Doxing Kişisel Bilgileri Toplama

Doxing Kişisel Bilgileri Toplama

“Doküman bırakma” teriminden türetilen doxing, birinin hassas bilgilerini çevrimiçi olarak ifşa etme eylemidir. Bilgisayar korsanları doxing’i başkalarını taciz etmek, tehdit etmek veya onlardan intikam almak için kullanır. Kendinizi koruyabilmeniz ve verilerinizi gizli tutabilmeniz için doxing’in nasıl çalıştığını sizlere bu makalemizde anlatalım.

Doxing, bilgisayar korsanının aynı fikirde olmadığı veya hoşlanmadığı kişilere karşı kullanılan kötü niyetli bir eylemdir.

Doxxing kötü niyetle yapılır ve genellikle bir ünlüyü, sosyal medya fenomenini, gazeteciyi, politikacıyı veya doxxer’ın intikam almak istediği herkesi hedef alır.

Doxing veya doxxing, bir kişi veya kuruluş hakkında önceden özel olan kişisel bilgilerin genellikle internet üzerinden kamuya açıklanması eylemidir.  Bu tür bilgileri elde etmek için kullanılan yöntemler arasında, halka açık veri tabanlarında ve sosyal medya web sitelerinde ( Facebook, Instagram vb.), bilgisayar korsanlığı, sosyal mühendislik ve sahte bir bağlantı yoluyla IP adreslerini ifşa etme konusunda uzmanlaşmış bir site olan Grabify gibi web siteleri aracılığıyla arama yer alır.

Doxing, çevrimiçi utandırma, şantaj ve kanunsuzlar gibi nedenlerle gerçekleştirilebilir. Hacktivizm ile de ilişkilendirilebilir.

Doxing (aynı zamanda doxxing olarak da yazılır ), birinin gerçek adı, adresi, işi veya diğer tanımlayıcı verileri gibi kişisel bilgilerinin ortaya çıkarılmasını ve genellikle internette, herkese açık olarak ifşa edilmesini içeren bir çevrimiçi taciz türüdür. Doxing, özel kalması gereken bilgileri ifşa etme niyetiyle, kurbanın rızası olmadan gerçekleşir.

1990’ların hacker kültürü, terimi “dox” ve ardından “dox” olarak kısalttı ve “dropping dox” kişisel belgeleri veya bilgileri (birinin fiziksel adresi gibi) toplamaya ve bunları çevrimiçi yayınlamaya atıfta bulundu. Hacker topluluğu Anonymous, terimin popülerleşmesine yardımcı oldu.

Bugün doxing, birinin bilgilerini izinleri olmadan çevrimiçi olarak yayınlamak anlamına gelmektedir. Ayrıca, özellikle anonim bir kullanıcı adının arkasındaki gerçek kişiyi ortaya çıkarmak ve bu kişinin gerçek kimliğini çevrimiçi olarak ifşa etmek için de geçerli olabilmektedir.

Doxing saldırıları, sahte posta kayıtları veya nispeten zararsız olanlardan, bir kişinin ailesini veya işverenini taciz etme, swatting, kimlik hırsızlığı, tehditler ve diğer siber zorbalık biçimleri ve hatta yüz yüze görüşme gibi çok daha tehlikeli olanlara kadar uzanır.

Doxers , internete dağılmış kırıntıları (biri hakkında küçük bilgi parçaları) toplar, ardından bunları bir araya getirerek bir takma adın arkasındaki gerçek kişiyi ortaya çıkarır. Bu kırıntılar, hedefin adını, fiziksel adresini, e-posta adresini, telefon numarasını ve daha fazlasını içerebilir. Doxers ayrıca dark web’de kişisel bilgileri alıp satabilir.

Doxers, hedefleri hakkında bilgi toplamak için kullandıkları bir dizi yönteme sahiptir. IP adresinizi kullanabilir, sosyal medya profillerinizi tarayabilir, veri aracılarından veri satın alabilir, kimlik avı kampanyaları kullanabilir ve hatta internet trafiğini yakalayabilirler.

IP/ISP doxing

IP doxing (veya ISP doxing), doxers’ın fiziksel konumunuza bağlı olan IP adresinizi aldığı zamandır. Ardından doxer, internet servis sağlayıcınızı (ISS) sizinle ilgili daha fazla bilgi ifşa etmesi için kandırmak için sosyal mühendislik tekniklerini kullanır.

Telefon numarasını ISP’ye ait birinin arkasına gizlemek için bir çağrı sahtekarlığı uygulaması kullanan doxer, ISP’yi arar ve teknik destek ekibinin bir üyesi gibi davranır. Müşteri bilgilerinizin geri kalanını talep etmek için IP adresinizi kullanabilirler, bunlar arasında şunlar olabilir:

Tam adınız

Telefon numarası

ISP hesap numarası

Doğum tarihi

Fiziksel adres

Kimlik numarası

Bu, birkaç adım, biraz manipülasyon ve saf bir ISP çalışanı gerektirir ancak bu tür teknik destek dolandırıcılıkları işe yaradığında, doxer tek bir telefon görüşmesiyle çok sayıda özel veri alabilir.

SOSYAL MEDYA DOKSU

Sosyal medya doxing, sosyal medya hesaplarınızdan kişisel bilgilerin toplanmasını içerir. Bu veriler konumunuzu, iş yerinizi, arkadaşlarınızı, fotoğraflarınızı, beğenip beğenmediğiniz şeyleri, ziyaret ettiğiniz yerleri, aile üyelerinizin adlarını, evcil hayvanlarınızın adlarını ve daha fazlasını içerebilir.

Bu bilgilerin bir kısmı, doxers’a güvenlik sorularınızın yanıtlarını sağlayabilir, bu yanıtları diğer çevrimiçi hesaplarınıza girmek için kullanabilirler. Bu yüzden tüm sosyal medya hesaplarınızı gizli tutmalısınız.

Reddit, 4Chan, Discord, YouTube veya diğerleri gibi çevrimiçi sosyal platformları kullanıyorsanız, her hizmet için farklı kullanıcı adları ve şifreler oluşturmalısınız. Aynı kullanıcı adını birden fazla platformda kullanırsanız özel bir doxer, faaliyetinizin ayrıntılı bir resmini derlemek için hesaplarınızı bağlayabilir.

Veri komisyoncusu doxing

Bazı doxers, hedefleriyle ilgili kişisel bilgileri, insanlar hakkında bilgi toplayan ve kâr amacıyla satan şirketler olan veri simsarlarından satın alır. Birçok veri komisyoncusu bilgilerini reklamcılara satar ancak herkese kapsamlı kişisel bilgiler satan birkaç arama sitesi de vardır.

Veri simsarları, bilgilerini kamuya açık kayıtlardan (evlilik ruhsatları, devlet kayıtları, seçmen kayıt günlükleri), müşteri oyun kartlarından (çevrimiçi ve çevrimdışı satın alma davranışınız), çevrimiçi arama geçmişlerinden (aradığınız, okuduğunuz veya indirdiğiniz her şey) ve diğer kaynaklardan toplar.

E-dolandırıcılık

Kimlik avı, kurbanları hassas kişisel bilgileri ifşa etmelerini sağlamak için sahte iletişimlerin kullanılmasıdır. Doxers, potansiyel kurbanlar hakkında bilgi toplamak için belirli kişilere yönelik hedefli kimlik avı saldırılarını kullanabilir. Pek çok oltalama saldırısının nihai hedefi kimlik hırsızlığı olsa da, elde edilen bilgiler doxing saldırılarında da aynı kolaylıkla kullanılabilir.

İyi bir koruma için, bulabildiğiniz en iyi virüs koruma yazılımını kullanın; bu, kimlik avı saldırılarını engelleyecek ve sizi kötü niyetli e-posta eklerinden güvende tutacaktır.

Koklama

Sniffing, birisinin göndericiden alıcıya giden yolda internet trafiğini engellemesidir. İnternet trafiği, veri paketleri adı verilen küçük paketler halinde hareket eder ve sniffer, bu paketleri alıp içerdikleri verileri okuyabilen bir yazılım veya donanım aracıdır. Bir doxer, birinin internet trafiğini toplamak ve kişisel ayrıntılar için taramak için koklamayı kullanabilir.

WHOIS aramaları

WHOIS, herkesin internette bir alan sahibi olan kişi hakkında bilgi edinmesini sağlayan bir hizmettir. WHOIS bilgilerinizi gizli olarak ayarlayabilirsiniz ancak unutursanız, adınız, adresiniz, telefon numaranız ve e-posta adresiniz alan adınızı arayan herkes tarafından kullanılabilir.

DOXED İSENİZ NE YAPMALISINIZ?

