eitaa logo
مشق اول
@mashgheaval1
524 دنبال‌کننده
600 عکس
136 ویدیو
13 فایل
ایستگاه‌ سواد رسانه‌ای
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
مشق اول
524 دنبال‌کننده
دانلود
مطالب قبلی
مشق اول
افزایش امنیت گوشی های آیفون در برابر سرقت: اگر یک سارق حرفه ای گوشی آیفون شما را بدزدد، اولین کاری که انجام خواهد داد این است که انگشت خود را به پایین کشیده و حالت هواپیما را روشن میکند؛ سپس وای فای، بلوتوث و داده موبایل را خاموش خواهد کرد تا نتوانید با برنامه فایند مای آن را ردیابی کنید. برای جلوگیری از انجام این کار باید مرکز کنترل (Control Center) را در زمانی که آیفون قفل است, غیرفعال کنید: »» به تنظیمات بروید »» وارد قسمت تشخیص چهره و رمز عبور (Face ID & Passcode) شوید »»رمز عبور خود را وارد کنید »»به بخش «اجازه دسترسی هنگام قفل شدن» بروید »»مرکز کنترل را خاموش کنید. پ.ن: اگر پس از انجام دادن مراحل ذکر شده قصد دارید عملکرد آن را آزمایش کنید، مطمئن شوید که مستقیماً به تلفن نگاه نمی‌کنید تا تشخیص چهره (Face ID) شما را نشناسد و به‌طور خودکار قفل تلفن را باز نکند. @mashgheaval1
212 مشاهده
مشق اول
هشدار : با شماره‌های ناشناس خارجی تماس نگیرید این نوع از کلاهبرداری با عنوان «Wangiri Fraud» یا «Wangiri Scam» شناخته می‌شود که در آن مهاجم تعدادی شماره‌های ویژه یا پرمیوم (premium) تهیه ‌می‌کند و از طریق آن‌ها به‌صورت رندوم به شماره‌های سراسر دنیا تماس‌هایی را برقرار و بلافاصله قطع می‌کنند. روش این کلاهبرداری اینگونه است که کلاهبرداران ابتدا یک تماس کوتاه با مشترک برقرار کرده و به سرعت قطع می‌کنند اما تعداد زیادی از مشترکان تلفن همراه عادت دارند پس از هر تماس ناموفق، اقدام به برقراری تماس با فرد تماس گیرنده کنند؛ به دلیل آن‌که این تماس‌ها از سرشماره‌های بین‌المللی برقرار می‌شود، به محض تماس هزینه‌های سنگینی به مشترک ایرانی تحمیل می‌شود. در صورتی که قربانی به برقراری تماس مجدد (Call Back) با مهاجم اقدام کند، یک پیام ضبط‌شده برای وی پخش شده و بدون اینکه فرد متوجه باشد درگیر قبوض بالا می‌شود؛ اغلب مهاجمان‌ سعی می‌کنند با طرح موضوعات جذاب مانند برنده شدن مشتری در لاتاری و غیره قربانی را جهت صحبت بیش‌تر ترغیب و هزینه بیش‌تری را به وی تحمیل کنند. این تماس‌ها عمدتا از کشورهای کوچک یا در حال توسعه آفریقایی منشأ می‌گیرد. این کشورها می‌تواند شامل بوتسوانا، گینه، گویان، کامرون، نیجریه، غنا، کامبوج و .... باشند. همچنین این شماره‌ها ممکن است از هر کجای جهان باشد. متاسفانه فردی که اینگونه مورد کلاهبرداری قرار گرفته، ممکن است حتی تا زمانی که قبض خود را دریافت و خدمات پریمیوم را روی قبض مشاهده نکند، متوجه اتفاقی که برایش افتاده نشود. تماس با کشورهایی خارجی به خصوص آفریقا، هزینه نسبتا بالایی دارد. به ازای هر یک دقیقه تماس، ممکن است هزینه زیادی از اعتبار فرد کاسته شود و این اعتبارهای از دست رفته، سود کلانی را به این شرکت‌های مخابراتی خارج از کشور می‌رسانند. این روش و شیوه‌های مشابه آن با هماهنگی برخی اپراتور‌های خارجی و با هدف کسب درآمد غیرقانونی یا همان کلاهبرداری از مشترکین اپراتور‌های سایر کشور‌ها با استفاده از سرویس‌های مخابراتی صورت می‌گیرد. @mashgheaval1
176 مشاهده
مشق اول
اگر از مرورگر فایرفاکس استفاده می کنید با نصب افزونه Privacy Possum امنیت خود را افزایش دهید؛ این افزونه از پذیرش کوکی ها جلوگیری کرده و با مخدوش کردن اثر انگشت دیجیتال , شناسایی کاربر را دشوار می کند. https://addons.mozilla.org/en-US/firefox/addon/privacy-possum/ @mashgheaval1
208 مشاهده
مشق اول
سوژه های اصلی برای مهندسان اجتماعی چه افرادی هستند؟ زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود. از کاربران معمولی اینترنت گرفته تا کارمندان اداری، همه افراد می‌توانند هدف حملات مهندسی اجتماعی قرار بگیرند. موارد زیر قربانیان مکرر مهندسی اجتماعی هستند: ۱. کاربران انفرادی اینترنت کاربران اینترنت به دلیل رایج بودن و سهولت جعل هویت، نامزد‌های اصلی برای حملات مهندسی اجتماعی هستند. کاربران را می‌توان فریب داد تا از طریق ایمیل‌های فیشینگ، وب‌سایت‌های جعلی و دانلود بدافزار، اعتبار ورود یا اطلاعات مالی از خود ارائه دهند. در جوامع و بازار‌های آنلاین، مهندسان اجتماعی اعتماد و علایق مشترک کاربران را شکار می‌کنند. ۲. کارکنان سازمان‌ها کارکنان اغلب هدف حملات مهندسی اجتماعی هستند که هدف آن‌ها دسترسی به اطلاعات محرمانه، مالکیت معنوی یا شبکه‌های کامپیوتری است. به منظور دسترسی به اطلاعات حساس یا به خطر انداختن امنیت، مهاجمان ممکن است در نقش همکار، مدیر اجرایی یا فروشنده مورد اعتماد ظاهر شوند. مهاجمان به دلیل عواملی مانند فقدان آموزش امنیتی، ساختار سازمانی سفت و سخت و کمبود زمان قادر به غلبه بر موانع سازمانی هستند. ۳. کارکنان پشتیبانی مشتریان و نمایندگان خدمات مهندسان اجتماعی اغلب برای دسترسی به اطلاعات حساس، پرسنل خدمات مشتری و پشتیبانی را شکار می‌کنند. هکر‌ها به منظور سرقت اطلاعات خصوصی یا غلبه بر اقدامات امنیتی ممکن است خود را به عنوان مصرف کننده معرفی کنند. فشار برای ارائه خدمات عالی به مشتریان و تهدید به انتقاد یا انتقاد منفی ممکن است باعث شود این کارکنان تسلیم دستکاری شوند. ۴. مدیران برجسته مدیران عامل، سیاستمداران و افراد مشهور به دلیل قدرت و دسترسی به اطلاعات حساس، اهداف رایج مهندسی اجتماعی هستند. مهاجمان ممکن است از فیشینگ یا جعل هویت برای دسترسی به حساب‌های خصوصی، مکاتبات خصوصی یا داده‌های تجاری محرمانه استفاده کنند. عواقب حمله به چنین افرادی می‌تواند شدید باشد. شناسایی نقاط ضعف در یک جمعیت برای توسعه اقدامات متقابل موثر ضروری است. اثراتِ مهندسی اجتماعی را می‌توان با تدریس، آموزش امنیتی و رویه‌های احراز هویت قوی کاهش داد. @mashgheaval1
