مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@beshkan
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@beshkan
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@beshkan
امنیت مودم وای فای نکتهی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمیگیرد.عدم دقت به این موضوع میتواند هکرها را در هک مودم ما موفق سازد.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm
یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI
#ویدئو_آموزشی #مودم #اینترنت #هک
@beshkan
چک لیست - ایمیلهای فیشینگ
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.iss.one/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@beshkan
- اطمینان از اعتبار فرستنده ایمیل
- چککردن متن ایمیل که عاری از غلطهای املایی و علامتهای عجیب باشد
- عدم کلیک روی لینکهای مشکوک در ایمیل
- عدم دانلود فایلهای ناشناخته ضمیمه ایمیل
وبسایت:
https://tech.tavaana.org/fa/resources/chech-emails
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.iss.one/beshkantechbot
#فیشینگ #ایمیل #هک #لینک
@beshkan
چک لیست امنیتی: علائم هکشدن تلفن هوشمند
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@beshkan
عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپآپها و تبلیغات عجیب
مشاهده برنامههای ناشناخته
پیامها یا تماسهای ناشناس
فعالیتهای غیرمعمول در حسابها
وبسایت:
https://tech.tavaana.org/visuals/signs-smartphone-hack/
#هک #چک_لیست
@beshkan
کلاهبرداری با عنوان "خدمات هک"
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@beshkan
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@beshkan
روشهای سرقت اطلاعات هویتی کاربران در شبکههای مجازی
دزدیدن اطلاعات شخصی کاربران از طریق حملات فیشینگ
این روزها حملات فیشینگ بسیار رایج است. هکرها با فریبدادن کاربران از طریق ایمیلهای جعلی به ظاهر عادی و مناسبی که لینک مخرب و آلودهای دارد، شما را ترغیب میکنند اطلاعات حساب کاربری خود مثل یوزرنیم و پسورد را در صفحهای وارد کنید و بعد به سادگی آن را سرقت میکنند. دست آخر هم میتوانند با واردشدن به حساب شما به دادههای پروفایلتان دسترسی پیدا کنند. گاهی هم هکرها با ترغیب شما به نصب یک ابزار مخرب، که لینک دانلود آن را برایتان میفرستند، به اطلاعاتتان دست پیدا میکنند. به عبارت دیگر کافی است آن بدافزار را روی دستگاهتان نصب کنید تا هکرها بتواند تمام کارهایی که انجام میدهید را رصد کنند.
راه حل: هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید.
دقت داشته باشید که ایمیلهای فیشینگ به ظاهر از گوگل، فیسبوک و … ارسال میشوند و حاوی لینکهایی مخرب هستند.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/StealData
#سرقت_اطلاعات #هک #فیشینگ
@beshkan
دزدیدن اطلاعات شخصی کاربران از طریق حملات فیشینگ
این روزها حملات فیشینگ بسیار رایج است. هکرها با فریبدادن کاربران از طریق ایمیلهای جعلی به ظاهر عادی و مناسبی که لینک مخرب و آلودهای دارد، شما را ترغیب میکنند اطلاعات حساب کاربری خود مثل یوزرنیم و پسورد را در صفحهای وارد کنید و بعد به سادگی آن را سرقت میکنند. دست آخر هم میتوانند با واردشدن به حساب شما به دادههای پروفایلتان دسترسی پیدا کنند. گاهی هم هکرها با ترغیب شما به نصب یک ابزار مخرب، که لینک دانلود آن را برایتان میفرستند، به اطلاعاتتان دست پیدا میکنند. به عبارت دیگر کافی است آن بدافزار را روی دستگاهتان نصب کنید تا هکرها بتواند تمام کارهایی که انجام میدهید را رصد کنند.
راه حل: هرگز روی لینکهایی که از طرف فرستندههای ناشناس دریافت میکنید کلیک نکنید و تا از امنیت لینکی مطمئن نیستید آن را باز نکنید.
دقت داشته باشید که ایمیلهای فیشینگ به ظاهر از گوگل، فیسبوک و … ارسال میشوند و حاوی لینکهایی مخرب هستند.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/StealData
#سرقت_اطلاعات #هک #فیشینگ
@beshkan
Media is too big
VIEW IN TELEGRAM
آیا هکشدن حساب تلگرام ممکن است؟
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.iss.one/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@beshkan
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.iss.one/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@beshkan
اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@beshkan
پیش از هر چیز بدانید اگر حساب شما هک شد و هکر حسابتان را به صورت دائمی حذف کرد، احتمال پسگرفتن آن بسیار کم و گاهی غیرممکن است و هیچ راهی هم برای بازگرداندن یا دسترسی به پستها و استوریهای خود نخواهید داشت، مگر اینکه از آنها نسخه پشتیبان تهیه کرده باشید.
اگر هکر بعد از هکشدن صفحهتان تنها اقدام به عوضکردن پسورد شما کرده باشد، برای پسگرفتن آن از طریق آخرین نسخه اینستاگرام وارد صفحه لاگاین شوید. Forget Password را انتخاب کنید و گزینه Need More Help را بزنید.
ادامه مطلب:
tech.tavaana.org/fa/news/instagramreport
#آموزشی #هک #اینستاگرام
@beshkan
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@beshkan
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.
رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته میشود که هکرها اهل ترکیه هستند!
نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)
۱- تایید هویت دومرحلهای حسابتان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور میتوانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس.ام.اس برایتان وجود ندارد.
۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامتها انتخاب کنید.
گزینه Password Reset Protect را برای حسابتان فعال کنید. با فعالکردن این قابلیت برای عوضکردن پسورد نیاز به تایید این کار از طریق اس.ام.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آنها دسترسی دارید را وارد کنید.
۳- دسترسی اپهای جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاههای متصل به حسابتان را چک کنید.
۴- قابلیت پیداکردن حسابتان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.
#توییتر #امنیت_دیجیتال #هک #یوونتوس
@beshkan
دلایل مهم ناامن بودن اپلیکیشنهای داخلی:
۱-دسترسی به اطلاعات کاربران و دنبال کردن فعالیت های آنها
۲-سرورهای این ابزارها در داخل ایران است
۳-عدم استفاده از سیستم رمزگذاری مناسب
۴-نفوذ و هک سیستم کاربران از طریق فایل های اپلیکیشن
۵-امکان دسترسی نهادهای امنیتی به اطلاعات نگهداری شده
#امنیت_دیجیتال #هک #شنود #نفوذ #ناامن
@beshkan
۱-دسترسی به اطلاعات کاربران و دنبال کردن فعالیت های آنها
۲-سرورهای این ابزارها در داخل ایران است
۳-عدم استفاده از سیستم رمزگذاری مناسب
۴-نفوذ و هک سیستم کاربران از طریق فایل های اپلیکیشن
۵-امکان دسترسی نهادهای امنیتی به اطلاعات نگهداری شده
#امنیت_دیجیتال #هک #شنود #نفوذ #ناامن
@beshkan