⭕️ کلاهبرداری از آگهی‌دهندگان سایت دیوار

⚠️ به گزارش پلیس فتا، عده‌ای از مجرمان سایبری با ارسال پیامکی مبنی بر انقضای تاریخ درج آگهی در سایت دیوار و درخواست وجهی برای تمدید آن، آگهی‌دهندگان را به درگاه‌های فیشینگ هدایت کرده و اطلاعات حساب بانکی آنها را به سرقت برده‌اند.

🔺در این روش، کلاهبردار آمار ثبت آگهی افراد را دارد و پس از گذشت چند روز، پیامک مذکور را برای آنها ارسال می‌کند و هشدار می‌دهد که در صورت عدم پرداخت وجه مورد نظر، آگهی آنها از سایت حذف خواهد شد.

🎩 پس از اینکه افراد، لینک درج شده در پیامک را باز و اطلاعات خود را وارد می‌کنند، پیام خطا در تراکنش به آنها نمایش داده می‌شود و اطلاعات‌شان توسط مجرمان ثبت و ضبط می‌گردد و در نتیجه برداشت‌هایی غیرمجاز از حساب‌شان صورت خواهد گرفت.

✅ نکات امنیتی

۱. درج آگهی در سایت دیوار رایگان است و کاربران، تنها برای درج آگهی‌های ویژه می‌بایست مبلغی را واریز نمایند.
۲. مراحل درج آگهی و پرداخت‌های مربوط به آگهی‌های ویژه، تنها و تنها از طریق اپلیکیشن و سایت دیوار انجام می‌گیرند.
۳. بر لینک‌های درج شده در پیامک‌های مشکوک کلیک نکنید.

⭕️ آمار حملات فیشینگ در سال ۲۰۲۰

🔸 تعداد حملات فیشینگ در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، بیش از ۳۴٪ افزایش یافته است.
🔸٪۲۲ از تمامی حملات سایبری، حملات فیشینگ بوده است.
🔸٪۹۷ کاربران قادر به شناسایی ایمیل‌های فیشینگ نبوده‌اند.
🔸 ٪۹۵ از حملات صورت گرفته بر شبکه‌های شرکت‌ها، اسپییر (Spear) فیشینگ بوده‌اند.
🔸 هر حمله‌ی اسپیر فیشینگ، بطور متوسط ۱.۶ میلیون دلار به قربانیان خسارت وارد کرده‌ است.
🔸٪۵۴ سایت‌های فیشینگ از https استفاده کرده‌اند.
🔸 ٪۳۰ درصد ایمیل‌های فیشینگ توسط کاربران باز شده‌اند و ۱۲٪ از آنها، بر لینک یا فایل مخرب داخل ایمیل کلیک کرده‌اند.
🔸 ٪۸۵ از سازمانها، حداقل یکبار مورد حمله فیشینگ قرار گرفته‌اند.
🔸 هر ماه نزدیک به ۱.۵ میلیون سایت فیشینگ ساخته شده است.
🔸 تعداد ایمیل‌های فیشینگی که حاوی شکلی از باج‌افزارها بوده‌اند از سال ۲۰۱۶، به مقدار ۹۷.۲۵٪ افزایش یافته است.
🔸 ۱/۳ شرکت‌های دنیا، که مورد حمله‌ی باج‌افزارها قرار می‌گیرند، مبلغ درخواست شده را پرداخت کرده‌اند!

🟢 راهکارهای امنیتی

🔹بر لینک‌ها و فایل‌های مشکوکی که به ایمیل‌تان ارسال می‌شود، کلیک نکنید.
🔹اطلاعات شخصی خود را در صفحات پاپ-آپ وارد نکنید.
🔹درگاه‌های بانکی معتبر را بشناسید.
🔹مراقب لینک‌های کوتاه شده و متن‌های دارای لینک باشید.
🔹متن ایمیل را با دقت بخوانید، بسیاری از ایمیل‌های فیشینگ برای اینکه اسپم شناخته نشوند، تعمدا غلط‌هایی در متن ایمیل ایجاد می‌کنند.
🔹حتما از یک فیلتر فیشینگ استفاده کنید.

⭕️ هشدار به پرداخت کنندگان فطریه | مراقب کلاهبرداری‌های عید فطر باشید

⚠️ طبق گزارش پلیس فتا، چندین سال است که مجرمان سایبری به بهانه‌ی جمع‌آوری فطریه و دریافت کفاره‌ی روزه‌داران، اقدام به کلاهبرداری از آنها می‌کنند.

🎩 این کلاهبرداران، با نزدیک شدن به عید فطر، درگاه‌های فیشینگ و سایت‌‎هایی جعلی راه‌اندازی می‌کنند، و با مهندسی اجتماعی و انتشار عکس‌هایی دلخراش از خانواده‌های نیازمند، کودکان بیمار و افراد بی‌سرپناه در شبکه‌های اجتماعی و فضای مجازی، سعی در سوءاستفاده از عواطف و احساسات انسان‌دوستی شهروندان دارند.

⚓️ در نهایت با هدایت نیکوکاران به درگاه‌های بانکی جعلی یا ارسال شماره حساب خود، مبالغی را از آنان به سرقت می‌برند.

✅ توصیه‌ها
۱. مراقب بدافزارهای پرداخت فطریه باشید.
۲. مراقب درگاه‌های جعلی بانک یا همان فیشینگ باشید.
۳. پیامک‌های حاوی لینک و شماره حساب را نادیده بگیرید و بر لینک‌ داخل آنها کلیک نکنید.
۴. تماس‌های مشکوک در این خصوص را قطع کنید و به پلیس فتا اطلاع دهید.
۵. فطریه و در صورت وجود، کفاره‌ی خود را، تنها و تنها به موسسات و سازمان‌هایی که از طریق رسانه‌های رسمی معرفی می‌شوند، پرداخت کنید.

ای ماه صیام ار چه مرا خود خطری نیست
حقا که مرا همچو تو مهمان دگری نیست

از درد تو ای رفته به ناگه ز بر ما
یک زاویه‌ای نیست که پر خون جگری نیست

سنایی

عید فطر بر شما عزیزان ما و عزیزان‌تان مبارک

⭕️ فیلترشکن‌های رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند

⚠️ به گزارش وی‌پی‌ان منتور، باز و دسترس‌پذیر بودن سرورهای تعدادی از فیلترشکن‌های رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.

🔑 تمامی این فیلترشکن‌ها ادعا کرده‌اند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمی‌کنند. با این‌حال، تعداد زیادی از لاگ‌های فعالیت کاربران در اینترنت مانند تاریخچه‌ی مرورگر، پرداخت‌های آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکن‌ها، قابل دسترسی است.

🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسورد‌ها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.

❌ دسترسی به این اطلاعات، به هکرها کمک می‌کند تا بتوانند کمپین‌های فیشینگ بسیار موثر و شخصی‌سازی شده‌ای را، ترتیب دهند.

🔎 در ادامه برخی از این فیلترشکن‌ها لیست شده‌اند و توصیه می‌شود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN

⭕️ هشدار به سرمایه‌گذاران فارکس | کلاهبرداری با وعده‌ی پرداخت رمزارز

⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نماینده‌ی شرکت‌های بورس خارجی (بانک‌های مالزی)، و با وعده‌ی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت برده‌اند.

🔺 تبلیغاتی که این کلاهبرداران در زمینه‌ی سرمایه‌گذاری در بورس‌های خارجی انجام می‌دادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia

🎩 صاحب این سایت‌ها با سرمایه‌گذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایه‌گذاری و درنهایت مسدود کردن حساب‌های کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!

🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از هم‌دستانش شناسایی و دستگیر شد.

🔸با توجه به گستردگی این کلاهبرداری، توصیه می‌شود مال‌باختگان هرچه سریع‌تر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.

⭕️ پیام ۸۰ سالگی تویوتا کلاهبرداری است

⚠️ چند روز است که پیامی با عنوان هدیه به مناسبت ۸۰ سالگی شرکت تویوتا، در واتساپ و تلگرام در حال انتشار و پخش شدن است.

🔺این پیام حاوی لینکی است که کاربر با کلیک بر آن وارد صفحه‌ای می‌شود و در آن باید به چند سوال عجیب مانند موارد زیر پاسخ دهد:

- چند سال دارید؟
- آیا تویوتا را می‌شناسید؟
- آیا ما را به دوستانتان معرفی می‌کنید؟
- نظر شما درمورد تویوتا چیست؟

🔸سپس صفحه‌ای حاوی ۹ جعبه‌ی هدیه باز می‌شود و پس از یکی دو بار پوچ شدن، از داخل یکی تویوتا درمی‌آید و به شما بابت برنده شدن یک دستگاه تویوتا کرولا، تبریک گفته می‌شود.

🔸بعد از پیام تبریک، گزینه‌ای به کاربر نمایش داده می‌شود، که بر آن نام واتساپ نوشته شده و با کلیک بر آن، واتساپ شما برای به اشتراک‌گذاری این لینک با مخاطبان‌تان باز می‌گردد.

🔸در نهایت این لینک یا شما را وادار به ماندن در صفحات خود و ارسال لینک چندباره به مخاطبان‌تان می‌کند، یا برای ثبت‌نام‌های جعلی، اطلاعاتی شخصی از شما می‌گیرد و ممکن است شما را به واریز مبلغی برای دریافت جایزه ترغیب کند.

❌ چرا این پیام جعلی است؟

۱. تولد ۸۰ سالگی تویوتا در سال ۲۰۱۷ بوده که با یک جستجوی ساده می‌توان به آن پی برد.
۲. صفحات داخل این لینک دائم شما را به یکدیگر هدایت می‌کنند و جز با بستن صفحه، اجازه‌ی بازگشت نمی‌دهند.
۳. صفحه اصلی پر از کامنت تقلبی است.
۴. دامنه‌ی سایت متعلق به کشور چین است، در صورتیکه تویوتا شرکتی ژاپنی است.
۵. لینک SSL نیست و با https آغاز نمی‌شود.

🔹 در نهایت اینکه این لینک را به هیچ عنوان باز و برای کسی ارسال نکنید.

⭕️ هشدار به گیمرها: این نرم‌افزار کارت گرافیک MSI، بدافزار است

⚠️ طبق گزارش MSI، بتازگی وب‌سایتی مخرب با طراحی و ظاهر کاملا شبیه به سایت رسمی MSI ساخته شده، و بدافزاری را به اسم نرم‌افزار کارت گرافیک Afterburner برای دانلود در صفحه‌ی خود قرار داده است.

❌ آدرس این سایت مخرب در زیر آمده است. اگر Afterburner را از این صفحه دانلود و نصب کرده‌اید، هرچه سریع‌تر آن‌ را حذف نمایید.

https://afterburner-msi.space

✅ همچنین توجه داشته باشید که برای دانلود این نرم‌افزار می‌توانید به سایت رسمی MSI به آدرس زیر مراجعه نمایید:

https://www.msi.com/Landing/afterburner/graphics-cards

⭕️ پاک‌سازی گوشی و تبلت از بدافزار و ویروس

🔸اگر احساس کردید که در دستگاه شما بدافزار یا ویروسی وجود دارد، برای پاک کردن امن آن، مراحل زیر را دنبال کنید:

۱. قرار دادن دستگاه در Safe Mode

🔐 در این حالت هیچ یک از برنامه‌های دستگاه اجرا نمی‌شود. اگر در حالت عادی شاهد رفتاری مخرب در دستگاه خود هستید و در (حالت) Safe Mode آن رفتار را مشاهده نمی‌کنید، بدین معناست که یکی از برنامه‌های دستگاه شما مخرب یا بدافزار است.

🔧 برای قرار دادن گوشی یا تبلت خود در (حالت) Safe Mode باید از دکمه‌ی Power off و دکمه‌های زیاد و کم کردن صدا کمک بگیرید. (نحوه‌ی بالا آوردن Safe Mode در دستگاه خود را جستجو کنید.)

۲. شناسایی برنامه‌های مخرب

🔺 مراحل زیر را دنبال کنید:
Settings > Manage apps/Apps & notifications > Downloaded apps/Installed apps

در این قسمت سعی کنید بدنبال برنامه‌های مشکوک بگردید؛ برنامه‌هایی که خاطرتان نیست دانلود کرده باشید، یا از زمانی که آنها را دانلود کرده‌اید، دستگاه شما دچار مشکل شده.

۳. حذف و غیرفعال کردن بدافزار

🔓غیرفعال یا Uninstall کردن بدافزار، اغلب براحتی و با فشردن دکمه‌ی مربوطه انجام می‌شود، اما در معدود مواردی که دکمه‌ی غیرفعال کردن غیرفعال است(!) باید از روش زیر استفاده کنید.

۴. غیرفعال کردن دسترسی administrator

🔺مراحل زیر را دنبال کنید:
Settings > Security > Device Administrators

در این قسمت اگر دسترسی برنامه‌ی مشکوکی فعال بود، آن را غیرفعال کنید. سپس برگردید به قسمت Installed apps و برنامه‌ی مذکور را حذف کنید.

۵. راه‌اندازی مجدد دستگاه

🔹دستگاه خود را restart کنید.

⭕️ گزارش عملکرد اپلیکیشن ضدبدافزار بیت‌بان، ۷۰ روز پس از انتشار

🛡 ۷۰ روز از انتشار اپلیکیشن بیت‌بان می‌گذرد و در این مدت، متاسفانه شاهد کشف تعداد زیادی بدافزار در دستگاه کاربران و خوشبختانه، حذف بخشی از آنها و پاک‌سازی دستگاه‌هایشان بوده‌ایم.

📊 شرح مختصری از عملکرد ضدبدافزار بیت‌بان:

۱. ضدبدافزار بیت‌بان، ۱۴۳۶۳ دفعه نصب شده و تعداد کاربران آلوده برابر با ۵۸۳۹ نفر بوده است. بنابراین دستگاه ۴۰.۶۵٪ از کاربران بیت‌بان، آلوده به بدافزار بوده است.

۲. تعداد ۲۱۶۶۸ بدافزار توسط برنامه شناسایی شده، که ۱۰۹۵۸ مورد از آنها، توسط ۴۲۸۷ کاربر، پاک شده است. بنابراین بیش از ۵۰٪ بدافزارهای شناسایی شده، پاک شده است.

۳. تعداد دستگاه‌ها با اندروید زیر ۶، بیش از ۳ برابر نسخه‌های بالاتر است.
(یک بدافزار در اندروید زیر ۶، به علت عدم نمایش و درخواست موافقت کاربر در برخی دسترسی‌های برنامه‌ها، امکان بروز رفتارهای مخرب بیشتری را، نسبت به اندروید بالای ۶ دارد.)

۴. کاربرانی که دستگاهشان آلوده بوده، بطور متوسط بین ۳ تا ۴ بدافزار داشته‌اند.

🎬 این آماری خلاصه از وضع بدافزارها بود، تو خود حدیث مفصل بخوان ازین مجمل.

⭕️ تحلیل بدافزارهای بهینه‌ساز

📊 بر اساس گزارش تیم تحلیل بیت‌بان، بیش از ۳۵٪ از برنامه‌‌های بهینه‌ساز در یکی از فروشگاه‌های اندرویدی، بدافزار بوده و مجموعا ۱۳۳۵۰ دفعه نصب شده‌اند.

🔋کارکرد برنامه‌های بهینه‌ساز
کار اصلی این برنامه‌ها، افزایش سرعت گوشی و عمر باتری، از طریق بهینه کردن میزان حافظه‌ی رم و حذف فایل‌های اضافی در دستگاه است.

🔺این بدافزارها؛
۱. یا از روی یک برنامه‌ی اصلی کپی شده‌اند و سرویس‌های تبلیغاتی به آنها اضافه شده.
۲. یا جعلی هستند و تنها، اعدادی تصادفی را برای خنک‌کننده‌های cpu به کاربر نشان می‌دهند.

🔺بدافزارهای بهینه‌ساز بر اساس عملکرد:

دانلودرها
با استفاده از سرویس‌های ارسال هشدار پوشه و دستوراتی در قالب json:

> دانلود و نصب برنامه‌های دیگر بدون اجازه‌ی کاربر
> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانال‌ها و گروه‌های تلگرام

تلگرامی‌ها
با استفاده از سرویس ارسال هشدار پوشه و فایربیس:

> نمایش صفحاتی در تلگرام و اینستاگرام
> عضو کردن کاربر در کانال‌ها و گروه‌های تلگرام

🔗 گزارش تحلیل
بدافزارهای دانلودرها
بدافزارهای تلگرامی

🎉 اپلیکیشن ضدبدافزار بیت‌بان در گوگل‌پلی منتشر شد 🎉

⏰ طبق نظرسنجی، پیام‌ها و درخواست‌هایی که از روز انتشار اپلیکیشن بیت‌بان، دریافت کرده‌ایم، حجم قابل توجهی از کاربران، در انتظار انتشار برنامه در گوگل‌پلی بوده‌اند، که متاسفانه به دلایلی که در ادامه آمده، مدتی این مثنوی تاخیر شد.

🔺علت تاخیر در انتشار برنامه‌ی بیت‌بان در گوگل‌پلی

🔒 برنامه‌ی بیت‌بان برای فعال‌سازی امکان شناسایی رمز پویا، مجوز دسترسی به پیامک‌ها را دریافت می‌کند. دریافت این مجوز و فارسی بودن محیط اپلیکیشن، و همچنین نیاز به داشتن کارت بانکی برای دریافت رمز پویا، باعث می‌شد گوگل‌پلی سازوکار دقیق این مجوز را نشناسد و در نتیجه، مانع از انتشار برنامه گردد.

✅ قصد ما این است که با دوزبانه کردن برنامه و پیگیری، جهت امکانات اعتبارسنجی قابلیت رمز پویا توسط گوگل‌پلی، این ویژگی را در نسخه‌های بعدی، به برنامه اضافه کنیم.

🔗 لینک برنامه در گوگل‌پلی

https://play.google.com/store/apps/details?id=com.bitbaan.antimalware

⭕️ عجیب‌ترین چیت کال‌آف‌دیوتی وارزون

⚠️ وارزون یکی از بازی‌هایی است که همیشه در معرض حمله‌ی هکرها بوده. این بار اما، هک جدیدی به نام Silent Aim در وارزون اتفاق افتاده، که همه چیز را بهم ریخته.

💣 قبل‌تر چیت‌هایی وجود داشت، که گیمرها با استفاده از آنها، می‌توانستند نشانه‌گیری دقیق‌تری داشته باشند. همچنین می‌توانستند تیرهایشان را از داخل اجسام سخت و خودشان را از داخل دیوار عبور دهند. اما Silent Aim به معنای خواندن فاتحه‌ی بازی است!

🔎 بنظر می‌رسد هکرها به سرورهای وارزون نفوذ کرده‌اند و با تشخیص موقعیت مکانی دقیق دشمنان، تیرها را جهت‌دهی می‌کنند. با این چیت، دیگر حتی لازم نیست که نزدیک دشمن باشید یا هدف‌گیری کنید. تنها با کلیک کردن، تیرها خودشان به دشمن می‌خورند.

⁉️ تیم نرم‌افزاری Raven که چیترهای وارزون را با سیستم آنتی‌چیت هوشمندی که دارد، شناسایی می‌کند، هنوز این چیت را تایید نکرده است.

🎥 برای دیدن عملکرد این چیت در بازی، می‌توانید این ویدیو را مشاهده کنید.

⭕️ ۷ گیگ اینترنت رایگان هدیه‌ی انتخابات تا ۱۰ خرداد

🎉 وزارت ارتباطات و فناوری اطلاعات، جهت جلوگیری از شیوع کرونا و ترویج استفاده از فضای مجازی در ایام انتخابات، به تمام افرادی که در این سامانه ثبت‌نام کنند، ۷ گیگ اینترنت رایگان هدیه می‌دهد.

✅ ثبت‌نام در این سامانه و دریافت بسته‌ی اینترنتی، تنها و تنها از طریق آدرس زیر امکان‌پذیر است:
https://ictgifts.ir/

📝 ثبت‌نام: موافقت با مقررات و ضوابط > وارد کردن کد ملی – تلفن همراه

🎁 گفتنی است بسته‌ی هدیه، حداکثر سه روز پس از ثبت‌نام فعال می‌شود و فعال‌سازی آن، بصورت پیامکی به اطلاع کاربران خواهد رسید.

⚠️ توجه داشته باشید که نیازی به ارسال کد فعالسازی یا تماسی برای ثبت‌نام وجود ندارد و جز آدرس بالا، هیچ لینک، آدرس، برنامه و فایلی برای دریافت این هدیه، معتبر نیست.

⏰ مهلت ثبت‌نام این طرح، تا ساعت ۱۲ دوشنبه ۱۰ خرداد است.

⭕️ بدافزاری در پوشش AnyDesk در Google ads

⚠️ طبق گزارش تیم CrowdStrike، بدافزاری در پوشش برنامه‌ی AnyDesk در گوگل‌ادز منتشر شده، که پس از نصب، دسترسی کاملی به سیستم قربانی پیدا می‌کند.

🕳 این بدافزار برای دور زدن امنیت گوگل‌ادز، یک اسکریپت PowerShell راه انداخته و نام آن را به rexc.exe تغییر داده است.

⚙️ در نهایت پنجره‌ی PowerShell توسط یک خط فرمان پنهان می‌شود.

❌ بدافزار مذکور شامل یک تروجان بوده، و از طریق ۷ دامنه‌ای که در گزارش فوق ذکر شده، سیستم ۴۰٪ از افرادی که بر اد گوگل کلیک کرده بودند را، آلوده کرده است.

✅ برنامه‌ی AnyDesk را تنها از سایت رسمی آن به آدرس زیر دانلود و نصب نمایید:

https://anydesk.com/

🔎 اگر در چند روز گذشته AnyDesk را دانلود و نصب کرده‌اید، برای بررسی سالم یا آلوده بودن آن، می‌توانید فایل برنامه را در آزمایشگاه بیت‌بان آپلود کنید و تحلیل جامعی از آن را مشاهده کنید:

https://lab.bitbaan.com/

⭕️ فیشینگ و کلاهبرداری اینستاگرامی | «یه شارژ بخر یه شارژ هدیه بگیر»

⚠️ به گزارش پلیس فتا، فردی با راه‌اندازی صفحه‌ای اینستاگرامی و تبلیغ فروش شارژ تلفن همراه با ترفند « یه شارژ بخر یه شارژ هدیه بگیر»، مبالغ زیادی را از کاربران فضای مجازی سرقت کرد.

💳 افراد برای خرید شارژ تلفن همراه به یک درگاه پرداخت جعلی هدایت، و پس از وارد کردن تمام اطلاعات کارت خود و پرداخت وجه، با پیام تراکنش ناموفق روبرو می‌شدند.