167 مشاهده
مشق اول
آشنایی با سه اصل اولیه امنیت سایبری 🔹سه‌گانه محرمانه بودن، یکپارچگی و دسترس‌پذیری سه اصل اساسی هر حوزه‌ای از امنیت سایبری است. 🔹محرمانگی یعنی شما باید از محرمانه بودن داده‌هایتان در هنگام ذخیره‌سازی و زمانی که در حال انتقال و پردازش هستند، اطمینان حاصل کنید. پس باید مطمئن شوید که اطلاعات شما مخفی است و فقط برای کاربران مجازی که خودتان تعیین کرده‌اید، قابل مشاهده است. 🔹یکپارچگی به این معنی است که داده‌های شما باید دقیق و کامل باشند و تغییری در آن‌ها ایجاد نشده باشد. نقض معمول یکپارچگی زمانی اتفاق می‌افتد که داده‌های خود را از یک نقطه به نقطه‌ی دیگر منتقل می‌کنید و یک نفر در میانه‌ی راه ترافیک شما را رهگیری می‌کند و داده‌های شما را تغییر می‌دهد. 🔹در دسترس بودن اساسا به این معنی است که داده‌های شما باید در صورت نیاز در دسترس باشند. مهاجم نیازی به قطع کامل پیوند ارتباطی ندارد و می‌تواند به سادگی پیوند‌های ارتباطی را به قدری کُند بکند که ترافیک بسیار کند شود یا آنقدر ترافیک به سرور‌های شما ارسال کند که سرور‌ها در پاسخگویی به مشتریان شما بسیار کند شوند. https://gerdab.ir/0009YB @mashgheaval1
166 مشاهده
مشق اول
مکان‌های ممنوعه که هرگز نباید مودم وای‌فای خود را در آنجا قرار دهید اگر روتر بی‌سیم خود را در پشت یک تلویزیون پنهان می‌کنید، سخت در اشتباهید. پشت تلویزیون، می‌تواند بدترین مکان برای مودم وای فای شما باشد؛ زیرا قطعات فلزی داخل تلویزیون جلوی سیگنال آنتن‌ها را می‌گیرند. مسدود کردن سیگنال توسط تلویزیون، حتی از سنگ، چوب و گچ هم شدیدتر است. مطالعه متن کامل: http://akhr.ir/9520989 @mashgheaval1
169 مشاهده
مشق اول
مزرعه کلیک چیست؟ مزرعه کلیک  (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه بکارگیری گروه بزرگی از عوامل انسانی، از آنها برای کلیک کردن روی لینک‌های تبلیغاتی مشتریان خود استفاده می‌کند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست،‌ نمایش دهد. شاغلان در مزارع کلیک، روی لینک‌ها کلیک کرده و برای چند دقیقه در نقش بیننده محتوای یک وب‌سایت ظاهر میشوند؛ سپس از آن خارج شده و وارد لینکی دیگر می‌شوند. برای بسیاری از این افراد کلیک کردن روی تعدادی مشخص از لینک‌ها به اندازه‌ای درآمد ایجاد خواهد کرد که میتوانند آنرا جایگزین شغل های حقیقی دیگر کنند. از سویی دیگر ردگیری و کنترل این پدیده برای شرکت‌های بزرگ فناوری بسیار دشوار است، زیرا این فعالیت‌ها توسط انسان انجام شده و تفکیک آن از فعالیت کاربران واقعی به سادگی امکان پذیر نیست @mashgheaval1
159 مشاهده
مشق اول
