یکی از شگردهای مجرمان اینترنتی به جهت کلاهبرداری، دسترسی غیرمجاز به شبکه‌های اجتماعی دوستان و نزدیکان شما و سپس ارسال پیام به جهت واریز وجه و یا ارز دیجیتال برای شما است

در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسال‌کننده پیام هک شده باشد.

در نظر داشته باشید که یکی از روش‌های مهم مقابله با دسترسی غیرمجاز به شبکه‌های اجتماعی، فعال‌سازی قابلیت احراز هویت دو مرحله‌ای است که در واقع می‌تواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.

#کلاهبرداری #واریز_وجه #هک

@tavaanatech

اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟

پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پس‌گرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پست‌ها و استوری‌های خود نخواهید داشت، مگر این‌که از آن‌ها نسخه پشتیبان تهیه کرده باشید.

اگر هکر بعد از هک‌شدن صفحه‌‌تان تنها اقدام به عوض‌کردن پسورد شما کرده باشد، برای پس‌گرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگ‌این شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.

ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport

#آموزشی #هک #اینستاگرام

@tavaanatech

حملات تعویض سیم‌کارت یا هک سیم‌کارت چیست؟

حملات تعویض سیم‌کارت یا هک سیم‌کارت، که به آن SIM Swapping یا SIM Hijacking هم می‌گویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی می‌کند با جایگزینی سیم‌کارت قربانی با سیم‌کارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای به‌دست‌آوردن پیامک‌های تایید دو‌مرحله‌ای (2FA) حساب‌های کاربری و سایر اطلاعات حساس انجام می‌شود که به مهاجم این امکان را می‌دهد تا به حساب‌های آنلاین قربانیان از قبیل حساب‌های بانکی و رمز ارزها دسترسی پیدا کند.

۳ راه برای حملات تعویض سیم‌کارت

۱. فریب کارمندان اپراتور تلفن همراه

مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش می‌کند آن‌ها را متقاعد کند که شماره تلفن را به سیم‌کارت جدیدی که او کنترل می‌کند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام می‌شود.

۲. استفاده از اطلاعات به‌دست‌آمده به شیوه‌های غیرقانونی

مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض داده‌ها، فیشینگ یا روش‌های هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیم‌کارت را تعویض کنند.

۳. حملات از طریق نهادهای امنیتی یا حکومتی:

یک روش دیگر که ممکن است برای روزنامه‌نگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسی‌های خاصی به شرکت‌های مخابراتی و اپراتورها دارند، انجام پذیرد.

اگر مهاجم یا هکر در تعویض سیم‌کارت موفق شود، به تمام پیام‌ها و تماس‌های ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دو‌مرحله‌ای استفاده می‌شوند. این امر مهاجم را قادر می‌سازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حساب‌های آنلاین قربانیان استفاده کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/sim-hijacking/

#آموزشی #هک #سیمکارت

@tavaanatech

روز گذشته پیامک‌هایی از یک سامانه پیامکی متنی منتسب به سازمان پدافند غیرعامل کشور برای برخی از شهروندان ارسال شد. در این پیامک آمده‌است: «توجه؛ طی روزهای نزدیک می‌بایست خودمان را در مقابل تهدیدات مصون بداریم. لذا در آستانه به وجود آمدن شرایط اضطراری، تقاضا می‌شود فورا آب آشامیدنی و غذای خشک را تهیه نمایید.»

غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در واکنش به ارسال پیامک هشدار گفت: «هک سیستم پیام‌رسان است و صحت ندارد.»

روابط عمومی سازمان پدافند غیرعامل در اطلاعیه‌ای اعلام کرد پیامکی که «برای برخی از شهروندان منتشر شده جعلی است و متعلق به روابط عمومی سازمان پدافند غیرعامل کشور نیست و محتوای آن کذب محض است».روابط عمومی سازمان پدافند غیرعامل در بیانیه خود نوشته است که «موضوع هک رخ نداده» و انتشار آن توسط سیستم پیام‌رسان این سازمان را تکذیب کرد.»
این موضوع حالی است که پیش از آن غلامرضا جلالی، رئیس سازمان پدافند غیر عامل به رسانه‎ها گفته است که این پیامک حاصل «هک سیستم پیام‌رسان است»

#هک #پیامک

@tavaanatech

آیا هک‌شدن حساب تلگرام ممکن است؟

چطور هکرها کاربران تلگرام را شناسایی می‌کنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:

youtube.com/watch?v=WEhagkijmT4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال

@tavaanatech

هک کانال سپاه سایبری توسط هکرهای اسرائیلی

تلگرام گروه سایبری «Cyber Av3ngers» وابسته به گروه شهید کاوه که تحت کنترل سپاه سایبری و مهدی لشگریان است توسط هکتیویست‌های اسراییلی هک و از دسترس آنها خارج شد.
(نریمان غریب)

#هک #سایبری

@tavaanatech

کلاهبرداری با عنوان "خدمات هک"

این روزها شاید شما هم در تلگرام یا در کامنت‌ها و پست‌های اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روش‌های مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعده‌های دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتس‌اپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت می‌کنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت می‌کنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی می‌کنند.
برخی دیگر از این افراد، در نوبت‌های مختلف و با دادن اطلاعات غلط، اسکرین‌های ساختگی و فایل‌های جعلی، از دیگران کلاهبرداری می‌کنند.

نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حساب‌های کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهل‌انگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحله‌ای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر می‌رسد.

برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:

۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)

مطالب مرتبط درباره امنیت حساب‌های کاربری:

آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/

فعال‌کردن تایید هویت دو مرحله‌ای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/

#هک #خدمات_هک #اینستاگرام #کلاهبرداری

@tavaanatech

خسارت ۱۲ میلیارد دلاری اقتصاد جهان از حملات سایبری

طبق گزارش جهانی ثبات مالی صندوق بین‌المللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارش‌شده، ۱۲ میلیارد دلار خسارت مستقیم به شرکت‌های دنیا وارد کرده است.

از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.

-فاطمه لطفی(روزنامه‌نگار)

#سایبری #هک

@tavaanatech

جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech

گروه هکری «IRLeaks» که هک تپسی و اسنپ‌فود را در کارنامه خود دارد، با انتشار متنی در کانال تلگرامی خود از هک سازمان حج و زیارت جمهوری اسلامی خبر داد.

براساس متن منتشر شده، این گروه هکری توانسته است به ۱.۲۵ ترابایت از داده‌های این سازمان که مربوط به سال‌های ۱۳۶۳ الی ۱۴۰۳ است دسترسی پیدا کند:

نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
عکس ۳*۴ زائرین
اطلاعات پرواز زائرین
اطلاعات بیمه زائرین
اطلاعات سند وثیقه
اطلاعات بانکی و پرداخت
اطلاعات کامل کارگزاران حج
اطلاعات وضعیت اسکان زائرین
مشخصات کامل اعزامی مسئولین دولتی و حکومتی
مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
مشخصات کامل اعزامی نیروهای ناجا
مشخصات کامل اعزامی نیروهای بسیج
مشخصات کامل اعزامی روحانیون
سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان

هکرها به این سازمان مهلت داده‌اند تا طی ٢۴ ساعت آینده برای جلوگیری از فروش اطلاعات وارد مذاکره شود.

#هک
#IRLeaks

@tavaanatech