سوال‌های پرتکرار

برای تشخیص پیامک‌های فیشینگ به این نکات توجه کنید:

• وجود اشتباهات املایی و نگارشی در متن پیامک
• وجود لینک‌های کوتاه‌شده و مشکوک در متن پیامک
• ارسال پیامک‌های جعلی با عناوین فریبنده مانند "برنده جایزه شده‌اید" یا "پرداخت عوارض معوقه"
• پیامک‌های جعلی با ادعای واریز یارانه یا حذف از لیست دریافت‌کنندگان
• پیامک‌های جعلی به نام قوه قضاییه با درخواست مشاهده ابلاغیه و پرونده
• ارسال پیامک از شماره‌های شخصی به جای سرشماره‌های رسمی مانند adliran و...
• درخواست اطلاعات شخصی، رمز کارت یا کد تأیید در پیامک
• استفاده از جملات تهدیدآمیز مانند "در صورت عدم پرداخت، حساب شما مسدود می‌شود"

برای تشخیص ایمیل‌های فیشینگ به این نکات توجه کنید:

• بررسی دامنه فرستنده با دقت بالا (مثال: support@google-support.com به جای @google.com)
• وجود لینک‌های کوتاه‌شده و مشکوک
• بررسی دامنه لینک‌های موجود در ایمیل با دقت بالا (مثال: inistagram.com به جای instagram.com)
• درخواست اطلاعات حساس از طریق ایمیل (مثال: نام کاربری و رمز عبور پس از کلیک بر روی لینک)
• درخواست‌های فوری و تهدیدآمیز برای ورود اطلاعات حساس (مثل از دست دادن دسترسی به اکانت)
• فایل‌های ضمیمه ناشناس و غیرضروری در ایمیل

برای محافظت در برابر حملات فیشینگ، اقدامات زیر را انجام دهید:

• افزایش سطح آگاهی خود درباره روش‌های جدید فیشینگ و هشدار به اطرافیان
• بررسی دقیق سایت‌ها قبل از وارد کردن اطلاعات
• دانلود برنامه‌های موبایل فقط از منابع رسمی و معتبر
• توجه به هشدارهای امنیتی مرورگر، آنتی‌ویروس و سایر ابزارهای امنیتی
• عدم وارد کردن اطلاعات در سایت‌های ناشناس و مشکوک
• نادیده گرفتن و حذف پیامک‌ها و ایمیل‌های مشکوک
• عدم کلیک رو لینک‌های ناشناس و مشکوک در پیام‌رسانها، شبکه‌های اجتماعی، پیامک و ایمیل
• عدم نصب برنامه‌های ناشناس مثل وی‌پی‌ان و ... از طریق تلگرام و سایر یام رسان‌ها
• نصب و استفاده از افزونه مرورگر و برنامه موبایل "مطمئن باش" برای خود و اعضای خانواده:

دریافت برنامه موبایل مطمئن باشدریافت افزونه مرورگر مطمئن باش

برنامه اندروید "مطمئن باش" از مکانیزم‌ها و روش‌های زیر برای افزایش امنیت کاربران در برابر حملات فیشینگ استفاده می‌کند: 🚀

خیر، برنامه موبایل "مطمئن باش" به هیچ عنوان اطلاعات کاربران را به هیچ سروری ارسال نمی‌کند و به‌صورت کاملا آفلاین کار می‌کند و هیچ سرور مرکزی ندارد. تمامی پردازش‌ها شامل شناسایی لینک‌های مشکوک، پیامک‌های فیشینگ و برنامه‌های مخرب، به‌صورت کاملا آفلاین روی دستگاه انجام می‌شود. دیتابیس داخلی برنامه برای شناسایی تهدیدهای جدید، در بازه‌های زمانی مشخص از طریق مخزن گیت‌هاب به‌روزرسانی می‌شود، آن هم بدون نیاز به ارسال هیچ‌گونه اطلاعات از طرف کاربر.

افزونه مرورگر "مطمئن باش" از روش‌های زیر برای حفاظت بیشتر از شما در مقابل فیشینگ استفاده می‌کند:

• بررسی خودکار آدرس درگاه‌های پرداخت
• نمایش نماد سبزرنگدر صورت اطمینان از اصالت درگاه پرداخت

بله، این برنامه در حال حاضر رایگان است و شما می‌توانید بدون هیچ هزینه‌ای از آن استفاده کنید. ممکن است به صورت موقت یا دایم در محیط برنامه تبلیغات متنی یا تصویری نمایش داده شود.

سپر وب‌گردی مطمئن باش در حال حاضر از مرورگرهای زیر پشتیبانی می‌کند:
کروم (Chrome)، فایرفاکس (Firefox)، مایکروسافت اج (Edge)، اپرا (Opera)، بریو (Brave)، داک‌داک‌گو (DuckDuckGo)، سامسونگ اینترنت (Samsung Internet)، یو‌سی بروزر (UC)، کوانت (Qwant).
ممکن است در آینده پشتیبانی از مرورگرهای بیشتری به برنامه اضافه شود.
ممکن است مرورگرهای مختلف در نسخه‌های گدشته خود عملکرد متفاوتی داشته باشند، سپر وب‌گردی مطمئن باش همواره روی نسخه‌های آخر مرورگرها بررسی و همگام‌سازی می‌شود. برای عملکرد درست این سپر امنیتی، مرورگر وب خود را به‌روزر نگه دارید.

خیر، مطمئن باش یک پروژه متن‌باز است و هیچ سرور مستقلی ندارد و هیچ اطلاعاتی از کاربران را ارسال نمی‌کند. این برنامه به هیچ عنوان اطلاعات شخصی، پیامک‌ها یا داده‌های مربوط به نصب برنامه‌ها را به سرور یا شخص ثالثی ارسال نمی‌کند، بلکه تمام پردازش‌ها به‌صورت آفلاین و فقط روی دستگاه کاربر انجام می‌شود.

بله، برای بررسی پایداری برنامه و بهبود کیفیت آن، از ابزارهای زیر استفاده شده است:

• برای گزارش خطاها و کرش‌های احتمالی از سرویس Crashlytics فایربیس (متعلق به گوگل) استفاده می‌شود.
• برای اطلاعات آماری کلی، از سرویس Analytics فایربیس (متعلق به گوگل) استفاده شده است.
• اطلاعات آماری شامل شمارش برخی رویدادها مانند تعداد نمایش هشدارها می‌شود، اما هیچ‌گونه داده‌ای شامل محتوای هشدارها، جزییات فنی یا اطلاعات شناسایی‌کننده از کاربران ذخیره یا ارسال نمی‌شود.
• کتابخانه‌های آماری فایربیس متعلق به گوگل، برای استفاده‌های آماری، به‌صورت خودکار برخی دسترسی‌های مربوط به تبلیغات را به برنامه اضافه کنمی‌کنندند. ما برای حفظ حریم خصوصی کاربران، این دسترسی‌ها را نیز به‌صورت دستی از طریق کدهای زیر از فایل مانیفست برنامه حذف کرده‌ایم:

  <!-- Remove permissions automatically added by Firebase and Google Play Services -->
  <uses-permission android:name="com.google.android.gms.permission.AD_ID" tools:node="remove" />
  <uses-permission android:name="android.permission.ACCESS_ADSERVICES_ATTRIBUTION" tools:node="remove" />
  <uses-permission android:name="android.permission.ACCESS_ADSERVICES_AD_ID" tools:node="remove" />
  <uses-permission android:name="com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE" tools:node="remove" />

این برنامه برای به‌روزرسانی پایگاه داده و دریافت اطلاعات جدید، به دسترسی اینترنت نیاز دارد. همچنین به‌منظور جلوگیری از بروز خطاهای ناشی از عدم دسترسی به اینترنت، دسترسی به وضعیت شبکه نیز مورد نیاز است.

این برنامه برای شناسایی پیامک‌های مشکوک و فیشینگ، به دسترسی دریافت پیامک جدید نیاز دارد. توجه داشته باشید این دسترسی تنها شامل پیامک تازه دریافت‌شده است و برنامه به هیچ وجه دسترسی به ارسال پیامک یا مشاهده پیامک‌های ذخیره‌شده کاربر را ندارد.

این برنامه برای شناسایی سایت‌های فیشینگ و هشدار به کاربر هنگام وب‌گردی، نیاز به دسترسی به سرویس دسترسی‌پذیری دارد. با استفاده از این دسترسی، لینک‌ها و صفحات مشکوک بررسی می‌شوند و در صورت مشاهده موارد خطرناک، هشدار لازم نمایش داده می‌شود. همچنین در هنگام استفاده از درگاه‌های پرداخت، اصالت درگاه‌های معتبر شاپرک به کاربر اطلاع داده می‌شود.

این برنامه برای نمایش هشدارها، به این دسترسی نیاز دارد. به‌وسیله این دسترسی، برنامه می‌تواند هشدارها را حتی زمانی که در حال استفاده از برنامه‌های دیگر هستید، به شما نمایش دهد.

این برنامه برای اسکن برنامه‌های نصب شده به منظور شناسایی برنامه‌های مشکوک و فیشینگ، به لیست برنامه‌های نصب‌شده نیاز دارد.

این برنامه هنگام شناسایی برنامه مشکوک، به کاربر هشدار داده و پیشنهاد حذف برنامه را می‌دهد. برای این منظور، به این دسترسی نیاز دارد. توجه داشته باشید که این دسترسی تنها درخواست حذف را به سیستم ارسال می‌کند و کاربر باید تایید کند که برنامه را حذف کند. هیچ‌گونه اقدام خودکاری برای حذف برنامه انجام نمی‌شود و حذف تنها با تایید کاربر امکان‌پذیر است.

برای اطمینان از اینکه سپرهای امنیتی پیامک، وب‌گردی، نصب برنامه و… همیشه فعال باقی می‌مانند، این برنامه از اندروید نسخه ۸ (Android 8) به بالا به این دسترسی نیاز دارد. بدیهی‌ست روی نسخه‌های قدیمی‌تر اندروید این دسترسی دریافت نمی‌شود.

برای اجرای سرویس‌های پیش‌زمینه که مسئول همگام‌سازی داده‌ها هستند، این برنامه به این دسترسی نیاز دارد. توجه داشته باشید که این دسترسی از اندروید نسخه ۱۰ (Android 10) به بالا دریافت می‌شود.

از اندروید نسخه ۸ (Android 8) به بالا، برای راه‌اندازی سرویس‌های پیش‌زمینه، نمایش اعلان ضروری است تا کاربر از در حال اجرا بودن سرویس برنامه آگاه شود. برای این منظور، برنامه به این دسترسی نیاز دارد. همچنین، ممکن است در برخی موارد اطلاع‌رسانی‌هایی نظیر نسخه جدید نرم‌افزار و… از طریق اعلان‌ها به کاربر صورت گیرد.

برای اطمینان از اینکه برنامه پس از راه‌اندازی مجدد دستگاه همچنان فعال باقی می‌ماند، این برنامه به این دسترسی نیاز دارد.

برای ایجاد لرزش هنگام نمایش هشدار شناسایی پیامک‌ها، لینک‌ها و برنامه‌های مشکوک، این برنامه به دسترسی ویبره نیاز دارد.

بله، می‌توانید برخی از دسترسی‌های اپلیکیشن را غیرفعال کنید، اما این کار ممکن است برخی از قابلیت‌های اپلیکیشن را محدود کند. برای مثال، اگر دسترسی به پیامک‌ها را غیرفعال کنید، اپلیکیشن نمی‌تواند پیامک‌های فیشینگ را شناسایی کند. توصیه می‌کنیم برای بهره‌مندی از تمام قابلیت‌های امنیتی، دسترسی‌های مورد نیاز را فعال نگه دارید.

در حال حاضر، برنامه مطمئن باش فقط برای سیستم عامل اندروید در دسترس است. به دلیل محدودیت‌های سیستم عامل iOS در دسترسی به بخش‌های مختلف دستگاه، ارائه نسخه iOS با همان قابلیت‌ها دشوار است.

مطمئن باش با هدف مقابله با فیشینگ طراحی شده و تمرکز خود را بر شناسایی پیامک‌های مشکوک، سایت‌های فیشینگ و برنامه‌های مخرب گذاشته است و جایگزین آنتی‌ویروس نیست.