Hossein Ronaghi - حسین رونقی
@hosseinronaghi
هشدار جدی گوگل: مراقب «VPNهای جعلی» باشید!
گوگل اخیراً اعلام کرده است که کلاهبرداران و هکرها از محبوبیت برنامههای VPN سوءاستفاده میکنند تا اطلاعات شخصی کاربران را سرقت کنند. خطر اصلی، خودِ VPNهای معتبر نیستند؛ بلکه اپلیکیشنها و افزونههای جعلی هستند که با ظاهر فریبندهی یک VPN، بدافزارهای خطرناک را روی دستگاه شما نصب میکنند.
ماهیت خطر چیست؟
کلاهبرداران، بدافزارها را در قالب اپلیکیشنهای موبایل و افزونههای مرورگر با نام و آیکون شبیه VPN پنهان میکنند. آنها با تقلید از برندهای معتبر یا استفاده از تبلیغات گمراهکننده، کاربران را به دانلود و نصب این برنامههای آلوده ترغیب میکنند.
هدف و عواقب نصب چنین جاسوس افزارهایی چیست؟
بهمحض نصب شدن، این برنامههای جعلی فعال شده و بدافزارهای مخصوص سرقت اطلاعات را روی دستگاه شما قرار میدهند. این بدافزارها میتوانند دادههای حساس و شخصی شما را استخراج و ارسال کنند، از جمله:
۱- اطلاعات ورود به حسابهای بانکی و مالی
۲- رمزهای عبور ذخیرهشده
۳- پیامکها و تاریخچه مرورگر
۴- اطلاعات مربوط به کیفپولهای ارز دیجیتال
نشانههای خطر (چگونه یک VPN جعلی را تشخیص دهیم؟)
۱. درخواستهای دسترسی مشکوک:
یک VPN معتبر فقط برای مدیریت ترافیک اینترنت نیاز به مجوز دارد. اگر برنامهای درخواست دسترسی به عکسها، پیامها، مخاطبین، دوربین یا میکروفون میکند، بلافاصله آن را حذف کنید.
۲. دانلود از منابع نامعتبر:
اپلیکیشنهایی که از طریق لینکهای ناشناس، پیامک، کانالهای غیررسمی یا سایتهای مشکوک معرفی میشوند، معمولاً امن نیستند.
۳. تبلیغات فریبنده:
برنامههایی که با وعدههای اغراقآمیز، تصاویر غیرمرتبط یا محتوای جنجالی (سیاسی، جنسی و …) تبلیغ میشوند، اغلب قابل اعتماد نیستند.
توصیههای امنیتی گوگل
۱- فقط از فروشگاههای رسمی دانلود کنید: برای اندروید از Google Play Store و برای آیفون از App Store.
۲- همیشه Play Protect را فعال کنید: در گوشیهای اندرویدی از روشن بودن «سپر ایمنی گوگل» مطمئن شوید.
۳- بررسی دقیق قبل از نصب: تعداد دانلودها، امتیاز برنامه و بهخصوص نظرات منفی کاربران را با دقت بخوانید.
سوءاستفاده دستگاههای اطلاعاتی و امنیتی جمهوری اسلامی را جدی بگیریم؛
در سالهای اخیر گزارشهای متعددی منتشر شده که نشان میدهد برخی نهادهای امنیتی جمهوری اسلامی با ایجاد یا توزیع VPNهای جعلی و اپلیکیشنهای فیلترشکن آلوده تلاش کردهاند تا اطلاعات کاربران، بهویژه فعالان مدنی، معترضان و روزنامهنگاران را جمعآوری کنند. این برنامهها معمولاً خارج از فروشگاههای رسمی منتشر میشوند و پس از نصب، میتوانند:
۱- موقعیت جغرافیایی کاربر را ردیابی کنند.
۲- مکالمات، پیامها و فایلها را استخراج کنند
۳- فهرست مخاطبان و ارتباطات را جمعآوری کنند.
۴- دسترسیهای غیرمجاز برای نظارت و کنترل ایجاد کنند.
به همین دلیل، استفاده از VPNهای معتبر و قابلبررسی اهمیت دوچندانی برای کاربران داخل ایران دارد و هرگونه فایل یا لینک ناشناس، حتی اگر از سوی افراد آشنا ارسال شده باشد، میتواند خطر جدی به همراه داشته باشد.
@Hosseinronaghi
گوگل اخیراً اعلام کرده است که کلاهبرداران و هکرها از محبوبیت برنامههای VPN سوءاستفاده میکنند تا اطلاعات شخصی کاربران را سرقت کنند. خطر اصلی، خودِ VPNهای معتبر نیستند؛ بلکه اپلیکیشنها و افزونههای جعلی هستند که با ظاهر فریبندهی یک VPN، بدافزارهای خطرناک را روی دستگاه شما نصب میکنند.
ماهیت خطر چیست؟
کلاهبرداران، بدافزارها را در قالب اپلیکیشنهای موبایل و افزونههای مرورگر با نام و آیکون شبیه VPN پنهان میکنند. آنها با تقلید از برندهای معتبر یا استفاده از تبلیغات گمراهکننده، کاربران را به دانلود و نصب این برنامههای آلوده ترغیب میکنند.
هدف و عواقب نصب چنین جاسوس افزارهایی چیست؟
بهمحض نصب شدن، این برنامههای جعلی فعال شده و بدافزارهای مخصوص سرقت اطلاعات را روی دستگاه شما قرار میدهند. این بدافزارها میتوانند دادههای حساس و شخصی شما را استخراج و ارسال کنند، از جمله:
۱- اطلاعات ورود به حسابهای بانکی و مالی
۲- رمزهای عبور ذخیرهشده
۳- پیامکها و تاریخچه مرورگر
۴- اطلاعات مربوط به کیفپولهای ارز دیجیتال
نشانههای خطر (چگونه یک VPN جعلی را تشخیص دهیم؟)
۱. درخواستهای دسترسی مشکوک:
یک VPN معتبر فقط برای مدیریت ترافیک اینترنت نیاز به مجوز دارد. اگر برنامهای درخواست دسترسی به عکسها، پیامها، مخاطبین، دوربین یا میکروفون میکند، بلافاصله آن را حذف کنید.
۲. دانلود از منابع نامعتبر:
اپلیکیشنهایی که از طریق لینکهای ناشناس، پیامک، کانالهای غیررسمی یا سایتهای مشکوک معرفی میشوند، معمولاً امن نیستند.
۳. تبلیغات فریبنده:
برنامههایی که با وعدههای اغراقآمیز، تصاویر غیرمرتبط یا محتوای جنجالی (سیاسی، جنسی و …) تبلیغ میشوند، اغلب قابل اعتماد نیستند.
توصیههای امنیتی گوگل
۱- فقط از فروشگاههای رسمی دانلود کنید: برای اندروید از Google Play Store و برای آیفون از App Store.
۲- همیشه Play Protect را فعال کنید: در گوشیهای اندرویدی از روشن بودن «سپر ایمنی گوگل» مطمئن شوید.
۳- بررسی دقیق قبل از نصب: تعداد دانلودها، امتیاز برنامه و بهخصوص نظرات منفی کاربران را با دقت بخوانید.
سوءاستفاده دستگاههای اطلاعاتی و امنیتی جمهوری اسلامی را جدی بگیریم؛
در سالهای اخیر گزارشهای متعددی منتشر شده که نشان میدهد برخی نهادهای امنیتی جمهوری اسلامی با ایجاد یا توزیع VPNهای جعلی و اپلیکیشنهای فیلترشکن آلوده تلاش کردهاند تا اطلاعات کاربران، بهویژه فعالان مدنی، معترضان و روزنامهنگاران را جمعآوری کنند. این برنامهها معمولاً خارج از فروشگاههای رسمی منتشر میشوند و پس از نصب، میتوانند:
۱- موقعیت جغرافیایی کاربر را ردیابی کنند.
۲- مکالمات، پیامها و فایلها را استخراج کنند
۳- فهرست مخاطبان و ارتباطات را جمعآوری کنند.
۴- دسترسیهای غیرمجاز برای نظارت و کنترل ایجاد کنند.
به همین دلیل، استفاده از VPNهای معتبر و قابلبررسی اهمیت دوچندانی برای کاربران داخل ایران دارد و هرگونه فایل یا لینک ناشناس، حتی اگر از سوی افراد آشنا ارسال شده باشد، میتواند خطر جدی به همراه داشته باشد.
@Hosseinronaghi
👍 301
❤ 41
😱 32
3 89 8.3K
Обсуждение 3
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram