مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@beshkan

هشدار
حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار

گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده می‌کند.
این گروه هکری فعالیت خود را از سال ۲۰۱۰ آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند.

گروه اسلومست(SlowMist)(یک گروه مرجع امنیت سایبری) که این حملات را رصد و آنالیز کرده، عنوان می‌کند که این گروه از روش‌های پیچیده‌ای برای کلاهبرداری از قربانیان خود استفاده می‌کند، مانند:

۱- تسلط بر جعل هویت: گروه لازاروس با دقت، اکانت های موسسات سرمایه‌گذاری معتبر را جعل کرده و سپس حساب‌های تلگرام جعلی با هویت آن‌ها ایجاد می‌کند.

۲- از این حساب‌ها به عنوان راهی برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند.

۳- آنها با استفاده از روش‌های مهندسی اجتماعی، خود را به عنوان سرمایه‌گذاران بالقوه معرفی کرده و ارتباطات فریبنده‌ای را با قربانیان آغاز می‌کنند تا زمینه را برای فعالیت‌های فیشینگ فراهم کنند.

پس از ایجاد اعتماد، گروه لازاروس از دو روش اصلی برای اجرای نقشه‌های شوم خود استفاده می کند:

۱- لینک‌های ملاقات مخرب: فرستادن دعوت‌نامه‌هایی برای پیوستن به جلسات میتینگ و ارسال لینک‌هایی با دامنه‌های مشکوک که همراه با بارگیری یک اسکریپت، به هکرها امکان دسترسی از راه دور به موجودی قربانی را می‌دهد.

۲- ارسال لینک‌های دعوت مخرب: این لینک‌های زمان‌بندی شده که در صفحه رویدادها ادغام می‌شوند، قربانیان را برای دانلود بدافزار فریب داده و در نتیجه سیستم آن‌ها را آلوده می‌کند.
پس از آلوده شدن سیستم، مهاجمان می‌توانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری می‌شود را خارج کنند.

برای مقابل با این حملات توصیه می‌شود:

۱- تأیید هویت دقیق مخاطبین جدید خود را در تلگرام جدی بگیرید و از دانلود فایل‌هایی که برای شما ارسال می‌شود یا از باز کردن لینک‌هایی مشکوک خودداری کنید.
۲- احراز هویت دو مرحله‌ای در تلگرام برای بالا بردن ضریب امنیت حساب شما به عنوان یک سنگر محکم در برابر دسترسی‌های غیرمجاز عمل می‌کند.

۳- هوشیاری در تراکنش: بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال

۴- در صورت مشکوک شدن به آلودگی سیستم توسط بدافزار، قطع فوری اتصال به اینترنت و اسکن کامل با آنتی ویروس بسیار مهم و ضروری است.

۵- تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، بسیار ضروری است. همچنین انتقال سریع موجودی از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.

لازم به یادآوری است که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایت‌های مخرب یا ایمیل‌های موجود ندارد.
https://www.ddinstagram.com/p/C0mVY3JMT4i/

منبع خبر:
https://cybersecuritynews.com/lazarus-group-attacking-crypto/

#هشدار #تلگرام #بدافزار #لازاروس #فیشینگ

عبور از فیلترینگ در اندروید و آی‌او‌اس با Ultrafast VPN

نرم‌افزار UltrafastVPN، ابزاری مناسب برای عبور از فیلترینگ و دسترسی آزاد به منابع فیلترشده در اندروید و آی‌او‌اس است.

این ابزار امنیت بسیار مناسبی دارد؛ چراکه ترافیک مصرفی شما را رمزگذاری می‌کند و با مخفی نگه‌داشتن آدرس آی‌پی شما از حریم خصوصی‌تان محافظت می‌کند. از دیگر قابلیت‌های خوب امنیتی این ابزار این است که به هیچ عنوان اطلاعاتی از کاربران را هنگام اتصال و استفاده، جمع‌آوری نمی‌کند.

استفاده از UltrafastVPN بسیار ساده است؛ در سایت رسمی آن نسخه مورد نظر خود را دانلود و نصب کنید. ساختن حساب کاربری یا واردکردن اطلاعات شخصی نیز الزامی نیست. در حقیقت این بخش کاملا به انتخاب شما است. بعد از نصب و اولین اجرای برنامه، از شما خواسته می‌شود اطلاعات حساب‌تان را وارد کنید که می‌توانید گزینه Skip یا Anonymous Signin را انتخاب کنید. در این صورت نیازی به ساخت حساب کاربری و واردکردن مشخصات شخصی ندارید.

