تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.43K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
چک‌لیست امنیتی: اجازه دسترسی به موقعیت مکانی

دسترسی به موقعیت مکانی را روی «فقط هنگام استفاده از برنامه» به جای «اجازه همیشگی» تنظیم کنید.
به درخواست‌های غیرمعمول برای دسترسی به موقعیت مکانی توجه کنید
به برنامه‌هایی که درخواست دسترسی مداوم به موقعیت مکانی دارند، اعتماد نکنید.
برنامه‌ها را از فروشگاه‌های رسمی و معتبر دانلود کنید.
از به‌اشتراک‌گذاری موقعیت مکانی با برنامه‌ها و وب‌سایت‌های غیرقابل اعتماد خودداری کنید.

وب‌سایت:
https://tech.tavaana.org/digital-security/security-checklist-location-access/

#چک_لیست #لوکیشن #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشن‌های شماره‌یاب چه بلایی بر سر کاربران می‌آورند؟

حتما شما هم اسم اپ‌های به اصطلاح «شماره‌یاب» رو شنیده‌اید که ادعا می‌کنند می‌توانند شماره‌های ناشناسی که با شما تماس می‌گیرند را شناسایی کنند. آیا می‌دانید با استفاده از این اپ‌ها چه بر سر حریم خصوصی و امنیت‌تان می‌آید؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/APPNumber

یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y

#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه: جلوگیری از ردیابی توسط اپلیکیشن‌ها در آی‌او‌اس

در این ویدیو کوتاه می‌آموزیم چگونه اجازه ندهیم اپلیکیشن‌ها در آی‌او‌اس، ما را ردیابی کنند.

وب‌سایت:

https://tech.tavaana.org/digital-security/how_iosapps/

یوتیوب:

https://www.youtube.com/watch?v=qifULvvZQUk

#چگونه #آی_او_اس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۴ نکته امنیتی درباره خبررسانی از راه تلگرام

اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران می‌فرستید، نکات این ویدیو را رعایت کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/4tepTG

یوتیوب:

https://www.youtube.com/watch?v=mTe3k1jHYOk

#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال

@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و یا در وب‌سایت جعلی که در پیام نوشته‌اند وارد کنند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- وب‌سایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وب‌سایت ها وارد نکنید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
۸ ابزار ضروری برای بررسی امنیت وب‌سایت‌ها

۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned

وب‌سایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/

#امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۱۰ نکته برای محافظت از امنیت دیجیتال

اگر می‌خواهید امنیت‌تان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/10tips

یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA

#امنیت_دیجیتال #امنیت_در_یک_دقیقه

@tavaanatech
مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech
با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وب‌سایت‌هایی که به آن‌ها مراجعه می‌کنیم بالا می‌رود. وب‌سایت‌های ناامن می‌توانند خطراتی همچون دزدیده‌شدن اطلاعات شخصی، نفوذ بدافزارها و ریسک‌های مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وب‌سایت‌ها وجود دارد که به کاربران کمک می‌کند پیش از ورود به وب‌سایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار می‌پردازیم.

۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک می‌کند وضعیت امنیتی وب‌سایت‌ها را بررسی کنند. این سرویس به‌ صورت خودکار هزاران وب‌سایت را تحلیل می‌کند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه می‌سازد. گوگل همچنین نتایج بررسی‌ها را در موتور جستجوی خود نشان می‌دهد.

۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایل‌های مربوط به وب‌سایت‌ها، امنیت آن‌ها را بررسی می‌کند. این ابزار از چندین موتور آنتی‌ویروس استفاده می‌کند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه می‌دهد. کاربران می‌توانند با وارد‌کردن آدرس وب‌سایت، اطلاعات مربوط به تهدیدات را دریافت کنند.

۳- SSL Checker
یکی از نشانه‌های مهم امنیتی در وب‌سایت‌ها، داشتن گواهی SSL است. SSL Checker به کاربران کمک می‌کند تا بررسی کنند که آیا وب‌سایت مورد نظر از یک گواهی SSL معتبر استفاده می‌کند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/websitesec/

#آموزشی #امنیت_دیجیتال

@tavaanatech
در دنیای امروز، دستگاه‌های هوشمند (مانند موبایل، تبلت و …) به جزء جدایی‌ناپذیر زندگی روزمره ما تبدیل شده‌اند. این دستگاه‌ها نه تنها ابزارهای ارتباطی‌اند بلکه حاوی اطلاعات بسیار حساسی از جمله پیام‌ها، عکس‌ها، اطلاعات مالی و برنامه‌های کاری نیز هستند. از این رو، محافظت از امنیت آن‌ها بسیار حیاتی است.

در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاه‌های هوشمند می‌پردازیم.

۱- استفاده از رمز عبور قوی

رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدس‌زدن برای قفل‌کردن دستگاه، اولین راه دفاعی در برابر دسترسی‌های غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیت‌های بیومتریک مانند اثر انگشت یا تشخیص چهره می‌تواند امنیت بیش‌تری فراهم کند.
۲- به‌روزرسانی نرم‌افزارها و سیستم‌ عامل

به‌روزرسانی منظم: همواره سیستم‌ عامل و نرم‌افزارهای دستگاه هوشمند خود را به‌روز نگه دارید تا از آخرین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
استفاده از نسخه‌های رسمی: از دانلود و نصب نرم‌افزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاه‌های رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرم‌افزارهای امنیتی

آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر می‌تواند از گوشی شما در برابر بدافزارها و ویروس‌ها محافظت کند.
نرم‌افزارهای ضد سرقت: برخی نرم‌افزارها قابلیت‌هایی مانند ردیابی، قفل از راه دور و پاک‌کردن اطلاعات از راه دور در صورت سرقت یا گم‌شدن گوشی را ارائه می‌دهند.
۴- مدیریت دسترسی‌ها و مجوزها

مجوزهای نرم‌افزارها: بررسی و مدیریت مجوزهایی که نرم‌افزارها درخواست می‌کنند، می‌تواند از دسترسی‌های غیرضروری به اطلاعات شخصی جلوگیری کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/

#آموزشی #امنیت_دیجیتال

@tavaanatech
این هشدار را جدی بگیرید

ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی

این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!

در این پیام جعلی و ساختگی ادعا می‌شود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته می‌شود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست می‌کنند تا رمز تایید دومرحله‌ای که برای او ارسال شده را در همین لینک وارد کند.

همانطور که در تصویر سمت راست و در قسمت نشست‌های تلگرام یکی از قربانیان مشاهده می‌کنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
چک‌لیست امنیتی: اطلاعات شخصی

از به‌اشتراک‌گذاری اطلاعات حساس در محیط‌های عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
داده‌های غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آن‌ها کاهش یابد.
از داده‌ها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.

وب‌سایت:

https://tech.tavaana.org/visuals/personal-information/

#امنیت_دیجیتال #چک_لیست

@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech
امنیت سرویس‌های هوش مصنوعی؛ بایدها و نبایدها

آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمره‌تان هستید؟ اما، آیا تا به حال به داده‌هایی که به این سرویس‌ها می‌دهید دقت کردید؟ به امنیت‌تان چطور؟

استفاده از بات‌های هوش مصنوعی مثل ChatGPT و Copilot می‌تونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.

در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.

یوتیوب:

https://www.youtube.com/watch?v=jtsy-VF2zw8

وب‌سایت:

https://tech.tavaana.org/digital-security/security-use-ai-services/

#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال

@tavaanatech
چک لیست امنیتی تلگرام

برای استفاده امن از پیام‌رسان تلگرام این نکات را رعایت کنید:

- فعال‌کردن تایید هویت دومرحله‌ای

- تنظیم قفل یا رمز ورود به اپ

- پاک‌کردن فایل‌های موقت

- چک‌کردن ورودی‌های فعال

- استفاده از اپ رسمی

همچنین در نظر داشته باشید، پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری

@tavaanatech
۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations

ادامه مطلب:
https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@tavaanatech
چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech
با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
سه نکته برای انتخاب وی‌پی‌ان

استفاده از وی‌پی‌ان ناامن، به راحتی می‌تواند حریم خصوصی کاربر را به خطر بیندازد. برای انتخاب وی‌پی‌ان باید به ویژگی‌های آن دقت کنیم.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/3tips_VPN

یوتیوب:

https://www.youtube.com/watch?v=HxPNvCTiBck

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#امنیت_در_یک_دقیقه #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
به زودی برگزار می‌شود

شما وکلا، حقوق‌دانان و کنشگران مدافع حقوق بشر - که برای برقراری ارتباط روزانه با دیگران و ذخیره اسناد کاری‌ خود، از ابزارهای دیجیتال و فضاهای آنلاین استفاده می‌کنید - حتما می‌دانید که رعایت نکات مربوط به حفظ حریم خصوصی و امنیت دیجیتال، در انجام یک پروسه حقوقی، چقدر حیاتی است و غفلت از آن می‌تواند امنیت شما، همکاران و موکلان‌تان را به خطر بندازد.

توصیه می‌کنیم شرکت در این دوره آموزشیِ توانا را از دست ندهید و همین حالا از طریق گوگل‌فرم ثبت‌نام کنید.

برای دسترسی به محتوای جلسات هم، در کانال تلگرامی دوره که اطلاعاتش در ادامه آمده، عضو شوید.

فرم ثبت ‌نام
https://docs.google.com/forms/u/0/d/1xgTmORFtuSn8PjPQLYFQ9nWdbvAEzXdqgqKfiSqAuGA/viewform?pli=1&pli=1&edit_requested=true

کانال تلگرام دوره:
https://t.me/DigitalSecurityForHRA

کانال واتس‌اپ دوره:
https://whatsapp.com/channel/0029Vaw0dBZ0LKZJULGR5q3y


#جامعه_مدنی #امنیت_سایبری #یاری_مدنی_توانا #ایران