This media is not supported in your browser
VIEW IN TELEGRAM
بررسی امنیت لینکها با ۷ سرویس معتبر
اگر به لینک مشکوکی برخوردید پیش از کلیک روی آن، با یکی از سرویسهایی که در این ویدیو معرفی شده آن را چک کنید تا مطمئن شوید آلوده به بدافزار یا ویروس هست یا نه.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/7tipslinks
یوتیوب:
https://www.youtube.com/watch?v=LIj-lVhVzwo
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_در_یک_دقیقه #اسلاید_شو #بدافزار #ویروس #فیشینگ
@tavaanatech
اگر به لینک مشکوکی برخوردید پیش از کلیک روی آن، با یکی از سرویسهایی که در این ویدیو معرفی شده آن را چک کنید تا مطمئن شوید آلوده به بدافزار یا ویروس هست یا نه.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/7tipslinks
یوتیوب:
https://www.youtube.com/watch?v=LIj-lVhVzwo
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_در_یک_دقیقه #اسلاید_شو #بدافزار #ویروس #فیشینگ
@tavaanatech
میلاد نوری( فعال حوزه فناوری) با انتشار تصویری نوشته است:
«کلاهبردارها هر روز خلاقتر میشن.
کلی تبلیغ انجام میشه که پیامکهای قضایی فقط از سرشماره Adliran ارسال میشه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینکهای داخل پیامک رو به صورت کامل نادیده بگیرید.»
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
«کلاهبردارها هر روز خلاقتر میشن.
کلی تبلیغ انجام میشه که پیامکهای قضایی فقط از سرشماره Adliran ارسال میشه.
حالا کلاهبردار اول متن با کاراکترهای بولد نوشته Adliran و احتمال فریب کاربر رو بیشتر کرده!
اگر هرنوع پیامک مربوط به پرونده قضایی و ثبت شکایت و... دریافت کردید، مستقیم وارد سامانه ثنا بشید و چک کنید و لینکهای داخل پیامک رو به صورت کامل نادیده بگیرید.»
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده به شدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ثبت شکایت، ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
در هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱-این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی،نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
کلاهبرداران با ارسال پیامک یا پیامهایی در شبکههای اجتماعی و پیامرسانها برای دریافت هدیه ۲۰ گیگ اینترنت رایگان به دنبال فریب شهروندان و به دام انداختن طعمههای خود هستند.
اگر پیامک یا پیامی در شبکههای اجتماعی با مضمون «۲۰ اینترنت رایگان» دریافت کردید اصلا توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#اینترنت_رایگان #پیامک #فیشینگ #کلاهبرداری
@tavaanatech
اگر پیامک یا پیامی در شبکههای اجتماعی با مضمون «۲۰ اینترنت رایگان» دریافت کردید اصلا توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#اینترنت_رایگان #پیامک #فیشینگ #کلاهبرداری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟
اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ویپیان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده میکنید، اطلاعاتی که این برنامهها از شما جمعآوری میکنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده میشود.
برای مثال انواع لینکهای فیشینگ و آلوده که در ایمیل دریافت میکنید یا انواع پیامهای تبلیغاتی و فریبنده یا پاپاپها از همین طریق صورت میگیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهلانگاری در اختیار سازندگان این بدافزارها و برنامههای ناامن قرار میدهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده میشود.
#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار
@tavaanatech
اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ویپیان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده میکنید، اطلاعاتی که این برنامهها از شما جمعآوری میکنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده میشود.
برای مثال انواع لینکهای فیشینگ و آلوده که در ایمیل دریافت میکنید یا انواع پیامهای تبلیغاتی و فریبنده یا پاپاپها از همین طریق صورت میگیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهلانگاری در اختیار سازندگان این بدافزارها و برنامههای ناامن قرار میدهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده میشود.
#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار
@tavaanatech
فیشینگ و حملات اجتماعی از طریق سرویسهای هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود. این نوع حملات با استفاده از هوش مصنوعی، روشهای پیشرفتهتری را نسبت به روشهای سنتی به کار میگیرند. در این مقاله به بررسی این حملات میپردازیم.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات میتواند از طریق روش زیر انجام شود:
تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آنها را به انجام اقدامات خاصی ترغیب کنند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/phishing-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی
@tavaanatech
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات میتواند از طریق روش زیر انجام شود:
تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آنها را به انجام اقدامات خاصی ترغیب کنند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/phishing-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال #آموزشی
@tavaanatech
رسانههای داخلی از کلاهبرداری با موضوع نتیجه انتخابات خبر داده و نوشتهاند که پس از اعلام نتایج انتخابات ریاست جمهوری، کلاهبرداران اقدام به ارسال پیامکهایی با عنوان «هدیه پیروزی رئیس جمهور» به کاربران کرده و با فریب دادن آنها، اقدام به تخلیه حسابهای بانکی کردند.
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
شهروندان در زمان انتخابات ریاست جمهوری، پیامکهای تبلیغاتی زیادی را دریافت کرده بودند که حاوی وعدههای انتخاباتی کاندیداها بود، به همین دلیل پیامکهای جعلی روزهای گذشته را نیز در راستای همان پیامک قبلی دانسته بودند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداری با عنوان ارسال پیامک رجیستری گوشی در چند روز گذشته افزایش قابل توجهی یافته است.
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
ارسال پیامک حاوی لینکهای آلوده با استفاده از سرشماره تلفنهای شخصی با عنوان «غیرفعال شدن گوشی تلفن همراه به دلیل فعال نبودن ریجستری» ترفند کلاهبرداران برای دسترسی به اطلاعات بانکی شهروندان بوده و تعدادی از افراد قربانی کلاهبرداری مالی این ترفند شدهاند.
برای اینکه قربانی این نوع از کلاهبرداریها نشوید این نکات مهم را حتما رعایت کنید:
در صورت دریافت هرگونه پیامک حاوی لینک، قبل از باز کردن لینک از سالم بودن و صحت آن اطمینان حاصل کنید.
هرگز فایلهایی مانند exe ، pdf ، word، apk را از طریق لینک درج شده در این پیامکها دانلود و استفاده نکنید. این گونه فایلهای ناشناس بهترین گزینه برای انتقال بدافزار و جاسوس افزار هستند. در صورت دانلود، دستگاه خود را با یک آنتیویروس قوی حتما اسکن کنید و برای اطمینان بیشتر، بازیابی گوشی به تنظیمات کارخانه گزینه مناسبتری است.
#هشدار #فیشینگ #پیامک #رجیستری
@tavaanatech
فیشینگ و حملات اجتماعی با هوش مصنوعی چیست؟
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech
این نوع حملات با استفاده از هوش مصنوعی، به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود و روشهای پیشرفتهتری نسبت به روشهای سنتی به کار گرفته میشود.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد.
۲ روش استفاده از هوش مصنوعی در حملات فیشینگ
۱ - تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند و آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راه مقابله با فیشینگ و حملات مهندسی اجتماعی
۱- کسب اطلاعات کافی درباره این حملات
۲- استفاده از ابزارهای امنیتی
۳- راستیآزمایی پیامها و درخواستها
وبسایت:
https://tech.tavaana.org/digital-security/phishing-social-attacks-ai/
#هوش_مصنوعی #فیشینگ #امنیت_دیجیتال
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداران این بار با ترفند دریافت «بسته معیشتی رئیسجمهور» در حال فریب شهروندان هستند و در همین راستا نیز اقدام به ارسال پیامک حاوی لینکهای آلوده برای کاربران کردهاند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
شرکت امنیتی کسپرسکی:
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند
شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفتهاند. در این دسته از حملات از تکنیکهای فریبدهندهای علیه بازیکنان استفاده میشود تا اقداماتی را انجام دهند
سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده میگوید: تیم ما مجموعهای از طرحهای کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار میدهد. در یکی از این طرحها، کلاهبرداران با ارسال لینکهای فیشینگ که اطلاعات ورود به حساب کاربر را به دست میآورند، قربانیان را با وعدهٔ تبدیل سکههای درون بازی به روبل فریب دادهاند.
او توضیح میدهد که حملات زمانی موفقیتآمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.
#فیشینگ #همستر_کامبت
@tavaanatech
کاربران همستر کامبت هدف حملات سایبری قرار گرفتند
شرکت امنیتی کسپرسکی اعلام کرده برخی بازیکنان همستر کامبت هدف حملات فیشینگ قرار گرفتهاند. در این دسته از حملات از تکنیکهای فریبدهندهای علیه بازیکنان استفاده میشود تا اقداماتی را انجام دهند
سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده میگوید: تیم ما مجموعهای از طرحهای کلاهبرداری را مشاهده کرده که کاربران همستر کامبت را هدف قرار میدهد. در یکی از این طرحها، کلاهبرداران با ارسال لینکهای فیشینگ که اطلاعات ورود به حساب کاربر را به دست میآورند، قربانیان را با وعدهٔ تبدیل سکههای درون بازی به روبل فریب دادهاند.
او توضیح میدهد که حملات زمانی موفقیتآمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند.
#فیشینگ #همستر_کامبت
@tavaanatech
چرا باید مراقب پیامکهای جعلی ابلاغیه قضایی و سامانه ثتا باشیم؟
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این روزها انواع کلاهبرداری با ارسال پیامکهای جعلی و حاوی لینک آلوده بهشدت افزایش یافته است. یکی از این موارد که کلاهبرداران برای سرقت اطلاعات کاربران استفاده میکنند ارسال پیامکهایی با مضامین ارجاع پرونده به شعبه دادسرا یا دادگاه و اعلام آدرس اینترنتی جعلی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) است که برای پیگیری موضوع از مخاطب درخواست رجوع به لینک ارسال شده میکنند.
با توجه به هکشدن سامانههای قوه قضائیه و انتشار اطلاعات افرا د، به یقین هکرها نیز از این اطلاعات برای اهداف خود و بالا بردن ضریب اعتماد قربانیان سوءاستفاده خواهند کرد و ممکن است پیامکهای جعلی سامانه ثنا و ابلاغیه قضایی و ... را دریافت کنید که حاوی اطلاعات شخصی شما باشد، بنابراین بیش از پیش باید مراقب پیامکهای جعلی بود.
در تصویر پیامک بالا اگر دقت کنید پیامک با شماره شخصی ارسال شده و لینک درج شده در پیامک نیز جعلی است. این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
هنگام دریافت این پیامکها، به این نکات مهم حتما دقت کنید:
۱- این پیامکها با سرشماره شخصی ارسال نمیشوند.
۲-سایتهای مرتبط با قوه قضائیه با دامنه ir است.
۳-برای مشاهده ابلاغ قضایی، نیازی به پرداخت وجه نیست.
۴-پیامکهای مربوط به ابلاغیه قضایی با سرشماره ADLIRAN ارسال میشوند.
#پیامک #جعلی #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
کلاهبرداری با نام و هویت کارمندان اداره پست
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@tavaanatech
این روزها با انواع شیوههای کلاهبرداری برای سرقت از حساب بانکی افراد روبرو هستیم. در روش جدیدی، افراد کلاهبردار با جعل هویت و استفاده از تصویر کارمندان اداره پست، اقدام به ارسال پیامهایی با محتوای لینک فیشینگ در پیامرسانهای داخلی مانند "ایتا" و "بله" کرده و قربانی را با تحریک جملاتی مشابه اینکه، «آخرین احضاریه» یا «آخرین ابلاغیه" شماست، که در صورت وارد کردن اطلاعات حساب بانکی از طرف قربانی برای مشاهده وضعیت نامه، اقدام به سرقت از حساب بانکی او میکنند.
#فیشینگ #پیامک #کلاهبرداری
@tavaanatech
با گسترش و افزایش فعالیتهای آنلاین، کلاهبرداریهای اینترنتی نیز افزایش یافتهاند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، از ایمیلهای فیشینگ گرفته تا کلاهبرداریهای مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداریها میپردازیم.
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۱- شناخت کلاهبرداریهای فیشینگ
فیشینگ یکی از رایجترین روشهای کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیلها یا پیامهای جعلی تلاش میکنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکیتان را به دست آورند. معمولا در ایمیلها یا پیامها برای شما لینکهایی ارسال میکنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرسها و لینکها را با اندکی تغییر، مشابه لینکهای اصلی میسازند.
مثال: یک ایمیل دریافت میکنید که به نظر میرسد از طرف بانک شما است و از شما میخواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک میکنند.
راهکار
– همیشه آدرس ایمیل فرستنده را بررسی کنید.
– هرگز لینکها و پیوستهای ایمیلهای مشکوک کلیک نکنید.
– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.
– به دامنه آدرس وبسایتها دقت کنید (در ایران اکثر سایتهای دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینکهای دریافتی در ایمیل و پیامها دقت کنید).
۲- استفاده از رمزهای عبور قوی و منحصربهفرد
یکی دیگر از راههای موثر برای محافظت در برابر کلاهبرداریهای آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.
مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حسابهای مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.
راهکار
– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.
– تغییر دورهای رمز عبور.
– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.
۳- تایید هویت دومرحلهای
تایید دو مرحلهای یک لایه امنیتی اضافی است که باعث میشود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.
مثال: وقتی میخواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال میشود را نیز وارد کنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/scams/
#امنیت_دیجیتال #فیشینگ #کلاهبرداری
@tavaanatech
۶ نرمافزار رایگان آنتیفیشینگ برای محافظت از اطلاعات شما
۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security
وبسایت تواناتک:
https://tech.tavaana.org/visuals/antiphishing-apps/
#فیشینگ
@tavaanatech
۱- Avast Free Antivirus
۲- AVG Antivirus Free
۳- Bitdefender Antivirus Free Edition
۴- Kaspersky Security Cloud Free
۵- Microsoft Defender
۶- Avira Free Security
وبسایت تواناتک:
https://tech.tavaana.org/visuals/antiphishing-apps/
#فیشینگ
@tavaanatech