بشکن Beshkan
264K subscribers
4.9K photos
1.95K videos
2.71K files
5.9K links
@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org

پرسش های تکنیکی
tech@tavaana.org

اینستاگرام
instagram.com/beshkan.tt
Download Telegram
بر اساس گزارش‌های منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.

ارسال پیامک حاوی لینک‌های آلوده با استفاده از سرشماره‌ تلفن‌های شخصی با عنوان «غیر‌فعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری‌ مالی این ترفند شده‌اند.

برای اینکه قربانی این نوع از کلاهبرداری‌ها نشوید این نکات مهم را حتما رعایت کنید:

در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.

هرگز فایل‌هایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامک‌ها دانلود و استفاده نکنید. این گونه فایل‌های ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتی‌ویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسب‌تری است.

#هشدار #فیشینگ #پیامک #رجیستری

@beshkan
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟

این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود و روش‌های پیشرفته‌تری نسبت به روش‌های سنتی به کار گرفته می‌شود.

فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.

۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متن‌های طبیعی و هوشمندانه
حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.
۲- ربات‌های گفت‌وگو (Chatbots)
استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستی‌آزمایی پیام‌ها و درخواست‌ها

وب‌سایت:

https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال

@beshkan
بر اساس گزارش‌های منتشر شده، کلاهبرداران این‌ بار با ترفند دریافت «بسته معیشتی رئیس‌جمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینک‌های آلوده برای کاربران کرده‌اند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@beshkan
چرا باید مراقب پیامک‌های جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟

این روزها انواع کلاهبرداری با ارسال پیامک‌های جعلی و حاوی لینک آلوده به‌شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده می‌کنند ارسال پیامک‌هایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده می‌کنند.

با توجه به هک‌شدن سامانه‌های قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامک‌های جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامک‌های جعلی بود.


در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.


هنگام دریافت این پیامک‌ها، به این نکات مهم حتما دقت کنید:
۱- این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایت‌های مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.

#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@beshkan
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.

شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:

اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام می‌اومد را این اکانت مشابه تلگرام، برای قربانی می‌فرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی می‌فرستد که باید هویت خودتان را درلینک زیرتایید کنید.

لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آی‌پی قربانی می‌شود و کار برای دستگیری یا حملات بعدی فراهم می‌شود.
علاوه بر اینها، یکی از آدرس‌های داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب

#هشدار #تلگرام #هک #فیشینگ

@beshkan
کلاهبرداری با نام و هویت کارمندان اداره پست

این روزها با انواع شیوه‌های کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیام‌هایی با محتوای لینک فیشینگ در پیام‌رسان‌های داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او می‌کنند.

#فیشینگ #پیامک #کلاهبرداری

@beshkan
با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@beshkan
چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@beshkan
۶ نرم‌افزار رایگان آنتی‌فیشینگ برای محافظت از اطلاعات شما

۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security

وب‌سایت تواناتک:

https://tech.tavaana.org/visuals/antiphishing-apps/

#فیشینگ

@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟

اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی می‌خوره؟

پاسخ:
به زبان ساده، وقتی از یک وی‌پی‌ان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده می‌کنید، اطلاعاتی که این برنامه‌ها از شما جمع‌آوری می‌کنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده می‌شود.

برای مثال انواع لینک‌های فیشینگ و آلوده که در ایمیل دریافت می‌کنید یا انواع پیام‌های تبلیغاتی و فریبنده یا پاپ‌اپ‌ها از همین طریق صورت می‌گیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهل‌انگاری در اختیار سازندگان این بدافزارها و برنامه‌های ناامن قرار می‌دهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده می‌شود.

#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار

@beshkan