چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech

سه نکته برای انتخاب وی‌پی‌ان

استفاده از وی‌پی‌ان ناامن، به راحتی می‌تواند حریم خصوصی کاربر را به خطر بیندازد. برای انتخاب وی‌پی‌ان باید به ویژگی‌های آن دقت کنیم.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/3tips_VPN

یوتیوب:

https://www.youtube.com/watch?v=HxPNvCTiBck

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#امنیت_در_یک_دقیقه #امنیت_دیجیتال

@tavaanatech

چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟

اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی می‌خوره؟

پاسخ:
به زبان ساده، وقتی از یک وی‌پی‌ان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده می‌کنید، اطلاعاتی که این برنامه‌ها از شما جمع‌آوری می‌کنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده می‌شود.

برای مثال انواع لینک‌های فیشینگ و آلوده که در ایمیل دریافت می‌کنید یا انواع پیام‌های تبلیغاتی و فریبنده یا پاپ‌اپ‌ها از همین طریق صورت می‌گیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهل‌انگاری در اختیار سازندگان این بدافزارها و برنامه‌های ناامن قرار می‌دهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده می‌شود.

#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار

@tavaanatech

فیشینگ و حملات اجتماعی از طریق سرویس‌های هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شده‌اند که نیاز به شناخت و مقابله با آن‌ها احساس می‌شود. این نوع حملات با استفاده از هوش مصنوعی، روش‌های پیشرفته‌تری را نسبت به روش‌های سنتی به کار می‌گیرند. در این مقاله به بررسی این حملات می‌پردازیم.

فیشینگ با هوش مصنوعی

فیشینگ (Phishing) فرآیندی است که در آن حمله‌کننده با ارسال پیام‌های فریبنده، تلاش می‌کند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات می‌تواند از طریق روش‌ زیر انجام شود:

تولید متن‌های طبیعی و هوشمندانه

حمله‌کنندگان می‌توانند با استفاده از مدل‌های زبان هوش مصنوعی مانند GPT، ایمیل‌ها و پیام‌هایی تولید کنند که بسیار شبیه به متن‌های واقعی و معتبر باشند. این پیام‌ها می‌توانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید می‌کنند استفاده کنند.

حملات اجتماعی با هوش مصنوعی

حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستم‌های کامپیوتری، به بهره‌برداری از انسان‌ها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی می‌تواند نقش مهمی ایفا کند.

۲ روش استفاده از هوش مصنوعی در حملات اجتماعی

۱- تقلید صدا و تصویر

با پیشرفت‌های اخیر در حوزه‌های تقلید صدا و تصویر (Deepfake)، حمله‌کنندگان می‌توانند ویدیوها و فایل‌های صوتی ساختگی ایجاد کنند که به نظر واقعی می‌رسند. این فایل‌ها می‌توانند برای فریب قربانیان و جلب اعتماد آن‌ها استفاده شوند.

۲- ربات‌های گفت‌وگو (Chatbots)

استفاده از چت‌بات‌های مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، می‌تواند به حمله‌کنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آن‌ها را به انجام اقدامات خاصی ترغیب کنند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/phishing-ai/

#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی

@tavaanatech

آیا هک‌شدن حساب تلگرام ممکن است؟

چطور هکرها کاربران تلگرام را شناسایی می‌کنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:

youtube.com/watch?v=WEhagkijmT4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال

@tavaanatech

چرا و چگونه باید به آدرس وبسایت‌ها دقت کنیم؟

وقتی وارد وب‌سایتی می‌شوید - مخصوصا از طریق کلیک‌کردن روی لینک‌ها - چقدر به آدرس آن وب‌سایت دقت می‌کنید؟ آیا اصلا آن را بررسی می‌کنید؟ این امکان وجود دارد که بسیاری از شما این کار را نکنید و ممکن است حتی در این وب‌سایت‌ها اطلاعات حساس یا مشخصات حساب‌های خود را نیز وارد کنید. در این مقاله به این می‌پردازیم که بررسی آدرس وب‌سایت‌ها پیش از هر اقدامی، چقدر اهمیت دارد.

بسیاری از شما ممکن است به‌سادگی فریب دامنه‌هایی که در یک نگاه شبیه دامنه‌های اصلی هستند را بخورید! چرا که از نظر ظاهری این دامنه‌ها و آدرس‌ سایت‌ها شبیه آدرس و دامنه سایت اصلی هستند ولی آن‌‌ها فقط از نظر ظاهری شبیه نسخه اصلی‌اند و تقلبی هستند. این‌ آدرس‌ها، دامنه‌های جعلی و خطرناکی هستند که با تقلید از دامنه‌های معتبر به منظور کلاه‌برداری ساخته شده‌اند. خیلی راحت با شباهت ظاهری و بدون بررسی آن‌ها شما می‌توانید قربانی شوید و اطلاعات حساس‌تان را در آن وارد کنید یا از طریق مراجعه به آن‌ها نرم‌افزهای مخربی را دانلود کرده و سیستم خود را آلوده کنید.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/fa/news/TypoSec

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#آموزشی #امنیت_دیجیتال #لینک #جعلی

@tavaanatech

چک لیست امنیت دستگاه‌های اندرویدی

- از آخرین نسخه اندروید استفاده کنید

- اپ‌ها را از مارکت‌ رسمی دانلود و به‌روز کنید

- قفل صفحه نمایش را فعال کنید

- دسترسی اپ‌ها به گوشی را مدیریت کنید

- حافظه موقت گوگل‌پلی را به طور مداوم پاک کنید

- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحله‌ای آن فعال است

وب‌سایت:

https://tech.tavaana.org/visuals/chkand/

#امنیت_دیجیتال #آموزشی #اندروید

@tavaanatech

هوش مصنوعی (AI) به‌سرعت در حال تغییر نحوه تعامل ما با تکنولوژی است. سرویس‌های هوش مصنوعی مانند ChatGPT و Copilot ابزارهای قدرتمندی هستند که توانایی ارائه خدمات متنوع از جمله پاسخ به سوالات، تولید کد و کمک در انجام وظایف روزمره را دارند. با این حال، امنیت کاربران در استفاده از این سرویس‌ها یکی از مهم‌ترین مسائلی است که باید به آن توجه شود. استفاده از بات‌های هوش مصنوعی مثل ChatGPT و Copilot می‌تواند بسیار مفید باشد، اما برای حفظ امنیت و حریم خصوصی خود، باید به نکات امنیتی توجه کنید.

در این مقاله به بررسی ۵ نکته مهم امنیتی برای استفاده از این بات‌ها می‌پردازیم.

۱- حفاظت از اطلاعات شخصی

عدم اشتراک‌گذاری اطلاعات حساس: هرگز اطلاعات شخصی مانند شماره کارت اعتباری، رمز عبور، شماره تلفن و آدرس خانه را با بات‌های هوش مصنوعی به اشتراک نگذارید.
محدود‌کردن اطلاعات حساس در گفت‌وگوها: در مکالمات خود با بات‌ها، از اشتراک‌گذاری جزئیات حساس در مورد پروژه‌ها یا اطلاعات محرمانه خودداری کنید.

۲- استفاده از سرویس‌های معتبر

انتخاب پلتفرم‌های معتبر: از پلتفرم‌های معتبر و شناخته‌شده برای استفاده از بات‌های هوش مصنوعی استفاده کنید تا از امنیت داده‌های خود اطمینان حاصل کنید.
بررسی سیاست‌های حریم خصوصی: قبل از استفاده از هر بات هوش مصنوعی، سیاست‌های حریم خصوصی و نحوه استفاده از داده‌ها را بررسی کنید.

۳- تنظیمات امنیتی و حریم خصوصی

استفاده از تنظیمات امنیتی: از تنظیمات امنیتی ارائه‌شده توسط پلتفرم استفاده کنید تا اطمینان حاصل کنید که داده‌های شما محافظت می‌شوند.
مدیریت دسترسی‌ها: محدود‌کردن دسترسی بات به اطلاعات حساس و مدیریت سطح دسترسی‌ها به گونه‌ای که تنها به اطلاعات ضروری دسترسی داشته باشد.

ادامه مطلب:

https://tech.tavaana.org/digital-security/sec-chatbot/

#هوش_مصنوعی #امنیت_دیجیتال

@tavaanatech

وب‌گردی امن و مخفی در مرورگرهای مختلف

هنگام وب‌گردی اگر از امنیت خود غافل شوید، ردپایی از خودتان به جا می‌گذارید و اگر کسی به سیستم شما دسترسی پیدا کند، به‌راحتی می‌تواند تاریخچه یا هیستوری وب‌گردی‌ شما را پیدا کند.
بنابراین همیشه باید راهی را برای وب‌گردی انتخاب کنید که کم‌ترین اثر را از خود به جا بگذارید.
در این ویدیو با روش‌های امن وب‌گردی آشنا می‌شویم.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/Secure_Webbrowsing

یوتیوب:

https://www.youtube.com/watch?v=ifGlqRxLkYM&t=1s

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#امنیت_دیجیتال #وبگردی #ویدئو_آموزشی #مرورگر #کروم #فایرفاکس #سافاری

@tavaanatech

شناسایی لینک‌ها یا فایل‌های آلوده با virustotal

وب‌سایت virustotal سرویس رایگانی است که برای شناسایی فایل‌ها و لینک‌های آلوده‌ به بدافزارها از آن استفاده می‌شود.
در این سرویس از ۷۰ آنتی‌ویروس مختلف برای اسکن‌کردن فایل‌ و لینک‌ها استفاده می‌شود.
تنها کافی است فایل را در آن آپلود کنید یا لینک مورد نظر را کپی و در این وب‌سایت پیست کنید تا آن را اسکن کرده و نتیجه را نمایش بدهد.

#امنیت_دیجیتال #آموزشی

@tavaanatech