Herhangi bir kişinin kimlik bilgilerini keşfederek, online ortamda ifşa etmeye çalışan siber saldırı çeşidi Doxxing, dehşet saçmaya devam ediyor. Siber saldırganların tek bir ipucu üzerinden sosyal medyada bırakılan izleri takip ederek parçaları birleştirdiğini belirten Siberasist Genel Müdürü Serap Günal, kişilerin gerçek kimliklerinin, özel yazışmalarının ve kamuya kapalı tüm verilerinin ifşa edildiği bu saldırı çeşidine karşı kullanıcıları uyarıyor.
Çeşitli Kaynaklardan Kişisel Verileri Topluyorlar
Doxxing siber saldırılarını gerçekleştiren Doxxer’ler, kullanıcılara ait noktaları birleştirirken genellikle online kaynaklardan besleniyorlar. Hedefledikleri kişinin verilerine erişmek için birkaç yasal ve yasadışı kaynakların kullanıldığına da dikkat çeken Serap Günal, en popüler şekilde kişisel verilerin elde edildiği 4 kaynağı şöyle sıralıyor:
1. Veri Brokerleri: Ulaştıkları verileri toplayı satarak geçimlerini sağlayan veri veri brokerleri, Doxxing saldırılarına kaynak oluşturuyor. Örneğin ücretsiz bir VPN kullanılması sırasında oluşan verileri elde eden veri brokerleri birçok şirkete bu verileri satabiliyor. Bunların alıcıları arasında pazarlama şirketlerinin yanı sıra Doxxing saldırıları için el ovuşturan Doxxer’ler de bulunuyor.
2. WHOIS: Domain bilgilerini içeren bir site olan Whois, siber saldırganların kişisel verileri toplamak için uğradıkları kaynaklardan birini oluşturuyor. Ev adresleri, telefon numaraları veya e-posta adresleri bu sistem üzerinden avlanabiliyor.
3. Sosyal Mühendislik: Verileri halka açık kaynaklardan elde etmek zor olduğunda, verilerin hacklenmesi için sosyal mühendislik kullanılması bir Doxxer'in verilere ulaşmada kullandığı yöntemlerden biri oluyor. Çoğu kullanıcının bunları tıklamasını sağlamak için Doxxer’in güvenilir görünen bir mesaj veya e-posta yazması yeterli oluyor. İzinsiz kod kullanmak, kimlik avı yapmak ve kötü amaçlı yazılımları dağıtmak gibi birçok adımda izleniyor.
4. Sosyal Medya’da Stalk: İnternet kullanıcılarının çoğunun sosyal medya hesapları da olduğundan, siber saldırganlar birçok bilgiye kolayca ulaşabilmek için sosyal medyayı kullanıyor. Birçok bağlantılı profil arasında çapraz referans oluşturan siber saldırganlar, yalnızca bir kişinin adını kullanarak herkese açık ve geniş çapta olacak şekilde kişisel verilere erişebiliyor. Erişebildiği veriler üzerinden kişisel verileri başka platformlar üzerinden de ifşa edebilen siber saldırganlar, birçok zararı veri sahibine verebiliyor.
Doxxing Saldırılardan Korunmak İçin Yapılması Gerekenler
Olasılıkları en aza indirmek için atılması gereken birkaç adımın olduğunu belirten Siberasist Genel Müdürü Serap Günal, kullanıcıların Doxxing saldırılarından korunması için şu önerilerde bulunuyor:
1. Online olarak paylaştıklarınıza dikkat edin. Hayatınızda olan her şeyi sosyal medyada paylaşmanız hayati önem taşıyor mu? Bu soru aslında kişisel verilerin korunması adına sosyal medya başta olmak üzere tüm online mecralarda gerekli bir adımı teşkil ediyor.
2. Gizlilik ayarlarınızı değiştirin. Yabancılar tarafından görülmemeleri için sosyal medyadaki gönderilerinizi özel ve korumalı hesap konumuna getirmeniz gerekiyor.
3. Çok faktörlü doğrulamayı kullanın. Çok faktörlü kimlik doğrulamalar başta sosyal medya hesaplarının korunması olmak üzere birçok kişisel verilerin bulunduğu diğer hesapların korunması için de önem arz ediyor.
4. Bilinmeyen gönderenlerden gelen bağlantılara tıklamayın. Doxxer’ler, sizi kötü amaçlı bağlantılara tıklamak ve kişisel bilgilerinizi vermenizi istemek için genellikle kimlik avı kullanıyor. Bu tarz sosyal mühendislik çalışmalarına karşı dikkatli olun.
5. Bu verileri asla paylaşmayın. TC kimlik numaranızı, ehliyetinizi ve banka hesaplarıyla ilgili herhangi bir bilgiyi hiçbir online platform üzerinden paylaşmayın.