🚨به تفاوت های حساب تلگرام اصلی و جعلی دقت کنید:
⭕️تیک آبی
⭕️شماره تلفن +42777
⭕️در حساب اصلی بجای "آخرین زمان بازدید"، "اعلان های خدمات" یا
Service notifications
نوشته شده است.

@BitBaanLab

⭕️شاید بارها از آدرس ایمیل خود برای ورود به سایت ها و سرویس های مختلف استفاده کرده باشید. درصورت مورد حمله قرار گرفتن این سایت ها، ممکن است حساب کاربری شما نیز فاش شود و اطلاعاتتان در دست سواستفاده گران قرار گیرد.

⚠️اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس
https://haveibeenpwned.com/
مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید.

⭕️اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس
https://haveibeenpwned.com/Passwords
مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.

⚠️یک نکته مهم: هرگز از سایت های تولید کننده گذرواژه استفاده نکنید. این سایت ها میتوانند به سادگی پایگاه داده های خود را به فروش رسانده و امنیت شما را به خطر بیندازند.

@BitBaanLab

⭕️سایت
https://haveibeenpwned.com
یک سایت شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است.

⭕️براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم
K-Anonymity
استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود).

🛑با این وجود برخی کارشناسان امنیتی براین عقیده هستند که ارسال گذرواژه کار خطرناکی است و امکان سواستفاده را مهیا میکند.

⚠️لازم به ذکر است که فایرفاکس و گیت هاب نیز از سرویس همین سایت برای بررسی امنیت گذرواژه کاربرانشان استفاده میکنند.

@BitBaanLab

[۱] توضیح الگوریتم:
https://en.m.wikipedia.org/wiki/K-anonymity

[۲] استفاده در فایرفاکس و گیت هاب:
https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability/

https://digitalguardian.com/blog/mozilla-fixes-critical-flaws-adds-have-i-been-pwned-integration-firefox

https://www.zdnet.com/article/mozilla-to-test-taking-have-i-been-pwned-to-the-people/

⭕️برنامه اسنپ نصب بودن دوازده برنامه رقیب را روی گوشی کاربران خود چک میکند.

❌هرچند که این اطلاعات،اطلاعات حساسی به حساب نمی آید،اما کاربر باید از ارسال آن آگاه باشد.

@bitbaanlab

🚨هشدار فوری: تبلیغ تلگرامی "هدیه ویژه ایرانسل" کلاهبرداری بوده و کاربر را به درگاه بانکی جعلی
shahparak.in
هدایت میکند و اطلاعات بانکی او را سرقت مینماید.

❌تعداد قربانیان تاکنون:551 نفر

@BitBaanLab

⭕️بیانیه اسنپ در رابطه با بررسی نصب بودن برنامه های رقیب⭕️

«صحبت‌های اخیر در شبکه‌های اجتماعی حاکی از انتقاد برخی از مسافران اسنپ بابت رویت نام اپلیکیشن‌های مشابه این سامانه در تلفن همراه آنهاست اما در واقع موضوع از این قرار است که سیستم عامل‌های اندروید و IOS امکان رویت نام اپلیکیشن‌های نصب شده روی گوشی هوشمند را برای همه‌ی اپ‌ها فراهم کرده‌اند و اهل فن می‌دانند که استفاده از آن به معنای دسترسی به محتوای اپلیکیشن‌ها و اطلاعات شخصی افراد در تلفن همراه‌شان نیست.

اسنپ نیز با این امکان تنها از نصب اپلیکیشن‌های مشابه با خبر می‌شده و صرفا در تحقیقات بازاریابی خود از آن استفاده می‌کرده است.

با این حال، دغدغه‌ی موجود می‌تواند ما را از مسیر اصلی دور سازد و باعث آزردگی خاطر مخاطبان‌مان شود.

از آنجایی که رضایت کاربران همیشه برای ما در اولویت بوده و همچنین برای رفع هرگونه سوء تعبیر، فعلا از این امکان صرف‌نظر و کد درخواست را از سمت سرور حذف کرده‌ایم، در نسخه‌های بعدی اپلیکیشن مسافر، این امکان به صورت اختیاری فعال خواهد شد تا افرادی که مایلند در ارائه‌ی سرویس بهتر به ما کمک کنند.

امیدواریم به این ترتیب بتوانیم به وظیفه اصلی‌مان که بهبود خدمات حمل‌ونقلى کشور است بهتر عمل کنیم.»

⭕️براساس بررسی های تیم بیت بان نیز، درحال حاضر رفتار برنامه اسنپ تغییر یافته و لیست برنامه های نصب شده را ارسال نمیکند.

@BitBaanLab

🌺عید غدیر مبارک🌺

⭕️مراقب دام های شرکت های خدمات ارزش افزوده، که این روزها از هرسو کاربران را محاصره کرده اند، باشید.

@BitBaanLab

⭕️باوجود اینکه ارگانهای زیادی ادعای مبارزه با سایتهای قمار را دارند، هنوز شاهد برنامه هایی هستیم که به راحتی در تلگرام تبلیغ میشوند و ثبت نام پیامکی و درگاه بانکی دارند‼️

@BitBaanLab

⭕️افتخاری دیگر از سرویس ارزش افزوده‼️

❌پرداخت روزانه 300 تومان، در ازای استفاده از ربات تلگرامی ترنجستان‼️

⚠️جزئیات بیشتر در👇👇
@BitBaanLab

⭕️تبلیغ برنامه ای تحت عنوان "کبوتر زبل" درحال انتشار در کانال های تلگرامی است.

⭕️پس از نصب این برنامه، از شما خواسته میشود برای دسترسی به بازی، عضو سرویس ترنجستان شوید. البته این برنامه خودش کد فعالسازی را به سرشماره پیامک میکند و کد فعالسازی را هم به صورت اتوماتیک، از پیامک شنود کرده و در برنامه وارد میکند. پس از تایید کاربر، برنامه pigeon که در گوگل پلی نیز به صورت رایگان وجود دارد دانلود میشود.
https://play.google.com/store/apps/details?id=com.fortafygames.pigeonpop

⭕️اما نکته جالب اینجاست که در پیامک ارسالی از طرف شرکت آرتاتل (پشتیبانی سرویس ترنجستان)، لینک کوتاه
http://bit.ly/2grC5I0
برای استفاده از سرویس ارسال میشود. این لینک، لینک کوتاه شده ربات ترنجستان به آدرس
http://t.me/Toranjestan_bot
است.

🚨درواقع کاربر برای استفاده از یک ربات تلگرامی، باید روزانه سیصد تومان پرداخت نماید‼️

@BitBaanLab

✅وزیر ارتباطات: به مردم توصیه می‌شود با شماره گیری کد دستوری #۸۰۰* نسبت به بررسی عضویت شماره تلفن همراه در سرویس‌های ارزش افزوده اقدام کنند.

⭕️http://www.ibena.ir/news/90711

@BitBaanLab

🚨هشدار: یکی از روشهای فریب افراد و بدست آوردن اطلاعات حساب آنها، فروش کالاهایی ممنوعه با قیمت های پایین است.

⭕️در این نمونه فیلمی به قیمت هزار تومان، با صفحه پرداخت جعلی منتشر شده است.

@BitBaanLab

⭕️آیا با شماره گیری #800* تمام سرویس های ارزش افزوده فعال به کاربر نشان داده میشود⁉️

🚨آیا نتایج این کد قابل اعتماد است⁉️

@BitBaanLab

🚨هشدار: سامانه #800* همه سرویس های ارزش افزوده را نشان نمی دهد‼️

❌اپراتور ایرانسل دسته ای از برنامه ها که روزانه از شارژ کاربر کم می کنند را در سامانه #800* نمایش نمیدهد.

⚠️ادامه در 👇
@BitBaanLab

⭕ برخلافی ادعایی که در مورد کارایی سامانه #800* انجام شده است، این سامانه کارایی لازم برای حذف تمام سرویس های ارزش افزوده را ندارد❗️

⛔️سرویس هایی با نام "رسانه تعاملی" با مدل درآمدی کاملا مشابه سرویس های ارزش افزوده وجود دارند که مبلغی را روزانه از حساب کاربر کم می کنند.

⚠️این سرویس ها در سامانه #800* و همچنین برنامه "ایرانسل من" نمایش داده نمی شوند.

‼ حتی زمانی که هیچ حساب کاربری در "چارخونه ایرانسل" ندارید نیز، با نصب برنامه های رسانه تعاملی و وارد کردن کد تایید، به صورت خودکار حساب چارخونه برای شما ساخته می شود.

