عکسهای صفحه به عنوان کلاهبرداری رمزنگاری در Lightshot
به نظر می رسد کلاهبرداری ارزهای رمزنگاری شده روز به روز شتاب بیشتری می گیرد. فریب کاربران Discord با ارائه سکه های موجود در صرافی های جعلی ، اختراع داستان هایی درباره برندگان خوش شانس در سایت های خبری جعلی و …  ، و هم اکنون یک ایده جدید کاهبرداری با بهره گیری از ابزار اشتراک صفحه نمایش Lightshot .

راحت به معنای ایمن نیست

Lightshot ابزاری برای ایجاد ، شخصی سازی و ارسال سریع عکسهای صفحه است. این برنامه از برنامه ای برای ویندوز ، macOS یا اوبونتو و پورتال ابری prnt.sc تشکیل شده است و به کاربران اجازه می دهد عکس های صفحه را به راحتی و به راحتی به اشتراک بگذارند: با یک کلیک یا میانبر تصویری را به ابر ارسال می کند و یک URL برای اشتراک گذاری برمی گرداند.

هر کسی می تواند عکس های منتشر شده بدون احراز هویت را مشاهده کند. شما حتی به یک حساب Lightshot نیازی ندارید. این سرویس را سریع و راحت می کند اما بسیار ایمن نیست.

علاوه بر این ، برای مشاهده عکس از صفحه ، شما حتی به پیوند دقیق نیاز ندارید. URL ها متوالی هستند ، بنابراین اگر به ترتیب یک کاراکتر را در یکی از آنها با حرف بعدی جایگزین کنید ، تصویر دیگری باز می شود. این فرایند حتی می تواند خودکار باشد. نوشتن یک اسکریپت ساده  و بارگیری محتوا از آنها فقط چند دقیقه طول می کشد.

چنین سادگی اشکالی ندارد. این سرویس به کاربران هشدار می دهد که هر تصویر بارگذاری شده به صورت عموم در دسترس است. با این حال ، نشت اطلاعات ارزشمند از طریق لایت شات به طور مرتب خبررسانی می شود .

نحوه نشت اطلاعات در Lightshot

بنابراین اگر تصاویر به دامنه عمومی وارد شوند چه می شود؟ چه کسی به اشتراک گذاری سوابق بازی یا جوک از پیام های کاری اهمیت می دهد؟ خلاق فکر کنید: کاربران Lightshot می توانند از اطلاعات استفاده های زیادی کنند.

به عنوان مثال ، کارمندی را که برای گرفتن راهنمایی در مورد تنظیم یک برنامه جدید ، از یک رابط عکس می گیرد ، در نظر بگیرید. خوب به نظر می رسد حال ، اگر سندی محرمانه ، که تا حدی در زیر پنجره برنامه پنهان است ، باز شود ، چه می کنید؟ یا اگر کسی یک ایمیل کاری احمقانه را با یک دوست معتمد به اشتراک بگذارد ، فقط برای خنده؟ یا کسی یک چت صمیمی را به نمایش می گذارد اما فراموش می کند نام و آدرس او را تار و مات کند؟

این تصاویر به صورت عمومی در Lightshot ساخته شده است ، می تواند مشکلات جدی را به وجود آورد. ترول ها می توانند از آنها برای آزار و اذیت استفاده کنند. و مجرمان اینترنتی می توانند از تهدید قرار گرفتن در معرض اخاذی از قربانیان استفاده کنند.

استفاده بعنوان تله

در همان زمان ، حتی کسانی که داده های ارزشمند را خصوصی نگه می دارند و همیشه تصاویر اضافی را برای موارد ناخواسته بررسی می کنند ، ممکن است فکر کنند که این سرویس مشکلات چندانی ندارد. به عنوان مثال ، در هر روز پورتال Lightshot ممکن است شامل عکسهایی از صفحه با جزئیات دسترسی به کیف پول ارز رمزنگاری شده باشد. گاهی اوقات ، به نظر می رسد که این تصاویر به عمد به اشتراک گذاشته شده است. برخی درخواست های راهنما را نمایش می دهند. برخی عجیب و غیر مرتبط هستند – ما حتی یک یادداشت خودکشی را دیدیم.

در موارد دیگر ، تایید رمز عبور و یا ارسال رمز بازیابی ، ندانسته و یا به صورت تصادفی وارد Lightshot شده است. به عنوان مثال ، تصاویر صفحه ای را مشاهده کردیم که به نظر می رسید ایمیل های بازیابی رمز عبور برای کیف پول های رمز ارز هستند.

هشدار خیلی مهم :رمزنگاری فایلهای رمزنگاری شده شگرد جدید باج افزارها: تروجان Zorab

اگر کاربری به URL موجود در تصویر مراجعه کند ، خود را در وب سایتی پیدا می کند که به عنوان صرافی ارز رمزنگاری شده ظاهر می شود. ورود اعتبارنامه ها آنها را وارد یک حساب جعلی می کند که به نظر می رسد مقدار قابل توجهی ارز رمزنگاری شده ، مثلاً 0.8 BTC (بیش از 45000 دلار در زمان ارسال) ، در اختیار شماست. و از داخل حساب ، قربانی می تواند سعی کند وجوه را برداشت کرده و به حساب خود منتقل کند.

 

هشدار خیلی مهم :رمزنگاری فایلهای رمزنگاری شده شگرد جدید باج افزارها: تروجان Zorab

چگونه پول خود را پس انداز کنیم و داده های خود را ایمن کنیم

راحتی به معنای امنیت یا حریم خصوصی نیست – اغلب کاملاً برعکس است. لایت شات یک نمونه بارز است. در اینجا چند نکته برای کار ایمن با تصاویر وجود دارد:

قبل از نصب Lightshot ، بررسی کنید که آیا واقعاً می خواهید عکس های صفحه را با انتشار عمومی به اشتراک بگذارید.
اگر تصمیم به ادامه کار دارید ، به یاد داشته باشید که اطلاعات محرمانه – جزئیات بانکی ، گذرواژه ها ، سایر اطلاعات شخصی – نان و مجرمان مجرمان اینترنتی است. برای به اشتراک گذاشتن آن از کانالهای ایمن استفاده کنید ، نه از Lightshot ، یا بهتر است بگوییم ، به اشتراک نگذارید
اگر قبلاً از Lightshot استفاده کرده اید و اکنون از به اشتراک گذاشتن چیزی پشیمان هستید ، با جستجوی پیام های خود URL را دریافت کنید ، به آنجا بروید و روی گزارش سوء استفاده کلیک کنید. یا درخواستی را به آدرس support@skillbrains.com ارسال کنید.
برای ایجاد عکسهای صفحه از ابزارها و میانبرهای داخلی سیستم عامل خود استفاده کنید. در ویندوز ، از ابزار Snipping Tool یا دکمه Print Screen استفاده کنید. کاربران Mac می توانند Cmd-Shift-3 را فشار دهند تا ضبط تمام صفحه را ذخیره کنند یا Cmd-Shift-4 را برای انتخاب منطقه ای برای تصویر ذخیره کنند.

برای اینکه روشن تر باشد ، ما حتی به دلیل کنجکاوی توصیه نمی کنیم وارد حسابهای دیگران شوید. و برای جلوگیری از دادن تصادفی اعتبار ورود به سیستم به فیشرها ، از یک راه حل امنیتی مطمئن استفاده کنید که در صورت گمراه شدن در وب سایت مشکوک به شما هشدار می دهد.

چگونه در دوران قرنطینه از سروصدای همسایه در امان باشیم

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code