Doxxing siber atakları artıyor, tedbirinizi alın!

Rastgele bir kişinin kimlik bilgilerini keşfederek, online ortamda ifşa etmeye çalışan siber atak çeşidi Doxxing, dehşet saçmaya devam ediyor. Siber saldırganların tek bir ipucu üzerinden toplumsal medyada bırakılan izleri takip ederek kesimleri birleştirdiğini belirten Siberasist Genel Müdürü Serap Günal, bireylerin gerçek kimliklerinin, özel yazışmalarının ve kamuya kapalı tüm datalarının ifşa edildiği bu taarruz çeşidine karşı kullanıcıları uyarıyor.

Çeşitli Kaynaklardan Şahsî Dataları Topluyorlar

Doxxing siber hücumlarını gerçekleştiren Doxxer’ler, kullanıcılara ilişkin noktaları birleştirirken ekseriyetle online kaynaklardan besleniyorlar. Hedefledikleri kişinin bilgilerine erişmek için birkaç yasal ve yasadışı kaynakların kullanıldığına da dikkat çeken Serap Günal, en tanınan formda şahsî dataların elde edildiği 4 kaynağı şöyle sıralıyor:

1. Data Brokerleri: Ulaştıkları dataları toplayı satarak geçimlerini sağlayan bilgi veri brokerleri, Doxxing ataklarına kaynak oluşturuyor. Örneğin fiyatsız bir VPN kullanılması sırasında oluşan dataları elde eden bilgi brokerleri birçok şirkete bu dataları satabiliyor. Bunların alıcıları ortasında pazarlama şirketlerinin yanı sıra Doxxing atakları için el ovuşturan Doxxer’ler de bulunuyor.

2. WHOIS: Domain bilgilerini içeren bir site olan Whois, siber saldırganların ferdî dataları toplamak için uğradıkları kaynaklardan birini oluşturuyor. Mesken adresleri, telefon numaraları yahut e-posta adresleri bu sistem üzerinden avlanabiliyor.

3. Toplumsal Mühendislik: Verileri halka açık kaynaklardan elde etmek güç olduğunda, dataların hacklenmesi için toplumsal mühendislik kullanılması bir Doxxer’in datalara ulaşmada kullandığı yollardan biri oluyor. Birden fazla kullanıcının bunları tıklamasını sağlamak için Doxxer’in sağlam görünen bir bildiri yahut e-posta yazması kâfi oluyor. Müsaadesiz kod kullanmak, kimlik avı yapmak ve berbat emelli yazılımları dağıtmak üzere birçok adımda izleniyor.

4. Toplumsal Medya’da Stalk: İnternet kullanıcılarının birçoklarının toplumsal medya hesapları da olduğundan, siber saldırganlar birçok bilgiye basitçe ulaşabilmek için toplumsal medyayı kullanıyor. Birçok ilişkili profil ortasında çapraz referans oluşturan siber saldırganlar, sırf bir kişinin ismini kullanarak herkese açık ve geniş çapta olacak halde şahsî bilgilere erişebiliyor. Erişebildiği datalar üzerinden şahsî bilgileri öbür platformlar üzerinden de ifşa edebilen siber saldırganlar, birçok ziyanı data sahibine verebiliyor.

Doxxing Ataklardan Korunmak İçin Yapılması Gerekenler 

Olasılıkları en aza indirmek için atılması gereken birkaç adımın olduğunu belirten Siberasist Genel Müdürü Serap Günal, kullanıcıların Doxxing hücumlarından korunması için şu tekliflerde bulunuyor:

1. Online olarak paylaştıklarınıza dikkat edin. Hayatınızda olan her şeyi toplumsal medyada paylaşmanız hayati ehemmiyet taşıyor mu? Bu soru aslında şahsî bilgilerin korunması ismine toplumsal medya başta olmak üzere tüm online mecralarda gerekli bir adımı teşkil ediyor.

2. Kapalılık ayarlarınızı değiştirin. Yabancılar tarafından görülmemeleri için toplumsal medyadaki gönderilerinizi özel ve muhafazalı hesap pozisyonuna getirmeniz gerekiyor.

3. Çok faktörlü doğrulamayı kullanın. Çok faktörlü kimlik doğrulamalar başta toplumsal medya hesaplarının korunması olmak üzere birçok şahsî dataların bulunduğu başka hesapların korunması için de ehemmiyet arz ediyor.

4. Bilinmeyen gönderenlerden gelen temaslara tıklamayın. Doxxer’ler, sizi makus emelli irtibatlara tıklamak ve şahsî bilgilerinizi vermenizi istemek için ekseriyetle kimlik avı kullanıyor. Bu üslup toplumsal mühendislik çalışmalarına karşı dikkatli olun.

5. Bu bilgileri asla paylaşmayın. TC kimlik numaranızı, ehliyetinizi ve banka hesaplarıyla ilgili rastgele bir bilgiyi hiçbir online platform üzerinden paylaşmayın.

Geri
Instagram
Facebook
Superbox