بشکن Beshkan
@beshkan
264K subscribers
4.9K photos
1.95K videos
2.71K files
5.9K links
@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org

پرسش های تکنیکی
tech@tavaana.org

اینستاگرام
instagram.com/beshkan.tt
Download Telegram
About
Blog
Apps
Platform
Join
بشکن Beshkan
264K subscribers
بشکن Beshkan
چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده‌اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن‌کاری مصنوعی" است.
حالا تعدادی از هم تیمی‌های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن‌کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا....، وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@beshkan
InstaFix
@beshkan.tt

چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه ...
46.1K viewsedited  
بشکن Beshkan
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@beshkan
42.2K views
بشکن Beshkan
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی

«هکرهای جمهوری اسلامی در روش‌های مهندسی اجتماعی خود متن‌هایی تولید می‌کنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آن‌ها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا به‌راحتی کارهایی که از او می‌خواهند را انجام دهند؛ مثلا روی لینکی که برایش می‌فرستند کلیک کند یا فایلی که برایش ارسال می‌کنند را باز کند. اینها همه در حالی است که در مسیر فریب و ترغیب کاربر، از هوش مصنوعی استفاده می‌کنند. برای مثال با توجه به شناختی که از فعالان ایرانی که در مسائل بین‌المللی کار می‌کنند، به دست آورده‌اند، از چت‌GPT می‌خواهند که طبق موضوع متن‌های ترقیب‌کننده‌تری برای آن بنویسد.»

این بخشی از سخنان مهدی صارمی‌فر، روزنامه‌نگار حوزه علم و فناوری، است که در این برنامه علیرضا رایگانی، کارشناس تواناتک با او گفت‌وگو می‌کند.

برای استفاده از محتویات برنامه، این ویدیو را کامل ببینید.

این برنامه ۲۹ بهمن ۱۴۰۲ در صفحه اینستاگرام تواناتک برگزار شده است

یوتیوب:

https://www.youtube.com/watch?v=GMKylE0jbUE

وب‌سایت:

https://tech.tavaana.org/digital-security/ir-hackers-ai/

#لایو_ایونت #سایبری #هوش_مصنوعی

@beshkan
YouTube
سوءاستفاده هکرهای جمهوری اسلامی از هوش مصنوعی
«هکرهای جمهوری اسلامی در روش‌های مهندسی اجتماعی خود متن‌هایی تولید می‌کنند که به واسطه آن بتوانند با افراد هدف حمله خود روابطی شخصی بسازند تا آن‌ها را فریب دهند یا ترغیب کنند به اینکه فرد به طرف مقابل خودش اطمینان کنند تا به‌راحتی کارهایی که از او می‌خواهند…
44.8K views
بشکن Beshkan
ترس و هراس از اکانت‌های مخالف حکومت در فضای مجازی و تهدید مردم به دنبال نکردن این اکانت‌ها

استیصال و درماندگی از فعالیت صفحات تاثیرگذاری که در نهایت به تهدید کاربران ختم می‌شود.
این روزها تعداد بسیاری از کاربران با ارسال پیام‌هایی خبر از تهدید نهادهای امنیتی برای دنبال نکردن یا آنفالو صفحات مخالف حکومت خبر می‌دهند.
تهدیداتی که اغلب توسط تماس تلفنی انجام می‌گیرد و در حقیقت نشان از استیصال و درماندگی جمهوری اسلامی از تاثیرگذاری این صفحات ومخالفان در شبکه های اجتماعی است.

توصیه:
در صورتی که در ایکس(توییتر) فعالیت می‌کنید، پیدا کردن اکانت‌تان توسط دیگران را با استفاده از شماره تلفن و آدرس ایمیل، غیرفعال کنید.

چگونه در توییتر قابلیت پیداکردن حساب کاربری‌مان توسط دیگران را محدود کنیم؟

برای اینکار مراحل زیر را انجام دهید:

۱- در اپ ایکس وارد قسمت Privacy and safety شوید.

۲- روی گزینه Discoverability and contacts تپ کنید.

۳- در قسمت Discoverability، تیک هر دو گزینه (پیدا کردن از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
...............
اسنفاده از اپلیکشن‌های داخلی( پیام‌رسان‌های داخلی، تاکسی اینترنتی، و سایر اپ های داخلی) با یک شماره تلفن یکسان، باعث دسترسی و شناسایی سایر فعالیت‌های شما در دیگر شبکه‌های اجتماعی می‌شود.

در صورتی که با این تهدیدات مواجه شده‌اید، بهترین شیوه، حذف اکانت کاربری و ساخت یک حساب جدید با اطلاعات و شماره جدید است.
حتما از یک اپ آنلاین مانند Duo Authenticator یا Google Authenticator برای دریافت کد ورود به جای پیام; استفاده کنید.

نکته مهم:
در صورت مواجه با این تهدیدها، تغییر آیدی یا نام اکانت یا تغییر شماره تلفن تاثیری در حفظ امنیت و حریم خصوصی شما نخواهد داشت.

#سایبری #توییتر #ایکس #تهدید

@beshkan
41.0K views
بشکن Beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@beshkan
37.5K views
بشکن Beshkan
هشدار

اخیرا فعالیت هکرهای سازمان اطلاعات سپاه پاسداران جمهوری اسلامی علیه خبرنگاران و فعالیت حقوق بشری بیشتر شده است.
آنها مثل همیشه سعی می‌کنند با جعل هویت دیگران، خبرنگاران و فعالین را به دام مصاحبه‌های جعلی و تله‌های فیشینگ بیاندازند تا اینگونه حساب آنها را هک کنند.
این حملات از طریق واتس‌اپ، تلگرام، لینک‌دین و ایمیل معمولا انجام می‌شود. امروز اطلاعات شاخصه‌های حمله‌‌ (IoCs) که دیروز دفع شد و هدفش یکی از روزنامه نگاران ایرانی بود را اعلام می‌کنم. این حمله از طریق ایمیل و فایل پی‌دی‌اف انجام شد که در داخل فایل پی‌دی‌اف آدرس صفحه فیشینگ بود که قربانی را به صفحه جعلی جیمیل هدایت می‌کرد.
(نریمان غریب)

#فیشینگ #هک #سایبری #هشدار

@beshkan
32.9K views
بشکن Beshkan
به این داستان دروغین و وقیحانه برای تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«امروز دخترم با دوستاش که همه چادری هستند رفته بود کوروش مال سینما.....»

روش کار:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@beshkan
40.3K views
بشکن Beshkan
هشدار

اکانت ناامن/امنیتی‌ها یک دروغ می‌گویند، برخی کابران توییتر، دروغ را بدون راستی‌آزمایی منتشر می‌کنند یا اطلاعات جنبی می‌دهند. ذهن مخاطبان گیج می‌شود، امنیتی‌ها دروغ را به اتهام و جرم تبدیل می‌کنند، ذهن مخاطبان راحت‌تر باورش می‌کند؛ شراکت نکنیم.
( توئیت زنده‌یاد رضا حقیقت‌نژاد درباره اکانت ناامن)

مثال روشن برای این موضوع را یک کاربر با انتشار این تصاویر در توئیتی نوشته:

دوستان پروژه سایبری این شکلیه:
۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده می‌کنی
۳- با اکانت بعدی ادعا می‌کنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشن‌های اکانت‌های دیگه‌ات که ری‌اکت نشون دادن
و تمام

#اکانت_ناامن #هشدار #سایبری #فضای_مجازی #توییتر

@beshkan
37.0K views
بشکن Beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید

قدرت فضای مجازی و از آن مهم‌تر قدرت خودتان را دست کم نگیرید

در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیه‌ای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را در حمایت از اسرائیل در فضای مجازی، با اطلاعات و مشخصات صفحات مذکور و گردانندگان آن‌ها به سایت گرداب ارسال کنند.

در دنیای امروز ما باید این نکته مهم را در نظر بگیریم که کاربران فعال در فضای مجازی و فعالان سیاسی که با سانسور و خفقان مقابله می‌کنند، سرمایه‌های یک کشور محسوب می‌شوند و اگر از آنها حمایت نکنیم و آنها را تنها بگذاریم، باید منتظر روزی باشیم که زیر چکمه‌های سربازان دیکتاتور له شویم بدون این که کسی صدای ما شود.

اگر یک کاربر یا فعال سیاسی، یا کنشگر مدنی بخواهد مردم را آگاه کند ، حکومتی که از این آگاهی احساس خطر می‌کند، تلاش می‌کند تا صدای این فعالین را خاموش کند.

با توجه به شرایط زمان و هزینه‌ها ، این خاموش کردن به شیوه‌های گوناگون انجام می‌شود:
ترور در فضای مجازی، تهید به بازداشت و آزار و اذیت در فضای مجازی، ترور فیزیکی، آدم ربایی، تهدید به قتل، اذیت و آزار خانواده شخص و ترور شخصیتی که امروز ه از رایج ترین شیوه ‌هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام می‌شود.

حال ما کاربران آگاه و باوجدان با واکنش‌های سریع و مناسب خود می‌توانیم این هزینه‌ها را برای فعالان مدنی و سیاسی به حداقل و حتی به صفر برسانیم.

یکی از شیوه‌های مقابله با این گونه از اکانت‌ها، ریپورت و گزارش آنهاست، زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه می‌دهیم و هم اینکه باعث می‌شود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.

برای رهایی از شر حساب‌های افشا‌کننده هویت در ایکس، این ویدئو آموزشی را ببینید:

https://tech.tavaana.org/digital-security/identity-leakers/

#ریپورت #سایبری

@beshkan
35.4K views
بشکن Beshkan
بشکن Beshkan
با ریپورت به جای ریپلای؛ کاربران سایبری را به زانو دربیاورید قدرت فضای مجازی و از آن مهم‌تر قدرت خودتان را دست کم نگیرید در روزهای اخیر، سازمان اطلاعات سپاه در اطلاعیه‌ای اعلام کرده تا کاربران حامی جمهوری اسلامی؛ هرگونه فعالیت کاربران ایرانی و مخالف را…
This media is not supported in your browser
VIEW IN TELEGRAM
رهایی از شر حساب‌های افشا‌کننده هویت در ایکس
در شبکه اجتماعی ایکس، حساب‌های کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حساب‌هایی هستند که به صورت ناشناس فعالیت می‌کنند.
تنها راه رهایی از شر این حساب‌ها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.

وب‌سایت:

https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:

https://www.youtube.com/watch?v=Xd0OeDU6TQg

#ویدئو_آموزشی #ایکس #سایبری #ریپورت

@beshkan
37.4K views
بشکن Beshkan
وقتی اکانت سایبری فراموش می‌کند که قبل از ارسال، سوئیچ اکانت کند!

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند و به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در ظاهر، همسو و موافق با نظرات شما فعالیت می‌کنند.
بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده‌اند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانت‌ها است.

#اکانت_ناامن #سایبری

@beshkan
46.5K views
بشکن Beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
سایبری‌ها همه‌ «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)

به این پست‌های دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»

کاربری نوشته است:

«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»

کاربری دیگری به کنایه نوشته:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیست‌وپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جست‌وجوی پسرشه. پیکر پسرش.»

روش کار اکانت‌های ناامن:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@beshkan
45.5K views
بشکن Beshkan
شبکه بات‌های توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند

بات‌هایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شده‌اند.

دیروز تعداد بسیاری از بات‌های توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه بات‌ها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمان‌بندی(اسکجوئل) با این مشکل مواجه شده اند.

این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانت‌ها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانت‌ها یا بات‌ها را بلاک کنید.

#بات #سایبری

@beshkan
54.4K views
بشکن Beshkan
اکانت‌های ناامن چگونه اطلاعات کاربران را جمع‌آوری ‌می‌کنند؟

یکی از کارکردهای مهم اکانت‌های ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیت‌ها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت‌ های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:

- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه‌های آن‌ها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت‌ها وارد می‌شوند:

- من استفاده کردم، عالی بود

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

این لینک‌ها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجان‌انگیز یا تصویر فریب‌دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آی‌پی و با شناسایی سرویس دهنده اینترنت شما تمام شود.

روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روش‌ها و بهانه‌های مختلف به دایرکت کاربران فعال وارد شده و پیام می‌دهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، توسط هر کدام از این افراد مانند تکه‌های پازل در کنار یکدیگر قرار می‌گیرند.

اکانت‌های ناامن معمولا علاقه شدیدی به جذب فالور دارند.

در حقیقت با جذب فالور بیشتر دایره فعالیت آن‌ها گسترده‌تر شده و بیشتر دیده می‌شوند و از طرفی اثرگذاری منفی آن‌ها روی بحث‌های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن می‌زنند.

این افراد حتی تعداد اکانت‌هایی که فالو می‌کنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.

بیشتر شدن فالور باعث بزرگ‌تر شدن دایره فعالیت آن‌ها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راه‌اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانت‌ها با همکاری هم و استفاده از هشتگ‌های موازی یا شباهتی(هشتگ‌هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل می‎‌‌شوند.

در حقیقت بخش بزرگی از گردان‌های سایبری که با پول و هزینه‌های بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت می‌کنند اما وظیفه اصلی آن‌ها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت‌ها این است که بی‌تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود. در حقیقت وقتی گروه‌ها و دوستان مشترک زیادی این اکانت‌ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز می‌شوند.

کارتون: رضا عقیلی

#اکانت_ناامن #سایبری #هشدار
@beshkan
InstaFix
@tavaanatech

اکانت‌های ناامن چگونه اطلاعات کاربران را جمع‌آوری ‌می‌کنند؟

یکی از کارکردهای مهم اکانت‌های ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیت‌ها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اس...
43.8K views
بشکن Beshkan
چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده‌اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن‌کاری مصنوعی" است.
حالا تعدادی از هم تیمی‌های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن‌کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی، هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانت‌ها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@tavaanatech
46.4K views
بشکن Beshkan
رویترز به نقل از تحقیقات شرکت امنیت سایبری ماندیانت (Mandiant)، گزارش داد که گروهی از هکرهای وابسته به جمهوری اسلامی برای جذب مقامات امنیتی از ایران، سوریه و لبنان، آگهی اسخدام جعلی ایجاد کردند.

این گروه هکری با راه‌اندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تله‌های جاسوسی سایبری بوده است.

این عملیات به‌گونه‌ای جلوه داده می‌شد که به‌نظر برسد اسرائیل آن را کنترل می‌کند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولت‌های غربی بوده‌اند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.

در بیانیه ماندیانت آمده است: «داده‌هایی که این کارزار جمع‌آوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.»

در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از ده‌ها حساب مجازی مرتبط با شرکت‌های جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب می‌کردند. تقریبا تمام حساب‌های مرتبط با این شرکت‌ها از پلتفرم‌های آنلاین حذف شده‌اند.

#سایبری #آگهی_استخدام
#APT42

@beshkan
32.5K views
بشکن Beshkan
۲ نکته مهم درباره شماره تلفن‌ها

- شماره تلفن‌های حساس و مهم (مانند شماره تلفن فعالان، روزنامه‌نگاران و رسانه‌ها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید

- از همگام‌سازی (Sync) شماره تلفن‌های خود با اپ‌های داخلی خودداری کنید

نهادهای امنیتی می‌توانند از طریق صاحبان این اپ‌ها به تماس‌های شما با این افراد پی ببرند و از ذخیره این شماره‌ها در لیست مخاطبان گوشی شما باخبر شوند

#امنیت_دیجیتال #سایبری #مخاطبین

@beshkan
26.5K views
بشکن Beshkan
این هشدار را جدی بگیرید

کمپین‌های جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان می‌رود برای اسرائیل کار می‌کنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شده‌اند.

متخصصان گوگل آخرین تحقیقات خود را منتشر کرده‌اند که نشان می‌دهد این کمپین‌های تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقه‌مند به همکاری با دشمنان پنداشته شده‌ی جمهوری اسلامی مانند اسرائیل هستند، طراحی شده‌اند. این داده‌ها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار می‌روند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسی‌زبانانی که در داخل و خارج از ایران زندگی می‌کنند.

گوگل با اطمینان بالا ارزیابی کرده است که این کمپین‌ها از طرف حکومت ایران اجرا شده‌اند.

این فعالیت‌ها شامل استفاده از چندین حساب شبکه‌های اجتماعی برای توزیع بیش از ۳۵ وب‌سایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل می‌باشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.

به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیت‌های بی‌نظیری کسب کنیم."

لارم به یادآوری است که هنگام ورود به این وب‌سایت‌ها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفه‌ای و تحصیلی‌شان هستند که در نهایت به مهاجمان ارسال می‌شود.

محققان گوگل تلاش کرده‌اند تا اطمینان حاصل کنند که این فعالیت‌ها مسدود و مختل شوند، حساب‌های مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.

توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایت‌ها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرم‌های ثبت نامی برای جذب نیرو می‌کنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط می‌تواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.

لطفا با اشتراک‌گذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .

خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation

#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری

@beshkan
31.4K views
بشکن Beshkan
‌این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود
بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@beshkan
27.7K views
بشکن Beshkan
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@beshkan
26.1K views