- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@tavaanatech
از در اختیار گذاردن تلفن همراه خود به افراد ناشناس خودداری کنید
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@tavaanatech
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@tavaanatech
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران انتشار آگهی استخدام در وبسایتهایی مانند دیوار و ... است که با وعده حقوقهای بالا از کاربران درخواست میشود برای پذیرش در تلگرام پیام بدهند و با ذکر دلایل مختلفی (از جمله تطبیق کد دریافتی) از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@tavaanatech
این هشدار را جدی بگیرید
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
سازمان FBI اعلام کرد که هکرهای کرهای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار دادهاند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent میتواند از اسکرینشاتهای گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.
این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده میکند. این مکانیزم که اکنون در بسیاری از برنامهها استفاده میشود در بسیاری از فناوریها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار میگیرد.
مکآفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامههای بانکی، دولتی یا سرویسهای استریم روی گوشی کاربران دانلود و نصب میگردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز میکند که در نهایت آنها را برای سازنده خود ارسال میکند.
شرکت McAfee اعلام کرد که این بدافزار هماکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.
البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید میکند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آیپی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت میبرد.
(شهر سختافزار)
#بدافزار #اندروید #هشدار
@tavaanatech
این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده میکند. این مکانیزم که اکنون در بسیاری از برنامهها استفاده میشود در بسیاری از فناوریها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار میگیرد.
مکآفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامههای بانکی، دولتی یا سرویسهای استریم روی گوشی کاربران دانلود و نصب میگردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز میکند که در نهایت آنها را برای سازنده خود ارسال میکند.
شرکت McAfee اعلام کرد که این بدافزار هماکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.
البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید میکند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آیپی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت میبرد.
(شهر سختافزار)
#بدافزار #اندروید #هشدار
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، کلاهبرداران از طریق ارسال لینکهای فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حسابهای بانکی آنان انجام میدهند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
ابزار ناامن Finu VPN
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@tavaanatech
ابزار ناامن Ray tunnel vpn در کمین کاربران ایرانی
ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگلپلی یکی از ابزارهای ناامن و خطرناک محسوب میشود.
این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسیهای خطرناک این ویپیان میباشد.
نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراکگذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث میشود این ویپیان جزو ابزارهای ناامن دستهبندی شود.
در آخر لازم به توضیح است که این ویپیان از ۱۶ ردیاب استفاده میکند.
#ناامن #هشدار
@tavaanatech
ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگلپلی یکی از ابزارهای ناامن و خطرناک محسوب میشود.
این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسیهای خطرناک این ویپیان میباشد.
نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراکگذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث میشود این ویپیان جزو ابزارهای ناامن دستهبندی شود.
در آخر لازم به توضیح است که این ویپیان از ۱۶ ردیاب استفاده میکند.
#ناامن #هشدار
@tavaanatech
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
هشدار!
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
اگر از شمارههای خارجی Missed Call دریافت کردید، سریع با آن تماس نگیرید
بیشتر تماسهای ازدسترفته و ناشناس از خارج کشور روی تلفن شما، یک نوع شیوه کلاهبرداری است و نباید به آنها اعتماد کرد. کلاهبرداران از طریق شمارههای خارجی با شمارهای در داخل کشور تماس میگیرند و سریع قطع میکنند و منتظر تماس آن فرد میمانند.
فرد قربانی از روی کنجکاوی با برقراری تماس در تله این افراد میافتد و مجبور است هزینه این تماس را پرداخت کند.
این روش از طریق رباتهای تماس گیرنده خودکار و به صورت نرمافزاری انجام میگیرد و پرداخت هزینه اپراتورهای داخلی به طرف خارجی، روشی از کلاهبرداری است که طی زد و بند با اپراتورهای خارجی انجام میشود.
#هشدار #روبوکال #کلاهبرداری
@tavaanatech
خطرات استفاده از شارژرهای عمومی
این روزها در بسیاری از کافهها و مراکز عمومی ایستگاههای شارژ وجود دارد، اما گاهی هکرها از طریق درگاههای USB اطلاعات کاربران را سرقت میکنند
در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید
#هشدار
@tavaanatech
این روزها در بسیاری از کافهها و مراکز عمومی ایستگاههای شارژ وجود دارد، اما گاهی هکرها از طریق درگاههای USB اطلاعات کاربران را سرقت میکنند
در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید
#هشدار
@tavaanatech
توصیه مهم
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@tavaanatech
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که اغلب در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترسی پیدا کردهاند.
این هشدار درباره باتهای موجود در گروههای تلگرامی است. براساس شواهد اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این باتها استفاده کنید.
#هشدار #تلگرام #ربات #بات
@tavaanatech
توصیه مهم
هنگامی که از دوربین گوشی یا لپتاپ خود استفاده نمیکنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها میتوانند بدون آن که باخبر شوید از دوربین دستگاهتان استفاده کنند.
#هشدار #امنیت_دیجیتال #دوربین
@tavaanatech
هنگامی که از دوربین گوشی یا لپتاپ خود استفاده نمیکنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها میتوانند بدون آن که باخبر شوید از دوربین دستگاهتان استفاده کنند.
#هشدار #امنیت_دیجیتال #دوربین
@tavaanatech
با وجود هشدارهای بسیار درباره تبعات واگذاری کارتهای بانکی، اما همچنان افرادی هستند که قربانی کلاهبرداران میشوند. با جستوجویی کوتاه در فضای مجازی، میتوان تعداد قابل توجهی از صفحاتی را پیدا کرد که با شرایطی عجیب و غریب، کارتهای بانکی دیگران را اجاره میکنند.
بررسیها نشان میدهند که کلاهبرداران با ترفندهای گوناگونی با آگهی گذاشتن در فضای مجازی، با وعده پرداخت سود، درصد و ... از ناآگاهی افراد سوءاستفاده میکنند و کارت بانکی افراد را اجاره و با آنها، اعمال غیرقانونی انجام میدهند.
کارتهای اجارهای میتوانند در موارد متعددی استفاده شوند و کلاهبرداران از آنها به منظور پولشویی، انجام فعالیتهایی مثل قمار، شرطبندی و ... استفاده میکنند.
اغلب قربانیان این روش کلاهبرداری، پیش از افتادن در دام، عنوان «اجاره حساب بانکی» را شنیده و از کلاهبرداری و جرم بودن انجام این کار مطلع هستند ولی فرد کلاهبردار هرگز به صورت مستقیم به موضوع اشاره نکرده و از عنوانهایی دیگر برای فریب و به دام انداختن قربانیان استفاده میکنند.
در نظر داشته باشید که اجاره حساب به هر شکل با هر بهانهای کلاهبرداری است. مسئولیت تمام تراکنشها و مبادلاتی که از طریق حساب و کارتبانکی انجام میشود بر عهده دارنده صاحب حساب است و هیچ ادعایی مبنی بر اجاره دادن حساب برای مراجع قانونی قابل قبول نیست و نقل و انتقالات حساب بانکی ممکن است در آینده مسئولیت های حقوقی به همراه داشته باشد و برای هر گردش حساب باید جوابگوی دادگاه باشید.
#حساب_بانکی #هشدار #کلاهبرداری
@tavaanatech
بررسیها نشان میدهند که کلاهبرداران با ترفندهای گوناگونی با آگهی گذاشتن در فضای مجازی، با وعده پرداخت سود، درصد و ... از ناآگاهی افراد سوءاستفاده میکنند و کارت بانکی افراد را اجاره و با آنها، اعمال غیرقانونی انجام میدهند.
کارتهای اجارهای میتوانند در موارد متعددی استفاده شوند و کلاهبرداران از آنها به منظور پولشویی، انجام فعالیتهایی مثل قمار، شرطبندی و ... استفاده میکنند.
اغلب قربانیان این روش کلاهبرداری، پیش از افتادن در دام، عنوان «اجاره حساب بانکی» را شنیده و از کلاهبرداری و جرم بودن انجام این کار مطلع هستند ولی فرد کلاهبردار هرگز به صورت مستقیم به موضوع اشاره نکرده و از عنوانهایی دیگر برای فریب و به دام انداختن قربانیان استفاده میکنند.
در نظر داشته باشید که اجاره حساب به هر شکل با هر بهانهای کلاهبرداری است. مسئولیت تمام تراکنشها و مبادلاتی که از طریق حساب و کارتبانکی انجام میشود بر عهده دارنده صاحب حساب است و هیچ ادعایی مبنی بر اجاره دادن حساب برای مراجع قانونی قابل قبول نیست و نقل و انتقالات حساب بانکی ممکن است در آینده مسئولیت های حقوقی به همراه داشته باشد و برای هر گردش حساب باید جوابگوی دادگاه باشید.
#حساب_بانکی #هشدار #کلاهبرداری
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روشهای کلاهبرداری ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن است.
بر اساس گزارشهای منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایتها و درگاههای فیشینگ هدایت و اقدام به برداشت از حساب آنها میکنند.
در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکههای اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
بر اساس گزارشهای منتشر شده، کلاهبرداران با ارسال پیامک جعلی واریز با عنوان یارانه حمایتی یا کمک معیشتی شهروندان را به سایتها و درگاههای فیشینگ هدایت و اقدام به برداشت از حساب آنها میکنند.
در نظر داشته باشید که هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی از طریق پیامک و یا شبکههای اجتماعی ترفندی با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار
مراقب رباتهای تلگرامی رسیدساز باشید
در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده میشود و در پایان نتیجه شوکهکننده آن را به نمایش میگذارد.
در گذشته استفاد از انواع اپلیکیشنهای رسیدساز و باتهای تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شدهاند.
در حال حاضر نیز این اپلیکیشنها و باتهای تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار میگیرد.
توصیه مهم:
همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.
#هشدار #کلاهبرداری #رسیدساز
@tavaanatech
مراقب رباتهای تلگرامی رسیدساز باشید
در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده میشود و در پایان نتیجه شوکهکننده آن را به نمایش میگذارد.
در گذشته استفاد از انواع اپلیکیشنهای رسیدساز و باتهای تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شدهاند.
در حال حاضر نیز این اپلیکیشنها و باتهای تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار میگیرد.
توصیه مهم:
همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.
#هشدار #کلاهبرداری #رسیدساز
@tavaanatech
این هشدار را جدی بگیرید
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی
این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!
در این پیام جعلی و ساختگی ادعا میشود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته میشود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست میکنند تا رمز تایید دومرحلهای که برای او ارسال شده را در همین لینک وارد کند.
همانطور که در تصویر سمت راست و در قسمت نشستهای تلگرام یکی از قربانیان مشاهده میکنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کردهاند.
نکته مهم:
۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech