This media is not supported in your browser
VIEW IN TELEGRAM
سایبریها همه «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
(ویدئو از توییتر: mhnajmi64)
به این پستهای دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانتهای ناامن توجه کنید:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»
کاربری نوشته است:
«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»
کاربری دیگری به کنایه نوشته:
«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیستوپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جستوجوی پسرشه. پیکر پسرش.»
روش کار اکانتهای ناامن:
"یک متن آماده که به تمامی این اکانتها برای انتشار دیکته میشود"
این اکانتها، در قالب شهروند معمولی وارد شبکههای اجتماعی میشوند به شیوههای غیرمعمول مخاطب جذب میکنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال میشوند.
این اکانتها میتوانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیکهایی مانند افزایش مصنوعی تعداد لایکها، اشتراکها، و نظرات انجام میشود.
این اکانتهای ناامن میتوانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتمهای شبکههای اجتماعی، محتوای خود را به گونهای بهینهسازی کنند که شانس بیشتری برای دیده شدن و اشتراکگذاری داشته باشد.
یک اکانت ناامن چه مشخصاتی دارد؟
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهرههای مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@tavaanatech
InstaFix
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را د...
از همگامسازی شماره تلفنها با اپهای داخلی جلوگیری کنید
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
از همگامسازی یا Sync شماره تلفنهای ذخیرهشده در دستگاه خود با اپهای داخلی خودداری کنید. نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفنها در لیست مخاطبان دستگاه هوشمند شما باخبر شوند.
#هشدار #همگام_سازی #سینک #حریم_خصوصی
@tavaanatech
پروژه ای با نام Aark Capital با ادعای سرمایه گذاری در املاک، بازار فارکس، استخراج رمز ارز و بورس اوراق بهادار در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران است.
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
وبسایتی با نام TRON- BN با ادعای استخراج ارز دیجیتال در حال جذب کاربران ایرانی و سرمایه پذیری از آنان است.
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اوتت مارکتس (otetmarkets) با ادعای فعالیت در بازارهای مالی همانند فارکس، مواد اولیه و بورس اوراق بهادار اقدام به عضوگیری و سپرده پذیری از میان کاربران ایرانی کرده است.
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، ۳ نفر که در پوشش پشتیبان سایت خرید و فروش از مردم کلاهبرداری می کردند دستگیر شدند. گردش مالی این پرونده فقط در تهران بیش از ۳۰ میلیارد ریال است.
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
یکی از کاربران شبکه اجتماعی ایکس با انتشار پستی نوشته است:
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech