Kişinin çevrimiçi olarak anonim hale getirilmesi ve ferdî bilgilerinin karanlık webde satılmasına ‘doxing’ deniyor. Kaspersky araştırmacıları, bu nitekim yola çıkarak şahsî dataların halka açık olarak isteyerek ve istemeyerek paylaşılmasının sonuçlarını araştırdı. Şahsî dataları edinmenin çevrimiçi olarak ne kadara mal olduğu ise şaşırtan bir gerçeği ortaya koydu: Bir kişinin tıbbi kayıtları yahut kimlik bilgileri üzere hassas datalarına erişmenin maliyeti, bir fincan kahveden daha ucuz.
İnsanların kapalılık problemleri konusundaki farkındalığı artsa da, çoğumuz hala bunun neden değerli olduğuna dair yüzeysel bir anlayışa sahibiz. Y neslinin %37’si bir siber hatanın kurbanı olmak için çok sıkıcı olduklarını düşünüyor. Meğer bu hakikat bir yaklaşım değil. Bir nevi siber zorbalık metodu olan doxing, çevrimiçi olarak seslerini duyuran yahut başka kullanıcıların öznel standartlarına uymayan rastgele bir öbür kullanıcıyı da etkileyebilir.
Doxing, hedeflenen bir kişiyi utandırmak, incitmek yahut diğer bir biçimde tehlikeye atmak için isteği olmadan özel bilgilerini paylaşma aksiyonuna verilen isim. Kullanıcılar ekseriyetle şahsî bilgilerin kamuya açık alana sızmasını beklemezler, sızsa bile bunun ne üzere bir ziyan verebileceğini kestirim etmezler. Lakin suistimalciler yahut berbat niyetli kullanıcılar kelam konusu olduğunda, doxing, gayenin hesaplarını ele geçirmeye kadar gidebiliyor. Bu nedenle bu bilgiler webin karanlık köşelerinde hayli istek görüyor.
Uzmanlar, kullanıcıların şahsî bilgilerinin yanlış ellerde nasıl kullanılabileceğini daha düzgün anlamak için 10 memleketler arası darknet forumunda ve pazar yerinde karşılaştığı teklifleri tahlil etti. Araştırma, ferdî bilgilere erişimin, sunulan bilgilerin derinliğine ve genişliğine bağlı olarak bir kimlik bilgisi için 50 sente kadar düşebildiğini gösteriyor. Kimi ferdî bilgiler ise neredeyse on yıldır fiyatları değişmeden talep görmeye devam ediyor. Bunların başın kredi kartı bilgileri, bankacılık ve e-ödeme hizmet erişimleri geliyor.
Karanlık piyasa forumlarındaki tekliflerin tahlili sonucunda belirlenen farklı bilgi tipleri için USD cinsinden fiyat aralığı
Bununla birlikte, gün geçtikçe paha gören yeni bilgi tipleri de ortaya çıkıyor. Buna kişi başı fiyatı 40 dolara kadar tırmanabilen şahsî tıbbi kayıtlar, kimlik dokümanları ve özçekimler dahil. Elde değerli evraklar tutarken çekilmiş fotoğrafların sayısındaki artış da bir öbür siber eğilimi yansıtıyor. Bu dataların berbata kullanılması, mağdurların ismini yahut hizmet bilgilerini ele geçirmek üzere kıymetli sonuçlara yol açabiliyor.
Öteki ferdî data cinslerinin berbata kullanılmasının sonuçları da kıymetli. Karanlık piyasada satılan bilgiler gasp, dolandırıcılık ve kimlik avı tertiplerinin yürütülmesi ve direkt para hırsızlığı için kullanılabiliyor. Şahsî hesaplara yahut şifre data tabanlarına erişim üzere makul data çeşitleri sırf mali yarar için değil, tıpkı vakitte prestij kaybı ve doxing dahil olmak üzere öteki toplumsal ziyan cinsleri için de berbata kullanılabiliyor.
Güvenlik Araştırmacısı Dmitry Galov, “Geçtiğimiz birkaç yıl içinde hayatımızın birçok alanı dijitalleşti ve bunlardan kimileri, örneğin ferdî sıhhatimize dair datalar çok özel bilgiler içeriyor. Bu nedenle artan sızıntılar kullanıcılar için daha fazla riske yol açıyor. Bununla birlikte bu hususta olumlu gelişmeler de var. Birçok kuruluş kullanıcılarının bilgilerini korumak için ek adımlar atıyor. Artık makul bir kullanıcının hesabını çalmak çok daha sıkıntı olduğundan, toplumsal medya platformları bu mevzuda bilhassa değerli ilerleme kaydetti. Yaptığımız araştırmanın, muhtemelen makûs niyetle kullanım için bilgilerinize olan talebi ortaya koymak ismine değerli olduğunu düşünüyorum. Bu durum çok paranız olmasa da, internette alışılmamış fikirler ortaya koymasanız da, hatta çok fazla çevrimiçi aktiviteniz olmasa da geçerli” diyor.
Kapalılık Uzmanı Vladislav Tushkanov da şunların altını çiziyor: “İnternet bize kişiliklerimizi söz etme ve öykülerimizi paylaşma fırsatı verdi. Tekrar de çevrimiçi olmanın ve kendinizi söz etmenin tam olarak özel bir gayret olmadığını anlamak gerekir. Bu daha çok kalabalık bir sokakta bağırmak üzeredir. Kimin yolunuza çıkacağını, sizinle birebir fikirde olmayacağını ve söylediklerinize nasıl reaksiyon vereceğini asla bilemezsiniz. Bu da riskleri beraberinde getiriyor. Elbette bu durum hepimizin toplumsal medya hesaplarımızı silmemiz ve kapatmamız gerektiği manasına gelmiyor. Durum potansiyel sonuçları ve riskleri anlamak ve bunlara hazırlıklı olmakla ilgili. Datalarınız kelam konusu olduğunda en yeterli aksiyon hali şudur: Onların bildiklerini bilin, kaldırabileceklerinizi kaldırın ve hakkınızdaki hangi bilgilerin çevrimiçi olacağını denetim edin. Bu kadar kolay, lakin bunun için gayret göstermeniz gerekiyor.”
‘Dox, steal, reveal. Where does our personal veri end up?’ başlıklı raporun tamamını okumak ve Securelist’te data berbata kullanımı hakkında daha fazla bilgi edinmek için bu adresi ziyaret edin.
Uzmanlar, ferdî bilgilerinizin çalınma riskini en aza indirmek için şunları öneriyor:
Kimlik avı e-postalarına ve web sitelerine dikkat edin.
Datalarınızın bilginiz olmadan üçüncü şahıslar tarafından ve paylaşılma yahut depolanma mümkünlüğünü en aza indirmek için, kullandığınız uygulamalardaki müsaadeleri her vakit denetim edin.
İki etaplı kimlik doğrulama kullanın. Tek seferlik kodlar oluşturan bir uygulama kullanmanın ikinci şifreyi SMS yoluyla almaktan daha inançlı olduğunu unutmayın. Ek güvenliğe gereksiniminiz varsa, donanım tabanlı 2FA anahtarına yatırım yapın;
Her hesap için eşsiz parolalar oluşturmak ve bunları garanti altına almak için sağlam bir güvenlik tahlili kullanın. Birebir parolayı tekraren yine kullanmayın.
Çevrimiçi hesaplarınıza erişmek için kullandığınız parolalardan rastgele birinin tehlikeye girip girmediğini öğrenmek için uygun bir araç kullanın.
Sürekli çevrimiçi paylaştığınız içeriğin öbürleri tarafından nasıl yorumlanıp kullanılabileceğini göz önünde bulundurun.
