Siber güvenlik şirketi ESET, son zamanlarda bireyler üzerinde toplumsal baskı aracına haline de gelen doxlama ile ilgili bilgilendirmelerde bulundu. Kullanıcıların doxlamaya maruz kalmamaları için nelere dikkat etmeleri gerektiğini paylaştı.
Haziran ayında Birleşik Krallık’ta yayınlanan bir araştırmaya göre, çalışmaya katılanların %19’u, utandırma veya korkutma amacıyla kötü niyetli kişilerin kurbanlarına ait kişisel bilgileri çevrimiçi ortamda paylaştığı bir eylem anlamına gelen (aynı zamanda doxing ya da doxxing olarak da yazılan) doxlama olayının kurbanı olduklarını belirtti. Doxlama, bir kişi ya da kuruluş hakkında özel veya tanımlayıcı bilgileri araştırarak kamuya açık platformlarda yaymak olarak tanımlanıyor. Çevrimiçi ortamda sızdırılmış ve kurbanın kişisel bilgilerinin bulunduğu dosyalar anlamına gelen, İngilizce’deki “documents” kelimesinin kısaltması olan “docs” ifadesinden geliyor.
Doxlama ile kötü niyetli kişiler, kurbanlarından para istemek, intikam almak ya da kendi adaletlerini sağlamak için kurbanlarını korkutmak, utandırmak ya da ciddi bir şekilde rahatsız etmek isterler. Doxlamayı tanımadığınız bireyler ve gruplar yapabileceği gibi tanıdıklarınız da yapabilir. Doxlama, siber zorbalık yapmaktan gerçek dünyada kişiyi takip edip taciz etmeye ve hatta kişiye saldırmaktan kişiyi öldürmeye kadar bir dizi sonuca yol açabiliyor.
Herkes bir gün kurban olabilir
Doxlamanın bu kadar ciddi bir tehlike olmasının altında herkesin bir gün kurban olması ihtimali yatıyor. Sosyal medyada bizi takip edecek kişileri seçmek ve gizlilik ayarlarımızı düzenlemek bizim elimizde olsa da kötü niyetli kişilerin yaptıkları tüm şeyleri önleyemeyiz. Bu kişilerin bazıları sırf can sıkıntısından diğerlerinin kişisel bilgilerini sızdırıyor. Ancak son yıllarda doxlama eylemi kendine yeni bir amaç edindi. Kötü niyetli kişilerin kurbanlarının yanlışları ve sosyal zararları olduğuna dair inandığı şeyleri ortaya çıkarmasıyla doxing bireyler üzerinde bir toplumsal baskı aracı haline geldi.
Risk altındaki genç kuşaklar
Doxlama çevrimiçi dünyada gittikçe yaygınlaşıyor. İnsanlar çevrimiçi dünyada ne kadar çok zaman geçirirse güvenliklerinden o kadar fazla ödün veriyorlar. Çevrimiçi bir video oyunundan dolayı yaşanan basit bir anlaşmazlık veya rekabet nedeniyle doxlama yapmak, özellikle işin içinde çocuklar varsa, ortaya çıkaracağı sonuçların ve yaşanacak utanç korkusuyla büyük bir duygusal yük yaratmak için yeterli. Çoğu etkileşim oyuncuların kullanıcı kimlikleri ve avatarları arasında yaşandığı için Twitch, Steam, Discord ve Roblox gibi platformlar yanlış bir güvenlik algısı oluşturabilir. Ancak doxlama yapmaya kararlı kişilerin daha fazla kişisel bilgiye ulaşması için küçük detaylar yeterlidir. Örneğin, bu kişiler hedef alınan kullanıcı kimliğini Twitter’da aratarak kurbana ait daha fazla bilgiye ve arkadaş listesine ulaşabilir.
Ama bu durum sadece oyunlarla sınırlı değil. Hem okullar hem de aynı şekilde ebeveynler tarafından yerinde gizlilik kuralları uygulanmazsa, video platformlarına ya da sosyal medyaya dayalı sanal okul kaynakları da bir tehlike haline gelebilir.
Doxlamaya maruz kalmayı nasıl önlersiniz
Birinin internette sizin hakkınızda bilgi toplamasını zorlaştırmak için uygulayabileceğiniz bazı yöntemler bulunuyor:
- Dijital ayak izinizi temizleyin.
- Çevrimiçi ortamda kişisel bilgi paylaşmayın.
- Tüm hesaplarınızda iki faktörlü (ya da çok faktörlü) kimlik doğrulaması (2FA, MFA) kullanın.
- Güçlü ve benzersiz bir şifre kullanın.
- Video toplantılarınızın ve konuşmalarınızın gizli ve şifreli olduğundan emin olun.
- Çevrim içi ortamdaki bağlantıların tanıdığınız biri tarafından bilerek gönderildiğinden emin olmadan önce bu bağlantıları açmayın. Şüpheye düşerseniz o kişilere bunu sorun! Yabancı biri tarafından gönderilmişse bu bağlantıları sakın açmayın.
Doxlamaya maruz kaldığınızda ne yapmalısınız?
- İlk olarak kötü niyetli kişilerin amaçlarından dolayı kendinizi suçlamayın. Hepimizin risk altında olduğunu unutmayın.
- Tacizin gerçekleştiği platformdaki uygun araçları kullanarak bu kişileri şikayet edin ve engelleyin.
- Bu olayı destekleyebilecek tüm detayların ekran görüntüsünü alın.
- Tüm sosyal medya hesaplarınızın gizli olduğundan emin olun ve bunları bir süreliğine dondurmayı göz önünde bulundurun.
- Özellikle ev ya da iş adresiniz ifşa olmuşsa yaşananları arkadaşlarınıza ya da ailenize anlatın.
- Bu durumla ilgili bankanıza bilgi verin ve kredi kartı bilgilerinizin korunduğundan emin olun.
- Emniyet güçleriyle irtibata geçip geçmemeyi değerlendirin.
