دقیق ترین روش های تشخیص گوشی اصل از تقلبی سامسونگ، آیفون اپل و..

خرید گوشی های دست دوم یا ارزان ممکن است ریسک باشد چون که امروزه تلفن های همراه به ویژه مدل های گران قیمت می توانند کپی شوند که بعضی از آنها “Clone” یا “Premium Copies” نامیده می شوند. از آنجا که تلفن های اصلی و کپی شده مانند هم هستند شما نمی توانید فقط با بررسی موارد مورد استفاده در گوشی تقلبی بودن آنها را شناسایی کنید. به همین منظور امروز در انزل وب قصد داریم روش های تشخیص گوشی اصل از تقلبی سامسونگ، اپل و.. را به شما آموزش دهیم.

نحوه تشخیص گوشی اصل از تقلبی (رفرش شده) آیفون، سامسونگ، و..

How to Identify if Your iPhone and Android Phone Is an Original or a Clone

در این پست ما به شما نحوه تشخیص گوشی اصل از تقلبی را آموزش خواهیم داد. تلاش پلیس برای از بین بردن گوشی های تقلبی در بازار آنقدرها هم موفقیت آمیز نبوده است بنابراین تنها کاری که می توان انجام داد این است که به مردم راه های تشخیص گوشی اصل از تقلبی را آموزش دهیم تا قربانی نشوند. اگر شما قصد خرید یک گوشی آیفون، اندروید را دارید از این راهنما استفاده کنید. به طور کلی برای تشخیص گوشی های تقلبی ۳ روش وجود دارد: فیزیکی، عملکرد و شاخص های سیستم. قبلا در انزل وب روش های فهمیدن دست دوم بودن گوشی را به شما آموزش دادیم، در ادامه هر یک از روش های تشخیص گوشی تشخیص گوشی اصل از تقلبی سامسونگ، اپل و.. را بیشتر توضیح خواهیم داد.

نحوه تشخیص گوشی اصل از تقلبی

راه های تشخیص گوشی اصل بودن گوشی سامسونگ

از کجا بفهمیم گوشی سامسونگ اصل است؟ گوشی را با اصلش مقایسه کنید! بسیاری از گوشی های گران قیمت از مواد با کیفیت بالا ساخته شده اند. در صورت امکان آنها را با گوشی خود مقایسه کنید. اما این روش مطمئنی نیست چون گاهی گوشی های تقلبی دقیقا از لحاظ ظاهر شبیه گوشی های اصل هستند.

راه های تشخیص گوشی اصل بودن گوشی سامسونگ

علاوه بر این شما می توانید به وب سایت سازنده تلفن همراه بروید و مواد مورد استفاده را بررسی کنید. به عنوان مثال اگر گوشی شما سامسونگ است وب سایت سامسونگ نشان می دهد که صفحه نمایش گوشی سامسونگ از شیشه ساخته شده است اگر صفحه نمایش گوشی شما از پلاستیک ساخته شده باشد پس احتمال تقلبی بودن گوشی وجود دارد. صفحه نمایش آیفون اصلی باید واضح باشد و پیکسل پیکسل نباشد.

صفحه نمایش آیفون از صفحه نمایش Retina استفاده می کند که تراکم پیکسلی بالایی دارند و باعث می شود که صفحه نمایش شفاف، پررنگ و واضح باشد. آیفون های جعلی با توجه به قطعات ارزان مورد استفاده دارای صفحه نمایش های رنگی راکد هستند. یکی از علائم دیگری که می توانید برای تشخیص تقلبی بودن گوشی به آن توجه کنید فاصله لبه های صفحه نمایش است گوشی های تقلبی دارای فاصله لبه زیاد هستند.

راه های تشخیص گوشی اصل بودن گوشی سامسونگ

تشخیص اصل بودن گوشی آیفون

گوشی های آیفون اصلی از پیچ امنیتی به شکل ستاره پنج پر استفاده می کنند در حالی که گوشی های آیفون تقلبی از پیچ های عادی استفاده می کنند. پیچ امنیتی به شکل ستاره پنج پر همانطور که از اسمش پیداست از پنج خمش تشکیل شده است و برای گوشی های آیفون ارائه می شوند. این یک نشانه خوب برای مشتریان است تا اطمینان حاصل کنند که گوشی آیفون اصل خریداری کرده اند.

تشخیص اصل بودن گوشی آیفون

یکی دیگر از نشانه های فیزیکی آیفون واقعی دکمه Sleep/Wake است که در گوشه بالا سمت راست واقع شده است این در حالی است که کلیدهای سوئیچ و زنگ در پوشه بالا سمت چپ واقع شده اند. اگر دکمه ها در جایی که باید باشند قرار ندارند پس احتمال تقلبی بودن گوشی آیفون شما وجود دارد. در برخی از گوشی های تقلبی دکمه ها در سرجای درست خود واقع شده اند ولی وقتی با انگشت به آنها فشار می آورید احساس شل بودن را حس می کنید. آیفون های تقلبی دارای کیفیت ضعیفی هستند.

نحوه تشخیص تقلبی بودن گوشی های اپل (آیفون رفرش شده)

برای تشخیص فیک بودن گوشی اپل ابتدا پشت گوشی خود را بررسی کنید شما باید لوگوی آیفون را مشاهده کنید اگر لوگو را پیدا نمی کنید پس گوشی شما اصل نیست. برخی از گوشی های آیفون تقلبی لوگو هم دارند با این حال اگر شما انگشت خود را روی لوگو بکشید شما می توانید تغییر حالت از کاور تلفن به لوگوی اپل را احساس کنید.

تشخیص اصل بودن گوشی آیفون

مورد دیگری که شما باید برای تشخیص تقلبی بودن گوشی آیفون خود چک کنید صفحه خوشامدگویی است. سعی کنید گوشی آیفون خود را خاموش، روشن کنید. یک آیفون تقلبی دارای یک صفحه خوشامدگویی مانند “Welcome” است در حالی که در آیفون اصلی لوگوی آیفون به شما نمایش داده می شود. مورد بعدی که در مورد گوشی های تقلبی وجود دارد این است که وقتی شما پیغام متنی خود را بررسی می کنید با کاراکترهای چینی مواجه می شوید و شما باید از طریق تنظیمات گوشی خود تنظیمات انگلیسی را فعال کنید.

گوشی های آیفون تنها یک سیم کارته هستند و در صورتی که گوشی آیفون شما دو سیم کارته باشد گوشی شما احتمالا تقلبی است. در نهایت اینکه گوشی آیفون اصلی باید دارای برچسبی باشد که اعلام کند گوشی شما توسط Apple California طراحی شده و در چین اسمیل شده است. بدون این علامت گوشی شما تقلبی است.

شما می توانید مواردی که در بالا توضیح دادیم را در فیلم آموزشی زیر مشاهده کنید.

از کجا بفهمیم گوشی سامسونگ اصل است؟

برای تشخیص گوشی رفرش شده سامسونگ مشخصات جعبه را بررسی کنید. شما می توانید مشخصات محصول را در پشت جعبه گوشی پیدا کنید. به مسیر Settings > About phone بروید و مشخصات را با جعبه مقایسه کنید. اگر مشخصات مطابقت ندارد ممکن است تلفن شما تقلبی باشد. در صورتی که جعبه گوشی خود را ندارید می توانید از سایت رسمی سازنده گوشی خود استفاده کنید.

از کجا بفهمیم گوشی سامسونگ اصل است؟

شما می توانید این بررسی ها را با استفاده از برنامه های جانبی انجام دهید. برای بررسی مشخصات گوشی خود برنامه Antutu Benchmark را از گوگل پلی جستجو و دانلود کنید. شما باید مراقب باشید هنگام دانلود برنامه از گوگل پلی استور برنامه های فیک و جعلی را دانلود نکنید. این برنامه به شما اجازه می دهد تا سرعت دستگاه خود را تست کنید و بعد مشخصات کامل گوشی شما و نام دستگاه را شناسایی می کند. اگر این برنامه نام سازنده گوشی دیگری را به شما نشان می دهد پس این احتمال وجود دارد که گوشی شما تقلبی باشد.

از کجا بفهمیم گوشی سامسونگ اصل است؟

نرم افزارها را بررسی کنید. اگر تلفن شما آیفون است شما می توانید نرم افزار را بررسی کنید. گوشی های آیفون تقلبی نمی توانند از جاوا و اندروید به عنوان سیستم عامل استفاده کنند. سازنده گوشی تقلبی نمی تواند از iOS استفاده کند چون این سیستم عامل منحصر به اپل می باشد. همچنین به یاد داشته باشید که آیفون دارای iTunes App Store است نه گوگل پلی. در آیفون به iTunes متصل می شوید و شما باید یک حساب کاربری iCloud داشته باشید.

