This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشنهای شمارهیاب چه بلایی بر سر کاربران میآورند؟
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@tavaanatech
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه: جلوگیری از ردیابی توسط اپلیکیشنها در آیاواس
در این ویدیو کوتاه میآموزیم چگونه اجازه ندهیم اپلیکیشنها در آیاواس، ما را ردیابی کنند.
وبسایت:
https://tech.tavaana.org/digital-security/how_iosapps/
یوتیوب:
https://www.youtube.com/watch?v=qifULvvZQUk
#چگونه #آی_او_اس #امنیت_دیجیتال
@tavaanatech
در این ویدیو کوتاه میآموزیم چگونه اجازه ندهیم اپلیکیشنها در آیاواس، ما را ردیابی کنند.
وبسایت:
https://tech.tavaana.org/digital-security/how_iosapps/
یوتیوب:
https://www.youtube.com/watch?v=qifULvvZQUk
#چگونه #آی_او_اس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۴ نکته امنیتی درباره خبررسانی از راه تلگرام
اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران میفرستید، نکات این ویدیو را رعایت کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/4tepTG
یوتیوب:
https://www.youtube.com/watch?v=mTe3k1jHYOk
#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال
@tavaanatech
اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران میفرستید، نکات این ویدیو را رعایت کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/4tepTG
یوتیوب:
https://www.youtube.com/watch?v=mTe3k1jHYOk
#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
۸ ابزار ضروری برای بررسی امنیت وبسایتها
۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned
وبسایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/
#امنیت_دیجیتال
@tavaanatech
۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned
وبسایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/
#امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۱۰ نکته برای محافظت از امنیت دیجیتال
اگر میخواهید امنیتتان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.
وبسایت:
tech.tavaana.org/fa/video-tutorials/10tips
یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA
#امنیت_دیجیتال #امنیت_در_یک_دقیقه
@tavaanatech
اگر میخواهید امنیتتان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.
وبسایت:
tech.tavaana.org/fa/video-tutorials/10tips
یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA
#امنیت_دیجیتال #امنیت_در_یک_دقیقه
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وبسایتهایی که به آنها مراجعه میکنیم بالا میرود. وبسایتهای ناامن میتوانند خطراتی همچون دزدیدهشدن اطلاعات شخصی، نفوذ بدافزارها و ریسکهای مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وبسایتها وجود دارد که به کاربران کمک میکند پیش از ورود به وبسایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار میپردازیم.
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech
در دنیای امروز، دستگاههای هوشمند (مانند موبایل، تبلت و …) به جزء جداییناپذیر زندگی روزمره ما تبدیل شدهاند. این دستگاهها نه تنها ابزارهای ارتباطیاند بلکه حاوی اطلاعات بسیار حساسی از جمله پیامها، عکسها، اطلاعات مالی و برنامههای کاری نیز هستند. از این رو، محافظت از امنیت آنها بسیار حیاتی است.
در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاههای هوشمند میپردازیم.
۱- استفاده از رمز عبور قوی
رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدسزدن برای قفلکردن دستگاه، اولین راه دفاعی در برابر دسترسیهای غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیتهای بیومتریک مانند اثر انگشت یا تشخیص چهره میتواند امنیت بیشتری فراهم کند.
۲- بهروزرسانی نرمافزارها و سیستم عامل
بهروزرسانی منظم: همواره سیستم عامل و نرمافزارهای دستگاه هوشمند خود را بهروز نگه دارید تا از آخرین بهروزرسانیهای امنیتی بهرهمند شوید.
استفاده از نسخههای رسمی: از دانلود و نصب نرمافزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاههای رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرمافزارهای امنیتی
آنتیویروس: نصب یک نرمافزار آنتیویروس معتبر میتواند از گوشی شما در برابر بدافزارها و ویروسها محافظت کند.
نرمافزارهای ضد سرقت: برخی نرمافزارها قابلیتهایی مانند ردیابی، قفل از راه دور و پاککردن اطلاعات از راه دور در صورت سرقت یا گمشدن گوشی را ارائه میدهند.
۴- مدیریت دسترسیها و مجوزها
مجوزهای نرمافزارها: بررسی و مدیریت مجوزهایی که نرمافزارها درخواست میکنند، میتواند از دسترسیهای غیرضروری به اطلاعات شخصی جلوگیری کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/
#آموزشی #امنیت_دیجیتال
@tavaanatech
در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاههای هوشمند میپردازیم.
۱- استفاده از رمز عبور قوی
رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدسزدن برای قفلکردن دستگاه، اولین راه دفاعی در برابر دسترسیهای غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیتهای بیومتریک مانند اثر انگشت یا تشخیص چهره میتواند امنیت بیشتری فراهم کند.
۲- بهروزرسانی نرمافزارها و سیستم عامل
بهروزرسانی منظم: همواره سیستم عامل و نرمافزارهای دستگاه هوشمند خود را بهروز نگه دارید تا از آخرین بهروزرسانیهای امنیتی بهرهمند شوید.
استفاده از نسخههای رسمی: از دانلود و نصب نرمافزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاههای رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرمافزارهای امنیتی
آنتیویروس: نصب یک نرمافزار آنتیویروس معتبر میتواند از گوشی شما در برابر بدافزارها و ویروسها محافظت کند.
نرمافزارهای ضد سرقت: برخی نرمافزارها قابلیتهایی مانند ردیابی، قفل از راه دور و پاککردن اطلاعات از راه دور در صورت سرقت یا گمشدن گوشی را ارائه میدهند.
۴- مدیریت دسترسیها و مجوزها
مجوزهای نرمافزارها: بررسی و مدیریت مجوزهایی که نرمافزارها درخواست میکنند، میتواند از دسترسیهای غیرضروری به اطلاعات شخصی جلوگیری کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/
#آموزشی #امنیت_دیجیتال
@tavaanatech
این هشدار را جدی بگیرید
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech