شرکت کسپرسکی به دنبال ساخت یک اسمارت‌فون غیرقابل هک است!

کشور روسیه در تدارک عرضه یک اسمارت‌فون مقاوم در برابر حملات سایبری با استفاده از سیستم‌عامل کسپرسکی است. یوجین کسپرسکی؛ ریاست شرکت Kaspersky Lab این جزئیات را با روزنامه‌نگاران به اشتراک گذاشته است.

کسپرسکی در تدارک عرضه یک اسمارت‌فون غیرقابل هک است

بر اساس اعلام کسپرسکی هدف اصلی این شرکت امنیتی تولید اسمارت‌فون ایمنی است که تا حد امکان غیرقابل هک باشد. این اسمارت‌فون با وجود مجموعه‌ای استاندارد از برنامه‌ها و مرورگر اختصاصی خود از امکاناتی حداقلی برخوردار است. وی ضمن توضیحاتی اعلام کرد:

“این هندست دارای امکانات حداقلی و فاکتورهای مرتبط با زیبایی از هر 2 پلتفرم اندروید و iOS است. اما این اسمارت‌فون کارهای ویژه دیگری را انجام نخواهد داد. این دستگاه قادر به برقراری تماس و ارسال SMS بوده و از مجموعه اپلیکیشن آفیس، مرورگر اختصاصی با حداقل امکانات و مجموعه‌ای استاندارد از اپلیکیشن‌ها نظیر ساعت زنگ‌دار و ماشین‌حساب برخوردار است.


بعلاوه کمپانی هنوز در خصوص راه‌اندازی یک فروشگاه اپ استور برای سیستم‌عامل Kaspersky Lab هیچ برنامه‌ریزی نکرده است. با این‌حال کسپرسکی راه‌اندازی اپ استور در آینده را منتفی نمی‌داند. یوجین کسپرسکی گفت: “ما به احتمال فراوان ابتدا برنامه‌های اختصاصی خود را تولید می‌کنیم؛ اما در ادامه برای جذب سایر فروشگاه‌های برنامه آمادگی خواهیم داشت.”

بر اساس پیش‌بینی‌ها اسمارت‌فون‌های مجهز به سیستم‌عامل Kaspersky OS در سال 2021 عرضه خواهند شد. یک کمپانی چینی مسئولیت تولید این هندست  را بر عهده خواهد داشت. با این‌حال نام آن هنوز فاش نشده است.

کمپانی‌های سامسونگ، هواوی و شیائومی عنوان برترین تولیدکنندگان اسمارت‌فون در جهان طی 3 ماهه سوم سال 2020 را کسب کردند

موسسه تحقیقاتی گارتنر اخیرا گزارش جدیدی را در خصوص بازار اسمارت‌فون منتشر نموده است. بر این اساس در 3 ماهه سوم سال جاری میلادی تعداد 366 میلیون دستگاه اسمارت‌فون در سراسر جهان فروخته شده است؛ رقمی که نسبت به دوره زمانی مشابه در سال گذشته 5.7 درصد کمتر است. اگرچه چنین افتی کاملا محسوس است؛ اما در مقایسه با افت 20 درصدی بازار طی 6 ماهه نخست سال جاری به‌مراتب کمتر است.

سامسونگ با فروش 80.82 میلیون دستگاه اسمارت‌فون و کسب سهم 22 درصدی از بازار کماکان در این عرصه پیشتاز است. در واقع از میان 5 تولیدکننده برتر اسمارت‌فون طی 3 ماهه سوم سال 2020 تنها کمپانی‌های سامسونگ و شیائومی موفق به افزایش 2.2 و 34.9 درصدی فروش هندست‌های خود شدند. هواوی با فروش 51.83 میلیون اسمارت‌فون و کسب سهم 14.4 درصدی از بازار رتبه دوم را به خود اختصاص داد. شیائومی نیز با فروش 44.41 میلیون واحد اسمارت‌فون و کسب سهم 12.1 درصدی از بازار در جایگاه سوم قرار گرفت. اپل نیز رتبه چهارم را کسب کرد. این کمپانی در حد فاصل ماه‌های جولای تا سپتامبر موفق به فروش 40.6 میلیون دستگاه آی‌فون و کسب سهم 11.1 درصدی از بازار شد. نکته جالب‌توجه اینکه فاصله میان شرکت‌های اپل و اوپو چندان چشمگیر نبوده و در 3 ماهه سوم سال جاری میلادی کمپانی چینی با فروش 29.89 میلیون دستگاه اسمارت‌فون و کسب سهم 8.2 درصدی از بازار رتبه پنجم را کسب کرد.

نوشته شرکت کسپرسکی به دنبال ساخت یک اسمارت‌فون غیرقابل هک است! اولین بار در اخبار فناوری و موبایل پدیدار شد.

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

هر هفته، شما درباره یکی دیگر از هک و کلاهبرداری‌های اینترنتی می‌شنوید. اغلب، هکرها توانسته‌اند به پسورد یک کاربر نفوذ کنند. در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

چگونه یک پسورد قوی انتخاب کنیم؟

طول، طول، طول

اگر شما حال و حوصله خواندن کل مقاله را ندارید، ازتان می‌خواهم به این دو مورد توجه کنید:

1- کلمات عبور/عبارت‌های عبور طولانی، عالی هستند

2- از استفاده از کلمات عبور/عبارت‌های عبور شناخته‌شده، دوری کنید

من بعدا به جزئیات باز خواهم گشت، اما قبل از آن، یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسورها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید!

بیایید مثالی بزنیم، با استفاده از ابزار ZXCVBN password strength estimator، ما میزان زمان صرف‌شده برای شکستن پسوردهای مختلف را براساس طول آن‌ها، اندازه گرفتیم.

  • 9agcZ: شانزده دقیقه
  • 9agcZE: پنج ساعت (18 برابر قبلی)
  • 9agcZEM: سه روز (14 برابر قبلی)
  • 9agcZEM7: چهار ماه (40 برابر قبلی)
  • 9agcZEM7H: بیست و شش سال (78 برابر قبلی)
  • 9agcZEM7Hq: قرن‌ها

همان‌طور که می‌بینید، اضافه‌کردن حتی یک حرف، باعث می‌شود، حدس‌زدن پسورد بسیار سخت‌تر شود. هکرها نمی‌توانند هزینه زیاد شکستن پسوردهای طولانی را توجیه کنند، برای همین به سراغ اهداف بهتر می‌روند، درست است، پسوردهای کوتاه‌تر!

بخاطر سپاری پسوردهایی مانند پسوردهای بالا آسان نیست، بنابراین راه بهتری داریم….

ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن!

در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال، این چطور است؟

“on February 11 2011, I was walking with my dog Jimmy at 11 am near the lake”

این جمله‌ای که من نوشتم، به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که یک حس را به شما منتقل می‌کند. حدس‌زدن جمله‌ای مانند این برای یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.

برای شکستن پسوردی مانند این با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).

لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن!

تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd، درسته؟

مدیریت صدها پسورد با ابزار مناسب سخت نیست!

همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، (من بیش از 150 اکانت) با پسورد قوی دارم. قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.

شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان (خدای ناکرده!)، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.

با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.

از وقتی از مدیریت پسورد استفاده کنید، نیازی به بخاطرسپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.

مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.

آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

  • حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
  • حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
  • حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
    برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
  • مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.

شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید!

شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.

وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.

این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است

هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین از امنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.

اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است!

همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

نوشته چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟ اولین بار در پدیدار شد.

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

هر هفته، شما درباره یکی دیگر از هک و کلاهبرداری‌های اینترنتی می‌شنوید. اغلب، هکرها توانسته‌اند به پسورد یک کاربر نفوذ کنند. در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

چگونه یک پسورد قوی انتخاب کنیم؟

طول، طول، طول

اگر شما حال و حوصله خواندن کل مقاله را ندارید، ازتان می‌خواهم به این دو مورد توجه کنید:

1- کلمات عبور/عبارت‌های عبور طولانی، عالی هستند

2- از استفاده از کلمات عبور/عبارت‌های عبور شناخته‌شده، دوری کنید

من بعدا به جزئیات باز خواهم گشت، اما قبل از آن، یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسورها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید!

بیایید مثالی بزنیم، با استفاده از ابزار ZXCVBN password strength estimator، ما میزان زمان صرف‌شده برای شکستن پسوردهای مختلف را براساس طول آن‌ها، اندازه گرفتیم.

  • 9agcZ: شانزده دقیقه
  • 9agcZE: پنج ساعت (18 برابر قبلی)
  • 9agcZEM: سه روز (14 برابر قبلی)
  • 9agcZEM7: چهار ماه (40 برابر قبلی)
  • 9agcZEM7H: بیست و شش سال (78 برابر قبلی)
  • 9agcZEM7Hq: قرن‌ها

همان‌طور که می‌بینید، اضافه‌کردن حتی یک حرف، باعث می‌شود، حدس‌زدن پسورد بسیار سخت‌تر شود. هکرها نمی‌توانند هزینه زیاد شکستن پسوردهای طولانی را توجیه کنند، برای همین به سراغ اهداف بهتر می‌روند، درست است، پسوردهای کوتاه‌تر!

بخاطر سپاری پسوردهایی مانند پسوردهای بالا آسان نیست، بنابراین راه بهتری داریم….

ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن!

در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال، این چطور است؟

“on February 11 2011, I was walking with my dog Jimmy at 11 am near the lake”

این جمله‌ای که من نوشتم، به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که یک حس را به شما منتقل می‌کند. حدس‌زدن جمله‌ای مانند این برای یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.

برای شکستن پسوردی مانند این با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).

لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن!

تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd، درسته؟

مدیریت صدها پسورد با ابزار مناسب سخت نیست!

همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، (من بیش از 150 اکانت) با پسورد قوی دارم. قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.

شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان (خدای ناکرده!)، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.

با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.

از وقتی از مدیریت پسورد استفاده کنید، نیازی به بخاطرسپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.

مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.

آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

  • حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
  • حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
  • حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
    برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
  • مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.

شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید!

شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.

وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.

این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است

هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین از امنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.

اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است!

همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

نوشته چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟ اولین بار در پدیدار شد.

آموزش چگونگی اطلاع از صحت هک شدن اکانت گوگل و مقابله با آن

حمله‌ی بدافزار Googligan با هدف قرار دادن دستگاه‌های اندرویدی بیش از یک میلیون حساب کاربری گوگل را آلوده کرد و به این تعداد روزانه ۱۳ هزار کاربر جدید هم اضافه می‌شود. بر اساس گزارش Check Point این مشکل بر روی دستگاه‌های مجهز به اندروید ۴ (جیلی بیلی و کیت‌کت) و اندروید ۵ (لالی‌پاپ) مشاهده شده است.

هک شدن اکانت گوگل

Googligan از طریق اپلیکیشن‌هایی که در اپ استورهای شخص ثالث قرار دارد و لینک‌های مخربی که در حملات فیشینگ از آن‌ها استفاده می‌شوند گسترش می‌یابد. این برنامه روت‌کیتی (Rootkit) را دانلود می‌کند که به وسیله‌ی آن توکن‌های احراز هویت سرویس‌هایی مثل گوگل پلی، جیمیل، Google Photos، Google Docs، G Suite، Google Drive و برنامه‌های دیگر را می‌دزدد. به علاوه بدافزار مذکور اپلیکیشنی را نصب می‌کند که با استفاده از اطلاعات حساب کاربری شما می‌تواند امتیازها و بررسی‌های جعلی به برنامه‌های خود اهدا کند.

آیا حساب کاربری شما هم در معرض خطر است؟ فهمیدن این قضیه ساده است.

حساب کاربری خود را در Check Point بررسی کنید

به وبسایت Check Point رفته و آدرس ایمیل خود را وارد کنید. بلافاصله به شما گفته می‌شود که حساب کاربری‌تان آلوده شده است یا خیر.

یافتن هک شدن گوگل

علاوه بر این می‌توانید به انتهای این پست از وبلاگ Check Point بروید و لیستی از اپ‌های آلوده به Googligan را ببینید. اگر می‌خواهید ببینید که هیچ کدام از این اپ‌ها در دستگاه شما نصب شده یا نه، کافی است به مسیر Settings > Apps بروید تا در آن‌جا بتوانید لیستی از اپلیکیشن‌های خود را که به ترتیب الفبایی قرار دارند مشاهده کنید.

اگر هک شده باشید باید چه کار کنید؟

اگر اکانت شما هک شده است، باید محتویات دستگاه خود را کاملاً پاک کرده و سیستم عامل را دوباره به صورت تمیز نصب کنید (Clean Installation). سپس رمزعبور اکانت گوگلی که از آن در این دستگاه استفاده می‌کردید را عوض نمایید.

البته باید پیش از هر اتفاقی سعی کنید امنیت سیستم خود را با رمز های درست و اصولی تامین کنید. حتی لازم است هر چند مدت یک بار رمز خود را تغییر دهید تا آن را از دسترس افراد نادرست در امان نگهدارید. به هر حال هک شدن هم برای هر کسی رخ نخواهد داد. با این حال شما اگر با چنین وضعیتی روبرو شوید در درجه اول چه خواهید کرد؟ آیا واقعا تا کنون تجربه برخورد با هک شدن را داشته اید؟ آنچه آموخته اید را با گویا آی تی در میان بگذارید و با انتشار این مطلب روی شبکه های اجتماعی به افزایش امنیت کاربران دنیای مجازی کمک کنید.

منبع: cnet.com

آموزش چگونگی اطلاع از صحت هک شدن اکانت گوگل و مقابله با آن

حمله‌ی بدافزار Googligan با هدف قرار دادن دستگاه‌های اندرویدی بیش از یک میلیون حساب کاربری گوگل را آلوده کرد و به این تعداد روزانه ۱۳ هزار کاربر جدید هم اضافه می‌شود. بر اساس گزارش Check Point این مشکل بر روی دستگاه‌های مجهز به اندروید ۴ (جیلی بیلی و کیت‌کت) و اندروید ۵ (لالی‌پاپ) مشاهده شده است.

هک شدن اکانت گوگل

Googligan از طریق اپلیکیشن‌هایی که در اپ استورهای شخص ثالث قرار دارد و لینک‌های مخربی که در حملات فیشینگ از آن‌ها استفاده می‌شوند گسترش می‌یابد. این برنامه روت‌کیتی (Rootkit) را دانلود می‌کند که به وسیله‌ی آن توکن‌های احراز هویت سرویس‌هایی مثل گوگل پلی، جیمیل، Google Photos، Google Docs، G Suite، Google Drive و برنامه‌های دیگر را می‌دزدد. به علاوه بدافزار مذکور اپلیکیشنی را نصب می‌کند که با استفاده از اطلاعات حساب کاربری شما می‌تواند امتیازها و بررسی‌های جعلی به برنامه‌های خود اهدا کند.

آیا حساب کاربری شما هم در معرض خطر است؟ فهمیدن این قضیه ساده است.

حساب کاربری خود را در Check Point بررسی کنید

به وبسایت Check Point رفته و آدرس ایمیل خود را وارد کنید. بلافاصله به شما گفته می‌شود که حساب کاربری‌تان آلوده شده است یا خیر.

یافتن هک شدن گوگل

علاوه بر این می‌توانید به انتهای این پست از وبلاگ Check Point بروید و لیستی از اپ‌های آلوده به Googligan را ببینید. اگر می‌خواهید ببینید که هیچ کدام از این اپ‌ها در دستگاه شما نصب شده یا نه، کافی است به مسیر Settings > Apps بروید تا در آن‌جا بتوانید لیستی از اپلیکیشن‌های خود را که به ترتیب الفبایی قرار دارند مشاهده کنید.

اگر هک شده باشید باید چه کار کنید؟

اگر اکانت شما هک شده است، باید محتویات دستگاه خود را کاملاً پاک کرده و سیستم عامل را دوباره به صورت تمیز نصب کنید (Clean Installation). سپس رمزعبور اکانت گوگلی که از آن در این دستگاه استفاده می‌کردید را عوض نمایید.

البته باید پیش از هر اتفاقی سعی کنید امنیت سیستم خود را با رمز های درست و اصولی تامین کنید. حتی لازم است هر چند مدت یک بار رمز خود را تغییر دهید تا آن را از دسترس افراد نادرست در امان نگهدارید. به هر حال هک شدن هم برای هر کسی رخ نخواهد داد. با این حال شما اگر با چنین وضعیتی روبرو شوید در درجه اول چه خواهید کرد؟ آیا واقعا تا کنون تجربه برخورد با هک شدن را داشته اید؟ آنچه آموخته اید را با گویا آی تی در میان بگذارید و با انتشار این مطلب روی شبکه های اجتماعی به افزایش امنیت کاربران دنیای مجازی کمک کنید.

منبع: cnet.com

چگونه مانع هک شدن سایت های وردپرسی شویم؟

حدود سه الی ۴ سال پیش، بیش از ۷۰ درصد وب سایت هایی که از وردپرس استفاده می کردند، مورد حملات قرار گرفتند و موجب شد که امنیت این پلتفرم بیشتر مورد اهمیت قرار گیرد. در میان وب سایت هایی که مورد حمله قرار گرفته بودند فصل مشترک هایی وجود داشت که ما آن ها را جمع آوری کرده ایم تا با یاد آوری آن به وبمسترها، کمک کنیم که دچار چنین حادثه ای نشوند. با گویا آی تی همراه باشید تا با ۵ عامل مهم هک وردپرس آشنا شوید.

How to prevent being hacked WordPress sites

 اما این فصل مشترک ها چه بوده اند؟

به روز نبودن ورژن وردپرس

حتما دیده اید که هر چند مدت یکبار، هشدار بروز رسانی وردپرس را مشاهده می کنید اما همین عامل یعنی به روز نبودن وردپرس، عامل مهمی بوده که در وب سایت های قربانی دیده شده است. زمانی که هشدار بروز رسانی وردپرس را مشاهده می کنید، باید سریعا این کار را انجام دهید و کاری نداشته باشید که چه چیزی در پس جریان است.

 عدم بروز رسانی پلاگین ها و تم ها

پلاگین ها هم بخش مهمی از یک وب سایت هستند که باید برای بهینه تر شدن، دائما بروز رسانی شوند. گاهی به بروز رسانی خود وردپرس توجه می شود اما به افزونه ها خیر. هنگام بروز رسانی خود وردپرس، افزونه ها را تیک دار کنید تا بتوانید همزمان تمام اجزای قابل بروز رسانی را آپدیت کنید.

How to prevent being hacked WordPress sites

دانلود و نصب پلاگین از منابع نا شناس

اگر به یک افزونه احتیاج دارید، آن را از وب سایت های مطرح و حتی الامکان از خود وردپرس دانلود و نصب کنید. در میان وب سایت های قربانی شمار زیادی از پلاگین هایی مشاهده شده که آن ها را از وب سایت های نا مشخص نصب کرده بودند.

آدرس ورود مشهور wp-admin

هنگام نصب وردپرس به صورت پیشفرض آدرس ورود به صورت wp-admin ذخیره می شود که این آدرس برای هکر ها کاملا آشناست. حالا شما باید بتوانید این آدرس را تغییر دهید تا از دسترس شمار زیادی از هکر ها راحت شوید.

How to prevent being hacked WordPress sites

 محدود نبودن دسترسی کاربران

گاهی علت هک شدن سایت شما، چیزی نیست جز خود نویسندگان و افرادی که در سایت شما عضویت دارند. این افراد، باید به تناسب کاربری خود، دسترسی داشته باشند. حتی اگر از امنیت اطمینان ندارید، نیازی نیست وارد پروسه ی جذب کاربر شوید چرا که لطمات آن جبران نا پذیر است.

نظر شما در مورد امنیت وردپرس چیست؟ آیا شما نیز تا کنون به عنوان وبمستر، با مشکل هک شدن روبرو شده اید؟ اگر چنین بوده تجربه خود را با ما در میان بگذارید و این مطلب را برای کاربران وردپرس نیز ارسال کنید.

چگونه از هک شدن وب کم و میکروفون در macOS مطلع بشویم؟

این روزها اغلب دستگاه های هوشمند خواه تبلت باشند یا گوشی و یا حتی لپ تاپ ها از دوربین های سلفی گیر، میکروفون و وبکم برخوردارند و با وجود اینکه این ابزارها تجربه کاربری را لذت بخش تر کرده است موجب ایجاد فرصت هایی برای سو استفاده افراد بیمار شده است. بسیاری از وب سایت ها و بد افزارها که ما آن ها را نرم افزارهای کاربردی می شناسیم به طور کاملا پنهان از دوربین و میکروفون گجت ها استفاده می کنند. عموما این کار زمانی اتفاق می افتد که صاحب دیوایس اصلا متوجه آن نمی شود. در عین حال تا کنون راه های زیادی برای مقابله با این موضوع پیشنهاد شده است. مثلا بسیاری پیشنهاد می کنند که وب کم لپ تاپ هایتان را تا زمانی که به آن نیاز ندارید، نصب نکنید.

به هر حال بعد از گذشت مدت ها بالاخره برای سیستم عامل مک، اکنون نرم افزاری طراحی شده که به محض ایجاد یک وضعیت شنود، نوتیفی برای کاربر خود ارسال می کند تا کاربر متوجه سو استفاده از خود شود و دسترسی ها را قطع کند. بدین صورت می توان جلوی هک شدن سیستم را بگیرید.

oversight

Oversight یک اپلیکیشن ساده و رایگان است که روی دستگاه شما نصب می شود. بعد از نصب، یک آیکون چتر مانند برای شما نمایش داده می شود. Oversight تمام میکروفون ها و وب کم های متصل به سیستم را مانیتور می کند تا اینکه متوجه شود که این وب کم در حال اتصال است. به محض اتصال نوتیفی برای کاربر ارسال می کند. در صورتی که کاربر با اطلاع کامل در حال استفاده از وب کم یا میکروفون است می تواند این نوتیفی را نادیده بگیرد در غیر اینصورت اقدامات امنیتی را انجام خواهد داد.

اگر بر روی چتر کلیک کنید، می توانید وضعیت سیستم خود را مشاهده کنید.

how-to-get-an-alert-when-an-app-accesses-the-webcam-or-mic-in-macos

هر بار که نوتیفی دریافت می کنید به معنی این است که خطری سیستم شما را تهدید می کند. خواه این خطر توسط یک اپلیکیشن مک صورت گرفته باشد خواه از طریق یک سیستم و اپلیکیشن ثانویه ایجاد شده باشد، Oversight حساسیت لازم را دارد و وظیفه خود را به خوبی انجام می دهد.

هنگامی که نوتیفی دریافت کردید شما می توانید با باز کردن چتر یا با مشاهده نوتیفی ها متوجه شوید که کدام یک از بخش های سیستم تان ( میکروفون یا دوربین ) در حال استفاده است. بدین طریق لیست اپلیکیشن ها نمایش داده می شود و شما می توانید به عنوان اولین اقدام، اپ مورد نظر را بلاک کنید.

how-to-get-an-alert-when-an-app-accesses-the-webcam-or-mic-in-macos

بهترین توصیه برای جلوگیری از هک شدن سیستم های تان این است که در صورتی که در چنین موقعیتی قرار گرفتید دسترسی اینترنت خود را کامل قطع کنید. حتی گاهی لازم است مودم خود را خاموش و روشن کنید تا ip اختصاصی تان تغییر کند.

دانلود Oversight برای macOS

نظر شما در مورد این نرم افزار چیست؟ آیا تا کنون تجربه ای برای بکار بردن ابزارهای امنیتی برای موراد مشابه داشته اید؟ برای اندروید و پی سی و لپ تاپ چه نرم افزارهایی می شناسید که بتواند کاری مشابه با Oversight انجام دهد و از هک شدن سیستم جلوگیری کند؟ تجربیات خود را با گویا آی تی در میان بگذارید.

منبع: addictivetips