هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
واریز اشتباهی
مبلغی به حساب شما واریز میشود. کسی تماس میگیرد و میگوید اشتباه شده و پول را به حسابی دیگر واریز کنید. ماجرا چیست؟
وبسایت:
https://tech.tavaana.org/digital-world/variz_eshtebahi/
یوتیوب:
https://www.youtube.com/watch?v=4RsihxqR1_g
#کلاهبرداری #هشدار
@tavaanatech
واریز اشتباهی
مبلغی به حساب شما واریز میشود. کسی تماس میگیرد و میگوید اشتباه شده و پول را به حسابی دیگر واریز کنید. ماجرا چیست؟
وبسایت:
https://tech.tavaana.org/digital-world/variz_eshtebahi/
یوتیوب:
https://www.youtube.com/watch?v=4RsihxqR1_g
#کلاهبرداری #هشدار
@tavaanatech
مراقب ایمیلهایی دریافتی با عناوینی مانند "اقدام قانونی علیه شما" باشید
این ایمیلها با محتوایی نظیر "اقدام قانونی علیه شما"، "لطفا سریعتر پیشفاکتور محصولتون رو بفرستید"، "آیا مبلغ رو به همون حساب قبلی واریز کنم؟" و... شما را ترغیب میکنند جهت گرفتن اطلاعات بیشتر، در پاسخ به ایمیل، سوالی بپرسید و...
این تیم ارسال اسپم/هرزنامه به صورت گسترده، در صورت پاسخ، متوجه میشوند ایمیل شما یک ایمیل فعال است و تبلیغات بیشتری برای شما ارسال خواهند کرد.
جیمیل و سایر سرویس دهندههای ایمیل هم به دلیل اینکه شما با این ایمیل مکاتبه داشتید (ارسال پاسخ)، ممکن است آنها را به جای اسپم، در لیست ایمیلهای مهم شما قرار دهد.
در صورت دریافت ایمیلهای مشابه، بدون پاسخ دادن، فقط آنها را به عنوان اسپم گزارش کنید.
این ایمیلها فعلا از آدرس info@petacrm.com در حال ارسال هستند.
-میلاد نوری
#هشدار #ایمیل #اسپم
@tavaanatech
این ایمیلها با محتوایی نظیر "اقدام قانونی علیه شما"، "لطفا سریعتر پیشفاکتور محصولتون رو بفرستید"، "آیا مبلغ رو به همون حساب قبلی واریز کنم؟" و... شما را ترغیب میکنند جهت گرفتن اطلاعات بیشتر، در پاسخ به ایمیل، سوالی بپرسید و...
این تیم ارسال اسپم/هرزنامه به صورت گسترده، در صورت پاسخ، متوجه میشوند ایمیل شما یک ایمیل فعال است و تبلیغات بیشتری برای شما ارسال خواهند کرد.
جیمیل و سایر سرویس دهندههای ایمیل هم به دلیل اینکه شما با این ایمیل مکاتبه داشتید (ارسال پاسخ)، ممکن است آنها را به جای اسپم، در لیست ایمیلهای مهم شما قرار دهد.
در صورت دریافت ایمیلهای مشابه، بدون پاسخ دادن، فقط آنها را به عنوان اسپم گزارش کنید.
این ایمیلها فعلا از آدرس info@petacrm.com در حال ارسال هستند.
-میلاد نوری
#هشدار #ایمیل #اسپم
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار
مراقب رباتهای تلگرامی رسیدساز باشید
در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده میشود و در پایان نتیجه شوکهکننده آن را به نمایش میگذارد.
در گذشته استفاد از انواع اپلیکیشنهای رسیدساز و باتهای تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شدهاند.
در حال حاضر نیز این اپلیکیشنها و باتهای تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار میگیرد.
توصیه مهم:
همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.
#هشدار #کلاهبرداری #رسیدساز #اپلیکیشن
@tavaanatech
مراقب رباتهای تلگرامی رسیدساز باشید
در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده میشود و در پایان نتیجه شوکهکننده آن را به نمایش میگذارد.
در گذشته استفاد از انواع اپلیکیشنهای رسیدساز و باتهای تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شدهاند.
در حال حاضر نیز این اپلیکیشنها و باتهای تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار میگیرد.
توصیه مهم:
همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.
#هشدار #کلاهبرداری #رسیدساز #اپلیکیشن
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
از در اختیار گذاردن تلفن همراه خود به افراد ناشناس خودداری کنید
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@tavaanatech
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@tavaanatech
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران انتشار آگهی استخدام در وبسایتهایی مانند دیوار و ... است که با وعده حقوقهای بالا از کاربران درخواست میشود برای پذیرش در تلگرام پیام بدهند و با ذکر دلایل مختلفی (از جمله تطبیق کد دریافتی) از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@tavaanatech