اکانت‌های ناامن چگونه اطلاعات کاربران را جمع‌آوری ‌می‌کنند؟

یکی از کارکردهای مهم اکانت‌های ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیت‌ها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت‌ های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:

- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه‌های آن‌ها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت‌ها وارد می‌شوند:

- من استفاده کردم، عالی بود

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

این لینک‌ها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجان‌انگیز یا تصویر فریب‌دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آی‌پی و با شناسایی سرویس دهنده اینترنت شما تمام شود.

روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روش‌ها و بهانه‌های مختلف به دایرکت کاربران فعال وارد شده و پیام می‌دهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، توسط هر کدام از این افراد مانند تکه‌های پازل در کنار یکدیگر قرار می‌گیرند.

اکانت‌های ناامن معمولا علاقه شدیدی به جذب فالور دارند.

در حقیقت با جذب فالور بیشتر دایره فعالیت آن‌ها گسترده‌تر شده و بیشتر دیده می‌شوند و از طرفی اثرگذاری منفی آن‌ها روی بحث‌های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن می‌زنند.

این افراد حتی تعداد اکانت‌هایی که فالو می‌کنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.

بیشتر شدن فالور باعث بزرگ‌تر شدن دایره فعالیت آن‌ها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راه‌اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانت‌ها با همکاری هم و استفاده از هشتگ‌های موازی یا شباهتی(هشتگ‌هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل می‎‌‌شوند.

در حقیقت بخش بزرگی از گردان‌های سایبری که با پول و هزینه‌های بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت می‌کنند اما وظیفه اصلی آن‌ها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت‌ها این است که بی‌تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود. در حقیقت وقتی گروه‌ها و دوستان مشترک زیادی این اکانت‌ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز می‌شوند.

کارتون: رضا عقیلی

#اکانت_ناامن #سایبری #هشدار
@beshkan

کلاهبرداری با عنوان استخدام تایپیست

شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.

اما ماجرا چیست!

برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر می‌کنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.

گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.

اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود می‌کنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.

البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.

#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات

@beshkan

هشدار FBI:
این VPNهای رایگان را از دستگاه‌های خود حذف کنید

اعلامیه‌ای که اف‌بی‌ای به تازگی منتشر کرده، درباره بازگشت بات‌نت 911 S5 که یکی از بزرگترین فایل‌های مخرب تاریخ محسوب می‌شود، هشدار داده است.

بات‌نت 911 S5 که تا کنون بیش از ۱۹ میلیون آی‌پی لو رفته را از ۱۹۰ کشور جمع‌آوری کرده که خسارات تأییدشده آن به میلیاردها دلار می‌رسد.

همچنین طبق اعلام FBI وی‌پی‌ان‌های رایگان که به این بدافزار مخرب آلوده‌ هستند از کاربران خواسته شده تا برای در امان ماندن از حملات هکرها، هر چه زودتر این وی‌پی‌ان‌ها را از روی سیستم خود حذف کنند.
اف‌بی‌آی در این بیانیه‌ همچنین تاکید کرد که پس از نصب و راه‌اندازی این بازی‌ها، برنامه وی‌پی‌ان‌ها و پروکسی‌ مربوط به در پشتی به طور خاموش و بدون اطلاع کاربران روی دستگاه‌هایشان فعال می‌شود.

وی‌پی‌ان‌هایی که توسط FBI آلوده تشخیص داده شده و در داخل بازی‌های ویدیویی و نرم‌افزارهای کرک شده قرار گرفته‌اند تا توسط قربانیان دانلود و استفاده شود عبارتند از:

MaskVPN
DewVPN
ShieldVPN
PaladinVPN
ShineVPN
ProxyGate

هنگامی که کاربران این وی‌پی‌ان‌های رایگان را دانلود می‌کردند، وی‌پی‌ان‌ و بک دور مربوط به پروکسی، هر دو بدون اطلاع قربانیان تبدیل به بات‌نت 911 S5 می‌شدند.
در پشتی پروکسی به کاربران بات نت 911 S5 امکان می‌داد تا دستگاه‌های خود را از طریق دستگاه‌های قربانیان مسیریابی کنند که در نتیجه به مجرمان اجازه می‌داد جرائمی مانند تهدیدات بمب‌گذاری، کلاهبرداری مالی، سرقت هویت، سوءاستفاده از کودکان را ترتیب دهند.
در حقیقت با استفاده از در پشتی مربوط به پروکسی، مجرمان فعالیت‌های شرورانه را به‌گونه‌ای نشان می‌دادند که گویی از دستگاه‌های قربانیان صورت می‌گرفته است.

#پروکسی #بات_نت #هشدار

@beshkan

میلاد نوری( فعال حوزه فناوری) با انتشار تصویری نوشته است:

«کلاهبردارها هر روز خلاق‌تر می‌شن.
کلی تبلیغ انجام می‌شه که پیامک‌های قضایی فقط از سرشماره Adliran ارسال می‌شه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینک‌های داخل پیامک رو به صورت کامل نادیده بگیرید.»

