نشانه‌های پیام‌های مشکوک در پیام‌رسان‌

اشتباهات تایپی و گرامری
درخواست کلیک روی لینک
درخواست اطلاعات شخصی
درخواست ارسال پیام
درخواست پول
تظاهر به آشنابودن
موضوعات مشکوک (مانند بخت‌آزمایی، شرط‌بندی، شغل، سرمایه‌گذاری یا وام)
شروع چت برای جلب اعتماد

وب‌سایت:

https://tech.tavaana.org/digital-security/suspicious-messages-on-messengers/

#امنیت_دیجیتال

@tavaanatech

در دنیای دیجیتال امروز، نقض امنیتی و افشای اطلاعات شخصی به یکی از نگرانی‌های بزرگ تبدیل شده است. ایمیل‌ها، شماره تلفن‌ها و رمزهای عبور ما در برابر تهدیدات سایبری قرار دارند و احتمال دارد این اطلاعات با حملات هکرها افشا شوند. وب‌سایت (Have I Been Pwned (HIB ابزاری قدرتمند و رایگان است که به کاربران امکان می‌دهد این را بررسی کنند که آیا اطلاعات‌شان در نقض‌های امنیتی فاش شده و در معرض سوءاستفاده قرار گرفته است یا خیر.

در این مقاله به این می‌پردازیم که این وب‌سایت چگونه با فراهم‌کردن دسترسی به دیتابیس‌ (Database) نقض‌های داده‌های جهانی، به شما کمک می‌کند تا از امنیت آنلاین خود اطمینان حاصل کنید.

۴ کاربرد اصلی HIBP

۱- جستجو در داده‌های نقض‌شده / افشا شده: HIBP تمامی داده‌های نقض‌شده در جهان را بررسی می‌کند و به کاربران اطلاع می‌دهد که آیا اطلاعات‌شان در این نقض‌ها وجود دارد یا خیر.

۲- اطلاع‌رسانی: اگر ایمیل یا شماره تلفن شما در داده‌های افشا شده وجود داشته باشد، این وب‌سایت به شما اطلاع می‌دهد و می‌توانید اقدامات لازم برای محافظت از خود را انجام دهید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/hibp/

#امنیت_دیجیتال #آموزشی

@tavaanatech

آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شده‌اید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیدا‌کردن مکان‌های ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما می‌دهد، آن‌جا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت می‌کند و با آن چه می‌کند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟ در ادامه با ما همراه باشید تا به پاسخ این پرسش بپردازیم.

اینکه آیا به‌اشتراک‌گذاشتن موقعیت مکانی شما امن است یا نه، پاسخ ساده‌ای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را می‌کند و هدف از آن چیست؟ برنامه‌ها و وب‌سایت‌ها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیق‌تری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست می‌آید، دریافت کنند. با این حال، این اطلاعات دقیق به‌ صورت خصوصی روی دستگاه شما باقی می‌ماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از به‌اشتراک‌گذاشتن موقعیت مکانی دقیق، از شما درخواست تایید می‌کند.

یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که می‌تواند بسیار مفید و راحت باشد. برای مثال، برنامه‌های مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به‌ صورت دستی وارد کنید. همچنین برنامه‌های آب‌وهوا که بر اساس موقعیت‌تان به شما اطلاعات به‌روز و لحظه‌ای می‌دهند، می‌توانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/location-security/

#لوکیشن #امنیت_دیجیتال

@tavaanatech

رفع مشکل عدم دسترسی به حساب اینستاگرام

احتمالا برای بسیاری از شما پیش آمده است که به دلایل مختلف دسترسی به حساب اینستاگرام خود از دست داده‌اید و از طریق راه‌های موجود امکان بازیابی آن با موفقیت انجام نشده است. اینستاگرام قابلیت یا سرویس hacked را برای حل این مشکل معرفی کرده است. در ادامه به چگونگی کاربرد این قابلیت می‌پردازیم.

شما ممکن است به یکی از دلایل زیر دسترسی به حساب خود را از دست بدهید:

- مشکل در رمز‌ عبور

- مشکل در تایید هویت دو‌مرحله‌ای

- هک‌شدن حساب‌ اینستاگرام

- از دسترس خارج‌شدن یا Disable شدن حساب کاربری اینستاگرام

برای حل این مشکل، وارد این سایت شوید. در مرحله اول مشخص کنید به چه دلیل به حساب خود دسترسی ندارید. بعد از آن با توجه به مشکل‌تان با طی‌کردن مراحلی که به شما پیشنهاد می‌کند، حساب‌ خود را به‌راحتی بازیابی کنید. حتی اگر بیش‌تر از یک اکانت با مشخصات خود داشته باشید، امکان انتخاب حسابی که مشکل دارد را به شما می‌دهد.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/fa/news/ighacked

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#امنیت_دیجیتال #اینستاگرام #آموزشی

@tavaanatech

۳ نکته مهم امنیتی درباره حساب‌های شبکه‌های اجتماعی

- برای حساب‌های خود رمز عبور قوی و مناسب انتخاب کنید.

- تایید دومرحله‌ای حساب‌ها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس‌.ام‌.اس استفاده نکنید.

- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحله‌ای، بدون درخواست شما به دستگاه‌تان ارسال شد، آن را نادیده بگیرید و به هیچ‌ عنوان تایید نکنید.

وب‌سایت:

https://tech.tavaana.org/index.php/fa/resources/3tipsSM

#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک

@tavaanatech

چگونه: فعال‌کردن قفل اپلیکیشن واتس‌اپ

به عنوان یک اقدام امنیتی اضافی، می‌توانید قفل اپلیکیشن برای واتس‌اپ را در دستگاه هوشمندتان فعال کنید تا امنیت بیش‌تری را تجربه کنید. برای فعال‌کردن قفل این اپلیکیشن این ویدیوی کوتاه را ببینید.

یوتیوب:

https://www.youtube.com/watch?v=cmtXJlWmOYU

وب‌سایت:

https://tech.tavaana.org/digital-security/activate-whatsapp-lock/

#چگونه #واتساپ #امنیت_دیجیتال

@tavaanatech

توصیه مهم
نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی:

۱- داشتن چند مدیر (Admin) و گرداننده
(در صورت بروز مشکل برای یکی از ادمین‌ها، ادمین دیگری بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد)

۲- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

۳- استفاده از سکرت‌چت

۴- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

۵- تعریف کد برای اپلیکیشن

(بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد)

۶- پاک‌کردن کش اپلیکیشن تلگرام

۷- عدم استفاده از ربات‌ها

۸-دقت در اجرای فایل‌های ارسالی کاربران
(ممکن است بعضی فایل‌های ارسالی حاوی بدافزار یا جاسوس‌افزار باشد و امنیت کانال یا حساب ادمین را به خطر بیندازد)

۹- خودداری از به‌اشتراک‌گذاری لینک‌های آلوده تبلیغاتی
(ادمین‌ها تا از امنیت لینکی مطمئن نشده‌اند، نباید آن را با هزاران هزارن کاربر به اشتراک بگذارند)

توضیحات این مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@tavaanatech

آنچه باید درباره امنیت ChatGPT بدانیم

چت‌‌جی‌.پی‌.تی ChatGPT، یک مدل زبانی هوش مصنوعی است که توسط شرکت OpenAI ساخته شده و در اختیار کاربران قرار گرفته است. در این مقاله به بررسی‌های امنیت داده‌هایی که این سرویس جمع‌آوری می‌کند، می‌پردازیم.

شما می‌توانید از طریق مرورگرها در دسکتاپ و موبایل، با این سرویس تعامل داشته باشید و سوالات خود را از آن بپرسید. چت‌جی‌.پی‌.تی قادر است به سوالات شما در موضوعات مختلف از جمله علوم، فناوری، روان‌شناسی، سلامت و بسیاری شاخه‌‌های دیگر پاسخ دهد. در واقع هدف اصلی چت‌جی‌پی‌تی، ارائه پاسخ‌های سریع و دقیق به سوالات و نیازهای کاربران است. این سیستم سعی می‌کند بهترین پاسخ را به سوالات کاربران بدهد.

سرویس‌های هوش مصنوعی به کمک روش‌های پردازش زبان طبیعی و ماشین لرنینگ، قادر به بررسی و تحلیل داده‌های بزرگ و پیچیده هستند و می‌توانند به کاربران در درک بهتر مطالب، پاسخ به سوالات، برنامه‌ریزی و انتخاب بهتر گزینه‌ها کمک کنند؛ با هدف تحقیق دنیایی هوشمند و بهبود کیفیت زندگی و کاربردی‌ترشدن فناوری است.

چت‌جی‌پی‌تی در کشورهایی مانند کوبا چین، ایران، کره شمالی و روسیه مسدود شده است. برای استفاده از چت جی‌پی‌تی، می‌بایست شماره تلفن خود را وارد کنید که متاسفانه ایران در لیست کشورهای این سرویس نیست.

بسیاری از کشورها استفاده از چت‌جی‌پی‌تی را در کشور خود مسدود کرده‌اند. مثلا ایتالیا به عنوان اولین کشور غربی، سرویس ChatGPT ربات چت هوش مصنوعی محبوب را ممنوع اعلام کرد. ایتالیا علت این کار را نبود شفافیت در استفاده از داده‌ها اعلام کرد.

دولت‌های کشورهای مختلفی هم در حال بررسی راهکارهایی برای مدیریت هوش مصنوعی هستند چرا که نگران داده‌ها و امنیت آن‌ها هستند. آلمان، فرانسه، سوئد و کانادا ترس‌ها و نگرانی‌های مربوط به هوش مصنوعی را بیان کرده‌اند. برای مثال کانادا اعلام کرده است که مشغول بررسی این سرویس است.

ادامه مطلب:

https://tech.tavaana.org/fa/news/SecChatGPT

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#هوش_مصنوعی #امنیت_دیجیتال #حریم_خصوصی
#ChatGPT

@tavaanatech

در دنیای دیجیتال امروز، شبکه‌های اجتماعی به بخش جدایی‌ناپذیری از زندگی روزمره تبدیل شده‌اند. اما استفاده از این فضاها گاهی با خطراتی برای حریم خصوصی همراه است، به‌ویژه در کشورهایی مانند ایران که دولت ممکن است به دنبال شناسایی و نظارت بر فعالیت‌های آنلاین شهروندان باشد. این مقاله به بررسی راهکارهایی برای حفظ حریم خصوصی و ناشناس ماندن در شبکه‌های اجتماعی برای کاربران ایرانی می‌پردازد.

۱- استفاده از نام‌های مستعار

یکی از ساده‌ترین و موثرترین راه‌ها برای ناشناس‌ماندن، استفاده از نام‌های مستعار است. هنگام ثبت‌نام در شبکه‌های اجتماعی، نام و مشخصات واقعی خود را استفاده نکنید. این کار می‌تواند شناسایی شما را برای نهادهای نظارتی دشوارتر کند.

۲- ایمیل‌های موقت و یک‌بار‌مصرف

برای ایجاد حساب‌های کاربری جدید، از ایمیل‌های موقت و یکبار مصرف استفاده کنید. این ایمیل‌ها امکان ردیابی شما را کاهش می‌دهند و در صورت لزوم می‌توانید به راحتی آن‌ها را تغییر دهید.

۳- استفاده از VPN

وی‌پی‌ان‌ها (VPN) ابزارهایی هستند که ترافیک اینترنت شما را رمزگذاری می‌کنند و آدرس IP شما را مخفی نگه می‌دارند. استفاده از یک VPN قابل اعتماد می‌تواند به حفظ حریم خصوصی شما کمک کند و دسترسی شما به اینترنت آزاد را تسهیل کند.

۴- مدیریت تنظیمات حریم خصوصی

در هر شبکه اجتماعی که عضو هستید، تنظیمات حریم خصوصی را به دقت بررسی و تنظیم کنید. محدود‌کردن دسترسی به اطلاعات شخصی و فعالیت‌های شما می‌تواند به حفظ حریم خصوصی کمک کند. به عنوان مثال، پروفایل خود را به حالت خصوصی درآورید و فقط به دوستان و آشنایان مورد اعتماد اجازه دسترسی بدهید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/8stepanonymous/

#حریم_خصوصی #امنیت_دیجیتال #آموزشی

@tavaanatech

چک‌لیست امنیتی: افزایش امنیت حساب جی‌میل

فعال‌سازی تایید دومرحله‌ای
استفاده از رمز عبور قوی
بررسی فعالیت‌های مشکوک
به‌روزرسانی اطلاعات برای بازیابی حساب‌ها
احتیاط در مورد ایمیل‌های فیشینگ
استفاده از Google Authenticator

وب‌سایت:

https://tech.tavaana.org/visuals/increasing-gmail-security/

#جیمیل #امنیت_دیجیتال #چک_لیست

@tavaanatech

توصیه مهم

هنگامی که از دوربین گوشی یا لپ‌تاپ خود استفاده نمی‌کنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها می‌توانند بدون آن که باخبر شوید از دوربین دستگاه‌تان استفاده کنند.

#هشدار #امنیت_دیجیتال #دوربین

@tavaanatech

چگونه امنیت لینک‌ها را بررسی کنیم؟

یکی از مشکلات امنیتی دیجیتال که روزبه‌روز و با سرعت دامنه وسیع‌تری پیدا می‌کند، انتشار لینک‌های آلوده است. لینک‌های آلوده‌ای که از طریق ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها بین کاربران منتشر می‌شوند و حاوی بدافزارها و سایت‌های آلوده یا فیشینگ هستند.

بسیاری از لینک‌هایی که شما دریافت می‌کنید، به‌ظاهر استاندارد هستند یا لینک‌های کوتاه‌شده‌ای هستند که اصلا از ظاهر آن‌ها نمی‌شود تشخیص داد که آلوده‌اند یا سالم. بنابراین هرگز سعی نکنید امنیت سایت‌ها را از ظاهر لینک‌ها تشخیص دهید.

