Dikkat “doxing”lenebilirsiniz!

Çevrim içi dünyanın büyülü kapısından geçtiğimiz anda zamanın nasıl geçtiğini kestiremiyoruz. Kimi zaman kendimizi geliştirmek kimi zaman eğlenmek kimi zamansa sadece sosyalleşmek için dahil olduğumuz ve bugünün ayrılmaz bir parçası olan bu evrende gerçekleşen siber saldırılar söz konusu olduğundaysa büyük tahribatlar oluşabiliyor. Bu saldırı çeşitlerinden birisi de literatüre İngilizce’deki “documents” kelimesinin kısaltması olan “docs” ifadesinden gelerek “Doxlama” olarak geçiyor. Peki doxlama nedir? Bu saldırıya maruz kalmamak için kullanıcılar nasıl önlemler alabilir ve dahası bu senaryo gerçekleştiğinde kullanıcılar neler yapmalı? Yanıtlar ESET‘ten geliyor…

Doxlama, bir kişi ya da  kuruluş hakkında özel veya tanımlayıcı bilgileri siber saldırılarla elde ederek, kamuya açık platformlarda yaymak olarak tanımlanıyor.

Haziran ayında Birleşik Krallık’ta yayınlanan bir araştırmaya göre, çalışmaya katılan yaklaşık 5 kişiden 1’inin (yüzde 19), utandırma veya korkutma amacıyla kötü niyetli kişilerin kurbanlarına ait kişisel bilgileri çevrimiçi ortamda paylaştığı bir eylem anlamına gelen (aynı zamanda doxing ya da doxxing olarak da yazılan) doxlama olayının kurbanı olduklarını belirtiyor.

Doxlama ile kötü niyetli kişiler, kurbanlarından para istemek, intikam almak ya da kendi adaletlerini sağlamak için kurbanlarını korkutmak, utandırmak ya da ciddi bir şekilde rahatsız etmek isterler. Doxlamayı tanımadığınız bireyler ve gruplar yapabileceği gibi tanıdıklarınız da yapabilir. Bu eylem, siber zorbalık yapmaktan gerçek dünyada kişiyi takip edip taciz etmeye ve hatta kişiye saldırmaktan kişiyi öldürmeye kadar bir dizi sonuca yol açabiliyor.

Herkes hedef tahtasına konabilir!

Doxlamanın bu kadar ciddi bir tehlike olmasının altında herkesin bir gün kurban olması ihtimali yatıyor. Sosyal medyada bizi takip edecek kişileri seçmek ve gizlilik ayarlarımızı düzenlemek bizim elimizde olsa da kötü niyetli kişilerin yaptıkları tüm şeyleri önleyemeyiz. Bu kişilerin bazıları sırf can sıkıntısından diğerlerinin kişisel bilgilerini sızdırıyor. Ancak son yıllarda doxlama eylemi kendine yeni bir amaç edindi. Kötü niyetli kişilerin kurbanlarının yanlışları ve sosyal zararları olduğuna dair inandığı şeyleri ortaya çıkarmasıyla doxing bireyler üzerinde bir toplumsal baskı aracı haline dönüşüyor…

Doxlamaya maruz kalmamak için neler yapılabilir?

Birinin internette sizin hakkınızda bilgi toplamasını zorlaştırmak için uygulanabilecek bazı yöntemleri ESET şu şekilde sıralıyor:

•     Dijital ayak izinizi temizleyin. 
•     Çevrimiçi ortamda kişisel bilgi paylaşmayın.
•     Tüm hesaplarınızda iki faktörlü (ya da çok faktörlü) kimlik doğrulaması (2FA, MFA) kullanın.
•     Güçlü ve benzersiz bir şifre kullanın.
•     Video toplantılarınızın ve konuşmalarınızın gizli ve şifreli olduğundan emin olun.
•     Çevrim içi ortamdaki bağlantıların tanıdığınız biri tarafından bilerek gönderildiğinden emin olmadan önce bu bağlantıları açmayın. Şüpheye düşerseniz o kişilere bunu sorun! Yabancı biri tarafından gönderilmişse bu bağlantıları sakın açmayın.

İstenmeyen senaryo yaşanırsa ne yapmalı?

•     İlk olarak kötü niyetli kişilerin amaçlarından dolayı kendinizi suçlamayın. Hepimizin risk altında olduğunu unutmayın.
•     Tacizin gerçekleştiği platformdaki uygun araçları kullanarak bu kişileri şikayet edin ve engelleyin.
•     Bu olayı destekleyebilecek tüm detayların ekran görüntüsünü alın.
•     Tüm sosyal medya hesaplarınızın gizli olduğundan emin olun ve bunları bir süreliğine dondurmayı göz önünde bulundurun.
•     Özellikle ev ya da iş adresiniz ifşa olmuşsa yaşananları arkadaşlarınıza ya da ailenize anlatın.
•     Bu durumla ilgili bankanıza bilgi verin ve kredi kartı bilgilerinizin korunduğundan emin olun.
•     Emniyet güçleriyle irtibata geçip geçmemeyi değerlendirin. 

Siber saldırıların bir yılda verdiği zarar ABD ve Çin ekonomisini yakaladı…