هشدار: انتشار خبر مسدودشدن دارایی ایرانی‌ها در تراست والت با هدف سرقت دارایی کاربران اخیراً خبری جعلی در برخی کانال‌ها و گروه‌های تلگرامی دست‌به‌دست می‌شود مبنی بر اینکه کیف پول ارز دیجیتال تراست والت دارایی برخی کاربران ایرانی را مسدود کرده است. در این خبر جعلی ادعا شده مسدود سازی حساب، مربوط به افرادی بوده که از نسخه جدید اپلیکیشن تراست والت استفاده می‌کنند؛ در پایان هم توصیه شده تا فایل نسخه قدیمی تراست والت را که ضمیمه این خبر شده، دریافت شود. فایل ضمیمه این پیام فریبنده ، فایلی مخرب و جعلی است که استفاده از آن می‌تواند به سرقت اطلاعات حساس یا دارایی قربانیان منجر شود. ضمن اینکه ادعای مسدودشدن دارایی کاربران ایرانی در تراست والت صحت ندارد. لازم است در نظر داشته باشیم که دریافت اپلیکیشن‌ها از منابع نامعتبر یا مشکوک،رفتاری پرخطر بوده و به‌هیچ‌وجه توصیه نمی‌شود. @mashgheaval1
163 مشاهده
مشق اول
🌐راه‌اندازی یک ابزار جدید برای جلوگیری از کلاهبرداری‌ در خریدهای آنلاین در ایرلند 🔹ابزار جدیدی برای جلوگیری از کلاهبرداری‌ در خریدهای آنلاین و عاری بودن وب‌سایت ها از بدافزار در ایرلند راه‌اندازی شد. 🔹این ابزار بررسی می‌کند که وب‌سایتی که کاربران قصد خرید از آن را دارند، واقعی و عاری از بدافزار است یا خیر 🔹کاربران می‌توانند آدرس وب‌سایت (URL) را وارد کرده و گزینه CheckMyLink را انتخاب کنند. اکنون میتوانند اطلاعات مورد نیاز در مورد اینکه این وب‌سایت مکان امنی برای خرید است یا خیر، دریافت کنند. پ.ن: سایت Bank.iranf1.ir هم در کشور ما ، برای تشخیص صفحات بانکی جعلی(فیشینگ) فعال است @mashgheaval1
159 مشاهده
مشق اول
هشدار : پیامک اینترنت رایگان در شاد «کلاهبرداری» است؛ روی لینک ارسال شده کلیک نکنید پیامک‌های دریافت اینترنت رایگان در اپلیکیشن شاد، کلاه‌برداری بوده و برای دسترسی به حساب بانکی کاربران ارسال میشود @mashgheaval1
155 مشاهده
مشق اول
⭕در کریپتوسولکس سرمایه گذاری نکنید 🔻اخیرا سایتی با نام کریپتو سولکس " CryptoSolex " به آدرس وب سایت https://cryptosolex.net با ادعای سرمایه گذاری در زمینه ماینینگ ارزهای دیجیتال در حال جذب سرمایه کاربران ایرانی است. 🔻بررسی سایت این مجموعه شائبه پانزی بودن آن را مطرح می سازد. در این وب سایت مدعی پرداخت سودهای روزانه به مبالغی ست که بر خلاف شرایط حاکم بر بازار ارزهای دیجیتال و نوسانات موجود در این بازار است. 🔻در این مجموعه تمرکز بر شبکه سازی و معرفی اعضای جدید است که به نظر شیوه اصلی درامدزایی پروژه است. یعنی همان شیوه حاکم در طرح های پانزی که با ورود اعضای جدید شما قادر به دریافت درآمد بیشتر خواهید بود، در واقع در این مجموعه نیز همانند سایر طرح های پانزی سرمایه ورودی اعضای جدید به عنوان سود و پاداش به شما پرداخت خواهد شد. 🔻عدم ارائه مستندات در رابطه با فعالیت مولد اقتصادی مجموعه و فعالیت سپرده پذیری بدون کسب مجوز از نهادهای ذیربط،نشانه هایی است که تردیدها در خصوص ناامن بودن سرمایه گذاری در این پروژه را بیشتر میکند @mashgheaval1
172 مشاهده