با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وبسایتهایی که به آنها مراجعه میکنیم بالا میرود. وبسایتهای ناامن میتوانند خطراتی همچون دزدیدهشدن اطلاعات شخصی، نفوذ بدافزارها و ریسکهای مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وبسایتها وجود دارد که به کاربران کمک میکند پیش از ورود به وبسایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار میپردازیم.
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech
در دنیای امروز، دستگاههای هوشمند (مانند موبایل، تبلت و …) به جزء جداییناپذیر زندگی روزمره ما تبدیل شدهاند. این دستگاهها نه تنها ابزارهای ارتباطیاند بلکه حاوی اطلاعات بسیار حساسی از جمله پیامها، عکسها، اطلاعات مالی و برنامههای کاری نیز هستند. از این رو، محافظت از امنیت آنها بسیار حیاتی است.
در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاههای هوشمند میپردازیم.
۱- استفاده از رمز عبور قوی
رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدسزدن برای قفلکردن دستگاه، اولین راه دفاعی در برابر دسترسیهای غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیتهای بیومتریک مانند اثر انگشت یا تشخیص چهره میتواند امنیت بیشتری فراهم کند.
۲- بهروزرسانی نرمافزارها و سیستم عامل
بهروزرسانی منظم: همواره سیستم عامل و نرمافزارهای دستگاه هوشمند خود را بهروز نگه دارید تا از آخرین بهروزرسانیهای امنیتی بهرهمند شوید.
استفاده از نسخههای رسمی: از دانلود و نصب نرمافزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاههای رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرمافزارهای امنیتی
آنتیویروس: نصب یک نرمافزار آنتیویروس معتبر میتواند از گوشی شما در برابر بدافزارها و ویروسها محافظت کند.
نرمافزارهای ضد سرقت: برخی نرمافزارها قابلیتهایی مانند ردیابی، قفل از راه دور و پاککردن اطلاعات از راه دور در صورت سرقت یا گمشدن گوشی را ارائه میدهند.
۴- مدیریت دسترسیها و مجوزها
مجوزهای نرمافزارها: بررسی و مدیریت مجوزهایی که نرمافزارها درخواست میکنند، میتواند از دسترسیهای غیرضروری به اطلاعات شخصی جلوگیری کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/
#آموزشی #امنیت_دیجیتال
@tavaanatech
در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاههای هوشمند میپردازیم.
۱- استفاده از رمز عبور قوی
رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدسزدن برای قفلکردن دستگاه، اولین راه دفاعی در برابر دسترسیهای غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیتهای بیومتریک مانند اثر انگشت یا تشخیص چهره میتواند امنیت بیشتری فراهم کند.
۲- بهروزرسانی نرمافزارها و سیستم عامل
بهروزرسانی منظم: همواره سیستم عامل و نرمافزارهای دستگاه هوشمند خود را بهروز نگه دارید تا از آخرین بهروزرسانیهای امنیتی بهرهمند شوید.
استفاده از نسخههای رسمی: از دانلود و نصب نرمافزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاههای رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرمافزارهای امنیتی
آنتیویروس: نصب یک نرمافزار آنتیویروس معتبر میتواند از گوشی شما در برابر بدافزارها و ویروسها محافظت کند.
نرمافزارهای ضد سرقت: برخی نرمافزارها قابلیتهایی مانند ردیابی، قفل از راه دور و پاککردن اطلاعات از راه دور در صورت سرقت یا گمشدن گوشی را ارائه میدهند.
۴- مدیریت دسترسیها و مجوزها
مجوزهای نرمافزارها: بررسی و مدیریت مجوزهایی که نرمافزارها درخواست میکنند، میتواند از دسترسیهای غیرضروری به اطلاعات شخصی جلوگیری کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/
#آموزشی #امنیت_دیجیتال
@tavaanatech
این هشدار را جدی بگیرید
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
چکلیست امنیتی: اطلاعات شخصی
از بهاشتراکگذاری اطلاعات حساس در محیطهای عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
دادههای غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آنها کاهش یابد.
از دادهها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.
وبسایت:
https://tech.tavaana.org/visuals/personal-information/
#امنیت_دیجیتال #چک_لیست
@tavaanatech
از بهاشتراکگذاری اطلاعات حساس در محیطهای عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
دادههای غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آنها کاهش یابد.
از دادهها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.
وبسایت:
https://tech.tavaana.org/visuals/personal-information/
#امنیت_دیجیتال #چک_لیست
@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@tavaanatech
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@tavaanatech
امنیت سرویسهای هوش مصنوعی؛ بایدها و نبایدها
آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمرهتان هستید؟ اما، آیا تا به حال به دادههایی که به این سرویسها میدهید دقت کردید؟ به امنیتتان چطور؟
استفاده از باتهای هوش مصنوعی مثل ChatGPT و Copilot میتونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.
در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.
یوتیوب:
https://www.youtube.com/watch?v=jtsy-VF2zw8
وبسایت:
https://tech.tavaana.org/digital-security/security-use-ai-services/
#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال
@tavaanatech
آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمرهتان هستید؟ اما، آیا تا به حال به دادههایی که به این سرویسها میدهید دقت کردید؟ به امنیتتان چطور؟
استفاده از باتهای هوش مصنوعی مثل ChatGPT و Copilot میتونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.
در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.
یوتیوب:
https://www.youtube.com/watch?v=jtsy-VF2zw8
وبسایت:
https://tech.tavaana.org/digital-security/security-use-ai-services/
#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال
@tavaanatech
YouTube
امنیت سرویسهای هوش مصنوعی؛ بایدها و نبایدها
آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمرهتان هستید؟ اما، آیا تا به حال به دادههایی که به این سرویسها میدهید دقت کردید؟ به امنیتتان چطور؟
استفاده از باتهای هوش مصنوعی مثل ChatGPT و Copilot میتونه بسیار مفید باشه، اما نباید…
استفاده از باتهای هوش مصنوعی مثل ChatGPT و Copilot میتونه بسیار مفید باشه، اما نباید…
چک لیست امنیتی تلگرام
برای استفاده امن از پیامرسان تلگرام این نکات را رعایت کنید:
- فعالکردن تایید هویت دومرحلهای
- تنظیم قفل یا رمز ورود به اپ
- پاککردن فایلهای موقت
- چککردن ورودیهای فعال
- استفاده از اپ رسمی
همچنین در نظر داشته باشید، پیامرسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمیکند!
اگر قصد دارید تا مکالمهای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرتچت (Secret Chat) تلگرام استفاده کنید.
#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری
@tavaanatech
برای استفاده امن از پیامرسان تلگرام این نکات را رعایت کنید:
- فعالکردن تایید هویت دومرحلهای
- تنظیم قفل یا رمز ورود به اپ
- پاککردن فایلهای موقت
- چککردن ورودیهای فعال
- استفاده از اپ رسمی
همچنین در نظر داشته باشید، پیامرسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمیکند!
اگر قصد دارید تا مکالمهای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرتچت (Secret Chat) تلگرام استفاده کنید.
#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری
@tavaanatech
۷ اقدام مهم برای امنکردن دادهها در کمتر از ۱۰ دقیقه
۱- استفاده از قابلیت تایید هویت دومرحلهای
یک دقیقه وقت بگذارید تا حسابهای کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دومرحلهای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب میشود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر واردکردن یک کد امن ارسال میشود. شما این کد را از طریق اس.ام.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.
۲- استفاده از وی.پی.ان برای اتصال به Wi-Fi عمومی
آیا به Wi-Fi رایگان مکانهای عمومی مثل دانشگاه، فرودگاهها و کافیشاپها وصل میشوید؟ آیا میدانید که هکرها در شبکه Wi-Fi عمومی میتوانند ببینند که شما در حال مرور کدام وبسایتها هستید؟
پس برای امنیت اتصال حتما به یک وی.پی.ان امن وصل شوید. وی.پی.ان، اتصال شما را رمزگذاری میکند، حریم خصوصی شما را حفاظت میکند و از برخی حملات جلوگیری میکند.
۳- بررسی حسابهای قدیمی و حذف آنها در صورت عدم استفاده
احتمالا حسابهای آنلاین زیادی دارید که آنها را فراموش کردهاید، اما وبسایتها اطلاعات حسابهای شما را فراموش نکردهاند.
توصیه میکنیم حسابهایی را که دیگر از آنها استفاده نمیکنید، حذف کنید تا اطلاعات شما به صورت کامل از آنها حذف شود. به این دلیل که ممکن است اگر در این میان سایتها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.
۴- محدودکردن بهاشتراکگذاری موقعیت جغرافیایی
زمانی که به اپلیکیشنها دسترسی به وضعیت مکانی خود را میدهید، این داده ممکن است با شرکتهای بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید میتوانید ردیابی مکان برای اپلیکیشنها را از مسیر زیر خاموش کنید:
iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations
ادامه مطلب:
https://tech.tavaana.org/digital-security/privacy-10min/
#آموزشی #امنیت_دیجیتال
@tavaanatech
۱- استفاده از قابلیت تایید هویت دومرحلهای
یک دقیقه وقت بگذارید تا حسابهای کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دومرحلهای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب میشود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر واردکردن یک کد امن ارسال میشود. شما این کد را از طریق اس.ام.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.
۲- استفاده از وی.پی.ان برای اتصال به Wi-Fi عمومی
آیا به Wi-Fi رایگان مکانهای عمومی مثل دانشگاه، فرودگاهها و کافیشاپها وصل میشوید؟ آیا میدانید که هکرها در شبکه Wi-Fi عمومی میتوانند ببینند که شما در حال مرور کدام وبسایتها هستید؟
پس برای امنیت اتصال حتما به یک وی.پی.ان امن وصل شوید. وی.پی.ان، اتصال شما را رمزگذاری میکند، حریم خصوصی شما را حفاظت میکند و از برخی حملات جلوگیری میکند.
۳- بررسی حسابهای قدیمی و حذف آنها در صورت عدم استفاده
احتمالا حسابهای آنلاین زیادی دارید که آنها را فراموش کردهاید، اما وبسایتها اطلاعات حسابهای شما را فراموش نکردهاند.
توصیه میکنیم حسابهایی را که دیگر از آنها استفاده نمیکنید، حذف کنید تا اطلاعات شما به صورت کامل از آنها حذف شود. به این دلیل که ممکن است اگر در این میان سایتها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.
۴- محدودکردن بهاشتراکگذاری موقعیت جغرافیایی
زمانی که به اپلیکیشنها دسترسی به وضعیت مکانی خود را میدهید، این داده ممکن است با شرکتهای بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید میتوانید ردیابی مکان برای اپلیکیشنها را از مسیر زیر خاموش کنید:
iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations
ادامه مطلب:
https://tech.tavaana.org/digital-security/privacy-10min/
#آموزشی #امنیت_دیجیتال
@tavaanatech
چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی
- بهروزرسانی رمزهای عبور حسابهای کاربری
- فعالکردن تایید هویت دومرحلهای در اپلیکیشنها و حسابهای کاربری
- استفاده از ویپیان امن
- مدیریت دسترسی سایتها و اپلیکیشنها به دستگاهها
- بهروزرسانی سیستمعامل و اپلیکیشنها
وبسایت:
https://tech.tavaana.org/fa/resources/chk-popr
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
- بهروزرسانی رمزهای عبور حسابهای کاربری
- فعالکردن تایید هویت دومرحلهای در اپلیکیشنها و حسابهای کاربری
- استفاده از ویپیان امن
- مدیریت دسترسی سایتها و اپلیکیشنها به دستگاهها
- بهروزرسانی سیستمعامل و اپلیکیشنها
وبسایت:
https://tech.tavaana.org/fa/resources/chk-popr
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #چک_لیست
@tavaanatech
با گسترش و افزایش فعالیتهای آنلاین، کلاهبرداریهای اینترنتی نیز افزایش یافتهاند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، از ایمیلهای فیشینگ گرفته تا کلاهبرداریهای مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداریها میپردازیم.
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech