بشکن Beshkan
264K subscribers
4.9K photos
1.95K videos
2.71K files
5.9K links
@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org

پرسش های تکنیکی
tech@tavaana.org

اینستاگرام
instagram.com/beshkan.tt
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
هکر (Hacker)

هکر کیست، دقیقا چه کار می‌کند و از چه روش‌هایی استفاده می‌کند؟
این پادکست کوتاه از مجموعه «فرهنگ اصطلاحات تک» است.

https://bit.ly/2Dqg9fm
در ساندکلاد:
https://bit.ly/39GD1n4

#هکر #فرهنگ_اصطلاحات_تک #پادکست

@tavaanatech
آنچه باید درباره هک و انواع آن بدانیم

گفت‌وگو در کلاب‌هاوس تواناتک

جمعه ۲۶ شهریور ۱۴۰۰ / ۱۷ سپتامبر
ساعت ۲۲ به وقت ایران

با حضور
علیرضا تبریزی؛ برنامه‌نویس و کارشناس آی‌تی
مهدی صارمی‌فر؛ روزنامه‌نگار حوزه علم و فناوری

لینک برنامه:
https://www.clubhouse.com/join/event/JwYItD5w/Pr5eAjVm

#هکر #هک #امنیت #امنیت_دیجیتال
#یاری_مدنی_توانا

@tavaanatech
هشدار
نشت اطلاعات کاربران سه VPN معروف


چنانچه تاکنون از یکی از سه VPN زیر استفاده کرده‌اید، برخی اطلاعات شما، در حال حاضر در دست بسیاری از هکرها و مهاجمان سایبری است.
- ChatVPN
- GeckoVPN
-SuperVPN
این نشت داده، شنبه‌ هفته‌ گذشته رخ داد و اطلاعات ۲۱ میلیون کاربر این VPNها، در گروه‌های تلگرامی بصورت رایگان منتشر شد.

داده‌های نشت یافته شامل چه اطلاعاتی بوده:

۱- آدرس ایمیل (۹۹.۵ درصد آدرس جیمیل)
۲- نام کاربری
۳- نام کامل
۴- نام کشور
۵- رشته پسوردهای تصادفا تولید شده
۶- اطلاعات قبوض کاربر
۷-وضعیت نسخه‌ی PREMUIM و دوره‌ی اعتبار

مهاجمان با استفاده از این اطلاعات می‌توانند حملات فیشینگ بسیار شخصی‌سازی شده‌ای را ترتیب داده، انواع بدافزارها را بر دستگاه کاربران نصب یا با هدایت آنها به درگاه‌های فیشینگ، اطلاعات حساب‌های کاربری یا بانکی آنها را سرقت نمایند.

توصیه می‌شود چنانچه جزو کاربران این VPNها بوده‌اید، توجه ویژه‌ای به ایمیل‌ها و لینک‌هایی که برایتان ارسال می‌شود داشته باشید و موارد زیر را رعایت نمایید.

نکات امنیتی جهت جلوگیری از حملات آتی:

۱-به ایمیل‌های ناشناسی که برایتان ارسال می‌شود، مشکوک باشید.

۲-بر لینک‌های داخل ایمیل‌ها کلیک نکنید.

۳- فایل‌های پیوست شده در ایمیل‌های مشکوک و ناشناس را به هیچ عنوان دانلود و باز نکنید.

۴-پسورد حساب‌های کاربری خود را تا جای ممکن تغییر دهید.

۵- سعی کنید از VPNهای قابل اعتماد استفاده کنید.

۶- چنانچه پیامی برای شما ارسال شد که حاوی اطلاعات زیادی در مورد شما بود، به‌راحتی به آن اعتماد نکنید. احتمال دارد که این پیام از طرف کمپین فیشینگ هکرها با استفاده از همین داده‌های نشت یافته از شما باشد.
(منبع: آزمایشگاه بیت‌بان)

#یاری_مدنی_توانا

#هشدار #فیشینگ #بدافزار #هکر #امنیت_دیجیتال
@beshkan

@tavaanatech
هشدار!

تبلیغات استخدام هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@beshkan
هشدار!

تبلیغات استخدام هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@beshkan
هشدار

در ادامه حملات قبل هکرهای وابسته به جمهوری اسلامی، اینبار هکرها از طریق یک اکانت جعلی دیگر در توییتر در حال ارسال لینک‌های فیشینگ برای نفوذ و هک به اکانت های روزنامه‌نگاران و فعالین سیاسی در توییتر و سایر شبکه‌های اجتماعی هستند.

هرگز وارد لینک‌های دریافتی نشوید حتی اگر این لینک‌ها از طریق دوستان یا آشنایان نزدیک شما ارسال شده باشد.

سایت virustotal یکی از وبسایت‌هایی است که می توانید لینک‌ها یا فایل‌های دریافتی خود را در این وب‌سایت وارد کرده و از ایمن بودن لینک‌ها یا فایل‌ها مطمئن شوید.

virustotal.com/gui/home/upload

#هشدار #هکر #بدافزار #فیشینگ #اکانت_ناامن

@beshkan
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@beshkan
در گزارشی که وب‌سایت hack read به تازگی منتشر کرده، به معرفی یک وی‌پی‌ان حاوی بدافزار پرداخته که با هدف گرفتن کاربران ایرانی، سعی در سرقت رمزارز دیجیتال از آن‌ها می‌کند.

هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بی‌اطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خورده‌اند.

کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.

همچنین از سایر عملکردهای این بدافزار می‌توان به گرفتن اسکرین‌شات، سرقت داده‌های وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت داده‌های شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف‌ پول‌ ارزهای‌دیجیتال اشاره کرد.

استفاده از انواع وی‌پی‌ان‌های ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوس‌افزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن وی‌پی‌ان پنهان شده بود.

#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت

@beshkan
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی اما جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. این ایمیل‌ها لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

اولین و مهم‌ترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از این‌که از واقعی‌بودن ایمیلی مطمئن نشدید اصلا روی لینک‌هایش کلیک نکنید؛ با این کار به صفحه‌ای جعلی هدایت خواهید شد که از شما می‌خواهد اطلاعات شخصی‌ خود را وارد کنید.

ادامه مطلب:

tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng

#آموزشی #فیشینگ #ایمیل #هکر

@beshkan
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@beshkan
روش‌های تشخیص ایمیل‌های فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌های فیشینگ است؛ ایمیل‌هایی با ظاهری کاملا عادی اما جعلی‌ که برای گول‌زدن و سرقت اطلاعات مهم کاربران ساخته می‌شوند. این ایمیل‌ها لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

اولین و مهم‌ترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از این‌که از واقعی‌بودن ایمیلی مطمئن نشدید اصلا روی لینک‌هایش کلیک نکنید؛ با این کار به صفحه‌ای جعلی هدایت خواهید شد که از شما می‌خواهد اطلاعات شخصی‌ خود را وارد کنید.

ادامه مطلب:

tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng

#آموزشی #فیشینگ #ایمیل #هکر

@beshkan
هشدار!

تبلیغات استخدام هکر

شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکه‌های اجتماعی، مخصوصا در کامنت‌های اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیش‌پرداخت یا حتی کل هزینه سفارش، دریافت می‌کنند و تنها کاری که می‌کنند، بلاک یا مسدود‌کردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!

#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری

@beshkan
چگونه یک فرد خرابکار می‌تواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟

شاید براتون جالب باشه که بدونید، یک نفر چطوری می‌تونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانت‌تون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده می‌کنه و شرکت متا رو فریب می‌ده.

فرد مزاحم می‌ره یک نام تجاری جعلی به نام شما ثبت می‌کنه و به متا (اینستاگرام) می‌گه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو می‌بنده. بعد هم جوجه هکر می‌ره و مدعی اکانت شما می‌شه، اون رو می‌گیره و می‌گه هک کردم.

در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهان‌بخت. در این راستا قلدری آنلاین انجام می‌ده و به حساب‌های دیگر دنیا راد توی شبکه‌های اجتماعی دیگه حمله می‌کنه.
(نیما اکبرپور)

#اینستاگرام #هک #ریپورت #ساسپند #هکر

@tavaanatech
چگونه از چت های واتس‌اپ در مقابل هکرها محافظت کنیم؟

هنگامی که یک هکر به واتس‌اپ شما دسترسی پیدا کند، با قابلیت Export chat می‌تواند چت‌های شما را منتقل کند.

برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتس‌اپ خود فعال کنید.

برای این منظور، در مسیر:

Accounts > Privacy > Fingerprint lock

گزینه باز کردن برنامه با اثر انگشت را فعال کنید.


#پرسش #هک #واتس_اپ #هکر

@beshkan
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@beshkan
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@beshkan
هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@beshkan
تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی

آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری می‌شود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟

در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفت‌وگو با مهدی صارمی، روزنامه‌نگار حوزه علم و فناوری، به بحث درباره تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی می‌پردازد.

این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.

یوتیوب:

https://www.youtube.com/watch?v=TQSpbNdi6Kc

وب‌سایت:

https://tech.tavaana.org/digital-world/ttp-cybe-attack/

#لایو_ایونت #هکر #هک_حکومتی

@beshkan