Tel: 0 546 496 4 111
Fax: 0 312 435 7 435
E-Posta:
info@routelifedergi.com 
Adres: Fidanlık Mah. Tuna Cad. Çavuşoğlu İş Merkezi No:18/4 Çankaya / Ankara

KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU: DOXXING

Siber Asist

DOXXING SİBER SALDIRILARINA KARŞI KİŞİSEL VERİLERİ

KORUMANIN YOLLARI

 

 

KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU:

DOXXING

 

 

Kişisel verileri online ortamda ifşa etmeyi amaçlayan Doxxing siber saldırıları artış gösteriyor. Sosyal medyanın yükselişi ile kişisel verilerin ifşasının da kolaylaştığına dikkat çeken Siberasist Genel Müdürü Serap Günal, Doxxing saldırılarına karşı kişisel verilerin korunması için önemli 5 öneride bulunuyor.

 

 

Herhangi bir kişinin kimlik bilgilerini keşfederek, online ortamda ifşa etmeye çalışan siber saldırı çeşidi Doxxing, dehşet saçmaya devam ediyor. Siber saldırganların tek bir ipucu üzerinden sosyal medyada bırakılan izleri takip ederek parçaları birleştirdiğini belirten Siberasist Genel Müdürü Serap Günal, kişilerin gerçek kimliklerinin, özel yazışmalarının ve kamuya kapalı tüm verilerinin ifşa edildiği bu saldırı çeşidine karşı kullanıcıları uyarıyor.

 

Çeşitli Kaynaklardan Kişisel Verileri Topluyorlar

 

Doxxing siber saldırılarını gerçekleştiren Doxxer’ler, kullanıcılara ait noktaları birleştirirken genellikle online kaynaklardan besleniyorlar. Hedefledikleri kişinin verilerine erişmek için birkaç yasal ve yasadışı kaynakların kullanıldığına da dikkat çeken Serap Günal, en popüler şekilde kişisel verilerin elde edildiği 4 kaynağı şöyle sıralıyor:

 

1. Veri Brokerleri: Ulaştıkları verileri toplayı satarak geçimlerini sağlayan veri veri brokerleri, Doxxing saldırılarına kaynak oluşturuyor. Örneğin ücretsiz bir VPN kullanılması sırasında oluşan verileri elde eden veri brokerleri birçok şirkete bu verileri satabiliyor. Bunların alıcıları arasında pazarlama şirketlerinin yanı sıra Doxxing saldırıları için el ovuşturan Doxxer’ler de bulunuyor.

 

2. WHOIS: Domain bilgilerini içeren bir site olan Whois, siber saldırganların kişisel verileri toplamak için uğradıkları kaynaklardan birini oluşturuyor. Ev adresleri, telefon numaraları veya e-posta adresleri bu sistem üzerinden avlanabiliyor.

 

3. Sosyal Mühendislik: Verileri halka açık kaynaklardan elde etmek zor olduğunda, verilerin hacklenmesi için sosyal mühendislik kullanılması bir Doxxer'in verilere ulaşmada kullandığı yöntemlerden biri oluyor. Çoğu kullanıcının bunları tıklamasını sağlamak için Doxxer’in güvenilir görünen bir mesaj veya e-posta yazması yeterli oluyor. İzinsiz kod kullanmak, kimlik avı yapmak ve kötü amaçlı yazılımları dağıtmak gibi birçok adımda izleniyor.

 

4. Sosyal Medya’da Stalk: İnternet kullanıcılarının çoğunun sosyal medya hesapları da olduğundan, siber saldırganlar birçok bilgiye kolayca ulaşabilmek için sosyal medyayı kullanıyor. Birçok bağlantılı profil arasında çapraz referans oluşturan siber saldırganlar, yalnızca bir kişinin adını kullanarak herkese açık ve geniş çapta olacak şekilde kişisel verilere erişebiliyor. Erişebildiği veriler üzerinden kişisel verileri başka platformlar üzerinden de ifşa edebilen siber saldırganlar, birçok zararı veri sahibine verebiliyor.

 

Doxxing Saldırılardan Korunmak İçin Yapılması Gerekenler

 

 

Olasılıkları en aza indirmek için atılması gereken birkaç adımın olduğunu belirten Siberasist Genel Müdürü Serap Günal, kullanıcıların Doxxing saldırılarından korunması için şu önerilerde bulunuyor:

 

1. Online olarak paylaştıklarınıza dikkat edin. Hayatınızda olan her şeyi sosyal medyada paylaşmanız hayati önem taşıyor mu? Bu soru aslında kişisel verilerin korunması adına sosyal medya başta olmak üzere tüm online mecralarda gerekli bir adımı teşkil ediyor.

 

2. Gizlilik ayarlarınızı değiştirin. Yabancılar tarafından görülmemeleri için sosyal medyadaki gönderilerinizi özel ve korumalı hesap konumuna getirmeniz gerekiyor.

 

3. Çok faktörlü doğrulamayı kullanın. Çok faktörlü kimlik doğrulamalar başta sosyal medya hesaplarının korunması olmak üzere birçok kişisel verilerin bulunduğu diğer hesapların korunması için de önem arz ediyor.

 

4. Bilinmeyen gönderenlerden gelen bağlantılara tıklamayın. Doxxer’ler, sizi kötü amaçlı bağlantılara tıklamak ve kişisel bilgilerinizi vermenizi istemek için genellikle kimlik avı kullanıyor. Bu tarz sosyal mühendislik çalışmalarına karşı dikkatli olun.

 

5. Bu verileri asla paylaşmayın. TC kimlik numaranızı, ehliyetinizi ve banka hesaplarıyla ilgili herhangi bir bilgiyi hiçbir online platform üzerinden paylaşmayın.

 


Siberasist Hakkında:

Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.

 


KURUMSAL
3.12.2019
Sağ Reklam Alanı
15.7.2020
15 Temmuz Vatan Savunması, Birlik Kavuşması ve Milli Diriliş Günü
Şan la Yazılan Şeref le korunur.
23.7.2020
Vahap Altan PALABIYIKOĞLU ile RÖportajımız
Çok para kazanmaktansa itibarlı olmayı tercih ederim
12.8.2020
İstinye Üniversitesi BB: "PANDEMİ DÖNEMİNDE HABERCİLİK" ÖDÜLLERİ SAHİPLERİNİ BULDU
12.8.2020
MOTORLU, UZATILABİLİR, ZEKİ TÜMÖR PROTEZİ GELİŞTİRİLDİ
12.8.2020
Zorlu AVM'de otopark ödemeleri Mastercard teknolojisi ile mobile taşındı
12.8.2020
adidas tarafından hazırlanan 2020-2021 sezonu Futbol A Takım formaları taraftarımızla buluşuyor
12.8.2020
Ölmez Otu'nda keşfedilen "Süper Öz" ile yaşlılık tarihe karışıyor!
12.8.2020
SIXT rent a car, Galatasaray'ın ana sponsoru oldu
13.8.2020
?5M Migros Yaz Konserleri Başlıyor
13.8.2020
Medirevo, Tarım Bakanlığı'ndan "Takviye Edici Gıda Belgesi" alan ilk ve tek şirket oldu
13.8.2020
Boyner, çocukların okula dönüş heyecanına ortak oluyor
13.8.2020
Dünyanın İlk 3D Baskılı Metal Köprüsü'nün Kaynak İşlemlerinde Digiwave III İmzası Bulunuyor!
13.8.2020
Türkiye'nin ilk geri dönüştürülmüş şişesi
13.8.2020
Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan bir sıfır gün açığı keşfetti
13.8.2020
18MİLYON KİŞİ SOLUDUĞU HAVAYI BİLMİYOR
13.8.2020
?Patlamış mısırları hazırlayın! 55 inçlik 4K monitör Acer EB0 evde sinema keyfine hazır
13.8.2020
?İBB LOJİSTİK DESTEK MERKEZİ'NE SIFIR ATIK BELGESİ
14.8.2020
Türk Telekom'da ilk yarı rekoru
14.8.2020
Clariant Çin'de Kurumsal Sosyal Sorumluluk Ödülü Kazandı
14.8.2020
Yatırımcıların Yeni Hedefi KKTC Gayrimenkul Pazarı
14.8.2020
KIA'da temassız servis hizmeti başladı
14.8.2020
"Bodrum Loft'ta Sanat" Bodrum'da Sanat Rüzgarı Estirdi - BB
14.8.2020
Aksa Enerji, 2020'nin ilk yarısında 291 milyon TL konsolide net kâr elde etti
14.8.2020
VANEDA, DOĞA TUTKUSUNU AYAKKABILARA TAŞIYOR
14.8.2020
150 çeşit oyuncağın anavatanı Türkiye
14.8.2020
SunExpress ve Güneş Sigorta iş birliğiyle Covid-19 Turist Koruma ve Destek Sigortası
16.8.2020
TABSAF ULUSLAR ARASI TURİZM FESTİVALİ PROJE VE MEDYA SPONSORU OLDUK
TABSAF ULUSLAR ARASI TURİZM FESTİVALİ PROJE VE MEDYA SPONSORU OLDUK
19.8.2020
Ticaret Bakanlığının İlk "Kriminal Laboratuvarı" Hizmete Hazır
19.8.2020
?İMAMOĞLU YÖNETİMİNDE İBB DEPREM BÜTÇESİ 2,5 KAT ARTTI
19.8.2020
Öğrencilerin sağlığı ve verimi için okullarda taze hava şart
19.8.2020
Yanan ormanlar küllerinden yeşeriyor