“Dox”un (“dox”un belgeler için argo olması) kısaltması olan doxing, kurbanın izni olmadan birinin ev adresleri, telefon numaraları, finansal bilgileri veya diğer kişisel bilgileri gibi kişisel bilgilerini toplama ve kamuya açıklamaya yönelik kötü amaçlı bir uygulamadır.
İçindekiler
Doxing tanımı
Doxing, bir kişinin gerçek adı, adresi veya özel mesajları gibi bir kişi hakkındaki kişisel bilgileri kazması ve onayları olmadan herkese açık olarak paylaşmasıdır. Genellikle göz korkutmak, utandırmak veya birini riske atmak için yapılır.
Bu terim, 1990'larda, bilgisayar korsanlarının kullanıcı adlarının ardında saklanan rakiplerin kimliklerini açığa çıkaracağı zaman dikkat çekmeye başladı. Bu bilgisayar korsanları, gerçekte kim olduklarını açıklayarak anonimliklerini ortadan kaldırabilir ve yetkililer de dahil olmak üzere başkalarına karşı savunmasız hale getirebilir.
Günümüzde, doxing çevrimiçi çatışmalarda maalesef yaygın bir taktiktir. Özellikle bu görüşler başkasının gündemiyle çatıştığında, insanları inançları veya görüşleri için hedeflemek için sıklıkla kullanılır.
Birleşik Krallık'ta doxing yasa dışı mıdır?
Birleşik Krallık'ta, koşullara bağlı olarak doxing yasa dışı olabilir. Doxing'e karşı belirli bir yasa olmasa da, 2018 Veri Koruma Yasası, 1988 Kötü Amaçlı İletişim Yasası veya 1997 Tacizden Koruma Yasası kapsamına girebilir. Doxing, kişisel verilerin izinsiz paylaşılmasını içeriyorsa, tacize, tehditlere veya zarara yol açıyorsa, bu bir suç olarak kabul edilebilir.
Suçlu bulunanlar para cezaları veya hapis cezası ile karşı karşıya kalabilir. Koruma altında kalmak için, bireyler çevrimiçi maruz kalmalarını sınırlamalı ve olayları yetkililere bildirmelidir. Çevrimiçi gizlilik endişeleri arttıkça, Birleşik Krallık yasaları doxing ile daha etkili bir şekilde mücadele etmek için gelişiyor.
Doxing nasıl çalışır
Doxers, kamuya açık veya kötü korunan kaynaklardan kişisel bilgileri derlemek için bir dizi taktik kullanır:
Kullanıcı adlarını izleme
Platformlar genelinde tutarlı kullanıcı adları, saldırganların çevrimiçi profillere bağlanmasını ve bir hedefin çevrimiçi etkinliğinin kapsamlı bir resmini oluşturmasını kolaylaştırır.
Sosyal medya profillemesi
Sosyal Medya hesaplarınız herkese açıksa, herkes bu hesaplarda yayınladığınız bilgileri öğrenebilir. Bu, konum etiketleri, aile veya arkadaş fotoğrafları, iş ayrıntıları ve hatta evcil hayvanınızın adı kadar basit bir şey gibi ayrıntıları içerebilir. Bu bilgiler, doksörlerin kişisel profilleri bir araya getirmek için kullanabileceği değerli ipuçları sağlayabilir ve hatta doksörlerin sahip olduğunuz diğer hesapları ele geçirmek için güvenlik sorularını yanıtlamalarına yardımcı olabilir.
IP adreslerinin izlenmesi
Doksörler, bir hedefin IP adresini bulmak ve konumlarını tahmin etmek için çeşitli yöntemler kullanabilir. Daha sonra kurban hakkında daha fazla bilgi edinmek için hedefin internet hizmet sağlayıcısında (ISP) sosyal mühendislik tekniklerini kullanabilirler.
Veri kazıma ve toplama
Saldırganlar, farklı kaynaklardan küçük veri noktalarını toplamak ve derlemek için yazılımı kullanır ve görünüşte önemsiz ayrıntılardan hedeflerinin derinlemesine bir profilini oluşturur.
Ters cep telefonu araması
Arama hizmetlerine bir telefon numarası girerek, doxers bu numarayı bir ad, adres ve muhtemelen diğer hassas bilgilerle ilişkilendirebilir.
Bir etki alanı adında WHOIS araması yürütme
Bir hedef bir etki alanı adına sahipse, bilgileri bir kayıt defterinde saklanacaktır. Hedef, verilerini kayıtta gizlemeyi seçmemişse, doksörler ad, telefon numarası, adresler, e-posta ve diğer kişisel bilgiler gibi kayıtlı iletişim bilgilerini ortaya çıkarabilecek basit bir WHOIS araması kullanabilir.
Sahte e-postalar veya mesajlar, hedefleri oturum açma kimlik bilgileri veya iletişim bilgileri gibi özel ayrıntıları ortaya çıkarmak üzere kandırmak için kullanılabilir ve saldırganlar bu bilgileri daha sonra kurbanlarını daha fazla istismar etmek için kullanır.
Paket koklama
Bir Doxer ağınıza erişim sağlayabilirse, parolalar, banka hesabı ayrıntıları, kredi kartı numaraları ve almak isteyebilecekleri diğer bilgiler gibi hassas bilgiler içerebilen belirli veri paketlerini izlemek ve durdurmak için paket algılamayı kullanabilir.
Veri aracılarını kullanma
Veri aracıları, tüketici bilgilerini genellikle pazarlama amacıyla toplar, analiz eder ve satar veya diğer şirketlere lisanslar. Bu Veri Aracıları genellikle bir birey için ilgi alanları, hobiler, demografik bilgiler ve erişebilecekleri diğer verileri içeren bir profil oluşturur.
Genel olarak kamuya açık kaynaklardan, üçüncü taraf şirketlerden, anketlerden ve diğer birçok kaynaktan bilgi alırlar.
Ne yazık ki, bu bilgiler karanlık ağda bulunabilir ve daha sonra küçük bir ücret karşılığında doksörler tarafından kullanılabilir.
Kişisel bilgileri ifşa eden kişiler hangi bilgileri arıyor?
Doksörler, genellikle zararlı niyetle hedeflerinde eksiksiz bir profil oluşturmak için genellikle çeşitli türlerde kişisel bilgi arar:
Ev adresleri
Doksörlerin aradığı en yaygın veri noktalarından biri, bir kişinin ev adresidir. Bu bilgilere erişim, tacizi veya tehditleri fiziksel bir düzeye taşımalarına olanak tanıyarak mağdurun evde güvende hissetmemesini sağlar.
Telefon numaraları
Telefon numaraları, doksörlerin kurbanları aramalar veya kısa mesajlar yoluyla doğrudan taciz etmesini sağlar. Ayrıca, ek kişisel ayrıntıları ortaya çıkarmak veya hedefi taklit ederek sosyal mühendislik saldırıları gerçekleştirmek için ters arama hizmetlerini de kullanabilirler.
E-posta adresleri
E-posta adresleri, daha fazla taciz, kimlik avı saldırısı ve istenmeyen postaya açılan bir kapıdır. Bir e-posta ile, doxer’lar hedefin çevrimiçi hesaplarını ele geçirmeye çalışabilir ve bu da genellikle daha fazla veri sızıntısına yol açabilir.
İstihdam ve iş unvanı
Birinin nerede çalıştığını bilmek, bazen kurbanın işvereni ile iletişime geçerek sahtekarların profesyonel yaşamlarını hedeflemesine olanak tanır. Bu tür tacizler itibara zarar verebilir ve hatta istihdamı tehlikeye atabilir.
Finansal bilgiler
Banka hesap bilgileri veya kredi kartı numaraları gibi hassas finansal ayrıntılar, vergi mükellefleri için son derece değerlidir. Finansal verilere erişim kimlik hırsızlığına, yetkisiz işlemlere veya şantaja neden olabilir.
Sosyal güvenlik numarası (SSN) veya ulusal kimlik numaraları
Bir Sosyal Güvenlik Numarası veya ulusal kimlikle, doksörler kimlik hırsızlığı yapabilir, kurbanın adına kredi hesapları açabilir veya mağduru diğer hassas verilere erişmek için taklit ederek uzun vadeli finansal ve yasal sonuçlara neden olabilir.
Doxing hakkında yasal ve etik bakış açıları
Doxing'in yasallığı yargı bölgesine göre değişir. Bazı bölgelerde yasalar doxing'i açıkça yasaklarken, bazılarında yasal gri bir alana girer. Örneğin, ABD'de doxing için geçerli olabilecek taciz ve siber takip karşıtı yasalar vardır, ancak her durum yasal kovuşturma kriterlerini karşılamaz. Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR), kişileri kişisel verilerin izinsiz olarak ifşa edilmesini önleyerek doxing'e karşı başka bir savunma katmanı ekler.
Etik olarak, doxing yaygın olarak zararlı bir gizlilik ihlali olarak kabul edilir. Bazı bireyler şeffaflık veya “bilgi özgürlüğü” için tartışırken, başka bir kişinin bilgilerini onayları olmadan ifşa etmek genellikle hem tehlikeli hem de etik dışı olarak görülür.
Kendinizi doxing'e karşı nasıl korursunuz
Doxing'i önlemek proaktif çevrimiçi gizlilik uygulamalarıyla başlar:
Sosyal medya gizlilik ayarlarını gözden geçirin
Profil görünürlüğünü kısıtlayın ve arkadaş taleplerinde seçici olun. Herkese açık olarak görüntülenen kişisel bilgi miktarını sınırlayın.
Güçlü parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanın
Hesaplarınızı güvenli parolalarla koruyun ve ek bir güvenlik katmanı için 2FA'yı etkinleştirin.
Çevrimiçi paylaşılan kişisel bilgileri sınırlayın
Ev adresiniz, telefon numaranız veya konumunuz gibi ayrıntıları sosyal medyada veya diğer halka açık platformlarda yayınlamaktan kaçının.
VPN kullanın
Sanal Özel Ağ (VPN), IP adresinizi gizleyebilir ve saldırganların çevrimiçi faaliyetlerinizi izlemesini veya fiziksel olarak sizi bulmasını zorlaştırabilir.
Çevrimiçi varlığı düzenli olarak izleyin
Çevrimiçi olarak gönderilen yetkisiz bilgileri kontrol etmek için düzenli olarak adınızı ve kişisel bilgilerinizi arayın.
Etki alanı kayıtlarını gizle
DSÖIS kayıtlarındaki kişisel bilgileri gizlemek için etki alanı gizlilik korumasını kullanın ve doksanların iletişim bilgilerinize erişme riskini azaltın.
Bireyler, bu uygulamaları benimseyerek, doks yaşama riskini azaltabilir ve kişisel bilgileri üzerinde daha fazla kontrol sahibi olabilir.
Kişisel bilgileriniz ifşa edilirse atmanız gereken adımlar
Doks yaptığınızı fark ederseniz, derhal harekete geçmeniz çok önemlidir:
Platform veya web sitesi ile iletişime geçin
Bilgilerinizin yayınlandığı herhangi bir siteden kaldırılmasını talep edin.
Olayı yetkililere bildirin
Tehdit veya taciz içeren vakalar için, yerel kolluk kuvvetlerine veya siber suç kurumlarına bir rapor gönderin.
Arkadaşlarınızı, ailenizi veya iş arkadaşlarınızı bilgilendirin
Size yakın olanları, özellikle de hedef alınmaları için potansiyel varsa, durum hakkında bilgilendirin.
Çevrimiçi hesapları ve kredi raporlarını izleyin
Hesaplarınızda veya kredi raporunuzda olağan dışı işlem olup olmadığını kontrol edin, çünkü doxing kimlik hırsızlığına veya finansal dolandırıcılığa yol açabilir.
Gerekirse profesyonel yardım alın
Ciddi durumlarda, daha fazla yardım ve rehberlik için bir siber güvenlik uzmanına ulaşmayı düşünün.
Trend Micro CREM ile doxing'e karşı koruma sağlayın
Doxing, ifşa edilen kişisel veya iş bilgilerinin nasıl hızlı bir şekilde ciddi bir tehdit haline gelebileceğini vurgular. Hassas veriler kamuya açıklandığında, taciz, kimlik hırsızlığı ve daha da gelişmiş siber saldırılara kapı açar.
Trend Vision Oneã platformunun bir parçası olan Trend Micro CREM (Siber Risk Maruz Kalma Yönetimi), kuruluşların maruz kalma risklerini istismar edilmeden önce tespit etmesine, değerlendirmesine ve azaltmasına yardımcı olur. Proaktif, istihbarat odaklı içgörülerle CREM, veri sızıntıları veya yanlış yapılandırmalarla ilgili olanlar da dahil olmak üzere güvenlik açıklarını belirler ve genel güvenlik duruşunuzu güçlendirir.
Joe Lee, Trend Micro’da Ürün Yönetimi Başkan Yardımcısıdır ve burada kurumsal e-posta ve ağ güvenliği çözümleri için küresel strateji ve ürün geliştirmeden sorumludur.
Sıkça Sorulan Sorular (SSS)
Doxing ne anlama geliyor?
Doxing, bir kişinin kişisel bilgilerini onayları olmadan çevrimiçi olarak ifşa etme eylemidir.
Birini dokslamak nedir?
Bu, bir kişiye zarar vermek veya göz korkutmak için bir kişi hakkında - adı veya adresi gibi - özel ayrıntıları ortaya çıkarmak anlamına gelir.
Doxing yasa dışı mıdır?
Evet, birçok yerde. Gizlilik yasalarını ihlal edebilir ve yasal sonuçlara yol açabilir.
Sosyal medyada doxing nedir?
Özel bilgiler Twitter veya Facebook gibi platformlarda paylaşıldığında genellikle birini utandırmak veya taciz etmek için paylaşılır.
Doxing için ceza nedir?
Cezalar farklılık gösterir, ancak ciddiyete ve konuma bağlı olarak para cezalarını, yasal işlemleri veya hapis sürelerini içerebilir.
Doxing nasıl durdurulur?
Kişisel bilgileri koruyun, gizlilik ayarlarını düzenleyin ve herhangi bir doxing’i yetkililere ve platformlara bildirin.