از کجا بفهمیم گوشی سامسونگ اصل است؟

چک کردن سریال گوشی سامسونگ، هواوی، اپل و …

اگر شما یک آیفون دارید به مسیر Settings > General > About phone بروید و شماره سریال را بدست آورید. بعد از اینکه شماره سریال را بدست آوردید آن را در سایت اپل وارد کنید تا دوره گارانتی گوشی شما را بررسی کند. اگر سیستم به شما پیغام “We’re Sorry, but This Serial Number Is Not Valid. Please Check Your Information and Try Again” را که به معنای ” ما متاسف هستیم”، اما این شماره سریال معتبر نیست. لطفا ” اطلاعات خود را چک کنید و دوباره امتحان کنید ” است را به شما نمایش می دهداحتمالا گوشی آیفون شما تقلبی است.

چک کردن سریال گوشی سامسونگ، هواوی، اپل و ...

اما برای اندروید و طرز تشخیص اصل بودن گوشی هواوی و..، IMEI را در پشت گوشی خود پیدا کنید. اگر برچسب برای تان خوانا نبود از طریق مسیر Settings > About > Status می توانید به آن دسترسی پیدا کنید. شما همچنین با شماره گیری ستاره مربع ۰۶ مربع می توانید IMEI را روی صفحه گوشی خود مشاهده کنید. بعد از اینکه IMEI را بدست آوردید به سایت Imei بروید و IMEI خود را در کادر وارد کنید و CHECK را کلیک کنید. سیستم اطلاعات تلفن را بررسی می کند. اگر اطلاعات نمایشی با اطلاعات گوشی شما فرق دارد پس احتمال تقلبی بودن گوشی شما وجود دارد.

چک کردن سریال گوشی سامسونگ، هواوی، اپل و ...

اگر قصد دارید علاوه بر بدست آوردن شماره سریال گوشی، شماره سریال لپ تاپ خود را بدست آورید می توانید از پست پیدا کردن سریال نامبر و مدل گوشی، لپ تاپ، کامپیوتر و چک کردن اصل یا تقلبی بودن کمک بگیرید.

تشخیص اصل بودن گوشی اپل آیفون X، ۸، ۷ و..

گوشی آیفون واقعی دارای دوربین های کیفیت بالا هستند در حالی که گوشی های آیفون تقلبی عکس های را بد و تار می کنند. سایر حالت های ضبط ویدیو را امتحان کنید و ببینید که یک آیفون تقلبی چگونه عکس ها و فیلم ها را بد می کند. برای مقایسه کیفیت گوشی های موبایل هوشمند شما می توانید از ۶ سایت کاربردی که قبلا به شما آموزش دادیم استفاده کنید.

علاوه بر این شما می توانید برنامه موسیقی را باز کنید و از برنامه دیگری به طور همزمان استفاده کنید و نحوه عملکرد گوشی را بررسی کنید. گوشی های آیفون تقلبی زمان زیادی را صرف پشتیبانی از دو برنامه می کنند.

شما می توانید همچنین با اسکرول سریع میان برنامه ها متوجه شوید که گوشی آیفونی که خریداری کرده اید تقلبی است یا نه. آیفون های تقلبی قادر به اسکرول سریع نیستند و شما به طور آشکار لگ ها را مشاهده خواهید کرد.

تشخیص اصل بودن گوشی اپل 7

تشخیص اصل بودن گوشی اپل ۶s

ظرفیت حافظه خود را بررسی کنید. آیفون های اصلی دارای ظرفیت ذخیره سازی ثابت مانند ۸ گیگابایت، ۱۶ گیگابایت، ۳۲ و ۶۴ گیگابایت هستند. آیفون های تقلبی برای گسترش ظرفیت حافظه خود به کارت حافظه نیاز دارند که حداکثر تا ۸ گیگابایت می تواند گسترش پیدا کند. اگر شما یک اسلات کارت حافظه را در پشت یا کنار تلفن خود پیدا کردید پس احتمالا گوشی شما تقلبی است.

تشخیص اصل بودن گوشی اپل 6s

شما می توانید برنامه Siri را اجرا کنید این برنامه تنها در گوشی های اصلی آیفون کار می کند. علاوه بر این آیفون اصلی دارای برنامه های داخلی مانند Compact, Compass, Settings, Calculator, Music و Photos است. اگر شما یکی از این برنامه ها را از دست داده اید سعی کنید Firmware اصلی را ریستور کنید. اگر برنامه های داخلی هنوز ریستور نشده اند پس گوشی آیفون شما تقلبی است.

در ویدیوی زیر شما می توانید مشاهده کنید که با تست برنامه های داخلی می توان خیلی ساده به اصل بودن گوشی پی برد.

طرز تشخیص اصل بودن گوشی سامسونگ

یکی از قابل اطمینان ترین روش های تشخیص اصل بودن گوشی سامسونگ استفاده از برنامه Samsung Kies است. این برنامه دستگاه شما را اسکن و اطلاعات مهمی در مورد آن نمایش می دهد. برنامه Samsung Kies را دانلود و روی کامپیوتر خود نصب کنید.

طرز تشخیص اصل بودن گوشی سامسونگ

با استفاده از کابل USB گوشی خود را به کامپیوتر وصل کنید.

طرز تشخیص اصل بودن گوشی سامسونگ

منتظر بمانید تا برنامه Samsung Kies دستگاه شما و اطلاعات Firmware گوشی شما را نمایش دهد. این نشانه ای از اصل بودن گوشی شما است.

طرز تشخیص اصل بودن گوشی سامسونگ

اگر دستگاه شما شناسایی نمی شود آن را مجددا وصل کنید. اگر برنامه Kies هنوز گوشی شما را شناسایی نمی کند پس احتمالا گوشی سامسونگ شما تقلبی است. اما برای مقایسه مشخصات سخت افزاری گوشی خود می توانید از ۵ سایتی که قبلا در انزل وب به شما معرفی کردیم استفاده کنید اما اگر علاقه ای به استفاده از سایت های آنلاین ندارید می توانید از ۵ نرم افزار برتر تست سخت افزار گوشی و تبلت های اندروید استفاده کنید.

کد تشخیص اصل بودن گوشی اپل، سامسونگ، ال جی، هواوی و..

گوشی های سامسونگ کدهای ثابتی دارند که می توان برای تست عملکرد یا مشاهده اطلاعات مربوط به دستگاه از آنها استفاده کرد. شما فقط شماره ها را وارد می کنیم و اطلاعات را روی صفحه نمایش خود مشاهده می کنید. اگر دستگاه تلفن شما به این شماره ها پاسخ نمی دهد احتمال اینکه گوشی شما اصل نباشد وجود دارد:

*#۰۶# [Displays device IMEI number]
*#۱۲۳۴# [Displays device current firmware]
*#*#۱۴۷۲۳۶۵#*#* [GPS test settings]
*#*#۱۹۷۳۲۸۶۴۰#*#* [Service mode main menu]
*#*#۴۶۳۶#*#* [Diagnostic and general settings mode]
*#۰*# [General Test Mode]
*#۰۲۲۸# [ADC Reading]
*#۰۲۸۳# [Audio Loopback Control]
*#۰۲۸۹# [Melody Test Mode]
*#۰۳# [NAND Flash S/N]
*#۰۵۸۸# [Proximity Sensor Test Mode]
*#۰۵۸۹# [Light Sensor Test Mode]
*#۰۶۷۳# [Audio Test Mode]
*#۰۷# [Test History]
*#۰۷۸۲# [Real Time Clock Test]
*#۰۸۴۲# [Vibra Motor Test Mode]
*#۱۲۵۸۰*۳۶۹# [SW & HW Info]
*#۱۵۷۵# [GPS Control Menu]
*#۲۲۶۳# [RF Band Selection]
*#۲۳۲۳۳۱# [Bluetooth Test Mode]
*#۲۳۲۳۳۷# [Bluetooth Address]
*#۲۳۲۳۳۸# [WLAN MAC Address]
*#۲۳۲۳۳۹# [WLAN Test Mode]
*#۲۶۶۳# [TSP / TSK firmware update]

در آخر اگر قصد خرید لپ تاپ دارید توصیه می کنیم قبل از خرید پست نکات مهم و راهنمای خرید لپ تاپ دست دوم را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امیدواریم امروز با روش های تشخیص اصل بودن گوشی های سامسونگ، اپل و غیره آشنا شده باشید. اگر روش دیگری برای تشخیص اصل بودن گوشی از تقلبی می شناسید آن را در بخش دیدگاه این پست با ما در میان بگذارید.

چگونه از امنیت و سالم بودن افزونه کروم قبل از دانلود و نصب مطمئن شویم؟

بیشتر انعطاف پذیری و قدرت کروم از اکوسیستم افزونه ها سرچشمه می گیرد. مشکلی که وجود دارد این است که افزونه ها می توانند اطلاعات را به سرقت ببرند، هر حرکت شما را مشاهده کنند و یا موارد بدتر. در پست امروز انزل وب ما قصد داریم به سوال چگونه برای جلوگیری از هک کروم از امنیت و سالم بودن افزونه ها قبل از دانلود و نصب مطمئن شویم؟ پاسخ دهیم.

بررسی امنیت افزونه کروم قبل از نصب جهت جلوگیری از هک، دزدی و کلاهبرداری

How to Make Sure a Chrome Extension is Safe Before Installing It

افزونه گوگل کروم می توانند قابلیت مرورگر وب شما را گسترش دهد و کار شما را راحت تر کنند اما گاهی اوقات افزونه ها بسیار خطرناک می شوند. این ابزارهای کوچک معمولا به تمام چیزهایی که شما به صورت آنلاین انجام می دهید دسترسی پیدا می کنند به طوری که می توانند کلمات عبور را ضبط، مرور صفحات وب شما را پیگیری، تبلیغات را در صفحات وبی که شما بازدید می کنید درج کنند و غیره.

افزونه های مرورگر مشهور اغلب به شرکت های دیگر فروخته می شود و یا مورد دزدی در کروم واقع می شدند و آپدیت های خودکار می تواند آنها را به نرم افزارهای مخرب تبدیل کند. این مشکل جدید نیست و از قبل وجود دارد و هنوز بهبود پیدا نکرده است به همین دلیل ما قصد داریم نحوه بررسی امنیت افزونه کروم قبل از نصب را به شما کاربران گرامی انزل وب آموزش دهیم.

بررسی امنیت افزونه کروم قبل از نصب

چرا افزونه کروم می تواند خطرناک باشد؟

وقتی شما یک افزونه کروم را نصب می کنید وارد رابطه ای مبتنی بر اعتماد با سازنده افزونه می شوید. شما به این افزونه اجازه می دهید در مرورگرتان مقیم شود و به طور بالقوه تمام کارهایی که انجام می دهید را تماشا کند. اگر یک افزونه به تمام صفحات وبی که شما بازدید می کنید دسترسی پیدا کند می تواند عملا هر کاری انجام دهد به طور مثال می تواند مانند یک کی لاگر عمل کند و کلمات عبور و جزئیات کارت اعتباری شما را ذخیره کند، در صفحاتی که بازدید می کنید تبلیغات قرار دهد و غیره.

مرورگرهای وب امروزی مانند گوگل کروم و مایکروسافت اج دارای یک سیستم مجوز برای افزونه ها هستند. شما ممکن است مجوزی را تایید کنید که ممکن است به طور واقعی وجود نداشته باشد. بدتر از همه حتی افزونه های قابل اعتماد می توانند به خطر بیفتند و به افزونه های مخربی تبدیل شوند و اطلاعات شما را به سرقت می برند. در حالت دیگر یک توسعه دهنده می تواند یک افزونه کاربردی ایجاد کند که درآمدی نداشته باشد و بعد آن را به شرکت دیگری انتقال دهد و آن شرکت افزونه را با تبلیغات و سایر ابزارهای ردیابی پر کند تا سود خود را بدست آورد. به طور خلاصه راه های زیادی وجود دارد که باعث می شود افزونه های مرورگر خطرناک شوند. بنابراین نه تنها شما هنگام نصب افزونه باید مراقب باشید بلکه باید به طور مداوم پس از نصب، افزونه را نظارت کنید.

چگونه افزونه های امن به نرم افزارهای مخرب تبدیل می شوند؟

مرورگرهای وب امروزی مانند گوگل کروم به طور خودکار افزونه هایی که نصب کرده اید را بروزرسانی می کنند. اگر یک افزونه نیاز به مجوزهای جدیدی داشته باشند تا زمانی که به آن اجازه ندهید به طور موقت غیرفعال خواهند شد. اما اگر همان مجوزهای نسخه قبلی را اجرا کند نسخه جدید اجرا خواهد شد و این منجر به مشکلاتی می شود. در آگوست سال ۲۰۱۷ میلادی بسیاری از افزونه های مشهور و محبوب کروم سرقت دیجیتال شدند.

توسعه دهندگان مورد حمله فیشینگ کروم قرار گرفته بودند و مهاجمان با اضافه کردن تبلیغات و برنامه های مخرب دوباره آنها را آپلود می کردند. بیش از یک میلیون نفر که به توسعه دهنده این افزونه های محبوب اعتماد داشتند این افزونه را دانلود و مورد حمله قرار گرفتند. برای جلوگیری از حملات فیشینگ، شما می توانید از کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم استفاده کنید.

چگونه افزونه های امن به نرم افزارهای مخرب تبدیل می شوند؟

در بسیاری از موارد دیگر توسعه دهنده ای که تعداد بسیار زیادی از کاربران را بدست آورده است افزونه خود را در قبال پول به شرکت ها می فروشند و این شرکت ها تبلیغات و برنامه های ردیابی را در افزونه ها تعبیه می کنند. از این به بعد این شرکت جدید است که افزونه را برای استفاده کاربران در فروشگاه وب کروم آپلود می کند. در جولای سال ۲۰۱۷ میلادی این اتفاق برای افزونه Particle For YouTube که یک افزونه سفارشی سازی یوتیوب بود رخ داد.

همین امر در مورد بسیاری از افزونه های قدیمی دیگر نیز اتفاق افتاده است. توسعه دهندگان افزونه کروم ادعا می کنند که دائما برای خرید افزونه هایشان پیشنهاداتی دریافت می کنند، شما می توانید با استفاده از ۳ روش جلوگیری از هک با دامنه و آدرس جعلی در روش فیشینگ از خود محافظت کنید.

چگونه خطرات هک مرورگر گوگل کروم را کاهش دهیم؟

ممکن است چند افزونه را در مرورگر خود نصب داشته باشید افزونه ها را بررسی کنید و آنهایی را که زیاد از آنها استفاده نمی کنید را پاک کنید. از شرکت های قابل اعتمادتان استفاده کنید به طور مثال دانلود افزونه سفارشی سازی یوتیوب از یک شخص تصادفی که چیزی در مورد او نمی دانید یک گزینه عالی برای تبدیل شدن افزونه به نرم افزار مخرب است. به طور مثال افزونه Gmail Notifier توسط گوگل، افزونه OneNote توسط مایکروسافت یا افزونه مدیریت پسورد LastPass توسط LastPass ساخته شده است که هرگز در قبال هزاران دلار فروخته نخواهند شد و قابل اعتماد هستند.

چگونه خطرات را کاهش دهیم؟

از مرورگرهایی که از سیستم مجوز استفاده نمی کنند سعی کنید استفاده نکنید و همچنین هرگز از افزونه هایی که سعی دارند مجوز دسترسی به اطلاعات حساس شما (مانند ایمیل) را بدست آورند استفاده نکنید. شما می توانید با استفاده از ۴ سایتی که قبلا به شما معرفی کردیم متوجه شوید که آیا ایمیل ، اکانت و .. شما هک شده است یا نه.

بررسی امنیت افزونه کروم قبل از نصب

قبلا ۸ راهکار جلوگیری از استخراج غیر قانونی بیت کوین در مرورگر کروم، فایرفاکس و غیره را به شما آموزش دادیم در این پست اشاره کردیم که هکرها یا سارقان دیجیتال می توانند از منابع سیستم شما (حتی افزونه های شما) به نفع خودشان استفاده کنند. برای حفظ امنیت در هنگام استفاده از افزونه های مرورگر چند نکته کلیدی وجود دارد که باید به آن توجه داشته باشید:

نحوه شناسایی افزونه های خطرناک کروم

همانطور که در مطلب شناسایی برنامه جعلی و تقلبی اندروید نیز اشاره کردیم، قبل از نصب یک افزونه جدید اولین چیزی که باید بررسی کنید توسعه دهنده است. به طور کلی این بدان معنا نیست که هر افزونه توسط یک توسعه دهنده یا برنامه نویس منفرد نوشته شده است، فقط باید قبل از اینکه اعتماد کنید دقیق تر بررسی ها را انجام دهید. افزونه های قانونی و درستی وجود دارد که ویژگی های کاربردی را به سرویس های دیگر اضافه می کند که اگر بخواهیم در این مورد مثالی بیاوریم افزونه Ink for Google مورد خوبی است. همانطور که در تصویر زیر مشاهده می کنید شما می توانید نام توسعه دهنده این افزونه را در زیر نام افزونه و پس از عبارت Offered By مشاهده کنید.

 وب سایت توسعه دهنده را چک کنید

در بسیاری از موارد شما می توانید با کلیک کردن روی نام توسعه دهنده به وب سایت توسعه دهنده هدایت خواهید شد و شما می توانید اطلاعات بیشتری در مورد توسعه دهنده افزونه بدست آورید. خب اگر توسعه دهنده وب سایت نداشته باشد چکار کنیم؟

با مطالعه توضیحات افزونه از هک شدن خود جلوگیری کنید

به جای اینکه فقط قسمتی از توضیحات را بخوانید تمام آن را مطالعه کنید ممکن است در متن توضیحات چیز مشکوکی به چشمتان بخورد مخصوصا قسمت هایی مانند اشتراک گذاری اطلاعات و اطلاعات رهگیری را مطالعه کنید. همه افزونه ها دارای این جزئیات نیستند و این چیزی است که شما می خواهید بدانید. مانند تصویر زیر شما می توانید توضیحات را در سمت راست پنجره و کنار تصویر افزونه مشاهده کنید.

توضیحات افزونه را بخوانید

بررسی افزونه مخرب کروم در فروشگاه کروم

در فروشگاه وب کروم اطلاعات زیر در صفحه پروفایل افزونه قابل مشاهده است:

  • این افزونه توسط یک شرکت ساخته شده است یا یک شخص منفرد
  • نرخ تراکم و تعداد کاربرانی که افزونه را ارزیابی کرده اند
  • تعداد کل کاربران
  • آخرین تاریخ بروزرسانی
  • ورژن

اطلاعات به شما برای جلوگیری از هک شدن سرنخ می دهند اما برای قضاوت افزونه به تنهایی کافی نیستند. برای مثال می توان بسیاری از موارد را به صورت مصنوعی تغییر داد. گوگل در مورد فراهم کردن یک لینک به تمام افزونه های یک شرکت یا یک توسعه دهنده منفرد کوتاهی می کند و گزینه ای برای تایید اعتبار وجود ندارد. در حالی که شما برای افزونه های دیگری که توسط یک شرکت یا یک برنامه نویس منفرد سرچ کنید هیچ تضمینی وجود ندارد که تمام آنها در نتیجه لیست شوند.

اطلاعات مستقیم

به مجوزها افزونه توجه کنید

وقتی شما سعی دارید افزونه ای را به گوگل کروم اضافه کنید یک پاپ آپ مانند تصویر زیر به شما نمایش داده می شود و به شما هشدار می دهد که برای اضافه کردن این افزونه به چه مجوزهایی نیاز است. در اینجا گزینه ای برای انتخاب مجوزها وجود ندارد و با اصلاح همه یا هیچ مواجه هستید. بعد از کلیک روی دکمه Add To Chrome این منو را مشاهده خواهید کرد. قبل از اینکه بتوانید این افزونه را نصب کنید باید این مجوزها را تایید کنید. به چیزهایی که می خوانید دقت و فکر کنید. برای افزونه Honey همانطور که می بینید شما باید اجازه دهید تا افزونه اطلاعات شما را در وب سایت هایی که مشاهده می کنید بخواند و تغییر دهد یا شما باید موافقت کنید و روی Add Extension کلیک کنید یا منصرف شوید و روی Cancel کلیک کنید.

به مجوزها توجه کنید

روش جلوگیری هک کروم از طریق افزونه با مطالعه نظرات

وارد قسمت Reviews شوید و کامنت ها یا نظراتی که کاربران دیگر در مورد افزونه داده اند را مطالعه بفرمایید، محتواهای مشکوک را جستجو کنید. نظرات کاربرانی که شکایت کرده اند را بخوانید اگر دیدید که چند کاربر از افزونه راضی نیستند بهتر است این افزونه را نادیده بگیرید. شما می توانید برای محافظت از خود روی بوک مارک هایتان پسورد بگذارید.

نظرات را بررسی کنید

جلوگیری از کلاهبرداری در کروم با بررسی سورس کد

اگر یک افزونه متن باز است و شما از برنامه نویسی سر در میاورید می توانید کدهای افزونه را بررسی کنید. البته تعداد بسیار زیادی از افزونه ها متن باز نیستند اما در صورت مواجه شدن با افزونه های متن باز معمولا کدها در وب سایت توسعه دهنده افزونه قرار گرفته است. افزونه Chrome Extension Source Viewer یک افزونه متن باز برای کروم است که می تواند به شما کمک کند.

یک راه حل دیگر این است که کروم را در محیط سندباکس اجرا کنید افزونه ها را نصب کنید و از عملکرد افزونه ها مطمئن شوید. اگر از افزونه Source Viewer استفاده می کنید ممکن است با کلیک روی آیکن Crx در نوار آدرس فروشگاه وب کروم افزونه را به عنوان فایل Zip دانلود کنید و یا در مرورگر آن را مشاهده کنید. شما می توانید از تمام فایل های تصویری و CSS صرف نظر کنید. فایل هایی که باید نگاه دقیق تری به آنها داشته باشید دارای پسوند JS یا JSON است. ابتدا می توانید فایل Manifest.Json را چک کنید و مقدار Content_Security_Policy را بررسی کنید تا لیستی از دامنه ها را مشاهده کنید.

سورس کدها را بررسی کنید

جلوگیری از هک در کروم با حفظ سیاست های حریم خصوصی

گاهی افزونه ها به صفحه Privacy Policy لینک داده شده اند که شما می توانید اطلاعات خوبی را در اینجا بدست آورید. به طور مثال اگر شما صفحه Privacy Policy افزونه Hover Zoom را مشاهده کنید با پیغام های زیر روبرو خواهید شد:

The Company May Use Browser Cookies, Web and DOM Storage Data, Adobe Flash Cookies, Pixels, Beacons, and Other Tracking and Data Collection Technologies, Which May Include an Anonymous Unique Identifier.

این شرکت ممکن است از کوکی مرورگر، اطلاعات ذخیره سازی DOM و وب، کوکی های فلش، پیکسل ها، راهنماها و دیگر تکنولوژی های جمع آوری اطلاعات و ردیابی استفاده کند که ممکن است شامل شناسه منحصر به فرد ناشناس باشد.

These Technologies May Be Used to Collect and Store Information About Your Use of the Services, Including Without Limitation, Web Pages, Features and Content You Have Accessed, Search Queries You Have Run, Referral URL Information, Links You Have Clicked on, and Advertisements You Have Seen.

این تکنولوژی ها ممکن است برای جمع آوری و ذخیره اطلاعات مورد استفاده شما از سرویس ها، صفحات وب، ویژگی ها و محتواهایی که شما به آن دسترسی دارید، پرس و جوهایی که شما اجرا کرده اید، اطلاعات URL که مراجعه کرده اید، لینک هایی که روی آن کلیک کرده اید و تبلیغاتی که تماشا کرده اید استفاده کند.

This Data Is Used for Business Purposes Such as Providing More Relevant Ads and Content, and Market Research

این اطلاعات برای اهداف تجاری مانند ارائه تبلیغات و محتوای مرتبط تر و تحقیق بازاری استفاده می شود. در آخر پیشنهاد می کنیم از ۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین استفاده نکنید.

نظرات و پیشنهادات شما؟

امروز در پست انزل وب روش های بررسی امنیت افزونه کروم (Chrome Extensions) و شناسایی موارد جعلی قبل از دانلود و نصب را به شما معرفی کردیم. با رعایت نکاتی که امروز به شما آموزش دادیم می توانید بهتر افزونه های مخرب را شناسایی کنید و از هک مرورگر کروم خود جلوگیری کنید. نظرات و پیشنهادات خود را در بخش دیدگاه این پست با ما در میان بگذارید.

۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین از شما ! مراقب باشید

همانطور که می دانید ما نباید به هر چیزی که در اینترنت مشاهده می کنیم اعتماد کنیم. روش های کلاهبرداری آنلاین و مختلفی وجود دارد که ممکن است هر کسی در آن گرفتار شود و عواقب ناشی از آن بسیار برای ما سنگین باشد. امروز در انزل وب قصد داریم ۷ روش مختلف برای جلوگیری از کلاهبرداری اینترنتی را به شما آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی دوست یابی ، ایمیل و..

How to Spot 7 Online Fakes Used by Scammers

با رونق گرفتن سایت های خرید آنلاین و دانلود برنامه های پولی و رایگان، سایت های جعلی و فیک به طور روز افزون زیاد شده اند. امکان دارد که شما به اشتباه وارد چنین سایت هایی شوید و اطلاعات کارت اعتباری خود را در آنها وارد کنید. با این اتفاق اطلاعات کارت اعتباری شما به راحتی به سرقت برده می شود و یا فرض کنید برای دانلود برنامه پولی و یا رایگان وارد سایت های فیک شده اید شما علاوه بر از دست دادن پولی که بابت خرید نرم افزار پرداخت کرده اید اطلاعات کارت اعتباری، ایمیل و غیره خود را از دست خواهید داد و یا بد افزارهایی به سیستم شما انتقال داده می شود. قبلا در انزل وب در مورد چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟ صحبت کردیم، امروز قصد داریم ۷ نشانه دیگر را برای جلوگیری از کلاهبرداری های سایبری و الکترونیکی به شما معرفی و آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی

روش کلاهبرداری اینترنتی از طریق لینک های دانلود فیک

وقتی که در اینترنت قصد دانلود فایل را دارید باید مطمئن شوید که روی دکمه ها و لینک های دانلود فیک کلیک نکرده اید. وقتی که شما به اشتباه روی لینک کلیک می کنید نهایتا منجر به دانلود یک نرم افزار بی فایده و گاه خطرناک می شود. خوشبختانه چند روش ساده برای تشخیص دکمه دانلود جعلی یا فیک وجود دارد. اگر شما مانند تصویر زیر عبارت Advertisement را نزدیک دکمه دانلود مشاهده می کنید این دکمه یا لینک واقعی نیست.

 روش های کلاهبرداری آنلاین

یکی دیگر از روش های تشخیص دکمه دانلود واقعی از فیک علامت مثلثی است که در تصویر بالا مشخص کرده ایم در واقع این مثلث نشانه آگهی تبلیغات AdSense گوگل است. در نهایت شما می توانید اشاره گر ماوس خود را روی لینک قرار دهید و ببینید که آیا در نوار وضعیت مرورگر کروم ( پایین صفحه سمت چپ) لینک سایتی که می خواهید از آن دانلود کنید وجود دارد یا نه. اگر لینک با Googleads یا عبارت مشابهی شروع می شود این یک لینک تبلیغاتی است. ۶ روش بدست آوردن لینک دانلود مستقیم و مدیریت دانلود ها در گوگل کروم را قبلا در انزل وب به شما آموزش دادیم که میتوانند برای جلوگیری از کلیک روی دکمه های جعلی به شما کمک کنند.

نحوه کلاهبرداری اینترنتی از طریق ایمیل

ایمیل های اسپم فورا قابل شناسایی هستند اما آیا ایمیل های فیشینگی که قصد دارند اطلاعات شخصی شما را به سرقت ببرند و یا شما را ترغیب به دانلود نرم افزارهای مخرب کنند را هم می توان به راحتی شناسایی کرد؟ اغلب این ایمیل ها شبیه به ایمیل های واقعی هستند که شما از دوستان و یا سازمان های مورد اعتماد خود مانند بانک دریافت می کنید می باشد. اما چند نکته وجود دارد که به شما کمک می کند ایمیل های فیشینگ را شناسایی کنید. اول اینکه فرستنده ایمیل را بررسی کنید.

دزدی آنلاین از طریق ایمیل

شما همچنین باید به محتوای ایمیل دقت کنید، همه شرکت هایی که کلاهبردار نیستند به اطلاعات کارت اعتباری، شماره امنیت اجتماعی، رمز عبور یا سایر اطلاعات حساس شما احتیاجی ندارند و از شما نمی خواهند که این اطلاعات را از طریق ایمیل با آنها به اشتراک بگذارید. ایمیل های فیشینگ اغلب قصد دارند طوری شما را بترسانند که روی لینکی که برای شما ارسال کرده اند کلیک کنید تا اطلاعات با ارزش شما را به سرقت ببرند. اگر شما یک نام فرستنده و یا نام فرستنده ایمیل عجیب و غریبی مشاهده کردید روی لینک کلیک نکنید.شما می توانید از کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم استفاده کنید.

روش کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

بعضی از برنامه ها به صورت خودکار بروزرسانی می شوند اما بعضی دیگر از برنامه ها از شما می خواهند تا به صورت دستی آنها را آپدیت کنید. شاید شما انتظار این را نداشته باشید که بسیاری از این درخواست ها بروزرسانی فیک هستند و از شما خواسته می شود در مرورگر فایرفاکس خود روی Urgent Updates یا آپدیت فوری کلیک کنید.  اگر شما پاپ آپ ها یا نوتیفیکیشن هایی مشاهده می کنید که از شما می خواهد آپدیت های پیشنهاد شده برای جاوا، فلش یا سایر پلاگین ها را نصب کنید هیچ وقت روی آن کلیک نکنید.

کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

برنامه ها از پاپ آپ های تصادفی استفاده نمی کنند. مانند ایمیل های فیشینگ شما همیشه باید به دقت لینک هایی که به شما ارسال می شود و از شما درخواست می شود به صورت دستی آپدیت ها را نصب کنید را بررسی کنید. شما می توانید بسیاری از برنامه ها را در مسیر Help > Check for Updates یا مسیرهای مشابه بروزرسانی کنید.

نحوه جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

مرور و توضیح محصولات یکی از بخش های مهم وب هستند، خواندن تجارب شخصی دیگران می تواند به شما کمک کند که از یک محصول استفاده کنید یا نه. نکته جالب توجه این است که نظرات و کامنت های دیگران می تواند به یک محصول اعتبار ببخشد. شما نباید به طور کورکورانه به مرور و توضیح یک محصول بسنده کنید. شما می توانید از ابزارهایی مانند FakeSpot استفاده کنید و مرور و توضیحات محصول را تجزیه و تحلیل کنید. در برخی از سایت ها که حتی هیچ محتوایی ندارند شما مشاهده می کنید که محصول ۵ ستاره امتیاز دریافت کرده است و این معمولا نشانه ای از یک سایت بی ارزش است.

جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

هنگام وارد کردن اطلاعات بانکی خود باید مراقب کی لاگرها باشید به همین خاطر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

روش دزدی آنلاین در وب سایت های جعلی و فروشگاه های اینترنتی کلاهبردار

وب سایت های جعلی غالبا با ایمیل های فیک در ارتباط هستند. یکی از مهمترین راه های جلوگیری از گرفتارشدن در سایت های جعلی، بررسی URL است.

وب سایت های جعلی اغلب با ایمیل های جعلی مورد بحث در بالا ارتباط دارد. اگر ناظران میتوانند به شما یک پیوند را در یک ایمیل بر روی یک کلیک یا دنبال تبلیغ کنند، ممکن است به یک وب سایت تقلبی مبدل شوند به عنوان چیزی که به آن اعتماد دارید. وب سایت های جعلی غالبا در آدرس URL خود یکی از نشانه های زیر را دارند:

  • استفاده زیاد از خط تیره مانند Best-Online-Deals-Everyday.com
  • استفاده از از اعداد و سمبل ها به جای حروف مثل Paypa1.com, Onlinebonk.com
  • استفاده از دامنه های غیرمعمول مانند Biz
  • سایت های معتبر اکثرا دارای دات کام هستند اما در سایت های نامعتبر از عباراتی مانند Paypal.Fakesite.com و Banking.Fakesite.com استفاده می شود.

علاوه بر اینها گرامر زبان انگلیسی ضعیف در یک آدرس اینترنتی می تواند نشان دهنده جعلی بودن سایت باشند شرکت های معتبر از اشتباهات گرامری در آدرس سایت خود اجتناب می کنند. اگر نگاهی به اطلاعات تماس و اطلاعات کپی رایت که معمولا در پایین صفحه سایت واقع می شود بد نیست اکثر سایت های جعلی دارای اطلاعات تماس و کپی رایت نیستند.

دزدی آنلاین در وب سایت های فیک

نحوه کلاهبرداری سایبری از طریق سایت های دوستیابی و..

این مورد را قبلا به صورت کامل در مطلب بهترین سایت همسریابی ، ازدواج موقت و دائم رایگان در ایران ، دورنما تا واقعیت ! بررسی کردیم اما به طور کلی احتمال دارد که شما در یک وب سایت دوست یابی یا شبکه اجتماعی مانند فیس بوک عضو شده باشید که در آنجا افرادی دارای پروفایل های جعلی هستند. این افراد می توانند عکس پروفایل شما را سرقت کنند و یک نام کاربری جدید برای خود ایجاد کنند و سپس از دوستان این شخص درخواست پول کنند و یا لینک های سایت های کلاهبرداری را برایشان ارسال کنند. برای جلوگیری از این قضیه همیشه سعی کنید که از طریق روش های معتبر مانند تماس پیام خود را به دوستانتان ارسال کنید و اگر درخواست دوستی از کسی دریافت می کنید که ادعا می کنند که شما را دوست دارند احتمالا این ادعا برای فریب شماست.

کلاهبرداری سایبری از طریق سایت های دوستیابی

علاوه بر فیس بوک احتمال این وجود دارد که تلگرام و اینستاگرام شما هم هک شود برای جلوگیری از این امر پیشنهاد می کنیم پست هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟ را مطالعه بفرمایید.

روش کلاهبرداری الکترونیکی از طریق تصاویر

با استفاده از برنامه هایی مانند فتوشاپ خیلی راحت می توان تصاویر فیک و جعلی ساخت و خیلی دشوار است که یک تصویر واقعی را از یک تصویر ویرایش شده تشخیص داد. حتی اگر شما به قبل تر فکر کنید کلاهبرداری هایی که از طریق مونتاژ تصاویر انجام شده بود را به خاطر خواهید آورد. ۸ روش برای تشخیص آسان عکس های فتوشاپی میتوانید در این زمینه به شما کمک کند علاوه بر این برای تحلیل یک تصویر شما می توانید از ابزارهایی مانند FotoForensics استفاده کنید. همچنین شما می توانید از جستجوی تصاویر معکوس در گوگل استفاده کنید و اطلاعات بیشتری در مورد تصاویر و شخص و یا حتی محصول به دست آورید.

کلاهبرداری الکترونیکی از طریق تصاویر

برای ارتقا سطح آگاهی خود در زمینه سو استفاده سایبری از اشخاص و دزدی آنلاین اطلاعات شخصی حتما پست ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

در پست امروز انزل وب ما قصد داشتیم روش هایی که افراد کلاهبردار از آن برای سوء استفاده از شما استفاده می کنند را به شما معرفی کنیم و تا جایی که توانستیم روش های جلوگیری از کلاهبرداری الکترونیکی و سایبری را به شما آموزش دادیم. اگر شما روش های کلاهبرداری های اینترنتی دیگر را می شناسید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.

برای محافظت از خود ویژگی پر کردن خودکار پسورد مرورگر را غیرفعال کنید!

احتمالا شما با قابلیت پرکردن خودکار (Auto Fill) در مرورگرهای کروم، اج، فایرفاکس و غیره آشنا هستید. این قابلیت به شما این امکان را می دهد که با ورود به صفحات فرم، آنها را به صورت خودکار پرکنید و کارهایتان را سریعتر پیش ببرید. اما آیا پرکردن خودکار پسورد، ایمیل و … روش امنی است؟ شرکت های تبلیغاتی با استفاده از اسکریپت ها اطلاعات شما را ذخیره می کنند و شما را ردیابی می کنند. برای اطلاعات بیشتر و برای جلوگیری از ذخیره خودکار پسورد پیشنهاد می کنیم ادامه پست امروز انرل وب را مطالعه بفرمایید.

نحوه جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس و اج

You Should Turn Off Autofill in Your Password Manager

در پست ۹ روش پر کردن خودکار اطلاعات فرم های ثبت نام ، عضویت و.. در سایت ها، ما نحوه پر کردن خودکار اطلاعات فرم های سایت ها در کروم ، فایرفاکس ، اج و.. را به شما آموزش دادیم. جالب است بدانید که شرکت های تبلیغاتی روش جدیدی را برای ردیابی شما پیدا کرده اند. وقتی شما با استفاده از برنامه های مدیریت پسورد گوگل کروم، موزیلا فایرفاکس، اج و یا سایر افزونه های مرورگر مانند lastpass، فیلدهای ایمیل فرم ها را به صورت خودکار پر می کنید، شرکت های تبلیغاتی با استفاده از اسکریپت ها شما را ردیابی می کنند. این موضوع وقتی بدتر می شود که این شرکت های تبلیغاتی از کلمات عبور شما هم استفاده کنند.

چرا باید از پر کردن خودکار پسورد جلوگیری کنیم؟

وقتی که شما نام کاربری و کلمه عبور خود را در یک وب سایت ذخیره می کنید، مدیر کلمه عبور شما آنها را ذخیره می کند. بعد از اینکه شما وارد یک وب سایت شدید و خواستید یک فرم را پر کنید. با کلیک کردن در فیلد های کلمه عبور یا ایمیل و یا ایر فیلدهای دیگر اطلاعات به صورت خودکار وارد می شوند و دیگر شما نیازی به تایپ این فیلدها ندارید. این کار باعث می شود که کار شما سریعتر پیش برود.

اما برخی از اسکریپت های تبلیغاتی جانبی که تقریبا در هر وب سایتی مورد استفاده قرار می گیرد، برای ردیابی شما از این اطلاعات استفاده می کنند. این اسکریپت ها در پس زمینه اجرا می شوند، فیلدهای لاگین و پورد فیک ایجاد می کنند و شما حتی نمی توانید آنها را ببینید، بعد از اینکه برنامه یا افزونه کلمه عبور شما این فیلدها را پر کرد، آنها را ثبت می کند.

برای درک بهتر این مشکل شما می توانید از صفحه demonstration بازدید کنید. در این صفحه یک آدرس ایمیل و پسور جعلی وارد کنید. از شما خواته می شود این اطلاعات را در مدیریت پورد مرورگر خود ذخیره کنید. در ادامه اسکریپت ها به صورت خودکار اجرا میشوند و آدرس ایمیل و پسورد شما ثبت می شود. ذخیره خودکار کلمات عبور و نام های کاربری بدون اینکه کاربر دخالتی داشته باشد به شما آسیب می زند.

جلوگیری از پر کردن خودکار پسورد

عدم پرکردن خودکار فرم ها در مرورگر

این مشکل اهمیت استفاده از کلمات عبور منحصر به فرد در هر وب سایت را نشان می دهد. اگر یک شرکت تبلیغاتی به کلمه عبور سایت شما دسترسی پیدا کند بدترین کاری که می تواند انجام دهد این ات که با کلمه عبور و نام کاربری شما وارد سایت شود و این ایده آل نیست. اما بدتر از این هم می تواند اتفاق بیافتد. اگر شما از یک کلمه عبور برای ایمیل و وب ایت تان اتفاده کرده باشید علاوه بر وارد شدن در سایت، این شرکت های تبلیغاتی و در واقع هکرها می توانند وارد ایمیل شما شوند و به حساب های کاربری دیگرتان دسترسی پیدا کنند و این بدترین اتفاق ممکن است. به همین دلیل همیشه به شما توصیه می شود که از کلمات عبور متفاوت استفاده کنید.

برای بازیابی کلمات عبور خود می توانید پست آموزش بکاپ و بازیابی لیست پسورد های ذخیره شده گوگل کروم را مطالعه بفرمایید.

با جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس ، ادج و… از خودتان محافظت کنید

با این حال با غیرفعال کردن پرکردن خودکار در برنامه یا افزونه مدیر پسورد شما می توانید خطر هک شدن و یا ردیابی توسط شرکت های تبلیغاتی را کاهش دهید. به عنوان مثال اگر شما از LastPass ( که در حال حاضر تحت تاثیر این اسکریپت نیست، اما این احتمال وجود دارد که در آینده تحت تاثیر قرار بگیرد) و یا هر برنامه یا افزونه تکمیل خودکار استفاده می کنید آن را غیرفعال کنید(که در ادامه آموزش خواهیم داد).

جلوگیری از پر کردن خودکار پسورد

شما می توانید از مدیر کلمه عبور خود نام کاربری و پسورد خود را کپی و پیست کنید. اما اگر در صفحاتی که دارای چنین اسکریپت هایی است لاگین کرده باشید هیچ چیزی نمی تواند به شما کمک کند. این اکریپت ها می توانند اطلاعات لاگین را بخوانند حتی اگر شما آنها را کپی پیت کرده باشید و یا حتی اگر به صورت دستی آنها را تایپ کرده باشید.

متاسفانه اغلب  مدیران پورد مرورگر به شما اجازه نمی دهند که پرکردن خودکار را غیرفعال کنید.  اگر شما از مدیر پسورد گوگل کروم، مایکروافت اج اتفاده کرده باشید هیچ راهی برای غیرفعال کردن آن وجود ندارد.  در واقع گوگل کروم دارای یک گزینه برای غیرفعال کردن پرکردن خودکار است اما به جای کلمه عبور فیلدهایی مانند آدرس و شماره تلفن و … را غیرفعال می کند.

به همین دلیل به جای استفاده از مدیرپسورد داخل کروم یا اج از مدیر پورد جانبی که کنترل بیشتری را ارائه می دهد استفاده کنید مثلا از LastPass یا ۱Pasword استفاده کنید چونکه ۱password ویژگی تکمیل خودکار را ارائه نمی دهد.

برای غیرفعال کردن ویژگی انتخاب خودکار در LastPass شما می توانید روی دکمه افزونه LastPass در نوار ابزار مرورگر  کلیک کنید.  بعد Preferences را انتخاب کنید و گزینه Automatically Fill Login Information را از حالت انتخاب خارج کنید. حالا برای ذخیره تغییرات روی Save کلیک کنید.

جلوگیری از پر کردن خودکار پسورد

اگر شما می خواهید از مدیر پورد فایرفاکس استفاده کنید شما باید در نوار آدرس فایرفاک عبارت about:config را تایپ کتید و دکمه اینتر را فشار دهید. پیغام هشداری به شما نشان داده خواهد شد روی  I accept the rik کلیک کنید. در کادر جستجو عبارت autofillForms را وارد کنید. روی signon.autofillForms دابل کلیک کنید و مقدار آن را به false تغییر دهید. حالا فایرفاک بدون اجازه شما به صورت خودکار کلمه عبور و نام کاربری را پرنخواهد کرد.

جلوگیری از پر کردن خودکار پسورد

با ۲۵ ترفند مهم صفحه About:Config فایرفاکس می توانید سرعت مرورگر خود را افزایش دهید.

اگر شما از مدیر پسورد دیگری استفاده می کنید باید به قسمت preferences آن بروید و گزینه autofill یا automatically fill را غیرفعال کنید. در آخر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امروز در انزل وب سعی کردیم دلیل اینکه چرا نباید از اتوفیل در کروم، ادج، و… استفاده کنید را توضیح دهیم و راهکارهایی که برای این مشکل وجود دارد را به شما توضیح دهیم. توعه دهندگان مدیر پسورد و مرورگرها باید مجدد روی این برنامه ها و افزونه ها کار کنند تا آنها امن تر شوند. در حال حاضر شما می توانید با غیرفعال کردن اتوفیل امنیت بشتری داشته باشید. نانچه در مورد جلوگیری از پر کردن خودکار پسورد نظر و یا پیشنهادی دارید آن را در بخش نظرات این پست با ما در میان بگذارید.

هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟

رمزهای عبور شاه کلیدی برای ورود به دنیای دیجیتال است. به همین دلیل هکرها حجم زیادی از وقت و پول خود را برای هک کردن یا دور زدن کلمه عبور دیگران و وارد شدن به حساب های کاربری آنها صرف می کنند. امروز در انزل وب به شما راه کارهایی را معرفی خواهیم کرد که به کمک آنها می توانید از هک پسورد تلگرام، اینستاگرام، اسنپ چت و … خود جلوگیری کنید.

چگونه از روش های رایج هک اکانت تلگرام ، اینستاگرام و .. جلوگیری کنیم؟

How Cybercriminals Hack Telegram , Instagram and Snapchat Passwords

هکر شخصی است که از معلومات بالایی برخوردار است. هکر با استفاده از روش هایی که بلد است اقدام به دزدیدن کلمه عبور سیستم و یا اکانت می کند و به طور کلی به هر سیستم امنیتی کامپیوتری وارد می شود. ما دو نوع هکر داریم: هکر خوب و هکر بد یا مخرب. یک هکر خوب فقط می خواهد معلوماتش را نشان بدهد تا همه بدانند که سیستم های امنیتی دچار مشکل هستند اگر این هکرها نباشند حفره های امنیتی سیستم ها نمایان نمی شود اما هکرهای بد یا مخرب اشخاصی هستند که از معلومات خود سوء استفاده می کنند و اشخاص دیگر را مورد هدف قرار می دهند تا جیب خود را پر کنند. قبلا در انزل وب در مورد روش های مقابله با هک کارت ها بانکی و سرقت اطلاعات آن صحبت کردیم، در ادامه آموزش امروز انزل وب ما در مورد روش هایی که هکرها پسوردهای اسنپ چت، اینستاگرام، تلگرام، واتس اپ و … را هک می کنند توضیح خواهیم داد و راه کارهایی را برای محافظت شما از هک سایت ها و اپلیکیشن های اجتماعی پیشنهاد خواهیم داد.

social networks

هک رمز عبور اسکایپ، اینستاگرام، تلگرام و… با استفاده از کیلاگرها

Keylogger ها برنامه های بد افزاری هستند که تمام چیزهایی را که برروی صفحه کلید خود تایپ می کنید ضبط می کند. متاسفانه این برنامه ها می توانند به طور باورنکردنی کلمه عبور، حساب های ایمیل، اطلاعات کارت اعتباری و هرگونه اطلاعات دیگر را پیدا کنند بنابراین هکرهای مخرب قطعا از آنها بیشتر استفاده می کنند. یک هکر مخرب باید روشی را پیدا کند تا برنامه keylogger روی دستگاه شما نصب شود. استراتژی های رایجی که برای نصب keylogger ها استفاده می شود به صورت زیر است:

  • به شما یک ایمیل با پیوست مخرب فرستاده می شود که با باز کردن پیوست برنامه keylogger روی دستگاه شما نصب می شود.
  • ممکن است یک وب سایت آلوده را در دستگاه خودتان بارگیری کرده باشید و یا اینکه روی یک لینک مخرب کلیک کنید.

اگر می خواهید keylogger را حذف کنید باید نرم افزار تخصصی و مراحل خاصی را دنبال کنید. با این حال توصیه می کنیم برنامه Heimdal PRO را برای حذف keylogger ها دانلود و نصب کنید. نرم افزار Heimdal PRO شما را در برابر حملات هکرها و وب سایت های پر خطر محافظت می کند. بعد از اینکه برنامه را نصب کردید، سیستم عامل مورد بررسی قرار گرفته و یک عدد از ۱۰۰ تا ۱۰ به سیستم شما تخصیص داده می شود که هر چه این عدد به طرف رنگهای گرم یعنی قرمز و زرد حرکت کند سیستم شما از نظر امنیتی و ویروسی ضعیف تر می باشد . هر قسمتی که مشکل داشته باشد برنامه به شما پیغام میدهد. قبلا در انزل وب روش های شناسایی و مقابله با کیلاگره را در پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ به شما آموزش دادیم.

logger

هک کردن تلگرام و اینستاگرام با روش های فیشینگ

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است برای اطلاعات بیشتر در مورد spear phishing می توانید پست حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟ را مطالعه بفرمایید. فیشینگ یک ابزار مورد علاقه برای مجرمان اینترنتی است. هکرها به شما یک ایمیل جعلی ارسال می کنند که ظاهرا از وب سایت مورد اعتماد شما استفاده می کنند ( مثل جیمیل و یاهو). معمولا در متن ایمیل یک لینک وجود دارد که شما با کلیک کردن بر روی آن هک می شوید. با این کار شما به هکر کمک می کنید که رمز عبور اینستاگرام، تلگرام و… را هک کند.

  • آدرس فرستنده اولین چیزی است که شما از طریق آن می توانید این ایمیل های جعلی را شناسایی کنید. هکرهای ممکن است آدرس های مشابه سایت اجتماعی مورد علاقه شما مانند اینستاگرام و تلگرام و… را خریداری کنند مثلا support@instagrammail.com یا xwsegsy@instagramsupport.com هر دو جعلی هستند.
  • ایمیل هایی که در پوشه spam هستند را نباید کلیک کنید برخی از این ایمیل ها یک فایل پیوست شده به همراه دارند که نباید روی آن کلیک کنید.
  • برخی از هکر ها از روانشناسی استفاده می کنند و مثلا می گویند آیا می دانید که شما مدت زمان زیادی است که اینستاگرام خود را چک نکرده اید؟ و شما را راغب به ورود به لینکی که در متن ایمل قرار داده اند می کنند.

password

در صورتی که اکانت فیس بوک یا اینستاگرام شما هک شده است پیشنهاد می کنیم پست های قبلی انزل وب که در مورد چگونه حساب فیس بوک را از هک شدن ایمن نگه داریم؟ و بازیابی اکانت هک شده اینستاگرام است را مطالعه بفرمایید.

هک پسورد اکانت  تلگرام ، اینستاگرام و.. با هک رمز عبور وای فای

حدود ۳۰۰۰۰۰ ویدیو در یوتیوب وجود دارد که نحوه هک رمز عبور وای فای را آموزش می دهند با این حال مجرمان سایبری علاقه ای به اینترنت رایگان ندارند بلکه می خواهند به رمز عبور اسنپ چت، اینستاگرام، تلگرام و… شما دست یابند. با هم رمز عبور وای فای شما هکرها خیلی راحت می توانند به هر اطلاعاتی که از طریق اینترنت رد و بدل می کنید دست یابند. البته این فقط به کلمات عبور محدود نمی شود بلکه اطلاعات خصوصی مانند اطلاعات کارت اعتباری، آدرس، تاریخ تولد، ایمیل ها و پیام اینترنتی و … را شامل می شود. برای جلوگیری از هک رمز عبور وای فای رمز عبور قوی انتخاب کنید و مطمئن شوید که روتر شما از روش رمز نگاری WPA2 AES استفاده می کند حتی دولت از استاندارد AES استفاده می کند. اگر از اینترنت رایگان کافی شاپ ها و مراکز خرید استفاده می کنید  ۱۰ نکته امنیتی مهم که در هنگام استفاده از وای فای عمومی باید رعایت کنید! را مطالعه بفرمایید و مطمئن شوید که از رمزنگاری WPA2 AES استفاده می شود. قبلا در انزل وب بهترین راه های جلوگیری از هک شدن وای فای ( Wi-Fi ) را به شما معرفی کردیم.

wifi

برنامه های هک کردن رمز عبور تلگرام، اینستاگرام، اسنپ چت و…

رایج ترین مشاوره امنیتی سایبری که شما همیشه می شنوید این است که از رمز عبور قوی استفاده کنید و دلیل خوبی برای این حرف وجود دارد. افراد زیادی هستند که از کلمه عبور ضعیف برای حساب رسانه های اجتماعی خود مانند اینستاگرام، تلگرام، اسنپ چت، و غیره را استفاده می کنند مانند تصویر زیر:

password

نرم افزارهای هکینگ فورا این کلمه های عبور را حدس می زنند. مهم ترین اطلاعاتی که برای دزدی هویت استفاده میشوند را در پست ۱۰ مورد از اطلاعات مهم که برای سرقت هویت استفاده میشوند مطالعه بفرمایید ، همچنین دقت کنید اگر با خواندن این مطلب به هک تلگرام علاقه مند شدید و با جستجو در اینترنت به چند برنامه رایگان رسید احتمالا اسیر کلاهبرداری که قبلا در پست روش های دیدن پروفایل خصوصی یا اکانت پرایوت (private) اینستاگرام اشاره کردیم خواهید شد.

هک کردن اکانت اینستاگرام و.. دیگران با حملات هک خوشونت آمیز

همانطور که در قسمت قبل اشاره شد کلمات عبور ضعیف آسیب پذیر هستند و توسط روش های هک رمز عبور زیر رگبار هزاران کلمه عبور قرار می گیرند تا زمانی که رمز درست را پیدا می کنند و به حساب شما وارد می شوند. رمزهای عبوری مانند ۱۲۳۴۵۶ در زمان خیلی کمی ( ثانیه ای) شکسته می شود. فقط چند ثانیه طول می کشد تا رمز عبور ۶ کاراکتری شکسته شود. همانطور که در مثال زیر مشاهده می کنید تعداد کاراکترهای رمز عبور به تنهایی مهم نیست بلکه نوع کاراکترهایی که شما استفاده می کنید هم مهم است به طور مثال ” Londoner-” کوتاهتر از “Londonerse” است اما به لطف کاراکتر “-“ سخت تر شکسته می شود.

London = 6 seconds.

Londoner = 5 hours, 13 minutes.

Londoner- = 2 years, 4 months.

Londonerse = 1 year, 7 months

Londoner-* = 198 years, 26 days.

londoner-* = 1 month, 6 days

هک تلگرام ، واتس اپ ، اینستاگرام و..  با حملات دیکشنری

حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند. در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند. این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت. همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

top20passwords

هک تلگرام با حملات هش

کامپیوترها رمزهای عبور را به صورت متن ساده ذخیره نمی کنند، مثلا به جای “*London*” کلمه عبور به صورت ۵۲۰۶b8b8a996cf5320cb12ca91c7b790fba9f030408efe83ebb83548dc3007bd ذخیره خواهد شد. یک هکر مخرب میتواند فایل هش را از طریق حمله بدافزار بدست آورد که دستگاهی که هش را ذخیره میکند، مانند یک سرور یا رایانه شخصی را هک خواهد کرد.

هک اکانت اینستاگرام ، تویتر ، فیس بوک و.. دیگران با OAuth

OAuth قرار داد بازی است که به کاربران خدمات اینترنتی بکارگیرنده آن اجازه می‌دهد اطلاعات کاربری ‌شان را بدون نیاز به دادن کلمه عبور و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند. برخی از وب‌گاه‌های مهم از جمله توییتر از OAuth پشتیبانی می‌کنند اما برخی از وب سایت ها و برنامه ها هستند که OAuth را به صورت ضعیف اجرا می کنند و تقریبا ۲٫۴ میلیارد بار دانلود شده اند این نشان دهنده این است که ۲٫۴ میلیون نفر در معرض خطر هک شدن هستند. یک هکر ماهر می تواند با دانش فنی بالای خود از این شکاف امنیتی عبور کند و به راحتی شما را هک کند.

OAuth

خطر هک شدن با استفاده یکسان کلمات عبور

اگر شما هم مثل من به خاطر فراموش کردن کلمه عبور تمام کلمات عبور تلگرام، اینستاگرام، اسنپ چت و… خود را یکسان انتخاب کرده باشید باید بگوییم که در معرض خطر هک واقع شده اید. به طور مثال پایگاه داده های رمز عبور بسیاری از وب سایت ها مانند LinkedIn و eHarmony ، یاهو و.. لو رفته است. مهاجمان می توانند از این آدرس ایمیل، نام کاربری و ترکیب کلمات عبور به وب سایت ها و اپلیکیشن های دیگر شما دسترسی پیدا کنند. استفاده مجدد از یک رمز عبور شما را بیشتر در معرض خطر قرار می دهد. تا جایی که امکان دارد از کلمات عبور قوی و متفاوت استفاده کنید.

linkedin

خطر هک شدن با پاسخ به سوالات امنیتی

برای شما هم پیش آمده که به سوالات امنیتی مثل کجا متولد شده اید؟ نام دبیرستان شما چست؟ نام فرزند شما چیست؟ و این قبیل سوالات پاسخ داده باشید. چنانچه هکر از شما شناختی داشته باشد به راحتی می تواند پاسخ شما را حدس بزند. با استفاده از این اطلاعات هکرها می توانند رمز عبور را مجدد تنظیم کنند و به حساب های کاربری شما دسترسی پیدا کنند. در حالت کلی باید به سوالات امنیتی با پاسخ هایی که به راحتی کشف و حدس زده نمی شوند پاسخ دهید.

quetion security

برخی روش های دیگر جلوگیری از هک کلمه عبور سایت ها و اپلیکیشن های اجتماعی

علاوه بر راه حل هایی که در بالا پیشنهاد شد پیشنهاد می دهیم که راه کارهای زیر را هم برای محافظت از کلمه عبور تلگرام یا موبوگرام ، اینستاگرام، واتساپ و … خود اعمال کنید.

  •  اطمینان حاصل کنید که رمز عبور قوی دارید. این به این معنی است که شما باید یک کلمه عبور مرکب از حرف بزرگ، یک عدد و یک کاراکتر خاص باید داشته باشید.
  •  رمز عبور مشابه را برای همه حسابهایتان استفاده نکنید.
  •  اطمینان حاصل کنید که رمزهای عبور شما غیر قابل پیش بینی است. اجازه ندهید که مهاجم “موضوع” گذرواژه شما را حدس بزند
  • اجازه ندهید هنگام تایپ رمز عبور کسی کلمه عبور شما را مشاهده کند.
  • کاربران اندروید گزینه  “Make Password Visible” را خاموش نگه دارند (شما می توانید این گزینه را در Settings سپس Security ببینید).
  • از احراز هویت و تایید دو مرحله ای (۲FA) استفاده کنید. قبلا در انزل وب نحوه فعال سازی تایید دو مرحله ای را در پست چگونه برای افزایش امنیت اکانت تایید دو مرحله ای اینستاگرام را فعال کنیم ؟ آموزش داده ایم در صورت تمایل مطالعه بفرمایید.
  • در صورتی که رئیس بخشی از شرکت هستید تمام کارمندان خود را آموزش دهید. باید توجه ویژه ای به آموزش افرادی که به حساب های رسانه های اجتماعی شرکت شما دسترسی مستقیم دارند داشته باشید، تمام کارکنان باید از آموزش ایمنی رسانه های اجتماعی پیروی کنند. با توجه به این که افراد حساب های رسانه های اجتماعی خود را ۱۷ بار در روز بررسی می کنند و بیش از ۶۰ درصد از شرکت ها اجازه استفاده از دستگاه های شخصی را می دهند.
  •  همچنین شما می توانید ۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها را مد نظر قرار دهید.

تجربه و پیشنهاد شما ؟

شما برای افزایش امنیت حساب کاربری خود چه اقدامتی انجام دادید ؟ اگر روش دیگری را برای محافظت حساب کاربری، پسورد و جلوگیری از هک کردن تلگرام ، اینستاگرام و..می شناسید یا تجربه ای در این زمینه دارید، دانش خود را با ما به اشتراک بگذارید.