این روزها انواع کلاهبرداری با ارسال پیامک‌های جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده می‌کنند ارسال پیامک‌هایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده می‌کنند.

در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

در هنگام دریافت این پیامک‌ها، به این نکات مهم حتما دقت کنید:

۱-این پیامک‌ها با سرشماره شخصی ارسال نمی‌شوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده‌ ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامک‌های مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال می‌شوند.

#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار

@beshkan

از همگام‌سازی (Sync) شماره تلفن‌های ذخیره شده در دستگاه خود با اپ‌های داخلی خودداری کنید.

نهادهای امنیتی می‌توانند از طریق صاحبان اپ‌های داخلی به تماس‌های شما با فعالان، روزنامه‌نگاران و رسانه‌ها پی ببرند و از ذخیره این شماره‌ تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.

#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی

@beshkan

لینک موجود در چه پیامک‌هایی را نباید باز کرد

1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیام‌ها کلاهبرداری است و هدف آن سرقت پول افراد است.

۲- اعلامیه‌ها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتس‌اپ یا پیامک ارائه نمی‌شود و هیچ شرکت حرفه‌ای با شما در این پلتفرم‌ها تماس نخواهد گرفت، بنابراین این پیام‌ها کلاهبرداری هستند.

۳- پیامک‌های هشدار بانکی:
پیامک‌هایی که از شما می‌خواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا به‌روزرسانی کنید

۴- اطلاعات درباره عملیات خریدی که انجام نداده‌اید:
هرگونه پیام در مورد عملیات خریدی که انجام نداده‌اید کلاهبرداری محسوب می‌شود وهدف اصلی آن هک کردن گوشی موبایلتان است.

۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامک‌های جعلی درمورد به روزرسانی اشتراک این پلتفرم‌ها ازطریق لینک، سعی می‌کنند دستگاه شما را هک کنند.

#پیامک #هشدار #بدافزار #ویروس #تروجان

@beshkan

سرویس «فیلتر شکن قوی پرسرعت Mouse VPN» از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از یک میلیون بار دانلود داشته و مورد توجه کاربران ایرانی نیز قرار گرفته است.

استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای وب‌سایت رسمی نیست و لینک درج‌شده به عنوان وب‌سایت، به صفحه گوگل‌پلی این ابزار لینک داده شده است، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جی‌میل است و همچنین اطلاعات نوشته شده در صفحه گوگل‌پلی این ابزار با آنچه در سند حریم خصوصی ذکر شده در تضاد است؛ در صفحه گوگل‌پلی ذکر شده که اطلاعات کاربران با شرکت‌های شخص ثالث به اشتراک گذاشته نمی‌شود اما در سند حریم خصوصی این فیلترشکن نوشته شده است که برخی از خدمات توسط شرکت‌ها و افراد شخص ثالث ارائه می‌شوند که به اطلاعات کاربران دسترسی دارند.

در نظر داشته باشید هر ابزاری که در گوگل‌پلی منتشر می‌شود، به معنای امن‌بودن آن برنامه نیست و اعتبار یک وی‌.پی‌.ان و سازنده آن، موضوع بسیار مهمی است.

نبود اطلاعات کافی درباره توسعه دهنده و محل فعالیت، در دسترس نبودن ‌وب‌سایت رسمی و عدم شفافیت از جمله دلایل ناامن بودن این وی‌.پی‌.ان است و تواناتک استفاده از آن ‎را به هیچ عنوان توصیه نمی‌کند.

#هشدار #ناامن #ابزار_ناامن

@beshkan

بر اساس خبرهای منتشر شده در رسانه‌های داخلی، برخی از کاربران با تماس های تلفنی مواجه شدند که در آن ادعای برگزاری قرعه کشی و برنده شدن فرد کاربر در آن شده است.

کلاهبردارن در این تماس‌های تلفنی ادعا کرده‌اند که فرد قبلا از فروشگاهی اقدام به خرید کرده و برنده جایزه قرعه کشی مبلغ ۱۵۰ میلیون تومان بن خرید محصولات خانگی و سفر چند روزه به شمال کشور شده است.

کلاهبرداران در این روش به منظور اعتماد سازی مخاطبان خود، برخی از اطلاعات هویتی قربانیان از جمله نام خانوادگی را نیز مورد استفاده قرار داده‌اند و شرط پرداخت جایزه را واریز ۱۵ میلیون تومان به حساب تماس گیرنده عنوان شده است. پس از واریز وجه آن چیزی که نصیب قربانیان شده، بن کالا به مبلغ کمتر از ۱۰ و مسدود سازی شماره تماس آنها بوده است.

در صورتی که اینگونه تماس‌های تلفنی را دریافت کردید از واریز وجه خودداری کنید.

#کلاهبرداری #کلاهبرداری_تلفنی #هشدار

@beshkan

رسانه‌های داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده‌ و نوشته‌اند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامک‌هایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حساب‌های بانکی کردند.

شهروندان در زمان انتخابات ریاست‌ جمهوری، پیامک‌های تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعده‌های انتخاباتی کاندیداها بود، به همین دلیل پیامک‌های جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@beshkan