زمانی که لینکی را دریافت می‌کنید - حالا از هر طریقی - پیش از آن‌که روی آن کلیک کنید و مشکل امنیتی برای خودتان درست کنید، ابتدا امنیت آن را چک کنید.

برای بررسی امنیت لینک‌ها می‌توانید از سرویس‌های آنلاین رایگان در این زمینه استفاده کنید. استفاده از این سایت‌ها بسیار ساده است. کافی ست لینک را در قسمت جستجوی این سایت‌ها قرار دهید و دکمه Enter را بزنید تا جستجو آغاز شود. در نهایت اگر نتیجه خوب بود، می‌توانید روی لینک مورد نظر کلیک کنید.

لیست سایت‌های معتبر برای بررسی امنیت لینک‌ها:

- Norton Safe Web

- ScanURL

- PhishTank

- Google Transparency Report

- VirusTotal Safe

- PSafe Dfndr Lab

- URLVoid

این سایت‌ها از شما در مقابل تروجان‌ها، باج‌افزارها (Ransomware)، ویروس‌ها و حملات فیشینگ از طریق لینک‌های آلوده محافظت می‌کنند.

سایت تواناتک:
tech.tavaana.org/fa/news/URLchecker

#آموزشی #امنیت_دیجیتال

@tavaanatech

جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکت‌های ارائه‌دهنده اینترنت

شرکت‌هایی که سرویس اینترنت را ارائه می‌دهند، به فعالیت‌های آنلاین ما دسترسی دارند. اما این شرکت‌ها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور می‌شود جلوی دسترسی‌شان را گرفت یا محدودشان کرد؟

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/ISP

یوتیوب:

youtube.com/watch?v=gMoyp3a6pP4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال

@tavaanatech

چک‌لیست امنیتی: اجازه دسترسی به موقعیت مکانی

دسترسی به موقعیت مکانی را روی «فقط هنگام استفاده از برنامه» به جای «اجازه همیشگی» تنظیم کنید.
به درخواست‌های غیرمعمول برای دسترسی به موقعیت مکانی توجه کنید
به برنامه‌هایی که درخواست دسترسی مداوم به موقعیت مکانی دارند، اعتماد نکنید.
برنامه‌ها را از فروشگاه‌های رسمی و معتبر دانلود کنید.
از به‌اشتراک‌گذاری موقعیت مکانی با برنامه‌ها و وب‌سایت‌های غیرقابل اعتماد خودداری کنید.

وب‌سایت:
https://tech.tavaana.org/digital-security/security-checklist-location-access/

#چک_لیست #لوکیشن #امنیت_دیجیتال

@tavaanatech

اپلیکیشن‌های شماره‌یاب چه بلایی بر سر کاربران می‌آورند؟

حتما شما هم اسم اپ‌های به اصطلاح «شماره‌یاب» رو شنیده‌اید که ادعا می‌کنند می‌توانند شماره‌های ناشناسی که با شما تماس می‌گیرند را شناسایی کنند. آیا می‌دانید با استفاده از این اپ‌ها چه بر سر حریم خصوصی و امنیت‌تان می‌آید؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/APPNumber

یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y

#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار

@tavaanatech

چگونه: جلوگیری از ردیابی توسط اپلیکیشن‌ها در آی‌او‌اس

در این ویدیو کوتاه می‌آموزیم چگونه اجازه ندهیم اپلیکیشن‌ها در آی‌او‌اس، ما را ردیابی کنند.

وب‌سایت:

https://tech.tavaana.org/digital-security/how_iosapps/

یوتیوب:

https://www.youtube.com/watch?v=qifULvvZQUk

#چگونه #آی_او_اس #امنیت_دیجیتال

@tavaanatech

۴ نکته امنیتی درباره خبررسانی از راه تلگرام

اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران می‌فرستید، نکات این ویدیو را رعایت کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/4tepTG

یوتیوب:

https://www.youtube.com/watch?v=mTe3k1jHYOk

#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال

@tavaanatech

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و یا در وب‌سایت جعلی که در پیام نوشته‌اند وارد کنند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- وب‌سایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وب‌سایت ها وارد نکنید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

۸ ابزار ضروری برای بررسی امنیت وب‌سایت‌ها

۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned

وب‌سایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/

#امنیت_دیجیتال

@tavaanatech

۱۰ نکته برای محافظت از امنیت دیجیتال

اگر می‌خواهید امنیت‌تان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/10tips

یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA

#امنیت_دیجیتال #امنیت_در_یک_دقیقه

@tavaanatech