🔴🔴🔴 چند هشدار امنیتی برای کاربران تلگرام:

🔴 فقط از تلگرام اصلی استفادە کنید

🔴قسمت مکان جی‌پی‌اس گوشیتون خاموش باشە

🔴نشستهای فعالتون رو برسی کنید ببینید غیر گوشی دستگاە خودتون کسی دیگە نباشە اگر بود سریع حذفش کنید

🔴 قسمت شمارە تلفن رو بزنید #هیچکس #هیچکس #هیچکس

🔴 هرکسی اومد پیوی بە هیچ وجە پاسخ ندین سریعا بلاک کنید

🔴 تماس تلگرامی نە پاسخ بدین نە بگیرین

🔴 اسامی جلب توجە میکنند نگذارید

🔴 تصاویر جلب توجە میکنند شما را خاص متمایز میکنند نزارید

🔴 روی لینکهای ناشناس کلیک نکنید

🔴 از گروەهایی کە مطمئن نیستید و ربات دارن خارج بشید

🔴 نام کاربری [آیدی] برای اکانتتون نذارید اگر گذاشتین سریع حذفش کنید

@poshtpardeha

حفظ امنیت شما بسیار مهم است

🔴🔴🔴 دوستان، دلیل اینکه ما دیگر نرم افزارها را در این کانال نمی‌گذاریم، این است که دانلود آنها که از منبع اصلی نباشد، برای گوشی های شما امن نیست.

بهتر است نرم افزارها را مستقیماً از گوگل پلی دانلود کنید.
به عنوان مثال برنامه تلگرام را مستقیم از خود گوگل پلی بگیرید.
برنامه هایی که به صورت دانلود عرضه می شوند، می توانند عوض شده باشند و دارای ویروس جاسوسی باشند.

@poshtpardeha

تلگرام فراتر از یک‌برنامه

🎥 امکان انتخاب دوربین به بخش تنظیمات Video Calls تلگرام اضافه شد
با این ویژگی کاربران می‌توانند از دوربین گوشی یا دوربین‌های حرفه‌ای به عنوان وب‌کم در تلگرام استفاده کنند.

برای استفاده از دوربین گوشی به عنوان وب‌کم به نرم‌افزارهایی مانند DroidCam نیاز است.
@poshtpardeha

حمله به تلگرام، به پیامک‌های تایید دسترسی دارند!

به گزارش کاربران، از روز گذشته به اکانت‌های تگرام مورد حمله قرار گرفته‌اند و گفته می‌شود هکرها به کدی که از طریق اس‌ام‌اس ارسال می‌شود هم دسترسی داشتند.
‌
فعال کردن تایید هویت دو مرحله‌ای می‌تواند امنیت اکانت شما را حفط کند:
‌
برنامه تلگرام را اجرا کنید.
آیکون سه خطی موجود در گوشه سمت چپ و بالای صفحه را لمس کنید تا منوی اصلی تلگرام نمایان شود.
‌
گزینه Settings را انتخاب کنید.
گزینه Privacy & Security را انتخاب نمایید.
گزینه Two-Step Verification را انتخاب کنید.
گزینه Set Additional Password را انتخاب کنید.
‌
رمز عبور یا پسورد مد نظرتان را وارد کنید و آیکون تیک موجود در گوشه سمت راست و بالای صفحه را لمس نمایید.
بار دیگر پسورد وارد شده را تکرار و آیکون تیک گوشه سمت راست و بالای صفحه را لمس نمایید.
‌
آدرس ایمیل خود را وارد کنید. این آدرس ایمیل باید همواره در دسترس شما باشد، چرا که نقش ایمیل ریکاوری را ایفاء می‌کند.
@poshtpardeha

چطور می‌توان ویدیوهای جعلی را تشخیص داد؟

فضای مجازی پر از ویدیوهایی است که ظاهرا رخدادهایی مهم یا عجیب و غریب را نشان می‌دهند. شمار این ویدیوها در هنگام ناآرامی‌های سیاسی و اجتماعی به مراتب افزایش می‌یابد. چگونه می‌توان به اصالت ویدیوها پی برد
@Poshtpardeha

حواستان را جمع کنید

نه اینترنت رایگان به کسی میدن نه کیف و کفش و... رایگان

در هر صورت به آدرس لینک توجه کنید

حمله فیشینگ با عنوان کفش‌های رایگان آدیداس

وعده‌ی کفش‌های رایگان آدیداس به مناسبت ۹۳ سالگی شرکت با استفاده از حمله فیشینگ به روش Puny-code phishing


bookmark_borderSecurity، بدافزار date_range ۹ بهمن ۱۳۹۶
به گزارش مرکز آپا دانشگاه گلستان، اخیرا پیامی مبنی بر دریافت کفشهای رایگان شرکت آدیداس به مناسبت ۹۳ سالگی این شرکت به دست برخی از کاربران رسیده است. در این خبر که از طریق نرمافزار پیامرسان Whats App منتشر شده، یک لینک مربوط به سایت (جعلی) آدیداس دیده می‌شود.

از دید کاربران عادی، این لینک مربوط به سایت Adidas‌ بوده و با توجه به عنوان وسوسه انگیز این پیام، احتمال باز کردن آن زیاد است.

پس از بررسی‌های اولیه، کارشناسان این مرکز‌ متوجه دو نکته در ساختار این پیام شده‌اند.

نکته اول اینکه این سایت دارای گواهینامه‌ی امنیتی معتبر نبوده و از *پروتکل ناامن http به جای پروتکل امن https* استفاده می‌کند که برای وبسایت یک شرکت مشهور و بزرگ امری غیر عادی است.

نکته‌ی دوم حرف i است که در واقع i نیست و بجای نقطه، بروی آن یک ^ کوچک قرار دارد.

در ادامه مشخص شد که این یک صفحه‌ی جعلی و احتمالا آلوده است و از روش Puny-code phishing برای ساخت این صفحه‌ی جعلی استفاده شده است.

در گذشته مقاله‌ی کاملی در خصوص نحوه‌ی کارکرد این نوع حمله منتشر کرده است که در این پست در دسترس است.

قربانی به علت استفاده از مرورگر های بروز نشده بروی سایت جعلی بالا کلیک نموده و وارد سایت شده و پس از آن سوالات زیر از او پرسیده می‌شود:

آیا تابه حال از محصولات آدیداس استفاده کرده‌اید؟
آیا از محصول راضی بودید؟
آیا سن شما بیشتر از ۱۸ سال است؟
سایز پای شما چند است؟

و در انتها از قربانی سوال مبنی بر تمایل او برای به اشتراک گذاری آن با دوستانش پرسیده میشود که در صورد تایید آن را برای ۱۰ نفر از مخاطبین قربانی (به انتخاب خودش) ارسال می‌کند.

سوالات پرسیده‌ شده بسیار منطقی بوده‌اند و احتمال اینکه قربانی به جعلی بودن سایت شک کند وجود ندارد، ولی نکته‌ای که قابل تشخیص است، این موضوع می‌باشد که هدف این سایت جعلی هدیه کفش آدیداس نیست و به احتمال زیاد یا قربانی را عضو یک بات نت می‌کند، یا در پس ماجرا از منابع آن برای استخراج ارز دیجیتال استفاده می‌کند و یا بدون اطلاع کاربر و به واسطه‌ی تعاملی که با سایت می‌کند (کلیکها ) بدافزاری بروی سیستم او نصب شده و یا Session او دزدیده می‌شود.

اینکه کدام مورد بالا در این سایت رخ می‌دهد نیازمند بررسی های بیشتر است که در آینده به اطلاع خواهد رسید.

لازم به ذکر است که اگر این سایت را در یک مرورگر بروزرسانی شده باز کنید آدرس جعلی آن به راحتی قابل مشاهده می‌شود

همون نفت و گاز مجانی که سر سفره هامون آوردند ما را بس...

@poshtpardeha

🔰امنیت در تلفن همراه🔰

سپاه تروریستی پاسداران در بخش سایبری مزدورانی استخدام کرده که میتونن با فرستادن لینک به پی وی شخص گوشی طرفو هک کنن

چگونه؟

رباتی طراحی شده ک حاوی دو لینک هست

لینک اول به محض کلیک بر روی آن دوربین جلوی گوشی یا سلفی به صورت اتوماتیک اقدام به گرفتن عکس از شخص در حال استفاده کرده و آنرا به سرور اصلی میفرستد


لینک دوم به محض کلیک روی آن آی پی گوشی + موقعیت مکانی لو رفته و بر روی سرور قرار میگیرد

این لینک دوم اصولا توسط تبچی های دختر نما و تحریک‌کننده ارسال میشود


اما راهکار چیست؟

⭕️ از بالای گوشی کادر را به پایین کشیده و مکان یا لو‌کیشن را خاموش کنید

⭕️به بخش تنظیمات گوشی رفته قسمت برنامه ها ، تلگرام ، دسترسی ها ، تیک مکان را بردارید

⭕️یک آنتی ویروس قوی نصب کنید ترجیحا از Dr.web که قوی ترین آنتی ویروس اندروید هست استفاده کنید (دانلود در گوگل پلی)

⭕️کش تلگرام یا data را چند وقت یکبار پاک کنید

⭕️تمامی نرم افزار های اندروید را در گوگل‌پلی دانلود کنید زیرا بازار جاسوس افزار هست

نکته : اگر در گوگل پلی با اخطار این مورد در کشور شما قابل دسترسی نمیباشد مواجه شدید راهکار چیست؟

فیلتر شکن خود را روشن کنید

به قسمت تنظیمات گوشی رفته ، برنامه ها ، گوگل پلی ، محل ذخیره ، clear data یا پاک کردن داده ها را بزنید

دوباره نرم افزار رو سرچ کنید میاد.

اینکار جهت دور زدن فیلترینگ هست

@poshtpardeha

دانلود اپلیکیشن پارلر برای اندروید
آخرین نسخه پارلر را از کانال ما دنبال کنید.

نصب نرم افزار پارلر از سایت اصلی:
به سایت پارلر دات کام رفته در قسمت منتهی الیه راست دو گزینه اندروید و اپل هست.
دانلود کنید.

@poshtpardeha

#هشدار_امنیتی!

فعالیت #ارتش_سایبری در زمینه مهندسی اجتماعی شدت گرفته است. در این روش با جمع آوری موردی #اطلاعات از کاربران آنها را شناسایی می‌کنند.
‌
برای مثل کاربری که به صورت ناشناس فعالیت می‌کند در ظرف چند ماه یه چند سوال که در ظاهر جنبه سرگرمی دارد پاسخ می‌دهد.
ابتدا شهر محل سکونتش را می‌نوسید، مدتی بعد، رقمی از #کارت_ملی خود را منتشر می‌کند و چند ماه بعد به سوالی درباره شماره تلفنش پاسخ می‌دهد. بدین ترتیب #نیروهای_امنیتی به راحتی این کاربر ناشناس را شناسایی می‌کنند.

@poshtpardeha

توجه توجه خطر

درود هم میهنان گرامی، مدتی است که هکرهای رژیم با استفاده از وی پی ان های وزارت اطلاعات از طریق تلگرام با لوگوی تلگرام به مبارزان میهن پیام میدهند که شما بسیار گزارش شدید و برای جامعه خطرناک بوده و ربات هستید و از شما میخواهد که مجدد از طریق لینک ارسالی هویت خود یعنی تلفنتان را با پسورد وارد کنید تا بتوانند به اطلاعات شما دسترسی داشته باشند. توجه داشته باشید که در پی وی ارسالی شما دو گزینه بلاک و ادد کنتاکت را میبینید(تصویر2) که نشان میدهد از سرور تلگرام نمیباشد و جعلی است لذا فوری بلاک و ریپورت نمایید .

@poshtpardeha

🔴🔴 نسخه جدید تلگرام

جهت دوستانی که برای آپدیت از گوگل استور مشکل داشتند .

برای حضور در برنامه های ویس چت و گفتگو در این برنامه ها آپدیت تلگرام الزامی است .

این نسخه از سایت رسمی تلگرام دانلود شده است .

@poshtpardeha

🔴اخطار به کاربران!

🔹بررسی بیشترین اپلیکیشن‌های نصب‌شده یا به‌روزسانی‌شده در گوشی‌های اندرویدی ایرانیان ( طبق آمار گوگل پلی) به‌خصوص در هفته‌های گذشته که تلگرام به‌روزرسانی کرده، نشان می‌دهد که همچنان استفاده از کلاینت‌های ایرانی تلگرام که مدعی دور زدن #فیلترینگ هستند، بسیار رایج است.

🔹اکثر این اپ‌ها از فناوری مشابه تلگرام طلایی استفاده می‌کنند و در واقع همان تلگرام طلایی با اسامی متفاوت هستند. تلگرام طلایی از روش‌های متعددی برای استخراج اطلاعات شخصی کاربر (بدون اطلاع او) استفاده می‌کند.

🔹هدف اصلی‌ تلگرام طلایی، استفاده تجاری از ناآگاهی کاربر است. این اپلیکیشن کپی از یکی از کلاینت‌های قدیمی یکی از شرکت‌های فعال در زمینه وس VAS (چند سال پیش) به نام راهکارهای سرزمین هوشمند است.

🔹توسعه‌دهندگان با تبلیغات گسترده و محتواهایی گول‌زننده تلاش می‌کنند کاربران این کلاینت‌ها را نصب کنند و سپس با استفاده از بات‌ها، آن‌ها را عضو کانال‌هایی که مشتری آنها هستند می‌کنند یا فایل‌های apk اپ‌های دیگری را برای کاربران به صورت انبوه ارسال می‌کنند تا از مشتریان‌شان به ازای نصب، پول بگیرند.

🔹هرچند مهمترین هدف در این اپ‌ها عضویت اجباری کانتکت‌های افرادی است که نصب می‌کنند، اما به‌خاطر دسترسی‌هایی که دارند امکان انواع سواستفاده‌ها را مهیا کرده و در شرایط خاص ممکن است امنیت اطلاعات کاربران را تهدید کنند.

@Poshtpardeha

هشدار!

به تازگی در کانال‌های تلگرامی یک نسخه غیررسمی از تلگرام به نام «میزان گرام» معرفی می‌شود که با معرفی قابلیت‌های فریبنده آن از جمله ضد فیلتر بودن و ....کاربران به نصب این برنامه ناامن ترغیب می‌کنند.
‌همچنین، دسترسی‌های مشکوک این برنامه حریم خصوصی افراد را با خطر مواجه می‌کند.

@poshtpardeha

▪️‏بیسوادی به روایت تصویر و تقریر

▪️‏گوگل پلی مثل امثال شما نیست که در شخصی ترین فعالیت های مردم دخالت کنه.
گوگل پلی قوانینی داره که بر حسب همون موبوگرام و تلگرام طلایی رو حذف کرد و کار اونها هم جاسوسی از گوشی مخاطب بود..

▪️‏خیلی جالبه که طرفدارای طرح ‎#صیانت برای ترسوندن مردم، از حذف شدن پوسته های غیررسمی و بدافزارها توسط گوگل پلی مثال میزنن :))

@poshtpardeha

تلگرام آخرین ورژن برای آندروید

V8.4.2

@poshtpardeha

برنامه فیلمبرداری با موبایل در حالیکه صفحه موبایل را در حالت خاموش قرار می دهید

اسم برنامه
Secret camera

دوستان اگر اکانت ناشناس دارید، لطفا کامنت بگذارید که کار می کند یا نه