Doxing Nedir?

Doxing, bir diğer adıyla doxlama terimi bilgisayar korsanları tarafından bir rakip hakkında kötü niyetli bilgiler bıraktıkları bir intikam taktiği olan "dox'u yani dokümanı düşürme" ifadesinden gelir. Tipik olarak doxing, korsanın hoşlanmadığı veya karşıt görüşlerde olduğu birine karşı kullandığı kötü amaçlı bir eylemdir.

Bir başka deyişle doxing, hedefi olan kişi hakkında çevrimiçi ortamda gerçek adı, ev adresi, telefonu, finansal ve diğer tanımlayıcı kişisel bilgileri ifşa etmesidir. Bu bilgiler kişinin izni olmadan halk ile paylaşılır.

Doxing'de ne tür bilgiler bulunabilir?

Doxing uygulamalarındaki asıl amaç, hedef alınan kişi ile olan yoğun kutuplaşmayı çevrimiçi dünyadan gerçek dünyaya taşımaktır. Bilgisayar korsanları ayrı ayrı yerlerde bulunabilecek olan tüm bu bilgileri bir araya getirerek ulaşımı kolaylaştırmayı da hedefler.

İfşa edilen bilgiler arasında bulunabilen bilgiler:

  • isim-soyisim
  • iş yeri bilgileri
  • adres bilgileri
  • konum bilgileri
  • e-posta bilgileri
  • ağ ayrıntıları
  • kişisel telefon numaraları
  • tc kimlik numarası
  • sosyal güvenlik numaraları
  • özel yazışmalar
  • organizasyonel yapılar
  • banka hesabı ve kredi kartı bilgileri
  • sabıka geçmişi
  • ağ ayrıntıları
  • kişisel fotoğraflar
  • utanç verici olabilecek kişisel bilgiler

İnsanlar neden başkalarını dox yaparlar?

9o'lı yıllarda, bu terim sadece anonimliği kutsal sayan bilgisayar korsanları arasında kullanılırken, şimdi artık kişisel bilgilerin ifşa edilmesi anlamında kullanılıyor. Günümüzde sosyal medyada hepimiz gerçek isim ve soyisim kullandığımızdan, anonim hesapların gerçekte kim olduğunu ortaya çıkarma tarafı biraz eskide kaldı. İnsanların başkalarını dox yapması, son zamanlarda karşıt görüşte olan korsanlara karşı açılan kültürel saldırılarda kullanılmaya başlandı.

Doxing çeşitleri nelerdir?

Doxxing'in özünde gizlilik istilası olduğunu biliyoruz. Bu ifşa modelinin bir kaç farklı türü olduğunu da belirtmek gerekir. Pek, doxing çeşitleri nelerdir? Birincisi bireyin özel ve kişisel tanımlayıcı bilgilerinin çevrimiçi yayınlanmasıdır. İkincisi ise, özel bir kişinin önceden bilinmeyen bilgilerinin açığa çıkarılarak çevrimiçi olarak yayınlamasıdır. Son olarak, özel bir kişinin çevrimiçi olarak yalnızca kendi itibarlarına değil, kişisel ve profesyonel yaşamlarına, hatta çalışanlarına da zarar verebilecek bilgilerin yayınlanması olarak sayılabilir.

Doxing saldırılarında kullanılan yöntemler nelerdir?

Yaşadığımız büyük veri çağında, internette kişisel verilerimizden oluşan büyük bir havuz bulunmaktadır ve bu bilgiler üzerindeki kontrolümüz tahmin ettiğinizden çok daha az olabilmektedir. Verileri ve bilgileri kötü amaçla kullanmak isteyen bilgisayar korsanlarının doxing saldırılarında kullanılan yöntemlerini aşağıda bulabilirsiniz.

Kullanıcı adlarını izleme: doxing saldırısı planlayan kişiler, bir çok kişinin internetteki hizmetleri kullanırken aynı kullanıcı adını kullandığını bilir. Böylece kişinin ilgi alanlarına ve internetteki ayak izine dair bilgilere ulaşabilir.

Whois araması yapma: alan adlarının kime ait olduğunu söyleyen rapor mekanizmaı olan whois ile bir etki alanı adı sahibi olan herkesin bilgileri ortak bir kayıt defterinde saklanır. Böylece kişiyi tanımlayabilecek bilgiler internette herkes tarafında bulunabilir hala gelir.

Kimlik avı saldırıları: güvenilir olmayan e-posta hesabı kullanımında hassas e-postalar bilgisayar korsanları tarafından açığa çıkarılabilir.
Devlet kayıtlarını inceleme: kişisel bilgiler içeren işletme lisansı veritabanları, ilçe kayıtları, evlilik ruhsatları, motorlu taşıt kayıtları ve seçmen kayıt defterleri gibi bilgilere devlet kayıtlarından ulaşılabilmektedir.

Ip adreslerini inceleme: ip adresinizi öğrendiklerinde internet servis sağlayıcısı üzerinden sosyal mühendislik ile kişinin ağına sızmayı başarabilirler.

Sosyal medyada takip etme: doxing saldırısı düzenleyen kişi, özellikle sosyal medya hesaplarınız herkese açıksa paylaştığınız bilgilerden güvenlik sorularınızın cevaplarını bile bulabilir.