هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتس‌اپ» وجود ندارد
تبلیغاتی که ادعا می‌کنند اپ‌هایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتس‌اپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپ‌ها بدافزار هستند.

#هشدار #بدافزار #واتس_اپ #کلاهبرداری

@tavaanatech

بر اساس گزارش‌های منتشرشده در رسانه‌های داخلی، اخیراً کلاهبرداران با سوءاستفاده از اطلاعات شخصی شهروندان و کدهای دریافتی آن‌ها برای ورود به اپلیکیشن‌ها، اقدام به خالی کردن حساب‌های بانکی می‌کنند.

در این روش کلاهبرداری که از طریق تماس تلفنی انجام می‌شود، مجرمان ابتدا با برقراری تماس تلفنی تلاش می‌کنند اعتماد شهروندان را جلب کنند. سپس از آن‌ها می‌خواهند کدی را که برایشان ارسال شده است را اعلام کنند. بسیاری از قربانیان به دلیل دسترسی این افراد به اطلاعات شخصی‌شان، به راحتی اعتماد کرده و کد دریافتی را در اختیار کلاهبرداران قرار می‌دهند.

این کدها در واقع کلید ورود به حساب‌های شبکه‌های اجتماعی یا اپلیکیشن‌های بانکی هستند. در صورتی که این اطلاعات در اختیار افراد غیرمجاز قرار گیرد، امکان دسترسی آن‌ها به حساب‌های شما فراهم می‌شود.

#هشدار #کلاهبرداری #پیامک

@tavaanatech

آژانس امنیت سایبری آمریکا: گوشی‌تان را خاموش و روشن کنید!

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در جدیدترین توصیه‌های خود، راهکاری ساده اما حیاتی برای کاربران تلفن‌های هوشمند آیفون و اندروید ارائه کرده است: خاموش و روشن کردن منظم دستگاه‌های خود.

چرا خاموش و روشن کردن گوشی اهمیت دارد؟

محافظت در برابر بدافزارهای غیر مداوم:
بسیاری از بدافزارها، به‌ویژه آن‌هایی که به عنوان "بدافزار غیر پایدار" شناخته می‌شوند، برای فعالیت به حافظه موقت (RAM) وابسته‌اند. این بدافزارها در حافظه دائمی دستگاه ذخیره نمی‌شوند و با خاموش شدن گوشی به‌طور خودکار پاک می‌شوند.

این روش می‌تواند در برابر حملات پیچیده‌ای مانند سوءاستفاده‌های با کلیک صفر (Zero-click exploits) موثر باشد. در چنین حملاتی، بدافزار بدون نیاز به هیچ‌گونه تعامل کاربر نصب می‌شود، اما خاموش و روشن کردن گوشی، آن را از حافظه موقت پاک می‌کند.

نکته:
خاموش و روشن کردن نمی‌تواند همه بدافزارها را از بین ببرد. بدافزارهای دائمی در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی آن، جاسازی می‌شوند و همچنان باقی می‌مانند.

اهمیت به‌روزرسانی‌ها:
یکی از موثرترین اقدامات برای افزایش امنیت دستگاه، به‌روزرسانی منظم سیستم عامل و نرم‌افزارها است. به‌روزرسانی‌ها اغلب آسیب‌پذیری‌هایی را که مهاجمان سایبری از آن‌ها بهره‌برداری می‌کنند، برطرف می‌کنند.

#هشدار

@tavaanatech

نکات قابل تأمل و جالبی درباره تریدرها و پکیج‌فروش‌های اینستاگرامی

نکات قابل تأمل و جالبی درباره تریدرها و پکیج‌فروش‌های اینستاگرامی وجود دارد که با روش‌های مشابه، استفاده از خودروهای لوکس اجاره‌ای، لوازم و امکانات مشابه و تکراری ..... قربانیان خود را فریب داده و سرمایه‌های آن‌ها را تصاحب می‌کنند.

در سال‌های قبل موضوعاتی مانند شبکه‌های قمار آنلاین که به صورت سازمان یافته و تیمی فعالیت می‌کردند، میلیاردها تومان پول و سرمایه مردم را به جیب زدند و اکنون شاهد رشد مخرب صفحاتی با عنوان کانال‌های پکیج فروشی و آموزش ترید هستیم که قربانیان خود را از طریق تبلیغات پر زرق و برق و خودروها و لوازم کرایه‌ای به دام میاندازند.

ویدئو: فرزاد فخری‌زاده

#کلاهبرداری #هشدار #ترید

@tavaanatech

از همگام‌سازی (Sync) شماره تلفن‌های ذخیره شده در دستگاه خود با اپ‌های داخلی خودداری کنید.

نهادهای امنیتی می‌توانند از طریق صاحبان اپ‌های داخلی به تماس‌های شما با فعالان، روزنامه‌نگاران و رسانه‌ها پی ببرند و از ذخیره این شماره‌ تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.

#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی

@tavaanatech

فاتیما باباخانی، مدیرعامل خانه امن مهر شمس‌آفرید، در گفت‌وگویی با روزنامه شرق اعلام کرد که حساب‌های کاربری این مؤسسه در شبکه‌های اجتماعی ایکس و اینستاگرام از دسترس خارج شده‌اند.

هفته گذشته فاتیما باباخانی گزارش داد که تحت حملات سایبری قرار گرفته است. او پس از فعال‌سازی تأیید هویت دو‌مرحله‌ای و تغییر رمزهایش، تمامی اکانت‌های غیرمجاز را حذف کرد. با این حال، دیشب دوباره حملاتی به صفحات او آغاز شد که منجر به از دست دادن دسترسی به اینستاگرام و توییتر مؤسسه‌اش شد. باباخانی اشاره کرد که پیش‌تر نیز تلاش‌هایی برای نفوذ به حساب‌هایش صورت گرفته بود، اما موفق نشده بودند. او تأکید کرد که این صفحات نقش مهمی در ارتباط با زنان قربانی خشونت داشته و به آن‌ها امکان می‌داد تا در فضای امن مشکلات خود را با او در میان بگذارند.

چگونه نهادهای امنیتی به این صفحات دسترسی پیدا می‌کنند؟

برای افزایش امنیت حساب‌های کاربری در شبکه‌های اجتماعی مانند ایکس، اینستاگرام یا فیسبوک، همواره توصیه شده است که فعال‌سازی قابلیت تأیید هویت دو‌مرحله‌ای می‌تواند به طور مؤثری از هک و دسترسی غیرمجاز به حساب جلوگیری کند.
اما نکته بسیار مهم و ضروری این است که این قابلیت باید بدون استفاده از پیامک فعال شود. دلیل این امر آن است که نهادهای امنیتی و قضایی، به‌واسطه دسترسی به سامانه‌های مخابراتی و محتوای پیامک‌های حاوی کد تأیید دو‌مرحله‌ای، می‌توانند به‌سادگی این پیامک‌ها را شنود کرده و به حساب‌های کاربری افرادی مانند روزنامه‌نگاران، فعالان حقوق بشر، وکلا و ... دسترسی پیدا کنند.

برای افزایش ایمنی، توصیه می‌شود به‌جای پیامک، از ابزارهایی مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. این ابزارها کدهای ورود دو‌مرحله‌ای را به‌صورت امن و بدون نیاز به پیامک تولید کرده و در اختیار شما قرار می‌دهند.

با این روش، ریسک دسترسی غیرمجاز به حداقل می‌رسد و امنیت حساب کاربری شما حفظ خواهد شد.

مطالب مرتبط:

چگونه از Google Authenticator برای دریافت کد امنیتی استفاده کنید؟

چگونه Google Authenticator را به دستگاه جدید منتقل کنیم؟

افزایش امنیت حساب‌های آنلاین با Microsoft Authenticator

#هشدار

@tavaanatech

مراقب هکرها در پیام‌رسان‌های تلگرام و واتس‌اپ باشید.

برای اینکه قربانی این نوع کلاهبرداری‌ها نشوید، این توصیه‌های کلیدی را حتما رعایت کنید:

۱- برای کسی ارز دیجیتال خرید نکنید.

۲- اپل ایدی را حتما خودتان درست کنید. هرگز از اپل‌ آیدی‌هایی که توسط اشخاص دیگری ساخته شده و در اختیار شما قرار گرفته استفاده نکنید. در صورت استفاده از این نوع اپل آیدی، حتما کلمه عبور و همچنین ایمیل پشتیبان را تغیر دهید.

۳- احراز هویت دو مرحله‌ای حساب‌های شبکه‌های اجتماعی، تلگرام و واتس‌اپ را فعال کنید. بسیاری از کسانی که قربانی هکرها شده‌اند، تایید هویت دومرحله‌ای را فعال نکرده‌اند.

۴- در صورت دریافت هرگونه پیامک درخواست کمک، با فرستنده آن تماس تلفنی بگیرید. این روزها ارسال ویس و پیام صوتی نیز قابل جعل است.

#هشدار #کلاهبرداری

@tavaanatech

مراقب کلاهبرداری با اسکیمر باشید

تراشه‌های اسکیمر در یک دستگاه عابربانک در ترکیه برای سرقت رمز و اطلاعات کارت بانکی

همانطور که در این ویدئو مشاهده می‌شود، کلاهبرداران برای کپی کردن اطلاعات نوار مغناطیسی موجود در کارت‌های بانکی، تراشه‌ای نصب کرده‌اند تا بتوانند کارتی مشابه کارت شما بسازند. علاوه بر این، برای سرقت رمز عبور، تراشه‌ای جداگانه مجهز به دوربین نیز در دستگاه عابربانک قرار داده‌اند.

#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت

@tavaanatech

طرح پرریسک سرمایه گذاری؛ در IWCO سرمایه گذاری نکنید

علی رغم هشدارهای داده شده مبنی بر عدم اعتبار پروژه IWCO گزارشات دریافتی گویای عضویت کاربران در این وب سایت است.

براساس گزارش وبسایت ایران هشدار این پروژه با ادعای ارائه بازی‌های آنلاین شبکه‌ای مبتنی بر هوش مصنوعی بسته های سرمایه گذاری با مبالغ متفاوتی را ارائه نموده و در اقدامی مشابه با طرح‌های پانزی پورسانت‌های ویژه‌ای را به شبکه‌سازی و جذب اعضای جدید اختصاص داده است.

اعتبار سنجی وب‌سایت این پروژه فاقد اعتبار بودن آن را مطرح ساخته و هم اکنون نیز بسیاری از مالباختگان در حال ثبت شکایت خود از این پروژه به ظاهر معتبر بین المللی هستند.

ادعای پرداخت سودهای ثابت روزانه، تشویق به عضوگیری، فعالیت مبتنی بر زنجیره بلاک‌چین و هوش مصنوعی و سرمایه‌گذاری در بازارهای مالی بین‌المللی بدون ارائه مستندات از مشخصات مشترک میان طرح های پانزی است.
فریب نخورید.

#هشدار #کلاهبرداری

@tavaanatech

هشدار امنیتی مهم برای اکانت‌های واتس‌اپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند

طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حساب‌های واتس‌اپ کارمندان دولتی و افراد فعال در حوزه سیاست‌گذاری، به‌ویژه در زمینه روابط بین‌الملل و موضوعات مرتبط با روسیه، بوده است.

روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال می‌شد. این ایمیل شامل یک کد کی‌آر‌کد بود که به نظر می‌رسید برای ورود به یک گروه واتس‌اپ طراحی شده است. با این حال، کد به طور عمدی به گونه‌ای ساخته شده بود که کار نکند.

پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال می‌کردند و با عذرخواهی از مشکل ایجاد شده، از قربانی می‌خواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحه‌ای هدایت می‌کرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتس‌اپ بود.

در این صفحه فیشینگ، یک کد کی‌آر‌کد دیگر به نمایش درمی‌آمد که برخلاف کد قبلی، معتبر و مربوط به واتس‌اپ واقعی بود. هنگامی که قربانی این کد را اسکن می‌کرد، به طور ناخواسته دسترسی به واتس‌اپ دسکتاپ خود را به مهاجم ارائه می‌داد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چت‌های قربانی را استخراج می‌کردند.

این تغییر در شیوه‌های عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب می‌شود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وب‌سایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب

#هشدار #واتس_اپ

@tavaanatech

شماره +42777 متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.
‌
متاسفانه برخی افراد در شبکه‌های اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام می‌کنند اگر کد +42777 را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا می‌کند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شده‌اند.
(میلاد نوری)

#تلگرام #هشدار #پرمیوم

@tavaanatech

چرا نباید از جاسوس افزارهایی مانند تلگرام طلایی و نسخه‌های غیر رسمی تلگرام استفاده کنیم؟

بعد از فلیترینگ تلگرام در ایران، کاربران زیادی به سوی استفاده از نسخه‌های ناامن و مشکوک داخلی مثل تلگرام طلایی و سایر نسخه‌های غیر رسمی تلگرام رفتند. با این‌که برخی کاربران همیشه از امنیت پایین پیام‌رسان‌های داخلی آگاه هستند، ولی عجیب است که با وجود اطلاع کامل از این موضوع، به سراغ نسخه‌های مشکوک و غیررسمی تلگرام، مثل تلگرام طلایی رفته‌اند.

