‌آوری می‌کنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار می‌دهند.

#امنیت #هشدار #سایبری #بازداشت

@tavaanatech
امروز چی بپوشم؟!
لشکر سایبری جمهوری اسلامی در شکل‌های مختلف و بعضا در ظاهر گروه‌های مخالف جمهوری اسلامی، مشغول حمله به مخالفان، منحرف‌کردن فضای مجازی و جمع‌آوری اطلاعات از شهروندان معترض است.
@rezacartoon
طرح از رضا عقیلی
https://tech.tavaana.org/cartoon/ir-cyber-forces/
#کارتون_بازنشر
#یاری_مدنی_توانا
#سایبری
@Tavaana_TavaanaTech
ناامن کردن فضای مجازی به کمک اکانت‌های حامی جمهوری اسلامی و انتشار شایعات و اخبار نادرست

در جزئیات اسنادی که توسط گروه هکری "عدالت علی" افشا شده، شیوه‌هایی برای بر هم زدن امنیت کاربران و ناامن کردن فضای مجازی مشخص شده‌ است.

این شیوه‌ها که به طور گسترده توسط نیروهای سایبری جمهوری اسلامی به کار گرفته شده‌ است، شامل ساخت و به کارگیری حساب‌های کاربری با هویت‌های جعلی و یا حساب‌هایی که به طور مشخص از سوی جمهوری اسلامی حمایت مالی و تبلیغاتی دریافت کرده‌اند می‌باشند.
این اکانت‌ها با هدف انتشار اطلاعات نادرست، شایعات بی‌اساس، و اخباری که دور از واقعیت به نظر می‌رسند، به ویژه در زمان‌های حساس و بحرانی، فعالیت می‌کنند. عمده هدف از این رویکرد، ایجاد اختلاف و دودستگی بین گروه‌های مخالف و منحرف کردن منابع و توجه کاربران فعال و منتقد به سمت موضوعات کم اهمیت و یا غیر واقعی، به منظور کاهش اثربخشی اقدامات و فعالیت‌های آنها در فضای مجازی است.
این فعالیت‌ها به طور گسترده و سازمان‌یافته توسط تیم‌های تخصصی مرتبط با جمهوری اسلامی طراحی و اجرا می‌شوند، به گونه‌ای که هدف اصلی آنها تضعیف پایه‌های امنیتی و اعتمادی در میان کاربران فضای مجازی و ایجاد شکاف بین کاربران با دیدگاه‌ها و عقاید مختلف است.

#فضای_مجازی #هک #ناامن #سایبری

@tavaanatech
چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربران را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن کاری مصنوعی" است.
حالا تعدادی از همی تیمی های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشان سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@tavaanatech
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@tavaanatech

@Tavaana_TavaanaTech
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی

«هکرهای جمهوری اسلامی در روش‌های مهندسی اجتماعی خود متن‌هایی تولید می‌کنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آن‌ها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا به‌راحتی کارهایی که از او می‌خواهند را انجام دهند؛ مثلا روی لینکی که برایش می‌فرستند کلیک کند یا فایلی که برایش ارسال می‌کنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده می‌کنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بین‌المللی کار می‌کنند، به دست آورده‌اند، از چت‌GPT می‌خواهند که طبق موضوع متن‌های ترقیب‌کننده‌تری برای آن بنویسد.»

این بخشی از سخنان مهدی صارمی‌فر، روزنامه‌نگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفت‌وگو می‌کند.

برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.

این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است

یوتیوب:

https://www.youtube.com/watch?v=GMKylE0jbUE

وب‌سایت:

https://tech.tavaana.org/digital-security/ir-hackers-ai/

#لایو_ایونت #سایبری #هوش_مصنوعی

@tavaanatech
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»

روش کار:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@tavaanatech
فعالیت اکانت‌های ناامن

اکانت های ناامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده می‌شوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن می‌زنند.

این افراد حتی تعداد اکانت‌هایی که فالو می‌کنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانت‌ها با همکاری هم و استفاده از هشتگ‌های موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد می‌شوند.

در حقیقت بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود.

در حقیقت وقتی گروه‌ها و دوستان مشترک زیادی این اکانت‌ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد می‌شوند.

#اکانت_ناامن #سایبری

@tavaanatech
وقتی کاربر ارزشی فراموش می‌کند که به اکانت برانداز(فیک) خود سوئیچ کند!

پاسخ یکی از کاربران:
وقتی همچین سوتی میدی، مجبوری برای ماله کشی و توضیح ندادن درباره‌اش، تا آخرش سینه‌خیز بری و پاکش هم نکنی، این دردناک‌ترین و سخت ترین قسمته!

#سایبری #فیک

@tavaanatech

به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»

روش کار:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سایبری‌ها همه‌ «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)

به این پست‌های دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»

کاربری نوشته است:

«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»

کاربری دیگری به کنایه نوشته:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیست‌وپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جست‌وجوی پسرشه. پیکر پسرش.»

روش کار اکانت‌های ناامن:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@tavaanatech
شرکت متا، مالک پلتفرم‌های واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

متا این تلاش‌های مخرب را به گروه هکری APT42 نسبت داد که گمان می‌رود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرم‌افزارهای جاسوسی روی تلفن‌ همراه قربانیان خود مشهور است.

متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حساب‌هایی در واتس‌اپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیت‌های مشکوک، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های واتس‌اپ مورد هدف، مشاهده نشده است.

این خبر تنها چند روز پس از آن منتشر می‌شود که سه نهاد اطلاعاتی آمریکا در بیانیه‌ای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.

#هک #سایبری #مهندسی_اجتماعی
#APT42

@tavaanatech
این هشدار را جدی بگیرید

کمپین‌های جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان می‌رود برای اسرائیل کار می‌کنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شده‌اند.

متخصصان گوگل آخرین تحقیقات خود را منتشر کرده‌اند که نشان می‌دهد این کمپین‌های تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقه‌مند به همکاری با دشمنان پنداشته شده‌ی جمهوری اسلامی مانند اسرائیل هستند، طراحی شده‌اند. این داده‌ها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار می‌روند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسی‌زبانانی که در داخل و خارج از ایران زندگی می‌کنند.

گوگل با اطمینان بالا ارزیابی کرده است که این کمپین‌ها از طرف حکومت ایران اجرا شده‌اند.

این فعالیت‌ها شامل استفاده از چندین حساب شبکه‌های اجتماعی برای توزیع بیش از ۳۵ وب‌سایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل می‌باشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.

به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیت‌های بی‌نظیری کسب کنیم."

لارم به یادآوری است که هنگام ورود به این وب‌سایت‌ها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفه‌ای و تحصیلی‌شان هستند که در نهایت به مهاجمان ارسال می‌شود.

محققان گوگل تلاش کرده‌اند تا اطمینان حاصل کنند که این فعالیت‌ها مسدود و مختل شوند، حساب‌های مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.

توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایت‌ها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرم‌های ثبت نامی برای جذب نیرو می‌کنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط می‌تواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.

لطفا با اشتراک‌گذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .

خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation

#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری

@tavaanatech