بشکن Beshkan
Photo
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه و در پلتفرمی مانند اینستاگرام که کاربران از ویپیان استفاده نمیکنند، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
#اکانت_ناامن #هشدار #سایبری #جاسوسی #امنیت_دیجیتال
@beshkan
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه و در پلتفرمی مانند اینستاگرام که کاربران از ویپیان استفاده نمیکنند، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
#اکانت_ناامن #هشدار #سایبری #جاسوسی #امنیت_دیجیتال
@beshkan
Telegram
بشکن Beshkan
بشکن Beshkan
Photo
نصب جاسوسافزار بولدسپای بر دستگاه بازداشتشدگان توسط فراجا
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
ادامه مطلب:
https://tech.tavaana.org/fa/news/BouldSpy_IR
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@beshkan
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
ادامه مطلب:
https://tech.tavaana.org/fa/news/BouldSpy_IR
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@beshkan
Telegram
بشکن Beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
نصب جاسوسافزار بولدسپای بر دستگاه بازداشتشدگان توسط فراجا
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای، توانایی ضبط تماسهای صوتی از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید است.
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/BouldSpy_IR
#بدافزار #جاسوس_افزار #امنیت_دیجیتال #شنود #جاسوسی
@beshkan
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای، توانایی ضبط تماسهای صوتی از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید است.
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/BouldSpy_IR
#بدافزار #جاسوس_افزار #امنیت_دیجیتال #شنود #جاسوسی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از دسترسی اپ ها به ابزار جاسوسی در ویندوز
برای جلوگیری از دسترسی اپ های مختلف در ویندوز به ابزار جاسوسی مانند دوربین، میکروفون، جی پی اس و غیره چه باید کرد؟
وبسایت:
http://tech.tavaana.org/.../shst-thanyhjlwgyry-az-dstrsy...
یوتیوب:
youtube.com/watch?v=3nGNcEoS4hI
#شصت_ثانیه #ویندوز #جاسوسی
@beshkan
برای جلوگیری از دسترسی اپ های مختلف در ویندوز به ابزار جاسوسی مانند دوربین، میکروفون، جی پی اس و غیره چه باید کرد؟
وبسایت:
http://tech.tavaana.org/.../shst-thanyhjlwgyry-az-dstrsy...
یوتیوب:
youtube.com/watch?v=3nGNcEoS4hI
#شصت_ثانیه #ویندوز #جاسوسی
@beshkan
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
امکان غیرفعال کردن قابلیت اتصال به شبکههای موبایل نسل دوم و غیررمزگذاری شده در اندروید ۱۴
قابلیت جدید اندروید نسخه ۱۴ امکان غیرفعال قابلیت اتصال به شبکه های موبایل نسل دوم و غیررمزگذاری شده که امکان شنود داره رو میده. ابزار سیام که توسط رژیم برای شنود و جاسوسی از شهروندان استفاده میشه یکی از قابلیتهای کلیدیش سواستفاده از این نقص 2G بود.
(داود سجادی)
منبع:
https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html
#جاسوسی #اندروید۱۴ #سیام
@beshkan
قابلیت جدید اندروید نسخه ۱۴ امکان غیرفعال قابلیت اتصال به شبکه های موبایل نسل دوم و غیررمزگذاری شده که امکان شنود داره رو میده. ابزار سیام که توسط رژیم برای شنود و جاسوسی از شهروندان استفاده میشه یکی از قابلیتهای کلیدیش سواستفاده از این نقص 2G بود.
(داود سجادی)
منبع:
https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html
#جاسوسی #اندروید۱۴ #سیام
@beshkan
Media is too big
VIEW IN TELEGRAM
یک گروه هکری از نفوذ به نرمافزار ایرانی شناسایی و «تشخیص چهره» خبر داد
گروه هکری «گوستسِک» خبر داد که یک نرمفزار ایرانی «ناقض حریم خصوصی» را که در زمینه نظارت و رصد به کار میرود و قابلیتهایی مانند «تشخیص چهره» و «حسگر حرکتی» دارد، هک کرده و به اطلاعات آن دست یافته است.
