Ana içeriğe atlayın

Doxing nedir? Tanım ve Açıklama

Doxing nedir? – Tanım ve Açıklama

Doxing Açıklandı mı?

Doxing veya bazen yazıldığı şekliyle doxxing, birisinin kimliğini ortaya çıkaracak bilgileri çevrimiçi olarak ifşa etme eylemidir. Daha sonra bu bilgi, mağdurun izni olmadan kamuoyuna duyurulur.

Bir zamanlar yalnızca bilgisayar korsanlarının kullandığı doxing, artık yaygın bir siber güvenlik tehdidi haline geldi. Sosyal medyanın yükselişi ve kullanıcıların bu platformlarda paylaştığı bilgilerle sinsi bir hal aldı. Doxing'in nasıl başladığını, yasal olup olmadığını ve kendinizi doxing'den nasıl koruyacağınızı merak ediyorsanız, cevapları burada bulacaksınız.

Doxing kavramı, günümüzde bildiğimiz şekliyle ilk kez 1990'lı yıllarda, anonimliğin kutsal kabul edildiği çevrimiçi dünyada ortaya çıktı. Rakip hacker'lar arasındaki çekişmeler bazen birinin, daha önce sadece kullanıcı adı veya takma ad olarak bilinen bir diğerine "belge bırakmaya" karar vermesine yol açıyordu. "Docs" kelimesi "dox"a dönüştü ve sonunda kendi başına bir fiil haline geldi.

Doxing saldırılarının arkasındaki amaçlar değişiklik gösterir. Kişisel bilgilerin çevrimiçi ortamda kasti olarak ifşa edilmesinin arkasında genelde söz konusu kurbanı cezalandırma, korkutma veya küçük düşürme niyeti vardır. Bazen doksanlar, algılanan haksızlıkları düzeltmek, birisini kamuoyunun gözü önünde adalete teslim etmek veya daha önce kamuoyuna açıklanmamış bir gündemi ortaya çıkarmak için de hareket ederler.

Birisi hakkında dox yapmak ne anlama geliyor?

Doxing, sıklıkla çevrimiçi kültür savaşlarında bir araç olarak kullanılsa da, terimin tanımı genişledi. Ancak günümüzde bu terimin bilgisayar korsanları için kullanımı daha az geçerli hale geldi; birçok kullanıcı sosyal medyada ve diğer çevrimiçi ortamlarda gerçek adlarını kullanıyor. Günümüzde doxing, bir kişinin kişisel bilgilerinin çevrimiçi ortamda ifşa edilmesi anlamına geliyor. Genellikle hedeflere yönelik saldırıları artırmak ve çatışmayı çevrimdışı ortama taşıyarak gerçek dünyaya taşımak için kullanılıyor. Bu, hedef kişinin kişisel bilgilerinden bazılarının ifşa edilmesiyle yapılır, örneğin:

  • Ev adresleri
  • İş yeri bilgileri
  • Kişisel telefon numaraları
  • Sosyal Güvenlik numaraları
  • Banka hesabı ya da kredi kartı bilgileri
  • Özel yazışmalar
  • Sabıka geçmişi
  • Kişisel fotoğraflar
  • Utanç verici kişisel bilgiler

Doxing saldırıları, sahte e-posta kayıtları gibi basit saldırılardan, bir kişinin ailesini veya işverenini taciz etme, kimlik hırsızlığı, tehditler veya diğer siber zorbalık biçimleri ve hatta yüz yüze taciz gibi çok daha tehlikeli olanlara kadar değişebilir.

Sosyal medya doxing'i

Instagram, Facebook ve TikTok gibi platformların yaygınlaşmasıyla birlikte, sosyal medya doxing'i (kişisel bilgilerin sosyal medya platformlarında paylaşılması) özellikle endişe verici hale geldi. Birçok kullanıcı, daha sonra kendilerine karşı kullanılabilecek hassas verilerini yanlışlıkla bu sitelerde paylaşıyor. Sosyal medya doxing'i özellikle intikam pornosu vakalarında önem kazanıyor. Bu vakalarda birileri, mevcut veya eski partnerinin utanç verici mahrem fotoğraflarını rızası olmadan paylaşıyor.

Çok sayıda ünlü, politikacı, gazeteci ve diğer kamu figürleri sosyal medyada farklı şekillerde doxing'e maruz kalmış, bunun sonucunda çevrimiçi çeteler tarafından taciz edilmiş, güvenliklerinden endişe edilmiş ve aşırı durumlarda ölüm tehditleri almışlardır. Özellikle çok sayıda kamu figürü, siyasi görüşleri, ilişkileri ve hatta kiloları nedeniyle sosyal medyada tacize uğradı.

