• DOXXİNG NEDİR VE NASIL ÖNLENİR?

    Veri gizliliği, dijitalleşmenin daha fazla insanı internete çektiği modern çağda bir efsanedir. Statista'ya göre , 4.66 milyar insan internette. Bununla birlikte, internette paylaşılan veri miktarı, büyük siber saldırılar nedeniyle önemli bir risktir. Bu tür saldırılar genellikle “ Doxxing ” olarak adlandırılır.

    Doxxing , anonim internet kullanıcılarının kişisel bilgilerinin internette ifşa edildiği bir siber saldırı türüdür. Yeni tehditler ve siber tehditlerle genişleme yaşayan bir terimdir.

    2014 yılında Sony Pictures hack ünlü bir örnektir. Sony bilgisayarlarda, dahili verilerin tam kontrolüne ilişkin bir mesajla birlikte bir iskelet belirdi. Siber saldırının kaynağına dair bir kanıt yok, ancak Hollywood'un siber güvenlik hakkında nasıl düşündüğü üzerinde büyük bir etkisi oldu.

    Bununla birlikte, bu örnek , tamamen anonim internet kullanımına ilişkin verileri serbest bırakmakla ilgili olduğu klasik doxxing örneklerini geride bırakıyor ; Siber güvenlik endüstrisinin sınırlarını zorlayan doxxing tipi saldırıların arttığını inkar etmek mümkün değil.

    Doxxing ve nasıl çalıştığı hakkında bilmeniz gereken her şey burada .

    Doxxing nedir?

    Doxxing , dökümanlar anlamına gelen drox veya dox'un kısaltmasıdır. Bu belgeler, bir kullanıcının konumu, iş yeri bilgileri, e-posta, telefon numaraları, sosyal güvenlik numarası, banka hesap numarası, özel konuşmalar, suç geçmişi, fotoğraflar vb. içerebilir.

    Douglas'ın Topolojisine göre , Doxxing , herhangi bir üçüncü şahıs tarafından anonim bir kişiyi küçük düşürmek, tehdit etmek, korkutmak veya cezalandırmak için bir kişi hakkındaki kişisel bilgilerin internet üzerinden kasıtlı olarak kamuya açıklanmasıdır.

    Yıllar içinde, 1990'larda ortaya çıkan Doxxing uygulamasının çeşitli tanımları yapılmıştır. Ancak, sosyal medyanın ortaya çıkmasıyla birlikte daha fazla insan internette ve verilere erişilebilir.

    Bu , çok daha tehlikeli olan yeni bir Doxxing biçimine ilham verdi . Örneğin, para sızdırmak ve sevdiklerine şantaj yapmak için kullanılan bireylerin derin sahte saldırılarını veya biçim değiştirmiş görüntülerini görüyoruz.

    Peki, doxxing nasıl çalışır?

    Doxxing , bir cihazı hacklemekten farklı değildir. Ancak birincil amaç, diğer siber saldırılardan farklı olabilir. Tüm süreç, daha sonra internette ifşa etmek için bilgi toplama etrafında döner.

    Bilgisayar korsanlarının doxxing için kullanabileceği farklı yöntemler vardır:

    koklama ağları

    Genel W2ifis birçok ülkede yaygındır. Ancak, ücretsiz erişim nedeniyle savunmasız bir ağdır. Bir doxxer, aktivitelerinizi izlemek ve internette paylaşılan belirli bilgileri toplamak için ağa kolayca erişebilir.

    Özellikle sosyal oturum açma kullanıcı adı, şifreler ve diğer kişisel içerik gibi kullanıcının kimlik bilgileri açığa çıkabilir. Gözdağı verme veya fidye için bir bireyin ayrıntılarının internette doxxa çıkarılmasına yol açabilir .

    Bir ankete göre , halka açık Wi-Fi kullanıcılarının %79'u güvenli bir ağ yerine daha yüksek internet yoğunluğuna sahip bir ağ seçiyor. Bu nedenle, bilgisayar korsanları tarafından ağ koklama riski daha yüksektir.

    Meta veriye maruz kalma

    Meta veriye maruz kalma, sosyal medya alanının doğasında vardır. Birçok sosyal medya platformu, algoritmalarının kalıpları öğrenmesi için meta verilere ihtiyaç duyar. Değiştirilebilir Görüntü Dosyası Formatı (EXIF) verilerinin bir örneğini alın. Akıllı telefonunuzda çekilen her resme gömülü bir tür meta veridir.

    EXIF, GPS koordinatlarını, saati, kamera türünü, kamera ayarlarını ve tarihi içerir. Neyse ki, Instagram gibi sosyal medya platformları , siz resmi yüklerken bu tür verileri siler. Ne yazık ki, tüm sosyal medya platformları aynı uygulamayı takip etmiyor, bu nedenle meta verilere maruz kalma her zaman bir risktir.

    Ancak, herhangi bir üçüncü taraf hizmeti kullanmadan bu tür verileri çıkarmanın bir yolu vardır. Tek ihtiyacınız olan her görüntünün özellikler bölümüne gitmek ve kişisel bilgileri manuel olarak kaldırmak.

    WHOIS araması

    WHOIS araması, bir domixxer'ın bir bireyin kişisel bilgilerine alan adıyla ilişkili bir kayıt defterinden erişmesine izin verir. Bir kişi alan adını kaydettirirken, kişisel bilgiler kayıt defterine kaydedilir. Kullanıcılar alan kaydı sırasında gizlemedikçe bilgisayar korsanları bu verilere erişebilir.

    IP günlüğü

    IP günlüğü, saldırıların kaynağını ve ağ kötüye kullanımını analiz etmek için adreslerin depolandığı bir uygulamadır. Ancak, bir doxxer IP adresini ele geçirirse, sosyal mühendislik saldırısı riski vardır.

    Bilgisayar korsanlarının, bir bağlantıya tıklamak veya bir URL aramak gibi belirli görevleri yürütmek için kullanıcıyı manipüle ettiği bir siber saldırıdır. Bu eylemler, kullanıcı bilgilerinin açığa çıkmasına neden olabilir ve çoğu zaman bilgisayar korsanları cihazların veya finansal hesapların kontrolünü ele geçirir.

    Veri simsarları

    Veri aracıları, kullanıcıların verilerini para karşılığında sağlayan üçüncü taraf hizmetleridir. Veri toplama ve satışının sadece doxxing için değil, diğer birçok uygulama için olduğu büyük bir pazardır.

    Bu tür uygulamalar pazarlama, veri analitiği, iş zekası ve daha fazlasını içerir. Pazar değeri yılda 200 milyardan fazla.

    Experian, Equifax, Acxiom ve diğerleri gibi büyük veri komisyonculuğu şirketleri, veri toplama, depolama ve dağıtımında ön saflarda yer aldı.

    Artık farklı yöntemler bildiğimize göre, bazı Doxxing örneklerini tartışalım .

    Popüler Doxxing örnekleri

    Yanlış kimlik vakası

    Kyle Quinn, yanlış kimlik nedeniyle doxxers tarafından hedef alınan bir biyomedikal mühendisidir. Quinn'e benzeyen bir kişi Charlottesville'deki Neo-Nazi yürüyüşüne katıldı . Bu, doxers'ı Quinn'i hedef almaya kışkırttı.

    Kısa sürede, tüm internet onun resmini platformlar arasında paylaşıyordu. Sadece fotoğraf paylaşmakla kalmadı; işverenlerinden de doxxers tarafından onu kovmaları istendi.

    Ölümcül şaka çağrıları

    Sahte aramalar, dünyanın her yerindeki üst düzey yetkililer arasında yaygındır. Ancak, doxxing uygulamasına yakın bir yerde, SWAT ekibiyle şaka yapmak popüler bir şaka oldu. Ne yazık ki, bu tür uygulamalar masum insanlar için birçok ölümcül olaya yol açmıştır.

    Örneğin, Andrew Finch , 2017'de Kansas'ta bir şakacı Tyler Barriss tarafından swatting nedeniyle vuruldu. Hikayenin bükümü bir "cesaret!" Hem Tyler hem de Finch çevrimiçi bir oyun oynuyorlardı ve Swatting, iki oyuncu arasındaki cesaretin bir parçasıydı.

    Ancak polis memurları Finch'in ön verandasına geldiklerinde silahsızdı, ancak swatasyon ve hafif bir yanlış anlama nedeniyle ölüme yol açtı.

    Bir tarih yanlış gitti

    Ashley Madison , milyonlarca kullanıcının doğru tarihi bulma umuduyla verilerini paylaştığı popüler bir arkadaşlık sitesidir. Bununla birlikte, 2015'te doxxers bir fidye için Ashley Madison yönetimini hedef aldı.

    Talepler karşılanmayınca hackerlar Ashley Madison'ın kullanıcıları hakkında bilgi yayınladı. Ne yazık ki, aşağılanmaya, cezaya neden olacak ve birçok kullanıcının kariyeri için profesyonel olarak yıldırıcı olacak kadar verilerini içeriyordu.

    Doxxing'in birkaç başka örneği var ve bundan kaçınmak o kadar kolay değil. Neyse ki, bu tür olayların önlenmesi için izlenmesi gereken basit adımlar var.

    Doxxing'i önlemenin en iyi yolları

    Doxxing'i azaltmanın birçok yolu vardır. IP adresinizi maskelemekten çevrimiçi paylaşılan verileri kısıtlamaya kadar birçok yaklaşım size veri koruması sağlar.

    Güvenli platform

    Güvenilir mühür işaretine sahip web sitelerini ve sosyal medya platformlarını kullandığınızdan emin olun. İnternette gezinirken verilerinizin güvende olmasını sağlamanın en kolay yollarından biri asma kilit olup olmadığını kontrol etmektir.

    SSL sertifikasına sahip web siteleri, bu asma kilidi, kullanıcılar tarafından görülebilen bir güven işareti olarak alır. Ek olarak, SSL sertifikaları , doxxers tarafından koklamaya yol açan ortadaki adam saldırılarını önlemek için kullanıcının cihazının tarayıcıyla iletişimini güvence altına alır. Bu nedenle, güvenli bir platform veya web sitesi kullanmak, maruz kalma riskinin azalması anlamına gelebilir.

    IP maskeleme

    IP maskeleme, özellikle doxxers IP adresinizi hedeflediğinde, anonim kalmanın modaya uygun bir yoludur. Bu, bir IP adresinizin olmadığı anlamına gelmez. İnternette geziniyorsanız veya herhangi bir amaç için çevrimiçi bir ağ kullanıyorsanız, IP adresiniz çok önemlidir. Ancak, IP adresinizi sahte bir adresin arkasına saklayabilirseniz, doxxing risklerini azaltabilir .

    En popüler ve kolay IP maskeleme yöntemlerinden biri Sanal Özel Ağ (VPN) kullanmaktır. Çevrimiçi ağı kullanırken IP adresini maskelemenize ve anonim kalmanıza olanak tanır.

    Şifre koruması

    Sosyal medya profilleri söz konusu olduğunda, meta verilerinizi korumak için parola koruması hayati önem taşır. Yalnızca resminiz değil, sosyal medya profillerinde kişisel bilgiler, telefon numarası, e-posta ve daha fazlası bulunabilir. En tehlikeli yanı, sevdiklerinizle aranızdaki özel mesajların açığa çıkma riskidir.

    Bu nedenle, parolalarınızı düzenli olarak değiştirmek ve güçlü bir paroladan yararlanmak çok önemlidir. @ gibi özel karakterler veya büyük harf ve sayısal değerler kullanarak güçlü bir şifre belirleyebilirsiniz.

    Sosyal mühendislik saldırılarına karşı dikkatli olun

    Tıklamaya hazır kişi olmayın. E-posta veya SMS yoluyla gönderilen her bağlantıya tıklamak riskli olabilir. Doxxers, bu tür tıklamaya hazır insanların eğilimini kullanır ve sosyal mühendislik kullanır. Promosyon teklifleri, indirimler ve diğer mesajlar, kullanıcıları tıklamaya ve kimlik bilgilerini daha fazla riske atmaya çeker. Bu nedenle, en iyi yol, bilinmeyen bir kaynaktan veya SMS'den gelen e-postadaki bağlantılara tıklamayı azaltmaktır.

    Üçüncü taraf yıkayıcılar

    Piyasada, veri komisyoncu sitelerinden kişisel bilgileri temizlemeye yardımcı olan üçüncü taraf temizleyiciler bulunmaktadır. Ancak, bunu bir kuruş harcamadan yapmak istiyorsanız, sıkıcı olabilir. İlk olarak, düzenli olarak yayınlanan veri komisyonculuğu veritabanlarının her birini izlemeniz gerekir.

    Bilgileriniz sergileniyorsa, veri komisyoncusu ile iletişime geçmeniz ve silinmesini istemeniz gerekir. Ancak, Google araması için bilgileri kaldırmak kolaydır. Tek ihtiyacınız olan bir form doldurmak ve Google'a bu formu kaldırmasını söylemek.

    Çözüm

    Doxxing gelişiyor. 90'ların başındaki bilgisayar korsanlığı saldırılarından modern derin sahtekarlıklara kadar uzun bir yol kat etti. Doxxers'ın artık internette kişisel verileri ortaya çıkarmak ve anonim kullanıcıların kimliğini ortaya çıkarmak için daha fazla yolu var. Ancak internet kullanıcıları için bu, kaos ve aşağılanma demektir.

    Bu nedenle, verilerinizi doxxer'lardan korumak için uyanık kalmak ve en iyi güvenlik uygulamalarını kullanmak daha iyidir.

    Latest Posts
    Categories