تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
- من یه غریبه‌ام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.
(میلاد نوری)

توصیه مهم:

حساب‌های امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی می‌ریزند و گام به گام پازل اطلاعاتی خود را کامل می‌کنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعه‌ای از این پازل باشند.

برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما می‌توانند به اطلاعات مهمی دسترسی پیدا کنند.

#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال

@tavaanatech
از در اختیار گذاردن تلفن همراه خود به افراد ناشناس خودداری کنید

قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که می‌گویند شارژ تلفن همراه‌شان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما می‌خواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انسان‌دوستانه به نظر می‌رسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.

پرونده‌های فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کرده‌اند.

اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.

منبع: دادبان
@Daadbaan2021

#هشدار #موبایل

@tavaanatech
گوگل یک به‌روزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.

این آسیب‌پذیری که با نام CVE-2024-7971 ردیابی می‌شود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.

هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با به‌روزرسانی کروم موجب رفع این مشکل بشوند.

به کاربران توصیه می‌شود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران انتشار آگهی استخدام در وب‌سایت‎هایی مانند دیوار و ... است که با وعده حقوق‌های بالا از کاربران درخواست می‌شود برای پذیرش در تلگرام پیام بدهند و با ذکر دلایل مختلفی (از جمله تطبیق کد دریافتی) از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روش‌های مهم مقابله با دسترسی غیرمجاز به شبکه‌های اجتماعی، فعال‌سازی قابلیت احراز هویت دو مرحله‌ای است که در واقع می‌تواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.

همچنین برای فعال سازی تایید هویت دومرحله‌ای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه می‌شود از اپلیکیشن‌های آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.

راهنمای امنیت تلگرام: باید‌ها و نباید‌ها

https://tech.tavaana.org/digital-security/do-dont-telegram/

#امنیت_دیجیتال #تلگرام #هشدار

@tavaanatech
این هشدار را جدی بگیرید

کمپین‌های جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان می‌رود برای اسرائیل کار می‌کنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شده‌اند.

متخصصان گوگل آخرین تحقیقات خود را منتشر کرده‌اند که نشان می‌دهد این کمپین‌های تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقه‌مند به همکاری با دشمنان پنداشته شده‌ی جمهوری اسلامی مانند اسرائیل هستند، طراحی شده‌اند. این داده‌ها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار می‌روند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسی‌زبانانی که در داخل و خارج از ایران زندگی می‌کنند.

گوگل با اطمینان بالا ارزیابی کرده است که این کمپین‌ها از طرف حکومت ایران اجرا شده‌اند.

این فعالیت‌ها شامل استفاده از چندین حساب شبکه‌های اجتماعی برای توزیع بیش از ۳۵ وب‌سایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل می‌باشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.

به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیت‌های بی‌نظیری کسب کنیم."

لارم به یادآوری است که هنگام ورود به این وب‌سایت‌ها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفه‌ای و تحصیلی‌شان هستند که در نهایت به مهاجمان ارسال می‌شود.

محققان گوگل تلاش کرده‌اند تا اطمینان حاصل کنند که این فعالیت‌ها مسدود و مختل شوند، حساب‌های مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.

توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایت‌ها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرم‌های ثبت نامی برای جذب نیرو می‌کنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط می‌تواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.

لطفا با اشتراک‌گذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .

خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation

#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری

@tavaanatech
سازمان FBI اعلام کرد که هکرهای کره‌ای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار داده‌اند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent می‌تواند از اسکرین‌شات‌های گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.

این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده می‌کند. این مکانیزم که اکنون در بسیاری از برنامه‌ها استفاده می‌شود در بسیاری از فناوری‌ها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار می‌گیرد.

مک‌آفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامه‌های بانکی، دولتی یا سرویس‌های استریم روی گوشی کاربران دانلود و نصب می‌گردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز می‌کند که در نهایت آنها را برای سازنده خود ارسال می‌کند.

شرکت McAfee اعلام کرد که این بدافزار هم‌اکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.

البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید می‌کند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آی‌پی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت می‌برد.
(شهر سخت‌افزار)

#بدافزار #اندروید #هشدار

@tavaanatech
بر اساس خبرهای منتشر شده در رسانه‌های داخلی، کلاهبرداران از طریق ارسال لینک‌های فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حساب‌های بانکی آنان انجام می‌دهند.

این پیامک‌ها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامک‌ها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
ابزار ناامن Finu VPN

سرویس Finu VPN از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای وب‌سایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جی‌میل است. همچنین در مورد پروتکل‌های مورد استفاده و نوع رمزگذاری این وی‌.پی‌.ان اطلاعاتی وجود ندارد.

درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمع‌آوری داده‌های کاربران از خدمات شخص ثالث استفاده می‌کند و درباره مدت‌زمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.

نداشتن وب‌سایت رسمی، جمع‌آوری داده‌های کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسی‌های غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمی‌کند.

فراموش نکنید که با استفاده از وی‌.پی‌ان‌.های ناامن و خطرناک، حریم‌ خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه می‌کنید.

#هشدار #ناامن #ابزار_ناامن

@tavaanatech
ابزار ناامن Ray tunnel vpn در کمین کاربران ایرانی

ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگل‌پلی یکی از ابزارهای ناامن و خطرناک محسوب می‌شود.

این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی‌ به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسی‌های خطرناک این وی‌پی‌ان می‌باشد.

نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراک‌گذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث می‌شود این وی‌پی‌ان جزو ابزارهای ناامن دسته‌بندی شود.
در آخر لازم به توضیح است که این وی‌پی‌ان از ۱۶ ردیاب استفاده می‌کند.

#ناامن #هشدار

@tavaanatech
‌این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود
بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@tavaanatech
هشدار!

اگر از شماره‌های خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید

بیش‌تر تماس‌های ازدست‌رفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آن‌ها اعتماد کرد. کلاهبرداران از طریق شماره‌های خارجی با شماره‌ای در داخل کشور تماس می‌گیرند و سریع قطع می‌کنند و منتظر تماس آن فرد می‌مانند.

فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد می‌افتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق ربات‌های تماس گیرنده‌ خودکار و به صورت نرم‌افزاری انجام می‌گیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد‌ و بند با اپراتور‌های خارجی انجام می‌شود.

#هشدار #روبوکال #کلاهبرداری

@tavaanatech
خطرات استفاده از شارژرهای عمومی

این روز‌ها در بسیاری از کافه‌ها و مراکز عمومی ایستگاه‌های شارژ وجود دارد، اما گاهی هکر‌ها از طریق درگاه‌های USB اطلاعات کاربران را سرقت می‌کنند

در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید

#هشدار

@tavaanatech
توصیه مهم

هرگز به بات‌های تلگرامی ناشناس در گروه‌های تلگرامی اعتماد نکنید. در سال‌های اخیر برخی از این بات‌ها که اغلب در گروه‌های تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کرده‌اند.

این هشدار درباره بات‌های موجود در گروه‌های تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروه‌ها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.

انواع بات‌های امن نیز در تلگرام وجود دارند که می‌توانید از سرویس‌های این بات‌ها استفاده کنید.

#هشدار #تلگرام #ربات #بات

@tavaanatech
توصیه مهم

هنگامی که از دوربین گوشی یا لپ‌تاپ خود استفاده نمی‌کنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها می‌توانند بدون آن که باخبر شوید از دوربین دستگاه‌تان استفاده کنند.

#هشدار #امنیت_دیجیتال #دوربین

@tavaanatech
با وجود هشدارهای بسیار درباره تبعات واگذاری کارت‌های بانکی، اما همچنان افرادی هستند که قربانی کلاهبرداران می‌شوند. با جست‌وجویی کوتاه در فضای مجازی، می‌توان تعداد قابل توجهی از صفحاتی را پیدا کرد که با شرایطی عجیب و غریب، کارت‌های بانکی دیگران را اجاره می‌کنند.
بررسی‌ها نشان می‌دهند که کلاهبرداران با ترفندهای گوناگونی با آگهی گذاشتن در فضای مجازی، با وعده پرداخت سود، درصد و ... از ناآگاهی افراد سوءاستفاده می‌کنند و کارت بانکی افراد را اجاره و با آنها، اعمال غیرقانونی انجام می‌دهند.

کارت‌های اجاره‌ای می‌توانند در موارد متعددی استفاده شوند و کلاهبرداران از آنها به منظور پولشویی، انجام فعالیت‌هایی مثل قمار، شرط‌بندی و ... استفاده می‌کنند.

اغلب قربانیان این روش کلاهبرداری، پیش از افتادن در دام، عنوان «اجاره حساب بانکی» را شنیده و از کلاهبرداری و جرم بودن انجام این کار مطلع هستند ولی فرد کلاهبردار هرگز به صورت مستقیم به موضوع اشاره نکرده و از عنوان‌هایی دیگر برای فریب و به دام انداختن قربانیان استفاده می‌کنند.

در نظر داشته باشید که اجاره حساب به هر شکل با هر بهانه‌ای کلاهبرداری است. مسئولیت تمام تراکنش‌ها و مبادلاتی که از طریق حساب و کارت‌بانکی انجام می‌شود بر عهده دارنده صاحب حساب است و هیچ ادعایی مبنی بر اجاره دادن حساب برای مراجع قانونی قابل ‌قبول نیست و نقل و انتقالات حساب بانکی ممکن است در آینده مسئولیت های حقوقی به همراه داشته باشد و برای هر گردش حساب باید جوابگوی دادگاه باشید.

#حساب_بانکی #هشدار #کلاهبرداری

@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و یا در وب‌سایت جعلی که در پیام نوشته‌اند وارد کنند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- وب‌سایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وب‌سایت ها وارد نکنید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روش‌های کلاهبرداری ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن بر روی آن است.

بر اساس گزارش‌های منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایت‌ها و درگاه‌های فیشینگ هدایت و اقدام به برداشت از حساب آن‌ها می‌کنند.

در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکه‌های اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامه‌های اندرویدی با این عنوان خودداری کنید.

#پیامک #فیشینگ #کلاهبرداری #هشدار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار
مراقب ربات‌های تلگرامی رسیدساز باشید

در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده می‌شود و در پایان نتیجه شوکه‌کننده آن را به نمایش می‌گذارد.

در گذشته استفاد از انواع اپلیکیشن‌های رسیدساز و بات‌های تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شده‌اند.

در حال حاضر نیز این اپلیکیشن‌ها و بات‌های تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار می‌گیرد.

توصیه مهم:

همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.

#هشدار #کلاهبرداری #رسیدساز

@tavaanatech
این هشدار را جدی بگیرید

ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی

این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!

در این پیام جعلی و ساختگی ادعا می‌شود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته می‌شود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست می‌کنند تا رمز تایید دومرحله‌ای که برای او ارسال شده را در همین لینک وارد کند.

همانطور که در تصویر سمت راست و در قسمت نشست‌های تلگرام یکی از قربانیان مشاهده می‌کنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگام‌سازی (Sync) شماره تلفن‌های ذخیره شده در دستگاه خود با اپ‌های داخلی خودداری کنید.

نهادهای امنیتی می‌توانند از طریق صاحبان اپ‌های داخلی به تماس‌های شما با فعالان، روزنامه‌نگاران و رسانه‌ها پی ببرند و از ذخیره این شماره‌ تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.

#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی

@tavaanatech