Hatta şirketlerin önde gelen yöneticilerini hedef alan doxing örnekleri bile var. Örneğin, Proctor & Gamble'ın Gillette markası , toksik erkekliği hedef aldığını iddia eden "Biz İnanıyoruz" reklamını yayınladığında, Baş Marka Sorumlusu Marc Pritchard'ın LinkedIn profili 4chan'de paylaşıldı ve reklamı yayınlayan kişi başkalarını kendisine öfkeli mesajlar göndermeye çağırdı.

Anonimlik ve doxing

Kullanıcıların çevrimiçi ortamda anonim kalmasının ne kadar kolay olduğu nedeniyle doxing daha da kolay hale geldi. Herkes isim, yaş, konum ve veri kullanımı gibi tanımlayıcı bilgileri gizleyebilir. Bunu yapmanın birçok yolu var; sahte profiller ve tek kullanımlık e-posta adresleri oluşturmaktan, VPN kullanmaya, hatta şifreli yazılımlar , tarayıcılar ve platformlar kullanmaya kadar.

Bu anonimlik, saldırganların toplumsal normlara bağlı hissetmelerini sağlayarak, keşfedilme veya misilleme korkusu olmadan doxing saldırıları başlatma konusunda kendilerine güven duymalarını sağlayabilir. Hedef kitle açısından anonimlik, ihbarda bulunmayı engelleyebilir ve gerçek bir korkuya yol açabilir. Doxing yapanlar, doxing saldırılarında başka kişileri veya şirketleri taklit ederek duruma ek bir karmaşıklık katabilirler.

Doxing nasıl işliyor?

Büyük veri çağında, internette kişisel bilgilerin yer aldığı uçsuz bucaksız bir okyanus var ve kullanıcılar çoğunlukla bu bilgiler üzerinde düşündüklerinden daha az kontrole sahipler. Bu da gerekli vakti, motivasyonu ve belirli bir çıkarı olan herhangi birinin bu verileri bir silaha dönüştürebileceği anlamına gelir.

Doxer'lar, internette dağılmış birisi hakkında küçük bilgi parçalarını takip ederek, takma adın ardındaki gerçek kişiyi ortaya çıkaracak bir resim oluşturabilirler. Doxer'lar ayrıca karanlık web'de kişisel bilgileri alıp satabilirler.

İnsanlar hakkında dokslama yapmak için kullanılan en yaygın yöntemlerden bazıları aşağıda özetlenmiştir:

Kullanıcı adlarını izleme

Birçok kişi, çok çeşitli dijital hizmetlerde aynı kullanıcı adını kullanıyor. Bu, potansiyel dokslayıcıların hedefteki kişinin ilgi alanları ve internette zamanını nasıl geçirdiği hakkında bir fikir edinmesini sağlar. Birçok bilgisayar korsanı bunu sosyal mühendislik dolandırıcılığı için kullansa da, aynı zamanda doxing ve swatting için de kullanılabilir.

Alan adı aramalarını çalıştırma

Tüm alan adı sahiplerinin bilgileri, WHOIS aramasıyla herkesin erişimine açık olan bir kayıt defterinde saklanır. Alan adı sahibi özel bilgilerini gizlemeyi seçmeseydi, kişisel olarak tanımlayıcı bilgiler herkesin çevrimiçi olarak bulabileceği şekilde erişilebilir olurdu.

Kimlik avı

Birisi güvenli olmayan bir e-posta hesabı kullanırsa veya bir kimlik avı dolandırıcılığının kurbanı olursa, bir bilgisayar korsanı hassas e-postaları ortaya çıkarabilir ve bunları çevrimiçi olarak yayınlayabilir.

Sosyal medyada takip etme

Sosyal medyada doxing, daha fazla kullanıcının bu platformlarla etkileşime girmesiyle birlikte giderek artan bir endişe kaynağı haline geldi. Sosyal medya hesaplarını herkese açık bırakan veya mevcut çok sayıda gizlilik seçeneğiyle hesaplarını güvence altına almayan kullanıcılar, kişisel bilgilerini savunmasız bırakıyor.

Devlet kayıtlarına erişim

Hükümet web sitelerinden şaşırtıcı miktarda bilgiye ulaşılabilir. Doxer'lar ve bilgisayar korsanları, biraz dedektiflik yaparak, iş yeri ruhsatları, ilçe kayıtları, evlilik ruhsatları, DMV kayıtları ve seçmen kayıt günlükleri gibi bilgilerin yer aldığı hükümet veri tabanlarından bilgi çalabilirler.

IP adreslerinin izlenmesi

Doxer'lar, kullanıcıların fiziksel konumlarıyla bağlantılı olan IP adreslerini keşfetmek için çeşitli yöntemler kullanabilirler. Bir IP adresini bulduklarında, hedef kişinin internet servis sağlayıcısı (İSS) üzerinde sosyal mühendislik hileleri kullanarak onlar hakkında daha fazla bilgi edinebilirler.

Ters telefon numarası araması

Birinin cep telefonu numarasını öğrenen bilgisayar korsanları, o kişi hakkında daha fazla bilgiye kolayca ulaşabiliyorlar. Whitepages gibi ters telefon numarası arama servisleri, bir cep telefonu numarası yazarak numaranın kime ait olduğunu belirlemenize olanak tanır. Whitepages, Who Called Me ve Reverse Australia gibi siteler numaranın sahibine ilişkin bilgi sağlamak için ücretsiz veya ücretli hizmetler sunmaktadır.

Paket yoklama

Paket yoklama terimi, bazen doxing ile ilişkili olarak kullanılır. Bu, doksörlerin hassas kişisel bilgileri aramak için hedef kişinin internet verilerini ele geçirdiği durumları ifade eder. Korsanlar bunun için bir çevrimiçi ağa bağlanıp ağdaki güvenlik önlemlerini kırarak ağa gelen ve ağdan iletilen verileri yakalar. Güvenli bir sanal özel ağ (VPN) kullanmak, kullanıcıların kendilerini bu tür faaliyetlerden koruması için iyi bir yoldur.

Veri komisyoncularını kullanma

Veri simsarları, kamuya açık kayıtlardan kişisel bilgileri toplar ve daha sonra bu bilgileri kâr karşılığında satarlar. Birçok kişi bilgilerini reklam verenlere satıyor ancak bazı kişi arama siteleri kişiler hakkında kapsamlı kayıtlar sunuyor. Bu bilgiyi elde etmek için doksorunun yapması gereken tek şey küçük bir ücret ödemektir.

Doxing'i Başlamadan Durdurun. Bilgilerinizi Güvende Tutun ve Çevrimiçi Güvende Kalın.

Doxing giderek artan bir tehdittir; kişisel verilerinizin ifşa olmasından kendinizi koruyun ve gizliliğinizi bugünden güvence altına alın.

Premium'u Ücretsiz Deneyin

Ünlü doxing örnekleri

En yaygın doxxing durumları genellikle üç kategoriye ayrılır:

  1. Bir bireyin özel, kişisel olarak tanımlayıcı bilgilerinin çevrimiçi olarak yayınlanması
  2. Özel bir şahsın daha önce bilinmeyen bilgilerinin çevrimiçi olarak ifşa edilmesi
  3. Özel bir kişiye ait bilgilerin internet ortamında yayınlanması, söz konusu kişinin ve kişisel ve/veya mesleki ortaklarının itibarına zarar verebilir.

Doxing'in en ünlü ve en yaygın olarak bilinen örneklerinden bazıları şunlardır:

Ashley Madison

Ashley Madison, ciddi ilişkiler ve evlilikler dışında flört etmek isteyen kişilere hitap eden bir çevrimiçi flört sitesidir. 2015 yılında bir hacker grubu, Ashley Madison web sitesinden kullanıcı verilerini çalmış ve yönetimden taleplerde bulunmuştu. Bu talepler karşılanmayınca grup, elde ettiği hassas kullanıcı verilerini yayımladı ve bu süreçte milyonlarca kişinin bilgilerini ifşa etti.

Aslan Cecil

Temmuz 2015'te Minnesota'lı bir diş hekimi, Zimbabve'de koruma altındaki bir av koruma alanında yaşayan Cecil adlı bir aslanı yasadışı olarak avladı ve öldürdü. Cinayetin kamuoyunda yarattığı tepkiler üzerine, diş hekiminin kimliğini ortaya koyan bazı bilgiler kamuoyuyla paylaşıldı ve bu durum, diş hekiminin eylemlerinden rahatsız olan ve onun kamuoyu önünde cezalandırılmasını isteyen kişiler tarafından internette daha da fazla kişisel bilginin yayınlanmasına yol açtı. 

Boston Maratonu bombalaması

Nisan 2013'te Boston Maratonu bombalamasının faillerinin bulunması için yapılan arama sırasında, Reddit topluluğundaki binlerce kullanıcı olay ve sonrasındaki soruşturma hakkında haberleri ve bilgileri topluca taradı. Amaçları emniyet güçlerine bilgi sağlamak ve adaleti yerine getirmekti. Bunun yerine, suçlara karışmamış masum insanlar açığa çıkarıldı ve bu da yanlış yönlendirilmiş bir cadı avının ortaya çıkmasına neden oldu.

Tesla sahipleri

Mart 2025'te , birkaç Tesla sahibi ve bayisi, çevrimiçi bir haritanın adları, ev adresleri ve telefon numaraları da dahil olmak üzere kişisel bilgilerini yayınladığını doğruladı. Haritayı inceleyenler Tesla araçlarına zarar vermeye teşvik edildi; Las Vegas'taki bir Tesla servis merkezine silah ve molotof kokteyli kullanan biri saldırdı. Doxxing, Elon Musk'a karşı tepki yaratma girişimiydi.

Doxing yasa dışı mıdır?

Doxing, hedeflenen kişileri ve ailelerini hem çevrimiçi hem de gerçek dünyadaki tacize maruz bırakarak veya itibarlarını zedeleyerek hayatları mahvedebilir. Ancak, ifşa edilen bilgi kamuya açık alanda bulunuyorsa ve yasal yöntemlerle elde edilmişse doxing genellikle yasa dışı olma eğiliminde değildir; ancak bu, ifşa edilen belirli bilgiye de bağlıdır. Örneğin, bir kişinin gerçek adını açığa vurmak, ev adresini ya da telefon numarasını açığa vurmak kadar ciddi değildir. Ancak ABD'de, bir hükümet yetkilisinin bilgilerini açığa çıkarmak federal komplo yasaları kapsamına girer ve federal bir suç sayılır. Yasalardan ayrı olarak doxing, birçok web sitesinin kullanım koşullarına aykırıdır ve bu nedenle engellenme sebebi olabilir.

Doxing ile ilgili yasalar sürekli olarak değişiyor ve her zaman net değil. Örneğin İskoçya'da doxing'i açıkça yasaklayan bir yasa bulunmamakla birlikte, doxing'in örneğin kötüye kullanım, takip veya kamusal elektronik iletişim ağlarının uygunsuz kullanımı olarak görüldüğü durumlarda, bir suç olarak değerlendirilebilir.

Avustralya ayrıca hapis cezası içerebilen ancak kamu yararına gazetecilik ve diğer özel durumlar için muafiyetler içerebilen hedefli doxing yasaları da getiriyor.

Doxing ile swatting arasındaki farkı da bilmek önemlidir. Her ikisi de bir kişinin kişisel bilgilerini içerse de farklıdırlar. Doxing yönteminde saldırgan genellikle hedefin kişisel bilgilerini kamuya açık alandan alır ve daha sonra bunları çevrimiçi ortamda ifşa eder. Ancak swatting'de hedef kişinin kişisel bilgileri çeşitli kaynaklardan alınarak, sahte iddialarla acil durum ekiplerinin hedef kişinin bulunduğu yere gönderilmesi amacıyla kullanılabilir. Swatting, çoğu yargı alanında yasadışıdır ve genellikle hapis cezası veya para cezası ile cezalandırılır.

Kendinizi doxing'den koruma

Hemen hemen herkes doxing mağduru olabilir. Eğer bir çevrimiçi forumda paylaşım yaptıysanız, bir sosyal medya sitesini kullandıysanız, bir çevrimiçi dilekçeyi imzaladıysanız veya bir mülk satın aldıysanız bilgileriniz herkese açıktır. Bu güvenlik önlemleri, doxing'i nasıl önleyeceklerini merak eden kullanıcılara yardımcı olabilir.

IP adresinizi bir VPN ile koruyun

VPN, trafiği şifreleyerek ve kullanıcıları anonim tutarak IP adreslerinin açığa çıkmasına karşı mükemmel bir koruma sağlar. Kaspersky Secure Connection sizi genel Wi-Fi risklerinden korur, iletişimlerinizi gizli tutar ve kimlik avı, kötü amaçlı yazılımlar , virüsler ve diğer siber tehditlere maruz kalmamanızı sağlar.

İyi siber güvenlik uygulayın

Kaspersky Premium gibi anti-virüs ve kötü amaçlı yazılım tespit yazılımları, doxer'ların kötü amaçlı uygulamalar aracılığıyla bilgi çalmasını engelleyebilir. Sadece tüm yazılımlarınızı güncel tuttuğunuzdan emin olun.

Güçlü parolalar kullanın

Güçlü bir parola genellikle büyük ve küçük harflerin yanı sıra sayılar ve sembollerin birleşiminden oluşur. Birden fazla hesap için aynı şifreyi kullanmaktan kaçının ve şifrelerinizi düzenli olarak değiştirdiğinizden emin olun. Bir şifre yöneticisi yardımcı olabilir.

Farklı platformlar için ayrı kullanıcı adları kullanın

Reddit, 4Chan ve Discord gibi çevrimiçi forumları kullanıyorsanız, her hizmet için farklı kullanıcı adları ve şifreler kullandığınızdan emin olun. Aynılarını kullanırsanız doxing saldırısı düzenleyen korsanlar, farklı platformlardaki yorumlarınızı arayabilir ve bu bilgileri kullanarak ayrıntılı bir profilinizi çıkarabilir.

Ayrı amaçlar için ayrı e-posta hesapları oluşturun

Farklı amaçlar için (profesyonel, kişisel ve spam) ayrı e-posta hesapları bulundurmayı düşünün. Kişisel e-posta adresiniz yakın arkadaşlarınız, aileniz ve diğer güvendiğiniz kişilerle yapacağınız özel yazışmalar için saklanabilir ve kamuya açık olarak listelenmemelidir. Spam e-postanız hesaplara, hizmetlere ve promosyonlara kaydolmak için kullanılabilir. Bazı durumlarda bu durum kamuoyuna yansıyabilir ancak bunu mümkün olduğunca sınırlamaya çalışın. Son olarak, profesyonel e-posta adresiniz herkese açık olarak listelenebilir.

Sosyal medyada gizlilik ayarlarınızı gözden geçirin ve en üst seviyeye getirin

Sosyal medya profillerinizdeki gizlilik ayarlarını gözden geçirin ve paylaşılan bilgi miktarı ve bilgilerin kimlerle paylaşıldığı konusunda rahat hissettiğinizden emin olun. Örneğin Instagram'da profilinizi tamamen gizli hale getirebilirsiniz; böylece yalnızca sizi takip etmesine izin verdiğiniz kişiler, grid gönderilerinizi, hikayelerinizi ve takipçilerinizi görebilir. Facebook'un gizlilik ayarları daha da ayrıntılı. Örneğin, e-posta adresleri, telefon numaraları, konumlar, fotoğraflar, gönderiler ve arkadaşlar için belirli ayarları seçebilirsiniz. E-posta adreslerini ve telefon numaralarını tamamen gizlemek ve diğer ayrıntılar için farklı ayar düzeyleri belirlemek mümkündür; arkadaşlar, arkadaşların arkadaşları veya herkes tarafından görülebilir. Gizlilik ayarlarını etkinleştirmek ve incelemek için her sosyal medya platformunun hesap ayarları bölümüne gitmeniz yeterlidir.

Çok faktörlü kimlik doğrulama kullanın

Uzmanların doxing'i önlemek için önerdiği bir diğer yol ise mümkün olduğunca çok faktörlü veya biyometrik kimlik doğrulamayı etkinleştirmektir. Bu güvenlik özelliklerini etkinleştirmek, sizin ve hesabınıza erişmeye çalışan diğer kişilerin sitenize giriş yapmak için en az iki kimlik bilgisine ihtiyaç duyacağı anlamına gelir.

Eski profilleri silin

MySpace ve Xanga gibi siteler artık modası geçmiş olsa da, on yıl önce oluşturulan profiller hâlâ görünür ve herkes tarafından erişilebilir durumda. Eski profilleri silmeyi deneyin.

Kimlik avı e-postalarına karşı dikkatli olun

Doxer'lar, potansiyel hedeflerini kişisel bilgilerini ifşa etmeye kandırmak için kimlik avı dolandırıcılıklarını kullanabilirler. Bunlar çoğunlukla meşru kuruluşları taklit eder, bu nedenle bir bankadan, kredi kartı şirketinden veya popüler bir e-ticaret şirketinden geldiği iddia edilen ve kişisel bilgilerinizi isteyen bir mesaj aldığınızda dikkatli olun.

Alan adı kayıt bilgilerini WHOIS'den gizle

WHOIS, web üzerinde kayıtlı tüm alan adlarının yer aldığı ve alan adı sahiplerinin kişisel bilgilerini içeren herkese açık bir veritabanıdır. Doxer'ların veritabanında bulamaması için bilgilerinizi gizlediğinizden emin olun.

Google'dan bilgilerinizi kaldırmasını isteyin

Kişiler, kişisel bilgilerinin Google arama sonuçlarında görünmesi durumunda, bunların arama motorundan kaldırılmasını talep edebilirler . Google, bunu çevrimiçi bir form aracılığıyla basit bir sürece dönüştürüyor.

Verilerinizi kazıyın

Bilgilerinizi veri aracı sitelerinden kaldırmak, doxing'i önlemenin bir diğer faydalı yoludur. Ancak bunu maliyete katlanmadan kendiniz yapmak istiyorsanız, emek yoğun olabilir. Eğer zamanınız kısıtlıysa, üç büyük toptancıyla başlayabilirsiniz: Epsilon, Oracle ve Acxiom. Bilgileriniz kaldırıldıktan sonra bile yeniden yayınlanabileceği için bu veri tabanlarını düzenli olarak kontrol etmeniz gerekecektir. Bunu sizin için yapması için DeleteMe, PrivacyDuck veya Reputation Defender gibi bir servise de ödeme yapabilirsiniz.

Çevrimiçi sınavlara ve uygulama izinlerine karşı dikkatli olun

Çevrimiçi testler zararsız görünebilir, ancak çoğu zaman kişisel bilgi açısından zengin kaynaklardır. Birçok test, test sonuçlarını size göstermeden önce sosyal medya bilgilerinizi veya e-posta adresinizi görme izni istediğinden, bu bilgileri gerçek kimliğinizle kolayca ilişkilendirebilirler. Bunlardan kaçınmak en iyisidir. Mobil uygulamalar da kişisel veri kaynaklarıdır ve birçoğu işlemleri için gerekli olmayan erişim izinleri talep eder. Bir uygulamayı kullanmadan önce mutlaka gerçekliğini doğrulayın ve resmi mağazalardan indirin.

Belirli bilgi türlerini paylaşmaktan kaçının

Mümkünse Sosyal Güvenlik numarası, ev adresiniz, sürücü sicil numaranız ve banka hesaplarınız ya da kredi kartı numaralarınızla ilgili herhangi bir bilgiyi herkese açık ortamlarda paylaşmaktan kaçının.

Kendinize doxing yapmanın ne kadar kolay olduğunu kontrol edin

En iyi savunma, tacizcilerin özel bilgilerinizi takip etmesini zorlaştırmaktır. Kendinizi dox etmenin ne kadar kolay olduğunu öğrenmek için:

  • Kendini Google'da arıyorsun
  • Tersine görüntü araması yapma
  • Gizlilik ayarları da dahil olmak üzere sosyal medya profillerinizi denetleme
  • Haveibeenpwned.com gibi bir siteyi kullanarak e-posta hesaplarınızdan herhangi birinin önemli bir veri ihlalinin parçası olup olmadığını kontrol etme
  • Profesyonel varlığınızın hangi kişisel bilgileri taşıdığını görmek için özgeçmişleri, biyografileri ve kişisel web sitelerini kontrol edin

Google uyarılarını ayarlayın

Adınız, telefon numaranız, ev adresiniz veya endişe duyduğunuz diğer özel verileriniz için Google uyarıları ayarlayın; böylece bunlar aniden çevrimiçi olarak görünürse bundan haberdar olursunuz. Bu, dox'lanmış olabileceğiniz anlamına gelebilir.

Korsanlara size doxing saldırısı düzenlemeleri için bir sebep vermeyin

İnternette ne paylaştığınıza dikkat edin ve forumlarda, mesaj panolarında veya sosyal medya sitelerinde asla gizli bilgilerinizi paylaşmayın. İnsanlar anonim kimlikler oluşturmanın, kendilerine ne kadar tartışmalı olursa olsun, izlenilme şansı olmadan istedikleri fikirleri ifade etme şansı vereceğine inanabilirler.

Doxing'e maruz kaldıysanız ne yapmalısınız?

Doxing'in ne olduğunu ve doxing'in nasıl önleneceğini anlamak kolaydır, ancak sizin başınıza gelirse ne yapmalısınız? Doxxing'e karşı en yaygın tepki korku, hatta paniktir. Doxing, kasıtlı olarak güvenlik hissinizi ihlal etmek ve paniklemenize, ani tepki vermenize ya da düzgün düşünememenize yol açmak amacıyla tasarlanmıştır. Eğer doxing mağduru olursanız, atabileceğiniz bazı adımlar şunlardır:

Bildirin

Kişisel bilgilerin paylaşıldığı platforma doxing bildiriminde bulunmak önemlidir. Doxing'i nasıl bildireceğinizi merak ediyorsanız, işte nasıl çalıştığı. İlgili platformun hizmet şartlarını veya topluluk kurallarını araştırarak raporlama süreçlerini belirleyin ve takip edin. Formu doldururken, ileride kullanmak üzere saklayın. Genellikle hesap bilgileriniz, iletişim bilgileriniz, doxer'ın hesabı ve doxing'in detayları gibi bilgileri doldurmanız gerekecektir.

Çoğu sosyal medya platformu ve topluluk sitesinin kendi çevrimiçi formları ve raporlama prosedürleri vardır. Çoğu durumda bu oldukça basit bir işlemdir. Ancak Facebook ve Instagram'ın belirli taciz veya doxing biçimlerini bildirmek için farklı yolları var. Bu platformların çoğunda doxing, Kullanım Şartları ve Hizmetleri'ne aykırı olduğundan, genellikle doxing yapan kişinin hesabını askıya almak veya gönderiyi kaldırmak gibi eylemlerde bulunurlar. Daha fazla bilgi edinmek veya bir rapor göndermek için en yaygın sitelerden bazılarının bağlantıları şunlardır:

Bilgi kaldırma talebinde bulunun

Ayrıca doxing saldırısında kullanılan bilgileri kamuya açık alandan kaldırmak isteyebilirsiniz. Örneğin, bilgileriniz bir devlet veri tabanından alınmışsa, birçok ülke kişisel bilgilerinizin kaldırılmasını talep etmenize olanak tanır. Benzer şekilde, çoğu web sitesi barındırma hizmeti, alan adı sahiplerinin bilgilerini gizli tutmalarına izin verir.

Birleşik Krallık ve Avrupa'da, Genel Veri Koruma Yönetmeliği (GDPR), vatandaşlara kişisel verilerinin hükümet sistemlerinden kaldırılmasını talep etme yetkisi vermektedir. Özel hüküm, 17. maddede tanımlanmış olup unutulma hakkı olarak anılmıştır. AB'nin, veri kaldırma talebinde bulunmak için doldurabileceğiniz bir çevrimiçi formu var; ayrıca kimlik kanıtı gibi belgeleri de sunmanız gerekecek. İngiltere'de talebinizi iletmek için hükümetin iletişim formunu kullanabilirsiniz. Bazı durumlarda verilerinizin kaldırılmasını istediğiniz belirli devlet kurumuna gitmeniz gerekebilir. Bazı ülkelerde hükümetlerin veri korumasının olmadığını unutmayın. Örneğin Avustralya'nın şu anda unutulma hakkı bulunmuyor.

Hong Kong ve Avustralya da dahil olmak üzere birçok ülkede tüketici koruma yasaları, bireylerin şirket ve işletme veri tabanlarından verilerinin kaldırılmasını talep etmelerine de olanak tanıyor. Bu gibi durumlarda doğrudan kuruluşla iletişime geçmeniz ve onların özel raporlama sürecini takip etmeniz gerekir. Bu konu hakkında Birleşik Krallık için daha fazla bilgiyi Bilgi Komiserliği Ofisi web sitesinde bulabilirsiniz. ABD'de tüketicilerin silme hakkı federal yasaya değil, eyalet yasasına göre değişir. Örneğin, Kaliforniya Tüketici Gizliliği Yasası tüketicilerin, işletmelerden verilerinin silinmesini talep etmesine olanak tanır.

Hukuk uygulayıcıları dahil edin

Bazı durumlarda doxing saldırısını yalnızca saldırının gerçekleştiği platforma bildirmek yeterli olmayabilir. Saldırı şiddetliyse veya fiziksel olarak tehdit edici hale gelirse, yerel kolluk kuvvetlerine başvurmak en iyisidir. Ev adresinize ya da finansal bilgilerinize yönlendirebilecek herhangi bir bilgi, özellikle inandırıcı tehditler söz konusuysa en yüksek öncelik olarak değerlendirilmelidir.

Her yargı bölgesi, saldırının tam olarak neyi içerdiğine bağlı olarak bu konuyu farklı şekilde ele alacaktır. Çoğu yargı alanının, doxing'in taciz, istismar, şiddet veya başka bir yasal ihlal olup olmadığına bağlı olarak bu durumla başa çıkma yolları vardır.

İhbarda bulunmak için en yakın polis karakoluna gidebilir veya arayabilirsiniz. Acil bir tehlike durumunda yerel acil durum numarasını arayabilirsiniz. Bunlardan bazıları aşağıda listelenmiştir.

  • Meksika/Kanada – 911
  • İngiltere/BAE/Singapur - 999
  • AB/Türkiye/Güney Afrika – 112
  • Avustralya – 000
  • Yeni Zelanda - 111
  • Japonya – 119

Ayrıca, tam olarak yaşadığınız duruma bağlı olarak, doxing saldırısını ilgili devlet kanallarına bildirmeyi de seçebilirsiniz. Aşağıda bazı örnekler verilmiştir. Her durumda, saldırıya ilişkin bilgilerinizi ve ayrıntıları, belgelerle birlikte vermeniz gerekecektir.

Hukuki tavsiye alın

Durumunuzda hangi yasal yolların mevcut olabileceğini anlamak için bir avukattan tavsiye almanız en iyisidir. Eğer halihazırda bir hukuk danışmanınız yoksa, çevrenizden iyi bir tavsiye alabilir veya ücretsiz yerel bir hukuki yardım teklifi alabilirsiniz. Pek çok okul, üniversite ve büyük şirketin de yardımcı olabilecek hukuk hizmetleri bulunmaktadır. Doxing saldırısının tam bağlamını, saldırganın kim olduğunu ve doxing'in neleri içerdiğini de dahil olmak üzere ana hatlarıyla açıklayabilmeniz ve kanıtlayabilmeniz gerekecektir; bu noktada dokümantasyon faydalı olacaktır.

Belgeleyin

Bir doxing saldırısının çeşitli yönlerini kanıtlayabileceğinizden emin olmak için adımlar atın. Bu, ekran görüntüsü almak veya bilgilerinizin yayınlandığı veya saldırganın kullanıcı adının gösterildiği sayfaları indirmek anlamına gelebileceği gibi, saldırıyla ilgili tüm e-postaları, sesli mesajları, metinleri veya sosyal medya gönderilerini saklamayı da içerebilir. Mümkün olduğunca, tüm iletişimlerde tarihlerin, saatlerin ve URL'lerin görünür olmasını sağlamaya çalışın. Tüm bu deliller kendi referansınız için önemlidir, ancak aynı zamanda kolluk kuvvetlerinin olayı araştırmasına yardımcı olabilir veya yasal işlem için delil olarak kullanılabilir.

Finansal hesaplarınızı koruyun

Doxer'lar banka hesap veya kredi kartı numaralarınızı yayınladıysa, bunu derhal finansal kuruluşunuza bildirin. Kredi kartı sağlayıcınız muhtemelen kredi kartınızı iptal edecek ve size yenisini gönderecektir. Ayrıca çevrimiçi banka ve kredi kartı hesaplarınızın parolalarını da değiştirmeniz gerekir.

Hesaplarınızı kilitleyin

Şifrelerinizi değiştirin, bir şifre yöneticisi kullanın , mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin ve kullandığınız her hesapta gizlilik ayarlarınızı güçlendirin.

Destek isteyin

Doxxing duygusal açıdan yıpratıcı olabilir. Bu işle tek başınıza ilgilenmek zorunda kalmamak için güvendiğiniz birinden bu süreçte size yardımcı olmasını isteyin. Ayrıca yerel destek hatları veya terapistler gibi profesyonel yardım da alabilirsiniz. Birçok üniversite ve kuruluş da ruh sağlığı desteği veya yönlendirmesi sunmaktadır.

Doxxing, kişisel bilgilere çevrimiçi ortamda kolayca ulaşılabilmesiyle mümkün olan ciddi bir sorundur. Çevrimiçi ortamda güvende kalmak her zaman kolay değildir, ancak siber güvenlikte en iyi uygulamaları takip etmek yardımcı olabilir. Bilgisayarınızdaki virüslere karşı koruma sağlayan, parolalarınızı ve özel belgelerinizi güvence altına alıp saklayan ve çevrimiçi olarak gönderdiğiniz ve aldığınız verileri bir VPN ile şifreleyen Kaspersky Premium kullanmanızı öneririz.

İlgili Makaleler ve Bağlantılar:

Ebeveynler doxxing'in tehlikeleriyle nasıl başa çıkabilir?

Sosyal medyada güvende kalma

Siber güvenlik eğitimine yönelik kapsamlı bir rehber

Doxing Nedir (Video) Yeni pencerede aç

İlgili Ürünler ve Hizmetler:

Kaspersky Plus

Kaspersky Standard

Kaspersky Endpoint Security Çözümü Kaspersky Security Farkındalığı

Doxing nedir? Tanım ve Açıklama

Doxing'in nasıl işlediğini, saldırıları nasıl bildireceğinizi ve doxing'e maruz kaldığınızda hangi adımları atmanız gerektiğini öğrenin. Kişisel verilerinizi çevrimiçi ortamdaki ifşalardan koruyun.
Kaspersky logo

İlgili makaleler