Kişinin çevrimiçi olarak anonim hale getirilmesi ve kişisel bilgilerinin karanlık webde satılmasına ‘doxing’ deniyor. Kaspersky araştırmacıları, bu gerçekten yola çıkarak kişisel verilerin halka açık olarak isteyerek ve istemeyerek paylaşılmasının sonuçlarını araştırdı. Kişisel verileri edinmenin çevrimiçi olarak ne kadara mal olduğu ise şaşırtıcı bir gerçeği ortaya koydu: Bir kişinin tıbbi kayıtları veya kimlik bilgileri gibi hassas verilerine erişmenin maliyeti, bir fincan kahveden daha ucuz.
İnsanların gizlilik sorunları konusundaki farkındalığı artsa da, çoğumuz hala bunun neden önemli olduğuna dair yüzeysel bir anlayışa sahibiz. Y kuşağının %37’si bir siber suçun kurbanı olmak için çok sıkıcı olduklarını düşünüyor. Oysa bu doğru bir yaklaşım değil. Bir nevi siber zorbalık yöntemi olan doxing, çevrimiçi olarak seslerini duyuran veya diğer kullanıcıların öznel standartlarına uymayan herhangi bir diğer kullanıcıyı da etkileyebilir.
Doxing, hedeflenen bir kişiyi utandırmak, incitmek veya başka bir şekilde tehlikeye atmak için rızası olmadan özel bilgilerini paylaşma eylemine verilen isim. Kullanıcılar genellikle kişisel bilgilerin kamuya açık alana sızmasını beklemezler, sızsa bile bunun ne gibi bir zarar verebileceğini tahmin etmezler. Ancak suistimalciler veya kötü niyetli kullanıcılar söz konusu olduğunda, doxing, hedefin hesaplarını ele geçirmeye kadar gidebiliyor. Bu nedenle bu bilgiler webin karanlık köşelerinde oldukça rağbet görüyor.
Uzmanlar, kullanıcıların kişisel bilgilerinin yanlış ellerde nasıl kullanılabileceğini daha iyi anlamak için 10 uluslararası darknet forumunda ve pazar yerinde karşılaştığı teklifleri analiz etti. Araştırma, kişisel verilere erişimin, sunulan verilerin derinliğine ve genişliğine bağlı olarak bir kimlik bilgisi için 50 sente kadar düşebildiğini gösteriyor. Bazı kişisel bilgiler ise neredeyse on yıldır fiyatları değişmeden talep görmeye devam ediyor. Bunların başın kredi kartı verileri, bankacılık ve e-ödeme hizmet erişimleri geliyor.
Karanlık piyasa forumlarındaki tekliflerin analizi sonucunda belirlenen farklı veri türleri için USD cinsinden fiyat aralığı
Bununla birlikte, gün geçtikçe değer gören yeni veri türleri de ortaya çıkıyor. Buna kişi başı fiyatı 40 dolara kadar tırmanabilen kişisel tıbbi kayıtlar, kimlik belgeleri ve özçekimler dahil. Elde önemli belgeler tutarken çekilmiş fotoğrafların sayısındaki artış da bir diğer siber eğilimi yansıtıyor. Bu verilerin kötüye kullanılması, mağdurların adını veya hizmet verilerini ele geçirmek gibi önemli sonuçlara yol açabiliyor.
Diğer kişisel veri türlerinin kötüye kullanılmasının sonuçları da önemli. Karanlık piyasada satılan veriler gasp, dolandırıcılık ve kimlik avı düzenlerinin yürütülmesi ve doğrudan para hırsızlığı için kullanılabiliyor. Kişisel hesaplara veya şifre veri tabanlarına erişim gibi belirli veri türleri yalnızca mali kazanç için değil, aynı zamanda itibar kaybı ve doxing dahil olmak üzere diğer sosyal zarar türleri için de kötüye kullanılabiliyor.
Güvenlik Araştırmacısı Dmitry Galov, “Geçtiğimiz birkaç yıl içinde hayatımızın birçok alanı dijitalleşti ve bunlardan bazıları, örneğin kişisel sağlığımıza dair veriler çok özel bilgiler içeriyor. Bu nedenle artan sızıntılar kullanıcılar için daha fazla riske yol açıyor. Bununla birlikte bu konuda olumlu gelişmeler de var. Birçok kuruluş kullanıcılarının verilerini korumak için ek adımlar atıyor. Artık belirli bir kullanıcının hesabını çalmak çok daha zor olduğundan, sosyal medya platformları bu konuda özellikle önemli ilerleme kaydetti. Yaptığımız araştırmanın, muhtemelen kötü niyetle kullanım için verilerinize olan talebi ortaya koymak adına önemli olduğunu düşünüyorum. Bu durum çok paranız olmasa da, internette aykırı fikirler ortaya koymasanız da, hatta çok fazla çevrimiçi aktiviteniz olmasa da geçerli” diyor.
Gizlilik Uzmanı Vladislav Tushkanov da şunların altını çiziyor: “İnternet bize kişiliklerimizi ifade etme ve hikayelerimizi paylaşma fırsatı verdi. Yine de çevrimiçi olmanın ve kendinizi ifade etmenin tam olarak özel bir çaba olmadığını anlamak gerekir. Bu daha çok kalabalık bir sokakta bağırmak gibidir. Kimin yolunuza çıkacağını, sizinle aynı fikirde olmayacağını ve söylediklerinize nasıl tepki vereceğini asla bilemezsiniz. Bu da riskleri beraberinde getiriyor. Elbette bu durum hepimizin sosyal medya hesaplarımızı silmemiz ve kapatmamız gerektiği anlamına gelmiyor. Durum potansiyel sonuçları ve riskleri anlamak ve bunlara hazırlıklı olmakla ilgili. Verileriniz söz konusu olduğunda en iyi eylem şekli şudur: Onların bildiklerini bilin, kaldırabileceklerinizi kaldırın ve hakkınızdaki hangi bilgilerin çevrimiçi olacağını kontrol edin. Bu kadar basit, ancak bunun için çaba göstermeniz gerekiyor.”
‘Dox, steal, reveal. Where does our personal data end up?’ başlıklı raporun tamamını okumak ve Securelist’te veri kötüye kullanımı hakkında daha fazla bilgi edinmek için bu adresi ziyaret edin.
Uzmanlar, kişisel bilgilerinizin çalınma riskini en aza indirmek için şunları öneriyor:
Kimlik avı e-postalarına ve web sitelerine dikkat edin.
Verilerinizin bilginiz olmadan üçüncü şahıslar tarafından ve paylaşılma veya depolanma olasılığını en aza indirmek için, kullandığınız uygulamalardaki izinleri her zaman kontrol edin.
İki aşamalı kimlik doğrulama kullanın. Tek seferlik kodlar oluşturan bir uygulama kullanmanın ikinci şifreyi SMS yoluyla almaktan daha güvenli olduğunu unutmayın. Ek güvenliğe ihtiyacınız varsa, donanım tabanlı 2FA anahtarına yatırım yapın;
Her hesap için benzersiz parolalar oluşturmak ve bunları güvence altına almak için güvenilir bir güvenlik çözümü kullanın. Aynı parolayı defalarca yeniden kullanmayın.
Çevrimiçi hesaplarınıza erişmek için kullandığınız parolalardan herhangi birinin tehlikeye girip girmediğini öğrenmek için uygun bir araç kullanın.
Daima çevrimiçi paylaştığınız içeriğin başkaları tarafından nasıl yorumlanıp kullanılabileceğini göz önünde bulundurun.