"Doxxing" terimi, belirli bir kişi veya kuruluşa ait kişisel ve gizli bilgilerin toplanıp kamuya açık kaynaklarda yayınlanması anlamına gelen "belge takibi" kelimelerinden türetilmiştir. Dijital dünya çağında, Doxxing'e genellikle sosyal mühendislik (kamuya açık kayıtlar yoluyla birinin verilerini toplamak) denir.
Doxxing Nedir?
Doxxing birinin kişisel bilgilerini alıp bunları çevrimiçi olarak yayınlama eylemidir. Geçmişte bu faaliyetler çoğunlukla siber suçlular tarafından gerçekleştiriliyordu ve ortalama bir bireyin çok fazla endişelenmemesi gereken bir şey olduğundan nispeten nadirdi. Ancak son yıllarda Doxxing saldırısı, hem Kimlik Hırsızlığı hem de Tacizin kapılarını açtığı için büyük bir olay haline geldi. Kamuya açık olarak dile getirdiğiniz fikirleriniz, kişisel ve mesleki yaşamınızı mahvetmek için manipüle edilebilir.
Buna ek olarak, Doxxing kurbanı, polisin sizi uyarmasını sağlayan bir eylem olan Swatting'e de maruz kalabilir. kapınıza görünün. Swatting nedir? bölümüne geçebilirsiniz. uygulama hakkında kısaca bilgi edinmek için!
Doxxing'in Tehlikeleri
Doxxing, mağdurlara karşı kişisel/profesyonel tehditlere ve onların hayatlarına müdahale edebilecek bazı ciddi gözdağı, taciz ve tehditlere başvuruyor. çalıştırmayın veya onları gerçekten tehlikeye atmayın. Doxxing, hedefli bir saldırıdır ve şiddetin ve kesintinin düzeyine bağlı olarak kurban, banka hesap ayrıntılarını, iletişim bilgilerini vb. değiştirmeye zorlanabilir. Son zamanlarda Reddit'te, kişisel bilgilerinin ifşa edildiği bir moderatörün yanı sıra bir tartışma da yaşandı!
Doxx'çular Hangi Bilgileri Arıyor?
Bir ifşa saldırısı gerçekleştiğinde, siber suçlular aşağıdaki bilgileri yayınlayabilir:
- Gerçek ad
- İletişim numarası
- Sosyal Güvenlik Numarası (SSN)
- İkamet Adresi
- Ulusal Kayıt Kimliği Kart Numarası
- Kredi kartı numaraları
- Kişisel resimler, videolar, belgeler vb.
- Sosyal Medya Profilleriyle ilgili ayrıntılar
- Diğer her şey bir kişiyi veya onun akrabalarını tanımlamak için kullanılabilir
Doxxing Nedeniyle Ne Gibi Sonuçlarla Karşılaşabilirsiniz?
- Anonim kimliklerin internette ifşa olması.
- Şaka aramalarıyla karşı karşıya kalabilirsiniz.
- Kamuoyunda utandırma ve aşağılama.
- Sosyal medya hesaplarınızı silmek zorunda kalabilirsiniz.
- Kişisel ve profesyonel bilgileriniz itibarınız zedelenebilir.
- Siberbu ile karşılaşabilirsiniz. yalan söyleme ve sosyal medya tepkisi.
- İş kaybı.
- Yasal kovuşturmayla uğraşmak zorunda kalabilirsiniz.
- Kimlik hırsızlığı ve diğer siber saldırılar
İyi tarafından bakıldığında, kişisel bilgileri paylaşmanın bazı meşru nedenleri vardır; bunlar arasında risk analizi, kolluk kuvvetleri soruşturmalarına yardım vb. yer alır. Ancak çoğu zaman, Doxxing çoğunlukla şantaj yapmak, utandırmak, utandırmak, veya kanunsuz adaleti hayata geçirin.
Doxxing Nasıl Çalışır?
Peki, insanların kişisel bilgileri aslında nasıl kişiselleştirilir? Bilgisayar korsanı, Doxxing saldırısını başlatmak için bir kişinin veya kuruluşun kişisel ayrıntılarını toplar (çoğunlukla İsim, E-posta, İletişim Numarası gibi kolayca elde edilebilen bilgileri içerir). Ayrıca, Sosyal Güvenlik Numarası, Kredi Kartı Numaraları ve diğer gizli veriler gibi elde edilmesi zor verileri toplamak için gelişmiş hackleme teknikleri uygularlar.
Doxxing Saldırısında Yaygın Olarak Kullanılan Teknikler şunlardır:
- Paket Koklama
Bilgisayar korsanlarının İsimler, E-postalar, Şifreler ve daha fazlası gibi değerli bilgileri toplamak için İnternet verilerinizi ele geçirdiği popüler bir bilgisayar korsanlığı yöntemidir. Paket Sniffing'de siber suçlu bir ağa bağlanır, güvenlik duvarlarını kırar ve ağdaki tüm veri alışverişini engeller.
