جیمیل امن در ۱۵ قدم
۱- از #جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا کامپیوترهای دوستانتان، میتواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.
۲- به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک کنید و در صورت لزوم مرورگر را از نو نصب کنید.
۳- پسورد قوی انتخاب کنید. پسورد قوی شامل رشتهای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامت است مثلا .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :
۴- به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید، برای این کار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان میدهد. راه دوم استفاده از گزینه "Details" سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.
۵- در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شدهاند، ممکن است تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از"sign out all other sessions" اتصالهای ناشناس را ببندید و سپس پسورد خود را عوض کنید:
۶- از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمیل اجازه دهید
۷- همترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحلهای (2-step verification) است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما میکند. شما یک شماره تلفن اصلی، یک تلفن بکآپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد مثلا در مسافرت، را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.
۸- در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. مثلا گوگل پسورد اختصاصی آیپد را در اختیار شما قرار میدهد که با پسورد اصلی شما متفاوت است، در این قسمت میتوانید همه دستگاههایی را که به اکانت شما متصلاند، مشاهده کنید اگر دستگاهی را نمیشناسید، بلافاصله دسترسیاش را قطع کنید.
۹- در تایید هویت ۲ مرحلهای (2-step verification) صلاحیت یک یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید میشود. در قسمت زیر میتوانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفتهاید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمیشناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید.
۱۰ـ در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری "Forward" شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده میکنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری میفرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد میشود؟
۱۱- جیمیل به شما این امکان را میدهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان "IMAP" برای خواندن ایمیل خود استفاده کنید، یا توسط نرمافزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب میخوانید و نه در آیفون، آیپد و یا محیطهایی مثل "Outlook"، حتما مراقب باشید قسمت "POP" و "IMAP" غیرفعال باشند این دو امکان میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند.
۱۲- بسیاری از هکرها، فایلهای بدافزار "Attachment" یا الصاقی را برای قربانیان ارسال میکنند، این فایلها به محض باز شدن میتوانند سیستم قربانی را آلوده کنند، فرمت این فایلها میتواند ورد، پیدیاف و غیره باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکنید و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیشنمایش (preview) استفاده کنید.
۱۳- #فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحهای شبیه جیمیل شما روی سرور متعلق به هکر طراحی میشود و شما بیتوجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد میکنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید
۱- از #جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا کامپیوترهای دوستانتان، میتواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.
۲- به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک کنید و در صورت لزوم مرورگر را از نو نصب کنید.
۳- پسورد قوی انتخاب کنید. پسورد قوی شامل رشتهای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامت است مثلا .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :
۴- به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید، برای این کار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان میدهد. راه دوم استفاده از گزینه "Details" سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.
۵- در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شدهاند، ممکن است تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از"sign out all other sessions" اتصالهای ناشناس را ببندید و سپس پسورد خود را عوض کنید:
۶- از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمیل اجازه دهید
۷- همترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحلهای (2-step verification) است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما میکند. شما یک شماره تلفن اصلی، یک تلفن بکآپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد مثلا در مسافرت، را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.
۸- در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. مثلا گوگل پسورد اختصاصی آیپد را در اختیار شما قرار میدهد که با پسورد اصلی شما متفاوت است، در این قسمت میتوانید همه دستگاههایی را که به اکانت شما متصلاند، مشاهده کنید اگر دستگاهی را نمیشناسید، بلافاصله دسترسیاش را قطع کنید.
۹- در تایید هویت ۲ مرحلهای (2-step verification) صلاحیت یک یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید میشود. در قسمت زیر میتوانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفتهاید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمیشناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید.
۱۰ـ در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری "Forward" شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده میکنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری میفرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد میشود؟
۱۱- جیمیل به شما این امکان را میدهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان "IMAP" برای خواندن ایمیل خود استفاده کنید، یا توسط نرمافزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب میخوانید و نه در آیفون، آیپد و یا محیطهایی مثل "Outlook"، حتما مراقب باشید قسمت "POP" و "IMAP" غیرفعال باشند این دو امکان میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند.
۱۲- بسیاری از هکرها، فایلهای بدافزار "Attachment" یا الصاقی را برای قربانیان ارسال میکنند، این فایلها به محض باز شدن میتوانند سیستم قربانی را آلوده کنند، فرمت این فایلها میتواند ورد، پیدیاف و غیره باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکنید و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیشنمایش (preview) استفاده کنید.
۱۳- #فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحهای شبیه جیمیل شما روی سرور متعلق به هکر طراحی میشود و شما بیتوجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد میکنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید
Forwarded from تواناتک Tavaanatech
حملات فیشینگ و راههای مقابله با آن
تواناتک: #فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمهی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راههای مقابله با آن پرداختیم.
هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسوردهای شما درشبکههای اجتماعی مختلف و مشخصات حسابهای بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبهرو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب کاربری خود بر روی این لینک کلیک کنید و پیامها و ایمیلهای مشابه. این پیامها و ایمیلهای نامعتبر ابزار هکرها برای هک کردن حسابهای شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمیگیرد، بلکه از طریق اساماس و یا پیامهای مشکوک در پیامرسانهای مختلف هم هکرها میتوانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیلها و یا پیامها از شما اطلاعات شخصی غیرمعمولی میخواهند.
دقت داشته باشید که هیچ وقت شرکتهای بزرگ چون گوگل، فیسبوک و یا بانک شما به شما ایمیلی ارسال نمیکنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیلها را در قالب ایمیلهای شرکتهای بزرگ، برای شما ارسال میکنند.
در ایمیلهایی که از شما خواسته میشود که روی لینکی کلیک کنید، پس از کلیک، وارد صفحهای میشوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وبسایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایتهای جعلی بسیار شبیه آدرس سایتهای رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از موردهایی است که شما با دقت به آن میتوانید از نفوذ هکرها به حساب خود جلوگیری کنید.
اگر از مرورگر کروم هم استفاده میکنید، میتوانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال میکند.
۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.
۲) تنظیمات "Settings" را انتخاب کنید.
۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت "Privacy" را بیابید.
۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.
در پیامرسانهای مختلف مخصوصا تلگرام قطعا با پیامهایی روبهرو شدهاید که محتوای معمولی ندارند، این پیامها وسیلهای برای حمله فیشینگ هستند. در این پیامها معمولا تقاضاهای غیرعادی از شما میشود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری میکنیم پیامها و ایمیلهایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را میخواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.
برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راههای مقابله با آنها اطلاعات کافی داشته باشید.
@tavaanatech
تواناتک: #فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمهی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راههای مقابله با آن پرداختیم.
هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسوردهای شما درشبکههای اجتماعی مختلف و مشخصات حسابهای بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبهرو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب کاربری خود بر روی این لینک کلیک کنید و پیامها و ایمیلهای مشابه. این پیامها و ایمیلهای نامعتبر ابزار هکرها برای هک کردن حسابهای شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمیگیرد، بلکه از طریق اساماس و یا پیامهای مشکوک در پیامرسانهای مختلف هم هکرها میتوانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیلها و یا پیامها از شما اطلاعات شخصی غیرمعمولی میخواهند.
دقت داشته باشید که هیچ وقت شرکتهای بزرگ چون گوگل، فیسبوک و یا بانک شما به شما ایمیلی ارسال نمیکنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیلها را در قالب ایمیلهای شرکتهای بزرگ، برای شما ارسال میکنند.
در ایمیلهایی که از شما خواسته میشود که روی لینکی کلیک کنید، پس از کلیک، وارد صفحهای میشوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وبسایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایتهای جعلی بسیار شبیه آدرس سایتهای رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از موردهایی است که شما با دقت به آن میتوانید از نفوذ هکرها به حساب خود جلوگیری کنید.
اگر از مرورگر کروم هم استفاده میکنید، میتوانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال میکند.
۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.
۲) تنظیمات "Settings" را انتخاب کنید.
۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت "Privacy" را بیابید.
۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.
در پیامرسانهای مختلف مخصوصا تلگرام قطعا با پیامهایی روبهرو شدهاید که محتوای معمولی ندارند، این پیامها وسیلهای برای حمله فیشینگ هستند. در این پیامها معمولا تقاضاهای غیرعادی از شما میشود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری میکنیم پیامها و ایمیلهایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را میخواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.
برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راههای مقابله با آنها اطلاعات کافی داشته باشید.
@tavaanatech
Forwarded from تواناتک Tavaanatech
پاسخ به سوالات کاربران تواناتک در خصوص هک تلگرام
goo.gl/P6tUav
۱. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید.
۲. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به تلگرام شما دسترسی پیدا کردهاند. اگر با دستگاه مشکوکی روبهرو شدید، آن را انتخاب کنید و دسترسی آن را قطع کنید.
۳. یکی از روشهای معمول و متداول برای دسترسی به حساب تلگرام شما، هک کردن سیستم شما از طریق حملات فیشینگ است. در مورد فیشینگ در تواناتک بخوانید و سوالاتتان را هم از کارشناسان تواناتک بپرسید.
سوالاتتان را از طریق ایمیل tech@tavaana.org بپرسید.
بسته آموزشی تلگرام تواناتک را از لینک زیر دریافت کنید:
https://tech.tavaana.org/fa/TelegramPackage
@tavaanatech
goo.gl/P6tUav
۱. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید.
۲. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به تلگرام شما دسترسی پیدا کردهاند. اگر با دستگاه مشکوکی روبهرو شدید، آن را انتخاب کنید و دسترسی آن را قطع کنید.
۳. یکی از روشهای معمول و متداول برای دسترسی به حساب تلگرام شما، هک کردن سیستم شما از طریق حملات فیشینگ است. در مورد فیشینگ در تواناتک بخوانید و سوالاتتان را هم از کارشناسان تواناتک بپرسید.
سوالاتتان را از طریق ایمیل tech@tavaana.org بپرسید.
بسته آموزشی تلگرام تواناتک را از لینک زیر دریافت کنید:
https://tech.tavaana.org/fa/TelegramPackage
@tavaanatech
Instagram
تواناتک
. پاسخ به سوالات کاربران تواناتک در خصوص هک تلگرام یک. برای جلوگیری از نفوذ افراد غریبه به اکانت تلگرام خود حتما سیستم تایید هویت دو مرحلهای را فعال کنید. دو. بخش Active Sessions به شما نشان میدهد که چه دستگاههایی به #تلگرام شما دسترسی پیدا کردهاند.…
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
"ارژنگ امیرفضلی" بازیگر، با انتشار این ویدئو در اینستاگرام توضیح می دهد که چگونه هکرها می خواستند با ارسال ایمیل فیشینگ صفحه این بازیگر را هک کنند.
.
نحوه تشخیص ایمیلهای رسمی اینستاگرام از ایمیلهای فیشینگ:
https://bit.ly/2FklGlz
.
.
#ویدئو_آموزشی #هشدار #اینستاگرام #امنیت #امنیت_دیجیتال #فیشینگ
@tavaanatech
"ارژنگ امیرفضلی" بازیگر، با انتشار این ویدئو در اینستاگرام توضیح می دهد که چگونه هکرها می خواستند با ارسال ایمیل فیشینگ صفحه این بازیگر را هک کنند.
.
نحوه تشخیص ایمیلهای رسمی اینستاگرام از ایمیلهای فیشینگ:
https://bit.ly/2FklGlz
.
.
#ویدئو_آموزشی #هشدار #اینستاگرام #امنیت #امنیت_دیجیتال #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. در این برنامه به روش تشخیص این ایمیلها میپردازیم.
http://bit.ly/2ukGh74
#ویدئو_آموزشی #فیشینگ #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
شنود و دامهای سایبری
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
آیا همه فیلترشکنها امن هستند؟
برنامه زنده در اینستاگرام توانا و تواناتک
محمود تجلیمهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آیتی و برنامهنویس
پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران
#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
برنامه زنده در اینستاگرام و یوتیوب تواناتک و توانا
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
هک حکومتی و روشهای مقابله با آن
سهشنبه ۳۰ اردیبهشت، ۱۹:۳۰ به وقت تهران
احمد باطبی؛ روزنامهنگار و دانشآموخته امنیت اطلاعات
#امنیت_اطلاعات #هک_حکومتی #فیشینگ #احمد_باطبی #امنیت_دیجیتالی
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
فیشینگ این روزها یکی از رایجترین راههای هک است. اما فیشینگ دقیقا به چه معنی است و چگونه صورت میگیرد؟
این انیمیشن از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/2P6ipeq
#فرهنگ_اصطلاحات_تک #فیشینگ #Phishing #هک
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
فیشینگ (Phishing)
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
یکی از رایجترین انواع حملات هکرها، فیشینگ است. روشی که بسیاری از قربانیان را به دام میاندازد. اما فیشینگ چیست و چگونه صورت میگیرد؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.
https://bit.ly/3lO4KYL
در ساندکلاد:
https://bit.ly/355Qpkk
#فرهنگ_اصطلاحات_تک #پادکست #فیشینگ
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۵ ویژگی ایمیلهای فیشینگ
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
در این ویدیو با نشانههای ایمیلهای فیشینگ آشنا میشویم تا به دام آن نیفتیم
https://bit.ly/3e2KFMH
#اینترنت #فیشینگ #ویدئو_آموزشی #امنیت_در_یک_دقیقه
@tavaanatech
Forwarded from تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این روزها که دنیا درگیر ویروس کرونا ست، هکرها هم خود را مشغول حملات فیشینگ کردهاند. آنها در حقیقت از بحث داغ کرونا سوءاستفاده کرده و مشغول انجام حملات فیشینگ هستند. در این ویدیو به حملات فیشینگ با مضمون کروناویروس پرداختهایم.
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
لینک گزارش مربوطه:
https://tech.tavaana.org/fa/news/CovidFraud
#کرونا #فیشینگ #هک
@tavaanatech
هشدار
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
نشت اطلاعات کاربران سه VPN معروف
چنانچه تاکنون از یکی از سه VPN زیر استفاده کردهاید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه هفته گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروههای تلگرامی بصورت رایگان منتشر شد.
دادههای نشت یافته شامل چه اطلاعاتی بوده:
۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخهی PREMUIM و دورهی اعتبار
مهاجمان با استفاده از این اطلاعات میتوانند حملات فیشینگ بسیار شخصیسازی شدهای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاههای فیشینگ، اطلاعات حسابهای کاربری یا بانکی آنها را سرقت نمایند.
توصیه میشود چنانچه جزو کاربران این VPNها بودهاید، توجه ویژهای به ایمیلها و لینکهایی که برایتان ارسال میشود داشته باشید و موارد زیر را رعایت نمایید.
نکات امنیتی جهت جلوگیری از حملات آتی:
۱-به ایمیلهای ناشناسی که برایتان ارسال میشود، مشکوک باشید.
۲-بر لینکهای داخل ایمیلها کلیک نکنید.
۳- فایلهای پیوست شده در ایمیلهای مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.
۴-پسورد حسابهای کاربری خود را تا جای ممکن تغییر دهید.
۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.
۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، بهراحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین دادههای نشت یافته از شما باشد.
(منبع: آزمایشگاه بیتبان)
#یاری_مدنی_توانا
#فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@tavaanatech
Telegram
تواناتک Tavaanatech
هشدار به روزنامهنگاران و فعالین سیاسی و مدنی که حساب توییتر آنها تیکآبی دارند.
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
اگر در این روزها ایمیلی دریافت کردید که در محتوای این ایمیل ادعا شده بود از طرف توییتر است و مبلغی را پرداخت کنید تا تیک شما برداشته نشود، این ایمیل برای دزدی و فیشینگ ارسال شده و آن را نادیده بگیرید. در حال حاضر توییتر سیستم پرداخت ۸دلاری خود رو راه اندازی نکرده است.
مدیر بخش امنیت توییتر( یوئل راث) نیز در توئیتی نوشته است:
ما گزارشهایی از ایمیلهای فیشینگ دریافت کردیم که در مورد تغییرات احتمالی درباره پرداخت پولی(تیک آبی) صحبت میکنند. مراقب باشید - هنوز چیزی راه اندازی نشده است و ما این یادداشت ها و درخواست ها را ارسال نمیکنیم. فرستنده را به دقت بررسی کنید و اعتبار بانکی یا اطلاعات پرداخت خود را ارائه ندهید.
#مهسا_امینی #فیشینگ #توییتر #کلاهبرداری
@Tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
کاربر قلمفرسا در شبکه اجتماعی ایکس نوشته است:
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«رفتن اطلاعات ملت رو از سایت عدالت علی برداشتن، براش با دیتای دقیق پیامک دادن که حکم جدید صادر شده برای دیدن این لینک رو بزن
وقتی زده یه نرم افزار دانلود شده و خواسته نصب بشه
شانس آورده نصب نشده و از کسی پرسیده این چیه
وگرنه یا گوشیش هک میشد با هدایت میشد سمت صفحه فیشینگی چیزی.»
چیزی که قلمفرسا به آن اشاره کرده تنها یک نمونه از مورادی است که با سوءاستفاده از اطلاعات افشا شده ممکن است برای شهروندان اتفاق بیافتد. با توجه به هک شدن سامانههای قوه قضائیه و انتشار اطلاعات افراد، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات دقیق و شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
Forwarded from تواناتک Tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech