یکی از شگردهای مجرمان اینترنتی به جهت کلاهبرداری، دسترسی غیرمجاز به شبکههای اجتماعی دوستان و نزدیکان شما و سپس ارسال پیام به جهت واریز وجه و یا ارز دیجیتال برای شما است
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
#کلاهبرداری #واریز_وجه #هک
@tavaanatech
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
#کلاهبرداری #واریز_وجه #هک
@tavaanatech
اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@tavaanatech
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
روز گذشته پیامکهایی از یک سامانه پیامکی متنی منتسب به سازمان پدافند غیرعامل کشور برای برخی از شهروندان ارسال شد. در این پیامک آمدهاست: «توجه؛ طی روزهای نزدیک میبایست خودمان را در مقابل تهدیدات مصون بداریم. لذا در آستانه به وجود آمدن شرایط اضطراری، تقاضا میشود فورا آب آشامیدنی و غذای خشک را تهیه نمایید.»
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در واکنش به ارسال پیامک هشدار گفت: «هک سیستم پیامرسان است و صحت ندارد.»
روابط عمومی سازمان پدافند غیرعامل در اطلاعیهای اعلام کرد پیامکی که «برای برخی از شهروندان منتشر شده جعلی است و متعلق به روابط عمومی سازمان پدافند غیرعامل کشور نیست و محتوای آن کذب محض است».روابط عمومی سازمان پدافند غیرعامل در بیانیه خود نوشته است که «موضوع هک رخ نداده» و انتشار آن توسط سیستم پیامرسان این سازمان را تکذیب کرد.»
این موضوع حالی است که پیش از آن غلامرضا جلالی، رئیس سازمان پدافند غیر عامل به رسانهها گفته است که این پیامک حاصل «هک سیستم پیامرسان است»
#هک #پیامک
@tavaanatech
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در واکنش به ارسال پیامک هشدار گفت: «هک سیستم پیامرسان است و صحت ندارد.»
روابط عمومی سازمان پدافند غیرعامل در اطلاعیهای اعلام کرد پیامکی که «برای برخی از شهروندان منتشر شده جعلی است و متعلق به روابط عمومی سازمان پدافند غیرعامل کشور نیست و محتوای آن کذب محض است».روابط عمومی سازمان پدافند غیرعامل در بیانیه خود نوشته است که «موضوع هک رخ نداده» و انتشار آن توسط سیستم پیامرسان این سازمان را تکذیب کرد.»
این موضوع حالی است که پیش از آن غلامرضا جلالی، رئیس سازمان پدافند غیر عامل به رسانهها گفته است که این پیامک حاصل «هک سیستم پیامرسان است»
#هک #پیامک
@tavaanatech
Media is too big
VIEW IN TELEGRAM
آیا هکشدن حساب تلگرام ممکن است؟
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech
هک کانال سپاه سایبری توسط هکرهای اسرائیلی
تلگرام گروه سایبری «Cyber Av3ngers» وابسته به گروه شهید کاوه که تحت کنترل سپاه سایبری و مهدی لشگریان است توسط هکتیویستهای اسراییلی هک و از دسترس آنها خارج شد.
(نریمان غریب)
#هک #سایبری
@tavaanatech
تلگرام گروه سایبری «Cyber Av3ngers» وابسته به گروه شهید کاوه که تحت کنترل سپاه سایبری و مهدی لشگریان است توسط هکتیویستهای اسراییلی هک و از دسترس آنها خارج شد.
(نریمان غریب)
#هک #سایبری
@tavaanatech
کلاهبرداری با عنوان "خدمات هک"
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
خسارت ۱۲ میلیارد دلاری اقتصاد جهان از حملات سایبری
طبق گزارش جهانی ثبات مالی صندوق بینالمللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارششده، ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای دنیا وارد کرده است.
از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
-فاطمه لطفی(روزنامهنگار)
#سایبری #هک
@tavaanatech
طبق گزارش جهانی ثبات مالی صندوق بینالمللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارششده، ۱۲ میلیارد دلار خسارت مستقیم به شرکتهای دنیا وارد کرده است.
از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.
-فاطمه لطفی(روزنامهنگار)
#سایبری #هک
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
گروه هکری «IRLeaks» که هک تپسی و اسنپفود را در کارنامه خود دارد، با انتشار متنی در کانال تلگرامی خود از هک سازمان حج و زیارت جمهوری اسلامی خبر داد.
براساس متن منتشر شده، این گروه هکری توانسته است به ۱.۲۵ ترابایت از دادههای این سازمان که مربوط به سالهای ۱۳۶۳ الی ۱۴۰۳ است دسترسی پیدا کند:
نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
عکس ۳*۴ زائرین
اطلاعات پرواز زائرین
اطلاعات بیمه زائرین
اطلاعات سند وثیقه
اطلاعات بانکی و پرداخت
اطلاعات کامل کارگزاران حج
اطلاعات وضعیت اسکان زائرین
مشخصات کامل اعزامی مسئولین دولتی و حکومتی
مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
مشخصات کامل اعزامی نیروهای ناجا
مشخصات کامل اعزامی نیروهای بسیج
مشخصات کامل اعزامی روحانیون
سورسکد اپلیکیشنها و سرویسهای سازمان
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech
براساس متن منتشر شده، این گروه هکری توانسته است به ۱.۲۵ ترابایت از دادههای این سازمان که مربوط به سالهای ۱۳۶۳ الی ۱۴۰۳ است دسترسی پیدا کند:
نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
عکس ۳*۴ زائرین
اطلاعات پرواز زائرین
اطلاعات بیمه زائرین
اطلاعات سند وثیقه
اطلاعات بانکی و پرداخت
اطلاعات کامل کارگزاران حج
اطلاعات وضعیت اسکان زائرین
مشخصات کامل اعزامی مسئولین دولتی و حکومتی
مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
مشخصات کامل اعزامی نیروهای ناجا
مشخصات کامل اعزامی نیروهای بسیج
مشخصات کامل اعزامی روحانیون
سورسکد اپلیکیشنها و سرویسهای سازمان
هکرها به این سازمان مهلت دادهاند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک
#IRLeaks
@tavaanatech