نسخه تلگرام طلایی (و سایر نسخه های غیررسمی)، که در مارکت‌های ایرانی نظیر کافه ‌بازار و حتی گوگل‌پلی موجود است، متعلق به افرادی است که از حمایت نهادهای امنیتی و دولتی مانند وزارت ارشاد جمهوری اسلامی بهره‌مند هستند که به آسانی می‌توانند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.
این پیام‌رسان‌ها، اغلب کانال‌های پربازدیدی که مخالف جمهوری اسلامی هستند را مسدود و فیلتر کرده است. در حقیقت وقتی شما می‌خواهید وارد این کانال‌ها شوید، با این پیام مواجه می‌شوید:
«به علت انتشار محتویات غیرمجاز، این کانال مسدود شد.»
سپس این اپلیکیشن به طور اتوماتیک شما را از این کانال‌ها خارج می‌کند.

دقت داشته باشید اولین و مهم‌ترین نکته برای استفاده از پیام‌رسان‌ها، حفظ امنیت شماست. کارشناسان همیشه توصیه می‌کنند از اپ‌هایی استفاده کنید که از سیستم رمزگذاری «end-to-end» استفاده می‌کنند. سیستم رمزگذاری «end-to-end» پیام‌ فرستنده را در مبدا رمزگذاری می‌کند، به طوری که فقط کاربر دریافت‌کننده می‌تواند آن را رمزگشایی کند. در صورتی که این نسخه‌ها از جمله تلگرام طلایی، فاقد این امکانات امنیتی هستند.

وقتی شما پیام‌رسان‌های ناامن مانند تلگرام طلایی را در گوشی خود نصب می‌کنید، این خطرات شما را تهدید خواهد کرد:

– ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌

– خارج‌شدن اتوماتیک از برخی کانال‌های پربازدید و فیلترکردن آن‌ها

– دنبال‌کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ کاربر

– عدم امکان ترک برخی کانال‌ها

– افزوده‌شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری

– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها

– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها

– ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال‌کردن کانال یا مشاهده محتواهای دیگر

با توجه به این‌که ایران در میان سایر کشورهای جهان، رتبه‌ دوم بیش‌ترین آلودگی به بدافزارهای موبایلی را دارد، توصیه می‌کنیم موارد زیر را حتما رعایت کنید:

– پیام‌رسان تلگرام تنها در حالت مکالمه‌ سکرت‌چت و فقط از طریق نسخه‌ اصلی خود شرکت تلگرام، قابل اعتماد و امن است.

– از نصب و استفاده‌ از نسخه‌های مختلف تلگرامی، با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز کنید و فقط نسخه‌ اصلی تلگرام را از طریق منابع رسمی دریافت کنید.

– فراموش نکنید استفاده‌ شما از نسخه‌های غیررسمی تلگرام، نه تنها اطلاعات شما بلکه ممکن است امنیت اطلاعات دیگران را نیز به خطر بیندازد.

– پیش از نصب هر گونه برنامه، به جزئیات دسترسی‌های آن، توجه ویژه داشته باشید. یک دسترسی نابجا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.

– از دانلود و نصب برنامه‌های ناشناس اکیدا خوداری شود.

#هشدار #تلگرام_طلایی

@tavaanatech

طرح پرریسک در سرمایه گذاری پروژه بلومبارد معتبر نیست

به گزارش ایران هشدار، مجموعه‌ای با نام بلومبارد (Blombard) با ادعای معاملات ارز دیجیتال با استفاده از هوش مصنوعی و ارائه خدمات صرافی در حال تبلیغات و جذب سرمایه کاربران ایرانی است.

در بررسی‌های صورت گرفته مشخص شد فعالیت این پروژه مانند سایر طرح‌های پانزی بوده و مجوز معتبری برای فعالیت آن ارائه نشده است.

استعلام سایت مجموعه از وب‌سایت‌های مرجع نیز فاقد اعتبار بودن این وب سایت را مطرح کرده چرا که برخلاف ادعاهای مطرح شده این وب سایت تازه تاسیس بوده و هیچ گونه اطلاعاتی از گردانندگان آن وجود ندارد.

اعتبارسنجی وب‌سایت پروژه آن را در دسته طرح‌های پرریسک حوزه رمزارز رتبه‌بندی کرده و شکایات مطرح شده از این پروژه در حال افزایش است.

از سرمایه‌گذاری در این پروژه خودداری نمایید.

#پانزی #هشدار #کلاهبرداری

@tavaanatech

چرا پاسخ دادن به این سوالات امنیت شما را تهدید می‌کند!

پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.

اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود.
بازی‌هایی امنیتی که برخی از اکانت‌های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسه‌ات را بنویس
-نام اولین معلم مدرسه‌ات رو کامنت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما اکانت‌های سایبری اغلب با هدف خاصی این سوالات را مطرح می‌کنند و با جمع‌آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتاده‌اند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.


این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی می‌شوند.

پاسخ ندادن به این نوع سوال‌ها که می‌توانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:

۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکه‌های اجتماعی به اشتراک گذاشته شوند، هکرها می‌توانند از آنها برای بازیابی رمز عبور استفاده کنند.

۲-مهاجمان با استفاده از اطلاعاتی که از پست‌ها یا کامنت‌های شما به دست می‌آورند، می‌توانند حملات مهندسی اجتماعی پیچیده‌ای طراحی کنند تا شما یا دیگران را فریب دهند.

۳-پاسخ دادن به این سوالات در مقیاس وسیع می‌تواند به مهاجمان کمک کند که یک تصویر کامل‌تر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.

#هشدار #سایبری #اکانت_ناامن

@tavaanatech

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

به گزارش ایران هشدار، کانال ربات تلگرامی ماکسیم اربیت که با عنوان ترید ارزهای دیجیتال و پرداخت سودهای نجومی اقدام به عضوگیری و جذب سرمایه کاربران نموده بود به بهانه های واهی ربات فوق را غیرفعال و بسیاری از کاربران را حذف نموده است.

هم اکنون نیز این گروه کلاهبردار اقدام به معرفی رباتی جدید به نام تریدنگ بات به عنوان ربات جایگزین نموده و با همان حربه در حال جذب اعضای جدید است.

بررسی‌ها نشان می‌دهد شیوه فعالیت پروژه های فوق همان شیوه فعالیت طرح های پانزی است که با ادعای فعالیت مولد و پرداخت سودهای نجومی کاربران را جذب کرده اما تمرکز طرح درآمدزایی آنها بر شبکه‌سازی بوده و کسب درآمد آنها نیز متکی بر ورود اعضای جدید است. تمامی سودهای پرداختی نیز از ورودی سرمایه اعضای جدید تامین شده است.

از ورود به کانال های تلگرامی مدعی ارائه طرح های درآمدزایی دلاری خودداری نموده و سرمایه خود را با سرمایه‌گذاری در چنین طرح‌هایی در معرض خطر قرار ندهید.

#پانزی #هشدار #کلاهبرداری

@tavaanatech

یکی از شگردهای کلاهبرداران برای دسترسی به حساب‌های بانکی، سوءاستفاده از دستگاه کارت‌خوان (POS) است. در این روش، اطلاعات کارت قربانی تنها با کشیدن کارت از طریق دستگاه اسکیمر کپی می‌شود.

در کلاهبرداری اسکیمر یا کپی کردن کارت بانکی، کلاهبرداران با روش‌های مختلف، از جمله پرسیدن رمز کارت هنگام کشیدن آن در دستگاه پوز، اقدام به کپی‌برداری از کارت بانکی افراد کرده و سپس از حساب آن‌ها برداشت می‌کنند.

برای در امان ماندن از کلاهبرداری و سرقت از طریق اسکیمینگ، به این نکات توجه کنید:

۱- هنگام خرید از فروشگاه یا مغازه، از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید. همیشه خودتان کارت را روی دستگاه کارت‌خوان بکشید و پرداخت را انجام دهید.

۲- رمز کارت را شخصاً وارد کنید و دقت داشته باشید که هنگام وارد کردن، صفحه کلید دستگاه از دید سایر افراد حاضر در محل پنهان باشد.

۳- معمولاً قربانیان اصلی سرقت‌های اسکیمری، خریداران اجناس از دستفروشان هستند، اما این خطر در برخی مغازه‌ها نیز وجود دارد. در صورت مشکوک بودن به وجود دستگاه اسکیمر، بهترین راه پرداخت نقدی است.

۴- اگر پرداخت نقدی در مبالغ بالا امکان‌پذیر نیست، می‌توانید از فروشنده بخواهید که پرداخت یا انتقال وجه را از طریق دستگاه خودپرداز انجام دهید.

#کلاهبرداری #هشدار #اسکیمر #کارت_بانکی #سرقت

@tavaanatech

برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاه‌های شنود و جاسوسی وجود دارد که این امکان را فراهم می‌کند و اغلب این ابزارها به نوعی جاسازی می‌شود که شناسایی آن سخت باشد.

در این تصاویر یک کابل یو‌.اس‌.بی را می‌بینید که در آن تراشه‌ای تعبیه شده که دارای اسلات سیم‌کارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف می‌تواند داده‌ها را انتقال دهد. شنود از طریق GSM با یک سیم‌کارت PINLESS که از شبکه‌های تلفن همراه برای انتقال داده‎های صوتی استفاده می‌کند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده می‌کند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو‌.اس‌.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بی‌سیم هستند و می‌توانند در دستگاه‌های مختلف مانند شارژر و یو‌.اس‌.بی پنهان شوند.

با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه می‌شود تا جایی که ممکن است از کابل‌های شارژ و یو‌.اس‌.بی موجود در محل‌های عمومی و ناشناس استفاده نکرده و در مواردی که قصد خرید این کابل‌ها را دارید از فروشگاه‌های معتبر تهیه کنید.

#هشدار #شنود

@tavaanatech

هشدار!

ابزار ناامن «فیلترشکن پرسرعت V2ray vpn»

سرویس «فیلترشکن پرسرعت V2ray vpn» از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از نیم میلیون بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای سایت رسمی نیست، سند حریم‎خصوصی آن شفاف و معتبر نبوده و تنها در چند خط خلاصه شده است.

توسعه دهنده این فیلترشکن ناامن «Briana Group» است که چندین وی‌.پی‌.ان ناامن و اپ‌های دیگری مانند «سفارش آنلاین قلیون در تهران» را نیز در گوگل‌پلی منتشر کرده است. در صفحه مربوط به گوگل‌پلی این ابزار نوشته شده است که داده‌های کاربران با رمزنگاری و از طریق یک اتصال امن منتقل نمی‌شود.

با توجه به موضوعات ذکر شده، تواناتک استفاده از «فیلترشکن پرسرعت V2ray vpn» را به هیچ عنوان توصیه نمی‌کند و استفاده از این ابزار می‌تواند باعث به‌خطرافتادن حریم خصوصی شما بشود.

همچنین در نظر داشته باشید هر ابزاری که در گوگل‌پلی منتشر می‌شود، به معنای امن‌بودن آن برنامه نیست و اعتبار یک وی‌.پی‌.ان و سازنده آن هم موضوع بسیار مهمی است.

#هشدار #ناامن #ابزار_ناامن

@tavaanatech

بیا بازی کنیم!

- من یه غریبه‌ام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.

شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شده‌اید و در ادامه با کامنت‌های برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از وی‌پی‌ان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده می‌کنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی‌ها میخوره؟

پاسخ:
به زبان ساده، وقتی از یک ابزار یا وی‌پی‌ان ناامن یا برنامه مشکوکی استفاده می‌کنید، اطلاعاتی که این برنامه‌های مشکوک و خطرناک از شما جمع آوری می‌کنند، در نهایت گاهی علیه خود شما استفاده می‌شود.

به عنوان مثال، دریافت انواع لینک‌های فیشینگ و آلوده توسط ایمیل یا انواع پیام‌های تبلیغاتی یا فریبنده که دریافت می‌کنید در حقیقت بخشی از این اطلاعات را کاربر با سهل‌انگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامه‌های مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده می‌شود.

چرا وقتی از خانه بیرون می‌روید در خانه را قفل می‌کنید؟ آیا اگر در خانه وسیله‌ای گران قیمت نداشه باشید در را قفل نمی‌کردید؟ آیا این موضوع را توهین آمیز نمی‌دانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟

فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب می‌کند آن برنامه با دسترسی‌هایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر می‌گیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.

امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بی‌ارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.


#هشدار #مهندسی_اجتماعی

@tavaanatech