💰 در نهایت شخص کلاهبردار با در دست داشتن اطلاعات کارت بانکی قربانیان، حساب آنها را خالی می‌کرده است.

✅ این شخص با اقدامات پلیس شناسایی و دستگیر شد. قربانیان این کلاهبرداری می‌توانند برای پیگیری پرونده‌ی خود به پلیس فتا مراجعه نمایند.

🛡توصیه‌های امنیتی هنگام خرید اینترنتی

۱. در پیامک رمز پویا، به مبلغ، نوع تراکنش و فروشگاه یا مرکزی که خرید قرار است از آن صورت گیرد، توجه داشته باشید.
۲. آدرس درگاه پرداخت را بررسی کنید که جعلی نبوده و دارای نماد اعتماد الکترونیک باشد.

⭕️ پسوردها ناامن‌اند | احراز هویت چند عاملی را فعال کنید

⚠️ طبق گزارش مایکروسافت، در اکثر حملات مانند فیشینگ و کیلاگینگ، پسوردها حتی با طول نسبتا زیاد و ترکیبات پیچیده، تقریبا هیچ امنیتی ایجاد نمی‌کنند و اغلب، به راحتی توسط هکرها رمزگشایی می‌شوند.

❗️ جالب است بدانید نزدیک به ۷۳٪ پسوردها تکراری هستند و این یعنی، رمزگشایی آنها برای هکرها بسیار آسان است!

🔒 تنها پسوردهایی که شانس امن ماندن‌شان وجود دارد، آنهایی هستند که بیش از ۱۲ کاراکتر دارند و بار اول است که مورد استفاده قرار می‌گیرند. (یعنی با password manager تولید شده‌اند.)

✅ بر اساس گزارش دیگری از مایکروسافت، فعال کردن احراز هویت چند عاملی (MFA) از ۹۹.۹٪ از حملات خودکار برای رمزگشایی جلوگیری می‌کند. چراکه با فعال کردن MFA، دانستن پسورد هم، برای ورود به سرویس‌ها کافی نیست.

⭕️ کلاهبرداری انتخاباتی از طریق شبکه‌های مجازی و اپلیکیشن‌ها

⚠️ به گزارش پلیس فتا، با نزدیک شدن به انتخابات ۱۴۰۰، کلاهبرداری‌هایی به بهانه‌ی تبلیغات برای کاندیداهای ریاست جمهوری، به دو شکل زیر مشاهده شده است:

۱. از طریق اپلیکیشن‌ها

📱برخی کلاهبرداران با ساخت اپلیکیشن‌هایی که به ظاهر منتسب به کاندیداهای ریاست جمهوری هستند و قرار است اخبار مربوط به آنان را پوشش دهند، اقدام به فریب کاربران می‌کنند. این اپلیکیشن‌ها که از طریق شبکه‌های اجتماعی معرفی و تبلیغ می‌شوند، جعلی هستند و با گرفتن دسترسی‌های خطرناک، داده‌های شخصی کاربران را به سرقت می‌برند.


۲. از طریق شبکه‌های اجتماعی و پیام‌رسان‌ها

💸 ترفند دیگر کلاهبرداران انتخاباتی، دعوت کاربران به گروه‌ها و صفحات شبکه‌های اجتماعی، و دادن وعده‌ای کذب به آنان، تحت عنوان «اد بزن، پول بگیر» است. به این معنا که کاربر با اضافه یا دعوت کردن افرادی دیگر به این گروه‌ها و صفحات، مبلغی را دریافت خواهد کرد.

🛡توصیه‌ها

۱. اعتبارسنجی برنامه‌ها با مراجعه به وب‌سایت رسمی کاندیداها و دانلود از فروشگاه‌های معتبر
۲. استفاده از یک ضدبدافزار جامع برای تشخیص برنامه‌های انتخاباتی جعلی