به گزارش گرداب از باشگاه خبرنگاران جوان، تلگرام به خودی خود هک نمی شود و این شرکت برای هک سرورهایش مبلغ هنگفتی را به عنوان جایزه قرار داده است ولی به کمک بدافزار یا فوروارد پیام یا حتی بدون هیچ نرم افزاری می شود به تلگرام دیگران وارد شد.
اگر میخواهید تلگرام تان هک نشود همین امروز به فعال کردن تایید دومرحله ای اقدام نمایید. تایید دومرحله ای علاوه بر نیاز به پیامک تاییدیه شماره شما، به رمزی تعیین شده از سوی شما نیاز دارد که این رمز را میتوانید به همراه ایمیل تان به تلگرام بدهید تا در صورت فراموش کردن، در ایمیل آن را بازیابی کنید.
فعال سازی تایید دومرحله ای (two-step verification)
برای فعال سازی از منویSettings به Privacy and security بروید و در آن جا منوی two-step verification را انتخاب نمایید.
برای فعال سازی دکمه را روشن نمایید.
در این بخش رمز عبوری وارد نمایید که به هیچ وجه فراموش نمی کنید و از این بابت مطمئن هستید.
پس از وارد کردن رمز بر روی next کلیک نمایید. به مرحله Password hint می رسید. در این مرحله چیزی را وارد نمایید که باعث می شود بدانید رمز عبورتان چه بوده است و دیگران از آن متوجه رمز عبور شما نشوند.
با زدن بر روی Next به مرحله بعدی یعنی Recovery E-mail بروید.
در این مرحله ایمیل اصلی تان را وارد کنید و سپس Done را بزنید ولی اگر نمی خواهید ایمیلی وارد کنید بر روی Skip کلیک کنید که ما این را توصیه نمیکنیم؛ چرا که در صورت فراموشی رمز عبور، با ایمیل میتوان به آن دست پیدا کرد.
اکنون به ایمیل تان بروید و بر روی لینکی که فرستاده است کلیک کنید.
پیغام موفقیت آمیز بودن فعال سازی امنیت دو مرحله ای را در صفحه باز شده خواهید دید. از این به بعد به راحتی میتوان گفت هک اکانت شما چه از طریق بدافزار چه از طریق دیگر غیرممکن خواهد بود.
به گزارش ایسنا، رمضانی در ادامه این نشست در پاسخ به سوال خبرنگاری که سعی داشت درباره نرمافراز تلگرام و احتمال انجام اقدامات مجرمانه در این فضا و همین طور ماجرای انتقال سرورهای این نرم افزار به داخل کشور اطلاعاتی را کسب کند، گفت: ما مخالفت توسعه فضای سایبری نیستیم، اما پلیس از مراجعی نیست که در این حوزه وارد شود. ما از شرکتهای تلگرام، یاهو، گوگل و ... خواستهایم که با ما در برخورد با اقدامات مجرمانه همکاری کنند.
وی درباره فعالیتهای رباتهای تلگرام نیز گفت: مستندات رباتهای تلگرام راجمع آوری کرده و به نهادهای مربوطه داخلی و خارجی منتقل کرده و منتظر تصمیم گیری در این خصوص هستیم ضمن اینکه پلیس در هر فضایی که امنیت شهروندان به مخاطره افتاده یا آسیبی به کاربران وارد شود ورود پیدا خواهد کرد.
معاون امور بین الملل و حقوقی پلیس فتای ناجا افزود: درباره انتقال سرورها و یا دیگر اقدامات در خصوص شبکههای مجازی نیز فتا مسئولیتی نداشته و نهادهای حاکمیتی و دولتی هستند که باید تصمیمگیری کنند.
وی در ادامه با بیان اینکه قدرت کشف پلیس فتا بیش از 80 درصد است خاطرنشان کرد: این آمار بسیار بالاتر از کشورهای پیشرفته است و البته پیچیدگی جرایم در کشورهای پیشرفته نیز بالاتر است عمده جرم اینترنتی در کشور ما برداشتن غیرمجاز از حساب بانکی است که در اکثر این موارد نیز کوتاهی کاربران و دارندگان حساب موجب این اتفاق شده است.
آنچه که واقعا این روزها باعث نگرانی و دغدغه شده اصل وجود ربات های تلگرام نیست
بلکه رباط های مستهجن که در سایت تلگرام به راحتی قابل دسترسی هستند نگران کننده است
حمله هکری که چند روزی است بین کاربران شایع شده، این فرصت را در اختیار هکرها میگذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.
به گزارش باشگاه خبرنگاران مراحلی که هکر انجام میدهد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند به این طریق است که با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال میشود (عکس شماره 1)
در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی میکنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر میکنید، این حساب کاربری تلگرام نیست.
همانطور که در تصویر فوق قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است. بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید (با شماره شما) به سایت معرفی کرده و کد تأیید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال میشود.
برای امتحان این موضوع، کد اشتباهی در اختیار هکر گذاشتیم و همانطور که در تصویر پایین (عکس شماره 2) قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار میگرفت، او میتوانست به حساب دسترسی پیدا کند.
نکته ای که کاربران باید به آن توجه کنند، این است که یک برنامه با زبان های مختلف ممکن است ارائه شود، اما بدان معنا نیست که برای هر زبان یک برنامه جداگانه منتشر شود، بلکه تمام زبان ها در یک برنامه جمع می شود و امکان تغییر زبان در تنظیمات آن برنامه وجود دارد. سود جویان زیادی با استفاده از نام های برنامه های معتبر، شروع به انتشار برنامه های جعلی می کنند تا با استفاده از آن بتوانند به کلاهبرداری و جاسوسی و امور غیر قانونی خود و یا ارسال اسپم بپردازند.
بسیاری از کاربران ایرانی، برنامه های خود را از مارکت معروف ایرانی دانلود می کنند. نویسندگان این برنامه در مارکت ایرانی نام برنامه را تلگرام فارسی گذاشته اند و از غیر رسمی و جعلی بودن آن هیچ حرفی نزده اند.
برای اینکه برنامه به ظاهر! فارسی تلگرام را بیشتر معرفی کنیم، سطوح دسترسی برنامه در می خواهیم معرفی کنیم.
در ابتدا سطوح دسترسی برنامه رسمی و اصلی تلگرام را بیان می کنیم:
خواندن تماس ها
خواندن وضعیت GPS
ضبط صدا
خواندن مخاطبین
اضافه کردن/حذف کردن و ساختن حساب کاربری و تعیین رمز عبور
تغییر تا حذف اطلاعات کارت حافظه
گرفتن فیلم و عکس
دسترسی کامل به شبکه
دریافت اس ام اس
ویرایش و خواندن مخاطبین
کنترل ویبره/جلوگیری از خاموش شدن گوشی
دریافت اطلاعات از اینترنت/ نظارت بر وضعیت شبکه
شروع به کار در لحظه روشن شده گوشی
پیدا کردن حساب کاربری در گوشی/ خواندن سرویس های گوگل
خواندن اطلاعات کارت حافظه.
موارد فوق دسترسی های است که برنامه اصلی و رسمی تلگرام به آن ها نیاز دارد. اما به دسترسی های برنامه جعلی تلگرام که در حال گسترش است توجه بفرمایید:
اجرا شدن در هنگام راهاندازی
خواندن وضعیت تلفن و شناسه
ترسیم روی برنامههای دیگر
کنترل لرزش
ایجاد حسابها و تنظیم گذرواژهها
خواندن تنظیمات همگامسازی
تغییر وضعیت همگامسازی بین فعال و غیرفعال
خواندن کارت تماس شما
افزودن یا حذف حسابها
اصلاح مخاطبین شما
خواندن مخاطبین شما
یافتن حسابها در دستگاه
دوربین
خواندن کارت حافظه
تغییر یا حذف محتویات کارت حافظه
ممانعت از به خواب رفتن دستگاه
دریافت پیامهای نوشتاری (پیامک)
مشاهدهٔ اتصالات Wi-Fi
مشاهدهٔ اتصالات شبکه
ضبط صدا
دسترسی کامل به اینترنت
موقعیت مکانی دقیق (مبتنی بر GPS و شبکه)
موقعیت مکانی تقریبی (مبتنی بر شبکه)
دسترسی سرویس بر بستر وب گوگل
ir.persianfox.messenger.permission.C2D_MESSAGE
ir.persianfox.messenger.permission.MAPS_RECEIVE
دریافت اطلاعات از اینترنت
تقریبا تمام دسترسی ها یکی است به جز 2 موردی که در برنامه جعلی آمده است :
در هیچ جایی از برنامه رسمی به این دسترسی ها شاره ای نشده است. همان طور که از نام آن بر می آید، این ها اجازه هایی است که توسط شرکتی که این برنامه جعلی را نوشته اند اضافه شده اند و معلوم نیست به چه امکاناتی دسترسی دارند.
از دیگر نکاتی گه باید به آن توجه کرد، یک دروغ دیگر است که به وسیله این شرکت در حال گسترش است. آن هم اشاره به شماره ثبت برنامه است که در تلگرام آمده که کاملا معلوم است هدف از ارسال همچین دروغی چیست؟
اگر به لینک ها و پکیج های این برنامه جعلی توجه کنید، متوجه می شوید که به یک سایت ایرانی اشاره می کند که هیچ ارتباطی به تلگرام ندارد و فقط یک فروم یا همان انجمن است که در بررسی های انجام شده معلوم شد که بازدید کننده زیادی هم ندارد و رتبه آن در ایران نزدیک به 34 هزار است.
کارشناسان و متخصصان امنیت همیشه توصیه می کنند که برنامه هایی که برای گوشی خود می خواهید دانلود کنید، فقط از برنامه های رسمی و اصلی استفاده کنید و به شیادان و کلاهبرداران اجازه فعالیت بیشتر را ندهید.
با سلام خدمت همه
درباره ربات تلگرام باید بگم که خیلی باید مواظب بود
چون هکرها میتونن با استفاده از تکنیک های مختلف هک تلگرام رو انجام بدن
غالبا آموزش امنیت میتونه کمک کنه تا بتونیم بهتر توی این زمینه آگاهی پیدا کنیم.
سوالی باشه در خدمتتون هستم.
سلام
یه سوال جدی دارم
وقتی این طوری لینکتون رو همرنگ نوشته ها می کنید کسی متوجه میشه که روش کلیک کنه؟ حالا این پستتون باز مشخصه ولی اون پستی که برای هک تلگرام گذاشتید نه مشخص نیست.
آخه خودم یه جا لینک یه مجموعه سخنرانی گذاشتم، بعد می خواستم مثلا قشنگ بشه رنگش رو سبز کردم و بولدش هم کردم. ولی هیچ عکس العملی از کاربرا ندیدم. فکر کنم اصلا هیچکس نفهمیده لینک سخنرانی گذاشتم فکر کردن می خواستم تاپیک رو بالا بیارم. ولی شما لابد یه فکری کردین دیگه؟ نه؟
به گزارش گرداب از باشگاه خبرنگاران جوان، تلگرام به خودی خود هک نمی شود و این شرکت برای هک سرورهایش مبلغ هنگفتی را به عنوان جایزه قرار داده است ولی به کمک بدافزار یا فوروارد پیام یا حتی بدون هیچ نرم افزاری می شود به تلگرام دیگران وارد شد.
اگر میخواهید تلگرام تان هک نشود همین امروز به فعال کردن تایید دومرحله ای اقدام نمایید. تایید دومرحله ای علاوه بر نیاز به پیامک تاییدیه شماره شما، به رمزی تعیین شده از سوی شما نیاز دارد که این رمز را میتوانید به همراه ایمیل تان به تلگرام بدهید تا در صورت فراموش کردن، در ایمیل آن را بازیابی کنید.
فعال سازی تایید دومرحله ای (two-step verification)
برای فعال سازی از منویSettings به Privacy and security بروید و در آن جا منوی two-step verification را انتخاب نمایید.
برای فعال سازی دکمه را روشن نمایید.
در این بخش رمز عبوری وارد نمایید که به هیچ وجه فراموش نمی کنید و از این بابت مطمئن هستید.
پس از وارد کردن رمز بر روی next کلیک نمایید. به مرحله Password hint می رسید. در این مرحله چیزی را وارد نمایید که باعث می شود بدانید رمز عبورتان چه بوده است و دیگران از آن متوجه رمز عبور شما نشوند.
با زدن بر روی Next به مرحله بعدی یعنی Recovery E-mail بروید.
در این مرحله ایمیل اصلی تان را وارد کنید و سپس Done را بزنید ولی اگر نمی خواهید ایمیلی وارد کنید بر روی Skip کلیک کنید که ما این را توصیه نمیکنیم؛ چرا که در صورت فراموشی رمز عبور، با ایمیل میتوان به آن دست پیدا کرد.
اکنون به ایمیل تان بروید و بر روی لینکی که فرستاده است کلیک کنید.
پیغام موفقیت آمیز بودن فعال سازی امنیت دو مرحله ای را در صفحه باز شده خواهید دید. از این به بعد به راحتی میتوان گفت هک اکانت شما چه از طریق بدافزار چه از طریق دیگر غیرممکن خواهد بود.
جمعآوری مستندات رباتهای تلگرام
به گزارش ایسنا، رمضانی در ادامه این نشست در پاسخ به سوال خبرنگاری که سعی داشت درباره نرمافراز تلگرام و احتمال انجام اقدامات مجرمانه در این فضا و همین طور ماجرای انتقال سرورهای این نرم افزار به داخل کشور اطلاعاتی را کسب کند، گفت: ما مخالفت توسعه فضای سایبری نیستیم، اما پلیس از مراجعی نیست که در این حوزه وارد شود. ما از شرکتهای تلگرام، یاهو، گوگل و ... خواستهایم که با ما در برخورد با اقدامات مجرمانه همکاری کنند.
وی درباره فعالیتهای رباتهای تلگرام نیز گفت: مستندات رباتهای تلگرام راجمع آوری کرده و به نهادهای مربوطه داخلی و خارجی منتقل کرده و منتظر تصمیم گیری در این خصوص هستیم ضمن اینکه پلیس در هر فضایی که امنیت شهروندان به مخاطره افتاده یا آسیبی به کاربران وارد شود ورود پیدا خواهد کرد.
معاون امور بین الملل و حقوقی پلیس فتای ناجا افزود: درباره انتقال سرورها و یا دیگر اقدامات در خصوص شبکههای مجازی نیز فتا مسئولیتی نداشته و نهادهای حاکمیتی و دولتی هستند که باید تصمیمگیری کنند.
وی در ادامه با بیان اینکه قدرت کشف پلیس فتا بیش از 80 درصد است خاطرنشان کرد: این آمار بسیار بالاتر از کشورهای پیشرفته است و البته پیچیدگی جرایم در کشورهای پیشرفته نیز بالاتر است عمده جرم اینترنتی در کشور ما برداشتن غیرمجاز از حساب بانکی است که در اکثر این موارد نیز کوتاهی کاربران و دارندگان حساب موجب این اتفاق شده است.
آنچه که واقعا این روزها باعث نگرانی و دغدغه شده اصل وجود ربات های تلگرام نیست
بلکه رباط های مستهجن که در سایت تلگرام به راحتی قابل دسترسی هستند نگران کننده است
با سلام
امنيت تلگرام فارسي چطوره ؟
فهرست گروههاي مفيد تلگرام را از كجا تهيه كنيم ؟
مراقب تلگرام جعلی باشید
http://www.mashreghnews.ir/fa/news/459930/%D9%85%D8%B1%D8%A7%D9%82%D8%A8-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%AC%D8%B9%D9%84%DB%8C-%D8%A8%D8%A7%D8%B4%DB%8C%D8%AF
حمله هکری که چند روزی است بین کاربران شایع شده، این فرصت را در اختیار هکرها میگذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.
به گزارش باشگاه خبرنگاران مراحلی که هکر انجام میدهد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند به این طریق است که با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال میشود (عکس شماره 1)
در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی میکنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر میکنید، این حساب کاربری تلگرام نیست.
همانطور که در تصویر فوق قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است. بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید (با شماره شما) به سایت معرفی کرده و کد تأیید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال میشود.
برای امتحان این موضوع، کد اشتباهی در اختیار هکر گذاشتیم و همانطور که در تصویر پایین (عکس شماره 2) قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار میگرفت، او میتوانست به حساب دسترسی پیدا کند.
تصویر شماره 2
منبع: باشگاه خبرنگاران
نکته ای که کاربران باید به آن توجه کنند، این است که یک برنامه با زبان های مختلف ممکن است ارائه شود، اما بدان معنا نیست که برای هر زبان یک برنامه جداگانه منتشر شود، بلکه تمام زبان ها در یک برنامه جمع می شود و امکان تغییر زبان در تنظیمات آن برنامه وجود دارد. سود جویان زیادی با استفاده از نام های برنامه های معتبر، شروع به انتشار برنامه های جعلی می کنند تا با استفاده از آن بتوانند به کلاهبرداری و جاسوسی و امور غیر قانونی خود و یا ارسال اسپم بپردازند.
بسیاری از کاربران ایرانی، برنامه های خود را از مارکت معروف ایرانی دانلود می کنند. نویسندگان این برنامه در مارکت ایرانی نام برنامه را تلگرام فارسی گذاشته اند و از غیر رسمی و جعلی بودن آن هیچ حرفی نزده اند.
برای اینکه برنامه به ظاهر! فارسی تلگرام را بیشتر معرفی کنیم، سطوح دسترسی برنامه در می خواهیم معرفی کنیم.
در ابتدا سطوح دسترسی برنامه رسمی و اصلی تلگرام را بیان می کنیم:
خواندن تماس ها
خواندن وضعیت GPS
ضبط صدا
خواندن مخاطبین
اضافه کردن/حذف کردن و ساختن حساب کاربری و تعیین رمز عبور
تغییر تا حذف اطلاعات کارت حافظه
گرفتن فیلم و عکس
دسترسی کامل به شبکه
دریافت اس ام اس
ویرایش و خواندن مخاطبین
کنترل ویبره/جلوگیری از خاموش شدن گوشی
دریافت اطلاعات از اینترنت/ نظارت بر وضعیت شبکه
شروع به کار در لحظه روشن شده گوشی
پیدا کردن حساب کاربری در گوشی/ خواندن سرویس های گوگل
خواندن اطلاعات کارت حافظه.
موارد فوق دسترسی های است که برنامه اصلی و رسمی تلگرام به آن ها نیاز دارد. اما به دسترسی های برنامه جعلی تلگرام که در حال گسترش است توجه بفرمایید:
اجرا شدن در هنگام راهاندازی
خواندن وضعیت تلفن و شناسه
ترسیم روی برنامههای دیگر
کنترل لرزش
ایجاد حسابها و تنظیم گذرواژهها
خواندن تنظیمات همگامسازی
تغییر وضعیت همگامسازی بین فعال و غیرفعال
خواندن کارت تماس شما
افزودن یا حذف حسابها
اصلاح مخاطبین شما
خواندن مخاطبین شما
یافتن حسابها در دستگاه
دوربین
خواندن کارت حافظه
تغییر یا حذف محتویات کارت حافظه
ممانعت از به خواب رفتن دستگاه
دریافت پیامهای نوشتاری (پیامک)
مشاهدهٔ اتصالات Wi-Fi
مشاهدهٔ اتصالات شبکه
ضبط صدا
دسترسی کامل به اینترنت
موقعیت مکانی دقیق (مبتنی بر GPS و شبکه)
موقعیت مکانی تقریبی (مبتنی بر شبکه)
دسترسی سرویس بر بستر وب گوگل
ir.persianfox.messenger.permission.C2D_MESSAGE
ir.persianfox.messenger.permission.MAPS_RECEIVE
دریافت اطلاعات از اینترنت
تقریبا تمام دسترسی ها یکی است به جز 2 موردی که در برنامه جعلی آمده است :
ir.persianfox.messenger.permission.C2D_MESSAGE
ir.persianfox.messenger.permission.MAPS_RECEIVE
در هیچ جایی از برنامه رسمی به این دسترسی ها شاره ای نشده است. همان طور که از نام آن بر می آید، این ها اجازه هایی است که توسط شرکتی که این برنامه جعلی را نوشته اند اضافه شده اند و معلوم نیست به چه امکاناتی دسترسی دارند.
از دیگر نکاتی گه باید به آن توجه کرد، یک دروغ دیگر است که به وسیله این شرکت در حال گسترش است. آن هم اشاره به شماره ثبت برنامه است که در تلگرام آمده که کاملا معلوم است هدف از ارسال همچین دروغی چیست؟
اگر به لینک ها و پکیج های این برنامه جعلی توجه کنید، متوجه می شوید که به یک سایت ایرانی اشاره می کند که هیچ ارتباطی به تلگرام ندارد و فقط یک فروم یا همان انجمن است که در بررسی های انجام شده معلوم شد که بازدید کننده زیادی هم ندارد و رتبه آن در ایران نزدیک به 34 هزار است.
کارشناسان و متخصصان امنیت همیشه توصیه می کنند که برنامه هایی که برای گوشی خود می خواهید دانلود کنید، فقط از برنامه های رسمی و اصلی استفاده کنید و به شیادان و کلاهبرداران اجازه فعالیت بیشتر را ندهید.
بله فقط ربات ها محدودیتشان نسبت به کاربران کمتر است.
با سلام خدمت همه
درباره ربات تلگرام باید بگم که خیلی باید مواظب بود
چون هکرها میتونن با استفاده از تکنیک های مختلف هک تلگرام رو انجام بدن
غالبا آموزش امنیت میتونه کمک کنه تا بتونیم بهتر توی این زمینه آگاهی پیدا کنیم.
سوالی باشه در خدمتتون هستم.
سلام
یه سوال جدی دارم
وقتی این طوری لینکتون رو همرنگ نوشته ها می کنید کسی متوجه میشه که روش کلیک کنه؟ حالا این پستتون باز مشخصه ولی اون پستی که برای هک تلگرام گذاشتید نه مشخص نیست.
آخه خودم یه جا لینک یه مجموعه سخنرانی گذاشتم، بعد می خواستم مثلا قشنگ بشه رنگش رو سبز کردم و بولدش هم کردم. ولی هیچ عکس العملی از کاربرا ندیدم. فکر کنم اصلا هیچکس نفهمیده لینک سخنرانی گذاشتم فکر کردن می خواستم تاپیک رو بالا بیارم. ولی شما لابد یه فکری کردین دیگه؟ نه؟
وای قباحت داره هنوز اسم تلگرام و میارین