⭕ جالب است بدانید که پس از حذف برنامه نیز، همچنان عضو سرویس خواهید بود و هزینه آن روزانه، با تمدید خودکار از شما کسر خواهد شد.

✅برای انصراف از این سرویس ها تنها دو راه وجود دارد:
1⃣ باید خود برنامه را دوباره نصب کنید و از داخل آن سرویس را لغو کنید.

2⃣ با نصب برنامه چارخونه از قسمت اشتراک ها آن ها را حذف کنید.
https://www.charkhoneh.com

⭕ پس از نصب اپلیکیشن چارخونه از قسمت
حساب من -> اشتراک ها
می توانید اشتراک هایی که از شارژتان کم می کنند را حذف کنید.

@BitBaanLab

⚠️حتما پیش آمده است که برای کاربرد یا منظور خاصی به فروشگاه برنامه های اندرویدی مراجعه کرده اید. معیار شما برای انتخاب بین چندین برنامه، کدام مورد است⁉️ @BitBaanLab
anonymous poll

برنامه ای که نظرات مثبت بیشتری برای آن نوشته شده باشد. – 77
👍👍👍👍👍👍👍 36%

برنامه ای که کاربران امتیاز بالاتری به آن داده باشند. – 56
👍👍👍👍👍 26%

برنامه ای که تعداد نصب بیشتری داشته باشد. – 54
👍👍👍👍👍 25%

برنامه ای که در سر لیست برنامه های پیشنهادی فروشگاه نشان داده شده باشد. – 25
👍👍 12%

👥 212 people voted so far.

⭕️متاسفانه گروه های تبلیغاتی در ازای دریافت پول، برای برنامه ها در فروشگاه های مختلف، نظر و امتیاز جعلی ثبت میکنند.

⛔️این امر باعث کاهش اعتبار و اعتماد به برنامه های ایرانی خواهد شد.

@BitBaanLab

⁉️ کدام تبلیغ کلاهبرداری است؟

@BitBaanLab

❌تبلیغ اول جعلی است و کاربر را به صفحه پرداخت فیشینگ هدایت میکند.(کلاهبرداری غیرقانونی)

⭕️تبلیغ دوم نیز به بهانه جایزه های عجیب، روزانه 500تومان از شما کم میکند. (کلاهبرداری قانونی)

@BitBaanLab

⭕️وزیر ارتباطات در برنامه حالا خورشید:
"سیستم‌های ارزش افزوده دزدی آشکار است و یک اختاپوس عجیبیست که در برابر آن ایستادگی می‌کنیم و گام به گام تخلفات این پرونده را تمام می‌کنیم."

@BitBaanLab

⭕️نکات ایمنی هنگام فروش موبایل⭕️

بسیاری از ما برای از بین بردن اطلاعات خصوصی روی دستگاه، از "بازگشت به حالت کارخانه" یا
"Factory Reset"
استفاده میکنیم.
⛔️اما این کار به تنهایی کافی نیست و اطلاعات از بین نمی روند.

🚨آیا میدانید اگر اطلاعات روی دستگاه موبایل خود را به درستی حذف نکنید، هر کس میتواند به سادگی تمامی اطلاعات، عکس ها و... را بازیابی، و به آنها دسترسی پیدا کند⁉️


✅برای سخت و پیچیده کردن فرآیند بازیابی اطلاعات خصوصی میتوان به دو روش عمل کرد:

1⃣ رمز کردن همه اطلاعات و سپس بازگشت به حالت کارخانه

🔶روش کار:
تنظیمات -> تنظیمات امنیتی -> رمز کردن گوشی
(به دلیل زمانبر بودن این فرآیند، حتما دستگاه به شارژ باشد)


2⃣ استفاده از ابزارهای پاک کردن اطلاعات مانند
Wondershare SafeEraser

🔶این ابزارها معمولا از روش بازنویسی داده ها (نوشتن روی داده های قبلی) استفاده می کنند تا اطلاعات قبلی قابل بازیابی نباشند.

⚠️در آخر، از حذف شدن تمامی حساب های کاربری خود روی دستگاه اطمینان حاصل کنید.

🔷به عنوان مثال برای حذف حساب کاربری گوگل از روی موبایل، به آدرس زیر مراجعه کرده و دستگاه مورد نظر را از لیست دستگاه ها حذف کنید:
https://myaccount.google.com/device-activity

@BitBaanLab