ادامه مطلب:
https://tech.tavaana.org/circumvention-tools/ultrafastvpn/

سایت رسمی UltrafastVPN:

https://ultrafastvpn.net/

گوگل پلی:

https://play.google.com/store/apps/details?id=ultrafast.freevpn.secure.unblock.proxy

اپ‌استور:

https://apps.apple.com/us/app/ultrafastvpn-best-vpn-proxy/id1488734182?ls=1

#فیلترشکن #اینترنت #فیلترینگ

@beshkan

دانلود نسخه اندروید Ultrafast VPN

#فیلترشکن #فیلترینگ

@beshkan

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - شنبه - ۱۸ - آذر - ۱۴۰۲

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
https://t.me/proxy?server=49.13.144.225&port=3443&secret=3QAAAAAAAAAAAAAAAAAAAAA

Finland
https://t.me/proxy?server=65.108.245.36&port=100&secret=3RYDAQIAAQAB_AMDhuJMOt0%3D

Austria
https://t.me/proxy?server=46.102.156.167&port=2112&secret=6fafcfaae33a9569edcbda10b35a7630

Germany
https://t.me/proxy?server=167.235.206.150&port=10&secret=3RYDAQIAAQAB_AMDhuJMOt0

France
https://t.me/proxy?server=besty.nexylexy.site&port=443&secret=7ufOn0Z5v8h7uTOQ7VbiyWh3ZWIuYmFsZS5pbw

Germany
https://t.me/proxy?server=188.34.165.119&port=443&secret=ee1603010200010001fc030386e24c3add646e2e79656b74616e65742e636f6d646c2e676f6f676c652e636f6d666172616B61762E636F6D160301020001000100000000000000000000000000000000

Germany
https://t.me/proxy?server=185.222.28.47&port=7980&secret=7hYDAQIAAQAB_AMDhuJMOt1zMTAxLmRpdmFyY2RuLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAA

Netherlands
https://t.me/proxy?server=212.69.14.221&port=7980&secret=7hYDAQIAAQAB_AMDhuJMOt1zMTAxLmRpdmFyY2RuLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAA

Germany
https://t.me/proxy?server=178.63.185.186&port=8085&secret=3QAAAAAAAAAAAAAAAAAAAAA

Germany
https://t.me/proxy?server=91.107.160.172&port=3443&secret=3QAAAAAAAAAAAAAAAAAAAAA

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

آخرین نسخه پیام‌رسان Skype برای اندروید

#اسکایپ #پیام_رسان #فایل_نصبی #اندروید

@beshkan

آخرین نسخه پیام‌رسان Skype برای ویندوز

#فایل_نصبی #اسکایپ #پیام_رسان #ویندوز

@beshkan

۹ نکته امنیتی ضروری برای فعالان و کاربران

فعالان مدنی و سیاسی شناخته‌شده در فضای مجازی و حقیقی، تقریبا همواره در خطر بازداشت از سوی عوامل جمهوری اسلامی هستند. از این‌رو رعایت نکاتی در این ویدیو گفته می‌شود برای آن‌ها بسیار ضروری است.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/9tipsSecurity

یوتیوب:

https://www.youtube.com/watch?v=OtysVyr1qiY

#امنیت_دیجیتال #ویدئو_آموزشی

@beshkan

پرسش
چگونه میتوان پشتیبان‌گیری از چت‌ها را در واتس‌اپ متوقف کرد؟

برخی از فعالین مدنی و کاربران، اغلب نگران این موضوع هستند که در صورت بازداشت یا دستگیری، مکالمات آنها در پیام‌رسان‌هایی مانند واتس‌اپ قابل بازیابی نباشد. به همین جهت بهترین راه متوقف کردن قابلیت پشتیبان‌گیری چت های واتس اپ است.

برای این کار:

در تنظیمات (Settings) واتس‌اپ به بخش مکالمه‌ها (Chats) بروید. سپس روی گزینه پشتیبان گیری مکالمه (Chat backup) تپ کنید. حالا در صفحه جدید در بخش Back up to google Drive (پشتیبان گیری در گوگل درایو)، تیک گزینه "هرگز" یا Never را فعال کنید. با فعال کردن این تیک، قابلیت پشتیبان گیری از چت‌های واتس اپ شما متوقف می‌شود.

#پرسش #پشتیبان_گیری #بکاپ #واتس_اپ #چت

@beshkan

چگونه؛ روش جلوگیری از اضافه‌شدن ناخواسته به گروه‌ها و کانال‌های تلگرامی

برای این که هر کاربری نتواند شما را به گروه‌ها و کانال‌های تلگرامی اضافه کند، تنظیمات اپلیکیشن را طبق راهکار این ویدیو تغییر دهید.

یوتیوب:

https://www.youtube.com/watch?v=tegQH3w6XCY

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/Howto-TG

#تلگرام #چگونه #کانال #گروه #تلگرام

@beshkan

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - یکشنبه - ۱۹ - آذر - ۱۴۰۲

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

United States of America
https://t.me/proxy?server=www.militarytoday.sbs.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pcg

Finland
https://t.me/proxy?server=65.109.229.55&port=443&secret=3RYDAQIAAQAB_AMDhuJMOt0

Netherlands
https://t.me/proxy?server=62.84.102.66&port=7980&secret=7hYDAQIAAQAB_AMDhuJMOt1zMTAxLmRpdmFyY2RuLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAA

Germany
https://t.me/proxy?server=79.133.57.167&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABkbi55ZWt0YW5ldC5jb21kbC5nb29nbGUuY29tZmFyYWthdi5jb20AAAAAAAAAAAAAAAAAAAAA

Germany
https://t.me/proxy?server=168.119.247.122&port=8085&secret=3QAAAAAAAAAAAAAAAAAAAAA%3D

Germany
https://t.me/proxy?server=116.203.29.117&port=8085&secret=3QAAAAAAAAAAAAAAAAAAAAA

Germany
https://t.me/proxy?server=162.55.94.28&port=110&secret=3RYDAQIAAQAB_AMDhuJMOt0

Germany
https://t.me/proxy?server=136.243.153.104&port=3443&secret=7hYDAQIAAQAB_AMDhuJMOt1kbi55ZWt0YW5ldC5jb21kbC5nb29nbGUuY29tZmFyYWthdi5jb20WAwECAAEAAQAAAAAAAAAAAAAAAAAAAAA

Netherlands
https://t.me/proxy?server=5.35.34.145&port=7980&secret=7hYDAQIAAQAB_AMDhuJMOt1zMTAxLmRpdmFyY2RuLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAA

Netherlands
https://t.me/proxy?server=88.210.6.81&port=7980&secret=7hYDAQIAAQAB_AMDhuJMOt1zMTAxLmRpdmFyY2RuLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAA

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

مرورگر UPX؛ عبور از سد فیلترینگ در اندروید

مرورگر UPX ابزاری مناسب و امن برای وب‌گردی است که به شما امکان می‌دهد فیلترینگ را دور بزنید و امنیت‌تان را در شبکه بالا می‌برد. در این مقاله به معرفی این مرورگر می‌پردازیم.

این ابزار با وجود وی‌پی‌انی که در ساختار داخلی‌اش تعبیه شده، دسترسی بدون محدودیت شما را به سایت‌های فیلترشده فراهم می‌کند.

این مرورگر که برای سیستم‌عامل اندروید و آی‌.او‌.اس طراحی شده است و امنیت مناسبی دارد. هنگام استفاده از آن ناشناس می‌مانید و هیچ تاریخچه‌ای از وب‌گردیتان به جا نمی‌ماند. در حقیقت UPX به صورت کامل از حریم خصوصی شما محافظت می‌کند.

این ابزار ضمن مخفی نگه‌داشتن آدرس آی‌پی واقعیتان، یک آدرس جعلی به شما اختصاص می‌دهد و هنگام استفاده از وای‌فای عمومی از ترافیک شبکه‌تان محافظت می‌کند. همچنین با پروتکل‌های SSL داده‌هایتان را رمزگذاری می‌کند.

برای استفاده از UPX نیازی به ثبت‌نام و واردکردن مشخصات فردی خود ندارید. کافی است آن را از گوگل‌پلی دانلود کنید.
اگر در اندروید و آی‌.او‌.اس به دنبال مرورگری هستید که علاوه بر حفظ امنیت شما، دسترسی‌تان به منابع فیلترشده را فراهم کند، استفاده از مرورگر UPX را توصیه می‌کنیم.

وب‌سایت:

https://tech.tavaana.org/digital-security/upx/
نسخه iOS:

https://apps.apple.com/us/app/upx-browser/id1490004521

#مرورگر_امن #اندروید #آیفون #آموزشی

@beshkan

آخرین نسخه مرورگر UPX برای اندروید

#فایل_نصبی #اندروید #مرورگر

@beshkan

متوقف‌کردن برنامه‌های غیرضروری هنگام اجرای ویندوز ۱۰

وقتی ویندوز ۱۰ شروع به فعالیت می‌کند یا به اصطلاح بالا می‌آید، برنامه‌هایی به طور خودکار اجرا می‌شوند که خیلی هم ضروری نیستند و البته سرعت بالاآمدن ویندوز را کم می‌کنند.

برای جلوگیری از اجرای خودکار برنامه‌ها پس از اجرای ویندوز، روی نوار وظیفه (Taskbar) کلیک راست کنید و Task Manager را انتخاب کنید. وارد برگه Startup شوید. لیست برنامه‌هایی را که با بالاآمدن ویندوز، اجرا می‌شوند می‌بینید. کافی است روی هر کدام که ضروری نیست به صورت خودکار اجرا شود، کلیک راست کنید و Disable را انتخاب کنید.

همچنین در قسمت Startup Impact می‌توانید ببینید هر یک از ابزارها هنگام اجرا چه مقدار از سی‌پی‌یو و دیسک شما را مصرف می‌کنند. بر این اساس می‌توانید برنامه‌هایی را که منابع کم‌تری را اشغال می‌کنند و اجرای خودکارشان لازم است، غیرفعال نکنید.

البته بهتر است هیچ‌ ابزاری به صورت خودکار همزمان با ویندوز اجرا نشود. بعد از بالاآمدن کامل ویندوز می‌توانید هر برنامه‌ای را اجرا کنید.

لینک مطلب در سایت تواناتک:

tech.tavaana.org/index.php/fa/news/disableappwin10

#آموزشی #ویندوز

@beshkan

مشاهده پسوردهای فراموش شده

اگر پسورد حساب‌های کاربری خود را فراموش کردید، این ویدئو را ببینید

#پسورد #گوگل #کروم #ویدئو_آموزشی

@beshkan

آخرین نسخه Telegram X برای اندروید

هیچ نسخه‌ای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکت‌های رسمی و منابع معتبر دانلود شود) امن نیست.

گوگل‌پلی:

https://play.google.com/store/apps/details?id=org.thunderdog.challegram&hl=en_US&gl=US

#فایل_نصبی #اندروید

@beshkan

دو نکته مهم درباره شماره تلفن‌ها

#امنیت_دیجیتال #مخاطبین #آموزشی

@beshkan

نکات مهم درباره وی‌پی‌ان‌ها

۱- به وی‌پی‌ان‌هایی که به طور اتفاقی در کانال‌ها و صفحه‌ها می‌بینید هرگز اعتماد نکنید، حتی اگر عملکرد بهتری در دورزدن فیلترینگ داشته باشند

۲- به وی‌پی‌ان‌های پولی در داخل ایران و افرادی که این‌ها را می‌فروشند اعتماد نکنید

۳- از نسخه به‌روزشده وی‌پی‌ان ها استفاده کنید

۴- برای اتصال یک وی‌پی‌ان عجله نکنید، ممکن است اتصال به سرور تا چند دقیقه هم طول بکشد

#آموزشی #امنیت_دیجیتال

@beshkan

کم‌کردن حجم ویدیوها در اندروید

ارسال و به‌اشتراک‌گذاری ویدیوهای پرحجم سخت و زمان‌بر است. در این برنامه راه حل مناسبی به شما معرفی می‌کنیم.

سایت تواناتک:

https://tech.tavaana.org/fa/video-tutorials/Video_Compress

یوتیوب:

https://www.youtube.com/watch?v=IB2A_PmjEGc

#شصت_ثانیه #اسلاید_شو #ویدیو

@beshkan