Zehirlendiyseniz veya birinin sizi zehirlediğini düşünüyorsanız, kişisel bilgilerinizin yayılmasını durdurmak için hızlı hareket edin. Zehirlendiğinizi düşünüyorsanız hemen atabileceğiniz birkaç basit adım:

  1. Kanıtları belgeleyin. Polise bildirmeniz gerekebilir diye ekran görüntüsünü alın.
  2. Doxing’i bilgilerinizi barındıran platformlara bildirin. Facebook ve Twitter gibi sitelerin doxing’i yasaklayan hizmet şartları anlaşmaları vardır ve bunlar isteğinize yanıt vermeli ve doxer(lar)ın hesabını askıya almalıdır.
  3. Doxing genellikle bir siber suçtur. Bölgenizdeki uygun yetkililere bildirin.
  4. Hesaplarınızı kilitleyin. Hesaplarınız için yeni, güçlü parolalar oluşturun ve bunları en iyi parola yöneticilerinden birinde güvenli bir şekilde saklayın. Hesaplarınızı çok faktörlü kimlik doğrulama ile koruyun ve tüm hesaplarınızda gizlilik ayarlarınızı güçlendirin.
  5.  Bir arkadaşınızdan, aile üyenizden ya da bizim gibi bir İtibar Koruma Ajansından destek isteyin. Doxing duygusal olarak zorlayıcı olabilir. Profesyonellerden sorunu çözmenize yardım etmesini isteyin, böylece hasarı engelleyebilirsiniz..
  6. Numaranızı değiştirmeyi düşünün. Hangi bilgilerin ifşa edildiğine bağlı olarak, mümkünse telefon numaranızı, kullanıcı adlarınızı veya diğer kişisel kimlik bilgilerinizi değiştirmeyi düşünebilirsiniz.
  7. Verilerinizi sızıntılara karşı koruyun.
  8. ANTİ VİRÜS Programları karanlık ağı izleyecek ve kişisel bilgilerinizden herhangi biri açığa çıkarsa sizi uyaracaktır. Ayrıca, doxers’ın çevrimiçi olarak sizinle ilgili bulabileceği bilgi miktarını azaltarak, bilgilerinizi veri komisyoncularının veri tabanlarından kaldırmanıza yardımcı olacaktır. Bir Anti Vürüs Programı edinin ve kişisel bilgilerinizden herhangi birinin risk altında olup olmadığını öğrenin.

Hesabınızın güvenliğini güçlendirin ve hangi bilgileri herkese açık olarak paylaştığınızı görmek için gizlilik tercihlerine bakın. Facebook, Instagram, Twitter ve YouTube’un hepsinde, hangi bilgileri paylaştığınızı ve kimlerin görebileceğini belirlemenize yardımcı olacak gizlilik kılavuzları bulunur. Sosyal medya profillerinizde aile üyelerini, işverenleri veya konutları listelediyseniz, doxx’a maruz kalmayı önlemek istiyorsanız bunları “Yalnızca Arkadaşlar” olarak ayarladığınızdan veya tamamen kaldırdığınızdan emin olun.

Hesaplarınızın şifrelerini sık sık değiştirin. Bir alan adınız varsa, kayıt bilgilerinizi WHOIS veri tabanından gizlemeyi düşünün.

Doxed olmak travmatize olabilir. Doxing’i önlemenin anahtarı, çevrimiçi olarak sizinle ilgili mevcut bilgileri en aza indirmektir. IP adresinizi nasıl gizleyeceğinizi, sosyal medya hesaplarınızı nasıl güvence altına alacağınızı ve çevrimiçi ortamda anonim kalmayı öğrenin.

Web’e erişmek için bir VPN veya proxy kullanarak IP adresinizi kolayca gizleyebilirsiniz. Bu araçlar, genel internete bağlanmadan önce korumalı bir sunucuya bağlanmanıza izin verir. Bu, IP adresinizi keşfetmeye çalışan herkesin sizinki gizli kalırken yalnızca VPN veya proxy sunucusunun IP adresini göreceği anlamına gelir.

Tarayıcı tabanlı web proxy’leri genellikle ücretsizdir ancak yalnızca tarayıcı trafiğinizi korur. Özel yazılım VPN ler, tüm internet bağlantınızı şifreler. Bu, herhangi birinin çevrimiçi etkinliğinizi görmesini engeller; bu, özellikle güvenli olmayan genel Wi-Fi kullanıyorsanız oldukça önemlidir.

Özel yazılım VPN ayrıca sanal konumunuzu istediğiniz zaman değiştirmenize olanak vererek size daha fazla anonimlik ve sağlam koruma sağlar.

Doxed sorunu ile karşılaştığınızda çıkış yolu yokmuş gibi gelebilir ama unutmayın ki size yardımcı olabilecek profesyoneller var.

MEDIA3M Bilişim Ekibinden destek alabilirsiniz. Bunu atlatabilirsin.

Biliniz ki zor anlarınızda her zaman yanınızdayız.

WhatsApp WhatsApp İletişim