یکی از شگردهای مجرمان اینترنتی به جهت کلاهبرداری، دسترسی غیرمجاز به شبکههای اجتماعی دوستان و نزدیکان شما و سپس ارسال پیام به جهت واریز وجه و یا ارز دیجیتال برای شما است
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
#کلاهبرداری #واریز_وجه #هک
@tavaanatech
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
#کلاهبرداری #واریز_وجه #هک
@tavaanatech
اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@tavaanatech
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@tavaanatech
هکرهای مرتبط با جمهوری اسلامی ورزشکاران اسرائیلی در المپیک پاریس را هدف قرار دادند
اداره ملی سایبری و وزارت فرهنگ و ورزش اسرائیل روز پنجشنبه چهارم مرداد اعلام کردند که هکرهای مرتبط با جمهوری اسلامی اطلاعات شخصی اعضای کاروان ورزشی این کشور را که راهی المپیک پاریس شدند، در فضای مجازی منتشر کردهاند.
به گفته این دو نهاد دولتی اسرائیل، حکومت جمهوری اسلامی ایران این اقدام را پیش از آغاز بازیهای المپیک تابستانی پاریس با هدف ایجاد رعب و وحشت در کاروان ورزشی اسرائیل انجام داده است.
بررسیها نشان میدهد این هکرها با جعل هویت یک سازمان فرانسوی، اطلاعات شخصی ورزشکاران اسرائیلی را در حسابهای کاربری غیرواقعی در شبکههای اجتماعی منتشر کردهاند.
هکرها در ساعات گذشته از طریق این حسابهای کاربری جعلی، اطلاعات شخصی را برای ورزشکاران اسرائیلی فرستادند و آنها را تهدید کردند.
گابی پورتنوی، رئیس اداره ملی سایبری اسرائیل، ضمن تأیید این خبر، گفت جمهوری اسلامی از یک رقابت بینالمللی ورزشی غیرسیاسی برای «گسترش تروریسم دیجیتال» علیه اسرائیل استفاده کرده است.
میکی زوهر، وزیر فرهنگ و ورزش اسرائیل، نیز ضمن انتقاد از جمهوری اسلامی، گفت که ورزشکاران اسرائیلی «آمادهتر و مصممتر» از گذشته برای پیروزی و موفقیت تلاش میکنند.
اسرائیل معمولا مشارکت جمهوری اسلامی در چنین عملیاتی را تأیید نمیکند، اما این اقدامات نفوذی خارجی پس از حمله ۱۵ مهر سال گذشته گروه حماس به اسرائیل و جنگ در نوار غزه افزایش یافته است.
نهادهای امنیتی اسرائیل در ماههای اخیر چندین بار هکرهای مرتبط با جمهوری اسلامی را مسئول «کارزارهای خصمانه» علیه این کشور معرفی کردهاند.
در تنظیم این مطلب از گزارشهای جروسلیم پست و هاآرتص استفاده شده است.
منبع: صدای آمریکا
#هک #جمهوری_اسلامی #اسرائیل
@tavaanatech
اداره ملی سایبری و وزارت فرهنگ و ورزش اسرائیل روز پنجشنبه چهارم مرداد اعلام کردند که هکرهای مرتبط با جمهوری اسلامی اطلاعات شخصی اعضای کاروان ورزشی این کشور را که راهی المپیک پاریس شدند، در فضای مجازی منتشر کردهاند.
به گفته این دو نهاد دولتی اسرائیل، حکومت جمهوری اسلامی ایران این اقدام را پیش از آغاز بازیهای المپیک تابستانی پاریس با هدف ایجاد رعب و وحشت در کاروان ورزشی اسرائیل انجام داده است.
بررسیها نشان میدهد این هکرها با جعل هویت یک سازمان فرانسوی، اطلاعات شخصی ورزشکاران اسرائیلی را در حسابهای کاربری غیرواقعی در شبکههای اجتماعی منتشر کردهاند.
هکرها در ساعات گذشته از طریق این حسابهای کاربری جعلی، اطلاعات شخصی را برای ورزشکاران اسرائیلی فرستادند و آنها را تهدید کردند.
گابی پورتنوی، رئیس اداره ملی سایبری اسرائیل، ضمن تأیید این خبر، گفت جمهوری اسلامی از یک رقابت بینالمللی ورزشی غیرسیاسی برای «گسترش تروریسم دیجیتال» علیه اسرائیل استفاده کرده است.
میکی زوهر، وزیر فرهنگ و ورزش اسرائیل، نیز ضمن انتقاد از جمهوری اسلامی، گفت که ورزشکاران اسرائیلی «آمادهتر و مصممتر» از گذشته برای پیروزی و موفقیت تلاش میکنند.
اسرائیل معمولا مشارکت جمهوری اسلامی در چنین عملیاتی را تأیید نمیکند، اما این اقدامات نفوذی خارجی پس از حمله ۱۵ مهر سال گذشته گروه حماس به اسرائیل و جنگ در نوار غزه افزایش یافته است.
نهادهای امنیتی اسرائیل در ماههای اخیر چندین بار هکرهای مرتبط با جمهوری اسلامی را مسئول «کارزارهای خصمانه» علیه این کشور معرفی کردهاند.
در تنظیم این مطلب از گزارشهای جروسلیم پست و هاآرتص استفاده شده است.
منبع: صدای آمریکا
#هک #جمهوری_اسلامی #اسرائیل
@tavaanatech
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:
اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام میاومد را این اکانت مشابه تلگرام، برای قربانی میفرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی میفرستد که باید هویت خودتان را درلینک زیرتایید کنید.
لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آیپی قربانی میشود و کار برای دستگیری یا حملات بعدی فراهم میشود.
علاوه بر اینها، یکی از آدرسهای داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب
#هشدار #تلگرام #هک #فیشینگ
@tavaanatech
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@tavaanatech
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
روش تغییر رمز مودم وایفای
اگر امنیت مودمتان را دستکم بگیرید، ممکن است به آسانی هک شوید. توصیه میکنیم حتما هر از گاهی پسورد مودمتان را عوض کنید.
وبسایت:
https://tech.tavaana.org/digital-world/modem_password/
یوتیوب:
https://www.youtube.com/watch?v=lCjhBKxy7S0
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #مودم #پسورد #اینترنت #هک
@tavaanatech
اگر امنیت مودمتان را دستکم بگیرید، ممکن است به آسانی هک شوید. توصیه میکنیم حتما هر از گاهی پسورد مودمتان را عوض کنید.
وبسایت:
https://tech.tavaana.org/digital-world/modem_password/
یوتیوب:
https://www.youtube.com/watch?v=lCjhBKxy7S0
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #مودم #پسورد #اینترنت #هک
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره گروه هکری سایبر اونجرز (CyberAv3ngers) که فعالیتهای مخرب سایبری را علیه زیرساختهای حیاتی آمریکا هدایت میکنند.
بر اساس اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice)، فرماندهی الکترونیک سایبری سپاه پاسداران (IRGC-CEC) بر گروه هکری «CyberAv3ngers» نظارت میکند که اعضای آن به سیستمهای کنترل صنعتی ساخت اسرائیل که در تاسیسات آب و فاضلاب و دیگر زیرساخت های حیاتی ایالات متحده استفاده میشود نفوذ کردهاند.
اسامی این افراد: میلاد منصوری، حمیدرضا لشگریان، حمید همایون فال، رضا محمد امین صابریان، محمدباقر شیرین کا و مهدی لشگریان عنوان شده است.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«اگر اطلاعاتی در مورد این مقامات سپاه، CyberAv3ngers، یا افراد و نهادهای مرتبط دارید، آن را از طریق کانال مبتنی بر Tor ما بفرستید شما ممکن واجد شرایط دریافت جایزه و جابجایی شوید.»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
بر اساس اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice)، فرماندهی الکترونیک سایبری سپاه پاسداران (IRGC-CEC) بر گروه هکری «CyberAv3ngers» نظارت میکند که اعضای آن به سیستمهای کنترل صنعتی ساخت اسرائیل که در تاسیسات آب و فاضلاب و دیگر زیرساخت های حیاتی ایالات متحده استفاده میشود نفوذ کردهاند.
اسامی این افراد: میلاد منصوری، حمیدرضا لشگریان، حمید همایون فال، رضا محمد امین صابریان، محمدباقر شیرین کا و مهدی لشگریان عنوان شده است.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«اگر اطلاعاتی در مورد این مقامات سپاه، CyberAv3ngers، یا افراد و نهادهای مرتبط دارید، آن را از طریق کانال مبتنی بر Tor ما بفرستید شما ممکن واجد شرایط دریافت جایزه و جابجایی شوید.»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
گروه IRLeaks مدعی هک یک بانک ایرانی شد
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت چیست؟
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
حملات تعویض سیمکارت یا هک سیمکارت، که به آن SIM Swapping یا SIM Hijacking هم میگویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی میکند با جایگزینی سیمکارت قربانی با سیمکارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای بهدستآوردن پیامکهای تایید دومرحلهای (2FA) حسابهای کاربری و سایر اطلاعات حساس انجام میشود که به مهاجم این امکان را میدهد تا به حسابهای آنلاین قربانیان از قبیل حسابهای بانکی و رمز ارزها دسترسی پیدا کند.
۳ راه برای حملات تعویض سیمکارت
۱. فریب کارمندان اپراتور تلفن همراه
مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش میکند آنها را متقاعد کند که شماره تلفن را به سیمکارت جدیدی که او کنترل میکند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام میشود.
۲. استفاده از اطلاعات بهدستآمده به شیوههای غیرقانونی
مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض دادهها، فیشینگ یا روشهای هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیمکارت را تعویض کنند.
۳. حملات از طریق نهادهای امنیتی یا حکومتی:
یک روش دیگر که ممکن است برای روزنامهنگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسیهای خاصی به شرکتهای مخابراتی و اپراتورها دارند، انجام پذیرد.
اگر مهاجم یا هکر در تعویض سیمکارت موفق شود، به تمام پیامها و تماسهای ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دومرحلهای استفاده میشوند. این امر مهاجم را قادر میسازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حسابهای آنلاین قربانیان استفاده کند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/sim-hijacking/
#آموزشی #هک #سیمکارت
@tavaanatech
اف بی آی، پلیس فدرال آمریکا تحقیقاتی را درباره ادعای «هک شدن کارزارهای انتخاباتی آمریکا» توسط عاملان حکومت ایران آغاز کرده است.
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
چک لیست امنیتی: علائم هکشدن تلفن هوشمند
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
بستن راههای نفوذ هکرها به حساب اینستاگرام
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
اگر نگران هکشدن حساب اینستاگرامتان هستید، راهکارهای این ویدیو را با دقت دنبال و اجرا کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/IG-Hackers
یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k
#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال
@tavaanatech
بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفتههای گذشته رخ داده است، در گزارشی آورد که مقامهای آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبریشان به فرایند انتخابات ایالات متحده را افزایش دادهاند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دورههای گذشته شاهد هرج و مرج بیشتری باشد.
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech