Tel: 0 546 496 4 111
Fax: 0 312 435 7 435
E-Posta:
info@routelifedergi.com 
Adres: Fidanlık Mah. Tuna Cad. Çavuşoğlu İş Merkezi No:18/4 Çankaya / Ankara

KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU: DOXXING

Siber Asist

DOXXING SİBER SALDIRILARINA KARŞI KİŞİSEL VERİLERİ

KORUMANIN YOLLARI

 

 

KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU:

DOXXING

 

 

Kişisel verileri online ortamda ifşa etmeyi amaçlayan Doxxing siber saldırıları artış gösteriyor. Sosyal medyanın yükselişi ile kişisel verilerin ifşasının da kolaylaştığına dikkat çeken Siberasist Genel Müdürü Serap Günal, Doxxing saldırılarına karşı kişisel verilerin korunması için önemli 5 öneride bulunuyor.

 

 

Herhangi bir kişinin kimlik bilgilerini keşfederek, online ortamda ifşa etmeye çalışan siber saldırı çeşidi Doxxing, dehşet saçmaya devam ediyor. Siber saldırganların tek bir ipucu üzerinden sosyal medyada bırakılan izleri takip ederek parçaları birleştirdiğini belirten Siberasist Genel Müdürü Serap Günal, kişilerin gerçek kimliklerinin, özel yazışmalarının ve kamuya kapalı tüm verilerinin ifşa edildiği bu saldırı çeşidine karşı kullanıcıları uyarıyor.

 

Çeşitli Kaynaklardan Kişisel Verileri Topluyorlar

 

Doxxing siber saldırılarını gerçekleştiren Doxxer’ler, kullanıcılara ait noktaları birleştirirken genellikle online kaynaklardan besleniyorlar. Hedefledikleri kişinin verilerine erişmek için birkaç yasal ve yasadışı kaynakların kullanıldığına da dikkat çeken Serap Günal, en popüler şekilde kişisel verilerin elde edildiği 4 kaynağı şöyle sıralıyor:

 

1. Veri Brokerleri: Ulaştıkları verileri toplayı satarak geçimlerini sağlayan veri veri brokerleri, Doxxing saldırılarına kaynak oluşturuyor. Örneğin ücretsiz bir VPN kullanılması sırasında oluşan verileri elde eden veri brokerleri birçok şirkete bu verileri satabiliyor. Bunların alıcıları arasında pazarlama şirketlerinin yanı sıra Doxxing saldırıları için el ovuşturan Doxxer’ler de bulunuyor.

 

2. WHOIS: Domain bilgilerini içeren bir site olan Whois, siber saldırganların kişisel verileri toplamak için uğradıkları kaynaklardan birini oluşturuyor. Ev adresleri, telefon numaraları veya e-posta adresleri bu sistem üzerinden avlanabiliyor.

 

3. Sosyal Mühendislik: Verileri halka açık kaynaklardan elde etmek zor olduğunda, verilerin hacklenmesi için sosyal mühendislik kullanılması bir Doxxer'in verilere ulaşmada kullandığı yöntemlerden biri oluyor. Çoğu kullanıcının bunları tıklamasını sağlamak için Doxxer’in güvenilir görünen bir mesaj veya e-posta yazması yeterli oluyor. İzinsiz kod kullanmak, kimlik avı yapmak ve kötü amaçlı yazılımları dağıtmak gibi birçok adımda izleniyor.

 

4. Sosyal Medya’da Stalk: İnternet kullanıcılarının çoğunun sosyal medya hesapları da olduğundan, siber saldırganlar birçok bilgiye kolayca ulaşabilmek için sosyal medyayı kullanıyor. Birçok bağlantılı profil arasında çapraz referans oluşturan siber saldırganlar, yalnızca bir kişinin adını kullanarak herkese açık ve geniş çapta olacak şekilde kişisel verilere erişebiliyor. Erişebildiği veriler üzerinden kişisel verileri başka platformlar üzerinden de ifşa edebilen siber saldırganlar, birçok zararı veri sahibine verebiliyor.

 

Doxxing Saldırılardan Korunmak İçin Yapılması Gerekenler

 

 

Olasılıkları en aza indirmek için atılması gereken birkaç adımın olduğunu belirten Siberasist Genel Müdürü Serap Günal, kullanıcıların Doxxing saldırılarından korunması için şu önerilerde bulunuyor:

 

1. Online olarak paylaştıklarınıza dikkat edin. Hayatınızda olan her şeyi sosyal medyada paylaşmanız hayati önem taşıyor mu? Bu soru aslında kişisel verilerin korunması adına sosyal medya başta olmak üzere tüm online mecralarda gerekli bir adımı teşkil ediyor.

 

2. Gizlilik ayarlarınızı değiştirin. Yabancılar tarafından görülmemeleri için sosyal medyadaki gönderilerinizi özel ve korumalı hesap konumuna getirmeniz gerekiyor.

 

3. Çok faktörlü doğrulamayı kullanın. Çok faktörlü kimlik doğrulamalar başta sosyal medya hesaplarının korunması olmak üzere birçok kişisel verilerin bulunduğu diğer hesapların korunması için de önem arz ediyor.

 

4. Bilinmeyen gönderenlerden gelen bağlantılara tıklamayın. Doxxer’ler, sizi kötü amaçlı bağlantılara tıklamak ve kişisel bilgilerinizi vermenizi istemek için genellikle kimlik avı kullanıyor. Bu tarz sosyal mühendislik çalışmalarına karşı dikkatli olun.

 

5. Bu verileri asla paylaşmayın. TC kimlik numaranızı, ehliyetinizi ve banka hesaplarıyla ilgili herhangi bir bilgiyi hiçbir online platform üzerinden paylaşmayın.

 


Siberasist Hakkında:

Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.

 


KURUMSAL
19.07.2020
İyi Tarım Ürünleri / Organik Yumurta
Sağlıklı Aktif Yaşam Ürünleri
19.07.2020
Gelecek için korku ve endişeleri silecek tek kitap, Aşkı Üveys 4
Gelecek için korku ve endişeleri silecek tek kitap, Aşkı Üveys 4
12.08.2020
İstinye Üniversitesi BB: "PANDEMİ DÖNEMİNDE HABERCİLİK" ÖDÜLLERİ SAHİPLERİNİ BULDU
12.08.2020
MOTORLU, UZATILABİLİR, ZEKİ TÜMÖR PROTEZİ GELİŞTİRİLDİ
12.08.2020
Zorlu AVM'de otopark ödemeleri Mastercard teknolojisi ile mobile taşındı
12.08.2020
YENİ BMW F 750 GS, F 850 GS VE F 850 GS ADVENTURE "40 YEARS GS EDITION" VERSİYONLARIYLA GS EFSANESİNİN YIL DÖNÜMÜNÜ KUTLUYOR
12.08.2020
SIXT rent a car, Galatasaray'ın ana sponsoru oldu
13.08.2020
TMB Başkanı Yenigün: "En büyük pazarlarımızdan Libya ile yeni bir sayfa açtık"
13.08.2020
Öğrenci Dostu Şehir: Balıkesir
13.08.2020
Oyunlara Ağustos ayı boyunca %81'e varan indirim yaptı
13.08.2020
Egeli tekstil ihracatçıları yeşil dönüşüm ve dijitalleşmeye odaklandı
13.08.2020
AĞUSTOS'TA SANAT İSTANBUL'UN HER YERİNDE
13.08.2020
Doğa Severler Sağlıklı Bir Gezegende Yaşama Hakkı İçin Bir Arada!
13.08.2020
Okul alışverişi için sırt çantaları,eşofmanlar, spor ayakkabılar ve daha fazlası Decathlon'da!
13.08.2020
GÜNEŞ ÇARPMASINDAN 8 ADIMDA KORUYUN!
14.08.2020
Vitalica Wellness'ta Kişiye Özel Programlar
14.08.2020
AXA Sürdürülebilirlik Performansıyla Küresel Sigorta Sektörünün Lideri
14.08.2020
ASAŞ, MARBEL Projesi ile Elektrikli Otomobil Akü Gövde Profilleri Sistemleri Geliştirecek
14.08.2020
MAISONETTE'İN PAMUKLU VE YIKANABİLİR YÜZ MASKELERİ İLE GÜNDEN GECEYE ŞIKLIĞINIZDAN TAVİZ VERMEYİN
14.08.2020
KOÇ HOLDİNG YILIN İLK YARISINDA 74 MİLYAR TL KONSOLİDE CİRO VE 4,4 MİLYAR TL KONSOLİDE ANA ORTAKLIK PAYI NET DÖNEM KÂRI ELDE ETTİ
14.08.2020
DEVA PARTİSİ EĞİTİM POLİTİKALARI BAŞKANLIĞI: "Çocuklarımız Geleceğimiz, Eğitim Önceliğimiz"
14.08.2020
Lesaffre Türkiye'ye, TSE'den Covid-19 Güvenli Üretim Belgesi
14.08.2020
Mercedes-Benz Fashion Week Istanbul'un (MBFWI) 15. sezonunun tarihleri açıklandı
14.08.2020
Mağazalarda Dijital Değişim Devri
14.08.2020
DEVA PARTİSİ ANKARA İL BAŞKANI ALİ GÜVEN OLDU
16.08.2020
GÖRME ENGELLİLER SPOR KULÜPLERİ BİRLİĞİ PROJE VE MEDYA SPONSORU OLDUK
19.08.2020
KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU: DOXXING
19.08.2020
TÜSAD - PANDEMİ DÖNEMİNDE AŞILAMA NASIL OLMALI?
19.08.2020
Türkiye'deki gıda israfı 87 milyon ailenin yıllık geçim masrafına eşit geliyor
19.08.2020
Covid-19'a Karşı Tedavi Geliştirilmek için Hayata Geçirilen En Büyük Avrupa Girişimi Tanıtıldı