{"id":9518,"date":"2021-04-15T10:06:26","date_gmt":"2021-04-15T07:06:26","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9518"},"modified":"2021-04-15T10:06:26","modified_gmt":"2021-04-15T07:06:26","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoscam-in-lightshot\/9518\/","title":{"rendered":"Lightshot’ta kripto para birimi doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 olarak ekran g\u00f6r\u00fcnt\u00fcleri"},"content":{"rendered":"

Kripto para birimi doland\u0131r\u0131c\u0131l\u0131klar\u0131 g\u00fcn ge\u00e7tik\u00e7e ivme kazan\u0131yor gibi g\u00f6r\u00fcn\u00fcyor. Sahte borsalarda var olmayan paralar\u0131<\/a> teklif ederek, sahte haber sitelerinde<\/a> talihliler hakk\u0131nda hikayeler uydurarak ve helikopter paras\u0131n\u0131<\/a> taklit ederek Discord kullan\u0131c\u0131lar\u0131n\u0131 kand\u0131ran doland\u0131r\u0131c\u0131lar\u0131n hemen ard\u0131ndan uygulanan yeni bir doland\u0131r\u0131c\u0131l\u0131k plan\u0131, a\u015f\u0131r\u0131 merakl\u0131 kripto para birimi yat\u0131r\u0131mc\u0131lar\u0131ndan para kazanmak i\u00e7in Lightshot\u2019\u0131n ekran payla\u015f\u0131m arac\u0131n\u0131 kullan\u0131yor.<\/p>\n

Kullan\u0131\u015fl\u0131 olmas\u0131 g\u00fcvenli oldu\u011fu anlam\u0131na gelmiyor<\/h2>\n

Lightshot; ekran g\u00f6r\u00fcnt\u00fcleri olu\u015fturmak, bu ekran g\u00f6r\u00fcnt\u00fclerini \u00f6zelle\u015ftirmek ve h\u0131zl\u0131 bir \u015fekilde g\u00f6ndermek i\u00e7in kullan\u0131lan bir ara\u00e7t\u0131r. Windows, macOS veya Ubuntu uygulamalar\u0131ndan ve prnt.sc bulut portal\u0131ndan olu\u015fur ve kullan\u0131c\u0131lar\u0131n ekran g\u00f6r\u00fcnt\u00fclerini h\u0131zl\u0131 ve kolay bir \u015fekilde payla\u015fmas\u0131na olanak tan\u0131r: Tek bir t\u0131klama veya k\u0131sayol ile bir g\u00f6r\u00fcnt\u00fcy\u00fc buluta g\u00f6nderir ve payla\u015f\u0131m i\u00e7in bir URL g\u00f6sterir.<\/p>\n

Kimlik do\u011frulama<\/a> olmadan herkes yay\u0131nlanan ekran g\u00f6r\u00fcnt\u00fclerini g\u00f6rebilir; \u00fcstelik bunun i\u00e7in Lightshot hesab\u0131na bile ihtiyac\u0131n\u0131z yok. Bu, sunulan hizmeti h\u0131zl\u0131 ve pratik hale getirir ancak \u00e7ok da g\u00fcvenli bir \u015fey de\u011fildir.<\/p>\n

Dahas\u0131, bir ekran g\u00f6r\u00fcnt\u00fcs\u00fcn\u00fc g\u00f6r\u00fcnt\u00fclemek i\u00e7in tam ba\u011flant\u0131ya bile ihtiyac\u0131n\u0131z yok; URL\u2019ler s\u0131ral\u0131d\u0131r, bu nedenle \u00f6rne\u011fin bir URL\u2019deki bir karakteri sonrakiyle de\u011fi\u015ftirirseniz, ba\u015fka bir resim a\u00e7\u0131l\u0131r. Hatta bu i\u015flem otomatik hale bile getirilebilir. URL\u2019leri zorlamak (brute-forcing) ve bunlardan i\u00e7erik indirmek i\u00e7in basit bir komut dosyas\u0131 yazmak sadece birka\u00e7 dakika s\u00fcrer.<\/p>\n

Bu \u015fekildeki bir a\u00e7\u0131kl\u0131k hata de\u011fildir; Lightshot, kullan\u0131c\u0131lar\u0131 y\u00fcklenen her g\u00f6r\u00fcnt\u00fcn\u00fcn halka a\u00e7\u0131k oldu\u011fu<\/a> konusunda uyar\u0131r. Bununla birlikte, Lightshot arac\u0131l\u0131\u011f\u0131yla s\u0131zan de\u011ferli bilgiler konusunda d\u00fczenli olarak haber yap\u0131ld\u0131\u011f\u0131<\/a> g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, kimsenin sat\u0131r aralar\u0131ndaki \u00f6nemli noktalar\u0131 okumad\u0131\u011f\u0131 a\u00e7\u0131k\u00e7a belli oluyor.<\/p>\n

Lightshot\u2019da veriler nas\u0131l s\u0131zar<\/h2>\n

Peki ya ekran g\u00f6r\u00fcnt\u00fcleri kamuya a\u00e7\u0131k bir yere girilirse? \u0130\u015f mesajlar\u0131nda yap\u0131lan bir \u015fakan\u0131n veya oyun kay\u0131tlar\u0131n\u0131n payla\u015f\u0131lmas\u0131 kimin umurunda ki? Yarat\u0131c\u0131 d\u00fc\u015f\u00fcn\u00fcn: Lightshot kullan\u0131c\u0131lar\u0131 en az \u00fc\u00e7 mant\u0131kl\u0131 yol ile kendileri hakk\u0131nda olumsuz y\u00f6nde kullanabilecek bilgileri<\/a> payla\u015f\u0131yor.<\/p>\n

\u00d6rne\u011fin, yeni bir program kurma konusunda yard\u0131m almak i\u00e7in bir aray\u00fcz\u00fcn ekran g\u00f6r\u00fcnt\u00fcs\u00fcn\u00fc alan bir \u00e7al\u0131\u015fan\u0131 ele alal\u0131m. Kula\u011fa ho\u015f geliyor. Peki, o s\u0131rada gizli bir belge a\u00e7\u0131ksa ve k\u0131smen uygulama penceresinin alt\u0131na gizlenmi\u015fse ne olur? Ya da birisi sadece g\u00fclmek i\u00e7in son derece aptalca bir i\u015f e-postas\u0131n\u0131 g\u00fcvendi\u011fi bir arkada\u015f\u0131yla payla\u015f\u0131rsa? Ya da birisi samimi bir sohbeti payla\u015f\u0131yor ama isimleri ve adresleri bulan\u0131kla\u015ft\u0131rmay\u0131 unutuyor?<\/p>\n

Lightshot\u2019ta herkese a\u00e7\u0131k hale gelen bu ekran g\u00f6r\u00fcnt\u00fcleri ciddi sorunlara yol a\u00e7abilir. Sorun \u00e7\u0131karan \u00e7evrimi\u00e7i ki\u015filer e\u011flencesine foto\u011fraflar\u0131 ortaya \u00e7\u0131karmak i\u00e7in avlan\u0131r<\/a>; troller onlar\u0131 taciz amac\u0131yla kullanabilir; ve siber su\u00e7lular kurbanlardan para s\u0131zd\u0131rmak i\u00e7in if\u015fa etme tehdidini kullanabilir.<\/p>\n

Her \u015feye burnunu sokan merakl\u0131lara y\u00f6nelik bir tuzak<\/h2>\n

Bununla birlikte, de\u011ferli verileri gizleyen ve istenmeyen \u015feyler olup olmad\u0131\u011f\u0131 konusunda ekran g\u00f6r\u00fcnt\u00fclerini her zaman kontrol edenler bile, hizmetin hala birka\u00e7 tuza\u011f\u0131 oldu\u011funu g\u00f6rebilir. \u00d6rne\u011fin, herhangi bir g\u00fcnde Lightshot portal\u0131 ana sayfas\u0131nda yer alan bir ekran g\u00f6r\u00fcnt\u00fcs\u00fc, bir kripto para birimi c\u00fczdan\u0131na eri\u015fmek i\u00e7in gereken ayr\u0131nt\u0131lar\u0131 i\u00e7eren bir ekran g\u00f6r\u00fcnt\u00fcs\u00fc olabilir. Bazen ekran g\u00f6r\u00fcnt\u00fcleri, hesab\u0131n kas\u0131tl\u0131 olarak payla\u015f\u0131ld\u0131\u011f\u0131 izlenimini yarat\u0131yor gibi g\u00f6r\u00fcn\u00fcr. Baz\u0131lar\u0131 g\u00f6r\u00fcnt\u00fclerde yard\u0131m istenir. Baz\u0131lar\u0131 da acayip ve alakas\u0131zd\u0131r \u2014 bir intihar notu bile g\u00f6rd\u00fck.<\/p>\n

\"\"

Sahte kripto para birimi hesaplar\u0131 i\u00e7in kimlik bilgilerini g\u00f6steren yaz\u0131\u015fmalar\u0131n ekran g\u00f6r\u00fcnt\u00fcleri<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Di\u011fer durumlarda ise, \u201ckimlik bilgileri\u201d sanki kazara veya dikkatsizlik sonucu Lightshot\u2019a g\u00f6nderilmi\u015f gibi g\u00f6r\u00fcn\u00fcyor. \u00d6rne\u011fin, kripto para birimi c\u00fczdanlar\u0131 i\u00e7in \u015fifre kurtarma e-postalar\u0131 gibi g\u00f6r\u00fcnen ekran g\u00f6r\u00fcnt\u00fclerini g\u00f6rd\u00fck.<\/p>\n

\"\"

Ayn\u0131 derecede sahte kripto para birimi hesaplar\u0131 i\u00e7in sahte \u015fifre s\u0131f\u0131rlama e-postalar\u0131<\/p><\/div>\n

\u00a0<\/p>\n

Bir kullan\u0131c\u0131, kolay lokma diye d\u00fc\u015f\u00fcn\u00fcp ekran g\u00f6r\u00fcnt\u00fcs\u00fcndeki URL\u2019ye giderse kendisini, kripto para birimi borsas\u0131 gibi g\u00f6r\u00fcnen bir internet sitesinde bulur. Ekran g\u00f6r\u00fcnt\u00fcs\u00fcndeki kimlik bilgilerini girmek, onlar\u0131 0,8 BTC (yaz\u0131n\u0131n yaz\u0131ld\u0131\u011f\u0131 s\u0131ras\u0131ndaki de\u011feri 45.000 Dolar\u2019dan fazla) gibi etkileyici miktarda kripto para birimine sahip g\u00f6r\u00fcnen sahte bir hesaba g\u00f6t\u00fcr\u00fcr. Ve kurban, hesaptan paray\u0131 \u00e7ekip kendi hesab\u0131na aktarmay\u0131 deneyebilir.<\/p>\n

Bu durumda, borsa i\u015flem i\u00e7in k\u00fc\u00e7\u00fck bir komisyon talep eder. Aktar\u0131lmak istenen tutarla k\u0131yasland\u0131\u011f\u0131nda bu \u00e7erez paras\u0131d\u0131r, ancak bu i\u015flem sahtedir ve doland\u0131r\u0131c\u0131lar\u0131n ceplerini doldurmaktan ba\u015fka bir i\u015fe yaramaz. Ve tabii ki, \u201c\u00e7erez paras\u0131\u201d g\u00f6recelidir: 0,001\u20130,0015 BTC\u2019lik bir komisyon, \u00f6rne\u011fin bitcoin\u2019in yaz\u0131n\u0131n yaz\u0131ld\u0131\u011f\u0131 zamanki de\u011feriyle yakla\u015f\u0131k 60\u201390 Dolar yapar.<\/p>\n

B\u00fct\u00fcn olarak bak\u0131ld\u0131\u011f\u0131nda, plan iyi \u00e7al\u0131\u015f\u0131yor gibi g\u00f6r\u00fcn\u00fcyor ve belli bir zarafete sahip. Yaz\u0131n\u0131n g\u00f6nderildi\u011fi s\u0131rada, yakla\u015f\u0131k 0,1 BTC (kabaca 6.000 Dolar) \u201ckomisyonlar\u201d c\u00fczdan\u0131na aktar\u0131lm\u0131\u015ft\u0131 bile.<\/p>\n

Paran\u0131z nas\u0131l nas\u0131l korur ve verilerinizi nas\u0131l g\u00fcvence alt\u0131na al\u0131rs\u0131n\u0131z<\/h2>\n

Kolayl\u0131k, g\u00fcvenlik veya mahremiyet anlam\u0131na gelmez \u2014 \u00e7o\u011fu zaman tam tersidir. Lightshot bunun en iyi \u00f6rne\u011fidir. Ekran g\u00f6r\u00fcnt\u00fcleriyle g\u00fcvenli bir \u015fekilde \u00e7al\u0131\u015fmak i\u00e7in birka\u00e7 ipucu:<\/p>\n