این گروه هکری در کانال تلگرامی که روز پنجم شهریور راهاندازی کرده و شعار «زن، زندگی، آزادی» را نیز در آن آورده نام این نرمافزار را «فَناپ بِهنما» اعلام کرده و میگوید که متعلق به شرکت فناپ است.
بر اساس آن چه فناپ خود در سال ۱۳۹۵ رسماً اعلام کرده بود، این شرکت با همکاری شرکت دیگری به نام «بهپویش» یک نرمافزار «نظارت تصویری و پردازش تصویر» به نام «بهنما» را در نمایشگاهی در حاشیه چهارمین همایش سایبری سازمان پدافند غیرعامل عرضه کرده است.
گروه «گوستسِک» میگوید ۲۰ گیگابایت اطلاعات این نرمافزار را به دست آورده که شامل کدهای منبع مربوط به سیستمهای تشخیص چهره و حسگرهای حرکتی است.
در ماههای اخیر برخی مقامهای جمهوری اسلامی بر استفاده از فنآوری پیشرفته، از جمله دوربینهای با قابلیت تشخیص چهره و «هوش مصنوعی» برای برخورد با مخالفان حجاب اجباری تاکید کردهاند.(رادیو فردا)
همچنین آرش زاد، فعال حوزه فناوری و امنیت سایبری، درباره این خبر در حساب توییتر خود نوشته:
«مدیران این سیستم تشخیص چهره فناپ (بهنما) که الآن دادههاش نشت پیدا کرده جایی گفتن «بزرگترین استفاده کننده از محصول نظارت تصویری ما ناجا است». فناپ فعلا تنها واکنشی که به این هک داشته، ایراناکسس کردن سایتش بوده.»
#فناپ #هک #به_نما #ناجا #جاسوسی #حریم_خصوصی
@beshkan
گروه هکری «گوستسِک» خبر داد که یک نرمفزار ایرانی «ناقض حریم خصوصی» را که در زمینه نظارت و رصد به کار میرود و قابلیتهایی مانند «تشخیص چهره» و «حسگر حرکتی» دارد، هک کرده و به اطلاعات آن دست یافته است.
این گروه هکری در کانال تلگرامی که روز پنجم شهریور راهاندازی کرده و شعار «زن، زندگی، آزادی» را نیز در آن آورده نام این نرمافزار را «فَناپ بِهنما» اعلام کرده و میگوید که متعلق به شرکت فناپ است.
بر اساس آن چه فناپ خود در سال ۱۳۹۵ رسماً اعلام کرده بود، این شرکت با همکاری شرکت دیگری به نام «بهپویش» یک نرمافزار «نظارت تصویری و پردازش تصویر» به نام «بهنما» را در نمایشگاهی در حاشیه چهارمین همایش سایبری سازمان پدافند غیرعامل عرضه کرده است.
گروه «گوستسِک» میگوید ۲۰ گیگابایت اطلاعات این نرمافزار را به دست آورده که شامل کدهای منبع مربوط به سیستمهای تشخیص چهره و حسگرهای حرکتی است.
در ماههای اخیر برخی مقامهای جمهوری اسلامی بر استفاده از فنآوری پیشرفته، از جمله دوربینهای با قابلیت تشخیص چهره و «هوش مصنوعی» برای برخورد با مخالفان حجاب اجباری تاکید کردهاند.(رادیو فردا)
همچنین آرش زاد، فعال حوزه فناوری و امنیت سایبری، درباره این خبر در حساب توییتر خود نوشته:
«مدیران این سیستم تشخیص چهره فناپ (بهنما) که الآن دادههاش نشت پیدا کرده جایی گفتن «بزرگترین استفاده کننده از محصول نظارت تصویری ما ناجا است». فناپ فعلا تنها واکنشی که به این هک داشته، ایراناکسس کردن سایتش بوده.»
#فناپ #هک #به_نما #ناجا #جاسوسی #حریم_خصوصی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
برنامه تبدیل گوشی به ابزار ضدجاسوسی
چگونه بفهمیم چه کسی سعی کرده قفل گوشی ما را باز کند؟
با این اپلیکیشن کاربر درصورتی که شک کند در زمان غیبتش از اتاق کسی وارد آن شده و وسایلش را بازرسی کرده، اتاق خود را تحت نظر بگیرد. "هیون" تغییرات محیط پیرامون را بررسی کرده و در صورتی که کسی وارد اتاق شده باشد یا به وسایل کاربر دست زده باشد به کاربر پیام رمزی میفرستد یا از طریق دوربین گوشی تصویری از فرد را ثبت میکند.