- Dosya Meta Verilerini Analiz Edin
Meta verilerin tahmin edebileceğinizden çok daha fazla bilgi sakladığının zaten farkında olmalısınız. Örneğin Fotoğraf Meta Verileri, fotoğrafın çekildiği yer, fotoğrafın çekildiği konum, kamera modeli, ilgili ayarlar ve daha fazlası gibi bilgileri ortaya çıkarabilir. Eğer bir bilgisayar korsanı bilgiye erişirse, o zaman sizin hakkınızda kesinlikle çok şey biliyor olabilir.
BİLİYOR MUYDUNUZ?
Bütün bunların nedeni Bir zamanlar bir cinayet tartışmasını atlatmak için saklanan John McAfee'nin tam yerini ortaya çıkaran fotoğrafın meta verileri.
- IP Günlüğü
IP Günlüğü, Doxxers'ın saldırıyı başlatmak için kullandığı başka bir korkutucu hiledir. Bu yöntemde, bilgisayar korsanları e-postaya kurbanın göremeyeceği bir kod ekler. Hedeflenen kişi maili açtığı anda kod, kullanıcının IP Adresini izlemeye başlar ve bunu IP Logger'a gönderir. Saldırgan IP Adresini alır almaz, kullanıcılar hakkında daha fazla bilgi toplamak için başka teknikler uygulayabilir.
- Tersine Cep Telefonu Araması
Bilgisayar korsanlarının iletişim numaralarınıza erişimi olursa ne olur? Biz Pek çok şey var, tüm kredi Whitepages gibi hizmetlere gidiyor. Bu yöntemde, sadece bir cep telefonu numarası yazmanız yeterlidir ve numaranın sahibi olan kişi hakkında birçok ayrıntıya ulaşabilirsiniz. Ters telefon arama tekniği kullanılarak elde edilebilecek ayrıntıların sayısını öğrendiğinizde şaşıracaksınız.
- Sosyal Medya Takip Etme
Birçok kötü adam, kişisel bilgileri bulmak ve toplamak için hedeflerinin sosyal medya hesaplarını temizlemeyi tercih eder. Saldırganlar bu verilere eriştikten sonra bunları kendi iyilikleri için kullanabilirler.
BİLİYOR MUYDUNUZ?
2021 anketine göre, işte Genç Sosyal Medya Kullanıcılarının profillerinde paylaştığı ve bilgisayar korsanları tarafından kolayca alınabilen bir dizi özel bilgi:
- Kullanıcıların %92'si Gerçek Adlarını gönderir
- Kullanıcıların %91'i fotoğraflarını yayınlayın
- Kullanıcıların %84'ü gerçek ilgi alanları hakkında paylaşım yapıyor
- Kullanıcıların %82'si doğum tarihini doğru belirliyor
- Kullanıcıların %62'si ilişki durumlarını paylaşıyor
- Kullanıcıların %53'ü doğru e-posta adresini ayarlıyor
- Kullanıcıların %20'si doğru iletişim bilgilerini gönderiyor
Nedir? Swatting mi?
Doxxing'in en endişe verici hasarı "Swatting"tir. Bu, bir başkasının çalınan kimliği adına sahte bomba tehditleri yapmak veya diğer ciddi olayları bildirmek anlamına gelir ve bu da sonuçta polisin kurbanın evine gelmesine yol açar.
Swatting örneği : Aralık 2017'de Kansas'tan Andre Finch'in ölümüne yol açan bir saldırı meydana geldi. Senaryonun tamamına göre “Finch ve Barris” isimli kişiler online oyun oynuyordu ve maç sırasında Miruhcle isimli başka bir oyuncu ikili arasındaki tartışmayı daha da tırmandırıyordu. Bir şekilde bilinmeyen oyuncu Finch'in adresine erişti ve Barris'i Swatting yapmaya cesaretlendirdi. Barris polisi aradı ve Finch'in adresi altında sahte bomba tehditleri bildirdi. Doxxing & Swatting trajedisi büyük bir değişime uğradı ve polis Finch'in evine vardığında Finch hemen vurularak öldürüldü."
Doxxed'i Nasıl Önleyebiliriz: 10 Temel İpucu (2022 Sürümü)
Kuşkusuz, Doxxed'i almak travmatik bir deneyim olabilir. Ancak kişisel verilerin sızmasını önlemek ve verilerinizi korumak için uygulayabileceğiniz belirli önlemler vardır.
1. VPN kullanın
Bir
BİLİYOR MUYDUNUZ?
196 ülkeden 30'u VPN hizmetlerinin kullanımını yasaklamayı seçti. Bunlar, vatandaşların internette yaptıkları üzerinde tam kontrole sahip olmak için otoriter yasaları sürdürmeyi tercih eden ülkelerdir.
2. Şifreleri Düzenli Olarak Değiştirin.
Güçlü, şifrelenmiş şifreler kullanmak, birinci sınıf güvenliği sürdürmek açısından kritik öneme sahiptir. Kırılması kesinlikle daha zor olan karmaşık şifreler oluşturmanıza yardımcı olacak bir Şifre Yöneticisi kullanarak kimlik bilgilerinizi her ay değiştirdiğinizden emin olun.
DKKAT EDİLMESİ GEREKENLER: TweakPass: Üstün Şifre Yöneticisi < p3. Alan adı kayıt bilgilerini WHOIS'ten gizleyin.İnternet alan adınız var mı? Eğer öyleyse, bilgiler WHOIS olarak bilinen özel bir veritabanında saklanır. Ve bu veritabanının en büyük dezavantajı halka açık olmasıdır. Web sitesine kaydolan kişiyle ilgili çeşitli bilgileri, iletişim bilgilerini ve daha fazlasını görebilirsiniz.
4. Google Gelişmiş Koruma'ya kaydolun.
Eğer bir politikacı, aktivist veya gazeteciyseniz kendinizi korumak için ek adımlar atmanız gerekebilir. TOR gibi özel bir tarayıcı kullanmayı veya Google Gelişmiş Koruma hizmetine kaydolmayı düşünün. Verilerinizi tamamen kilitlemenize yardımcı olacaktır. Ancak böyle bir avantaj için bir ücret ödemeniz gerekiyor!
5. Kendinizi veri komisyoncusu web sitelerinden çıkarın.
Sarı Sayfalara benzer şekilde çalışan pek çok web sitesi var. Bu veri komisyoncu siteleri, her türlü bilgiyi toplamak ve tek bir yerde derlemek için İnternet'i araştırır. Buna isim, iletişim bilgileri, ikamet adresi, fotoğraflar ve daha fazlası dahildir. Verilerinizi taramak için www.peoplefinder.com veya www.whitepages.com gibi web sitelerini kontrol edebilirsiniz. Bilgileri otomatik olarak temizlemek için DeleteMe gibi veri silme araçlarını kullanmayı da düşünebilirsiniz!
6. Ayrı, "tek kullanımlık" bir e-posta oluşturun.
Farklı bilgilere erişirken sitelerde tek kullanımlık bir e-posta kullanılması önerilir. Kayıt için yalnızca bir e-posta adresine ihtiyaç duyan platformlarda hesap oluşturmak etkili bir hack olarak karşımıza çıkıyor. Alternatif olarak, Çöpe Atılan e-postalar, spam ve diğer istenmeyen bildirimlerden kaçınmak için en iyi seçenektir.
7. Gönderi Geçmişinizi Silin.
Çevrimiçi söylediklerinize dikkat etmek yeterli değildir; paylaştığınız tüm kişisel ve özel şeylere bir göz atmanız gerekir. Geçmişte daha önce paylaşmıştım. Her bir hesabınızı gözden geçirin ve fazla paylaşımda bulunduğunuz yerlerin bir listesini yapın. Tüm gizli şeyleri silmek için bunları birer birer silin!
8. Takma İsimler Kullanın.
Eğer birden fazla web sitesini birden fazla amaçla kullanan biriyseniz, her platform için farklı isimler kullanmanızı öneririz. Doxxing girişimlerinin çoğu, birden fazla kaynaktan bilgi toplamayı içerir ve sonuçta bilgisayar korsanlarının hesapları eşleştirmesi ve bir kişinin verilerini tek bir yerde birleştirmesi zor bir süreç haline gelir.
9. Gelişmiş Kimlik Koruyucu ile bilgilerinizi koruyun.
Güvenilir bir Kimlik Hırsızlığına Karşı Koruma Hizmeti kullanmak, gizli kimlik izlerini tespit etmek ve bunları tüm özel verileri düzenli bir biçimde korumak için Güvenli Kasaya koymak için kesinlikle en iyi seçenektir. Uygulama, kimlik bilgileri, e-posta hesapları ve daha fazlası gibi çeşitli verileri davetsiz misafirlere karşı korumanıza olanak tanır.
10. Sosyal Gizliliği Korumaya Yönelik İpuçları.
Aşağıda belirtilen taktikleri uygulayarak tüm hesaplarınızı kolayca güvence altına alabilirsiniz:
- Sosyal medyada yayınladığınız gönderileri sınırlayın.
- Paylaştığınız etkinliklerin tamamını göndermeyin.
- Tanınmadığı kişilerden gelen arkadaşlık isteklerini kabul etmekten kaçının.
- Arkadaşlarınızdan ve akrabalarınızdan resimleri ve diğer özel bilgileri kaldırmalarını isteyin. sizinle ilgili.
İnternette kendinizle ilgili bulduğunuz bilgilerle ne yapmanız gerektiğini merak mı ediyorsunuz? Eğer Avrupa Birliği'nde yaşıyorsanız, GDPR Kuralları sayesinde özel verilerinizin platformdan derhal silinmesini kesinlikle talep edebilirsiniz!
