Rastgele bir kişinin kimlik bilgilerini keşfederek, online ortamda ifşa etmeye çalışan siber hücum çeşidi Doxxing, dehşet saçmaya devam ediyor. Siber saldırganların tek bir ipucu üzerinden toplumsal medyada bırakılan izleri takip ederek kesimleri birleştirdiğini belirten Siberasist Genel Müdürü Serap Günal, bireylerin gerçek kimliklerinin, özel yazışmalarının ve kamuya kapalı tüm bilgilerinin ifşa edildiği bu atak çeşidine karşı kullanıcıları uyarıyor.
Çeşitli Kaynaklardan Şahsî Dataları Topluyorlar
Doxxing siber taarruzlarını gerçekleştiren Doxxer’ler, kullanıcılara ilişkin noktaları birleştirirken ekseriyetle online kaynaklardan besleniyorlar. Hedefledikleri kişinin datalarına erişmek için birkaç yasal ve yasadışı kaynakların kullanıldığına da dikkat çeken Serap Günal, en tanınan biçimde ferdî bilgilerin elde edildiği 4 kaynağı şöyle sıralıyor:
1. Data Brokerleri: Ulaştıkları bilgileri toplayı satarak geçimlerini sağlayan bilgi data brokerleri, Doxxing taarruzlarına kaynak oluşturuyor. Örneğin fiyatsız bir VPN kullanılması sırasında oluşan bilgileri elde eden data brokerleri birçok şirkete bu dataları satabiliyor. Bunların alıcıları ortasında pazarlama şirketlerinin yanı sıra Doxxing taarruzları için el ovuşturan Doxxer’ler de bulunuyor.
2. WHOIS: Domain bilgilerini içeren bir site olan Whois, siber saldırganların ferdî bilgileri toplamak için uğradıkları kaynaklardan birini oluşturuyor. Konut adresleri, telefon numaraları yahut e-posta adresleri bu sistem üzerinden avlanabiliyor.
3. Toplumsal Mühendislik: Verileri halka açık kaynaklardan elde etmek güç olduğunda, bilgilerin hacklenmesi için toplumsal mühendislik kullanılması bir Doxxer’in datalara ulaşmada kullandığı prosedürlerden biri oluyor. Birden fazla kullanıcının bunları tıklamasını sağlamak için Doxxer’in muteber görünen bir bildiri yahut e-posta yazması kâfi oluyor. Müsaadesiz kod kullanmak, kimlik avı yapmak ve makus emelli yazılımları dağıtmak üzere birçok adımda izleniyor.
4. Toplumsal Medya’da Stalk: İnternet kullanıcılarının birçoklarının toplumsal medya hesapları da olduğundan, siber saldırganlar birçok bilgiye kolay kolay ulaşabilmek için toplumsal medyayı kullanıyor. Birçok irtibatlı profil ortasında çapraz referans oluşturan siber saldırganlar, sadece bir kişinin ismini kullanarak herkese açık ve geniş çapta olacak formda ferdî bilgilere erişebiliyor. Erişebildiği datalar üzerinden ferdî dataları diğer platformlar üzerinden de ifşa edebilen siber saldırganlar, birçok ziyanı data sahibine verebiliyor.
Doxxing Ataklardan Korunmak İçin Yapılması Gerekenler
Olasılıkları en aza indirmek için atılması gereken birkaç adımın olduğunu belirten Siberasist Genel Müdürü Serap Günal, kullanıcıların Doxxing ataklarından korunması için şu tekliflerde bulunuyor:
1. Online olarak paylaştıklarınıza dikkat edin. Hayatınızda olan her şeyi toplumsal medyada paylaşmanız hayati değer taşıyor mu? Bu soru aslında ferdî bilgilerin korunması ismine toplumsal medya başta olmak üzere tüm online mecralarda gerekli bir adımı teşkil ediyor.
2. Saklılık ayarlarınızı değiştirin. Yabancılar tarafından görülmemeleri için toplumsal medyadaki gönderilerinizi özel ve muhafazalı hesap pozisyonuna getirmeniz gerekiyor.
3. Çok faktörlü doğrulamayı kullanın. Çok faktörlü kimlik doğrulamalar başta toplumsal medya hesaplarının korunması olmak üzere birçok şahsî dataların bulunduğu öteki hesapların korunması için de kıymet arz ediyor.
4. Bilinmeyen gönderenlerden gelen ilişkilere tıklamayın. Doxxer’ler, sizi makus maksatlı kontaklara tıklamak ve ferdî bilgilerinizi vermenizi istemek için çoklukla kimlik avı kullanıyor. Bu usul toplumsal mühendislik çalışmalarına karşı dikkatli olun.
5. Bu bilgileri asla paylaşmayın. TC kimlik numaranızı, ehliyetinizi ve banka hesaplarıyla ilgili rastgele bir bilgiyi hiçbir online platform üzerinden paylaşmayın.
Hürriyet