این اپلیکیشن به فعالان حقوق بشر و روزنامهنگاران برای حفاظت از اطلاعاتشان کمک می کند.
وبسایت:
https://tech.tavaana.org/educational-videos/shst-thanyh-brnamh-tbdyl-gwshy-bh-abzar-ddjaswsy/
یوتیوب:
https://www.youtube.com/watch?v=MDu3xJD8MDs
#شصت_ثانیه #جاسوسی
@beshkan
چگونه بفهمیم چه کسی سعی کرده قفل گوشی ما را باز کند؟
با این اپلیکیشن کاربر درصورتی که شک کند در زمان غیبتش از اتاق کسی وارد آن شده و وسایلش را بازرسی کرده، اتاق خود را تحت نظر بگیرد. "هیون" تغییرات محیط پیرامون را بررسی کرده و در صورتی که کسی وارد اتاق شده باشد یا به وسایل کاربر دست زده باشد به کاربر پیام رمزی میفرستد یا از طریق دوربین گوشی تصویری از فرد را ثبت میکند.
این اپلیکیشن به فعالان حقوق بشر و روزنامهنگاران برای حفاظت از اطلاعاتشان کمک می کند.
وبسایت:
https://tech.tavaana.org/educational-videos/shst-thanyh-brnamh-tbdyl-gwshy-bh-abzar-ddjaswsy/
یوتیوب:
https://www.youtube.com/watch?v=MDu3xJD8MDs
#شصت_ثانیه #جاسوسی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از دسترسی اپ ها به ابزار جاسوسی در ویندوز
برای جلوگیری از دسترسی اپ های مختلف در ویندوز به ابزار جاسوسی مانند دوربین، میکروفون، جی پی اس و غیره چه باید کرد؟
وبسایت:
https://tech.tavaana.org/digital-security/shst-thanyhjlwgyry-az-dstrsy-ap-ha-bh-abzar-jaswsy-dr-wyndwz/
یوتیوب:
https://www.youtube.com/watch?v=3nGNcEoS4hI
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#شصت_ثانیه #ویندوز #جاسوسی
@beshkan
برای جلوگیری از دسترسی اپ های مختلف در ویندوز به ابزار جاسوسی مانند دوربین، میکروفون، جی پی اس و غیره چه باید کرد؟
وبسایت:
https://tech.tavaana.org/digital-security/shst-thanyhjlwgyry-az-dstrsy-ap-ha-bh-abzar-jaswsy-dr-wyndwz/
یوتیوب:
https://www.youtube.com/watch?v=3nGNcEoS4hI
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#شصت_ثانیه #ویندوز #جاسوسی
@beshkan
سخنگوی مرکز ملی فضای مجازی:
«دسترسی به پلتفرمهای خارجی از طریق پوستههای داخلی امکانپذیر میشود»
روشی برای جاسوسی از اطلاعات و حریم خصوصی کاربران
شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این تصمیم، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@beshkan
«دسترسی به پلتفرمهای خارجی از طریق پوستههای داخلی امکانپذیر میشود»
روشی برای جاسوسی از اطلاعات و حریم خصوصی کاربران
شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این تصمیم، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@beshkan
Media is too big
VIEW IN TELEGRAM
اعتراف کارشناس صدا و سیما: بواسطه پوسته تلگرام طلایی، اطلاعات و شماره حسابهای مردم لو رفت و در فضای مجازی بفروش گذاشته شد!
بر اساس خبرهای منتشر شده در رسانههای داخلی، روزهای گذشته شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این مصوبه، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@beshkan
بر اساس خبرهای منتشر شده در رسانههای داخلی، روزهای گذشته شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این مصوبه، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@beshkan
آیا کد یا شمارهای وجود دارد که از شنود مکالمات در گوشیمان مطلع شویم؟
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@beshkan
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@beshkan
هشدار
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@beshkan