Ce este și cum să te protejezi de ea

de
Tweet
Share
Share
Pin

Odată cu creșterea rapidă a adoptării tehnologiei, cazurile de hărțuire cibernetică cresc și ele. Hărțuirea cibernetică folosește tehnologia pentru a amenința sau a pune în pericol pe cineva, făcându-l să se simtă vulnerabil sau în pericol.

Informațiile noastre personale sunt ușor disponibile pe internet, făcându-le ușor accesibile pentru agresii/atacatori pentru acte ilegale. Acest articol va analiza un tip de hărțuire cibernetică, doxxing, ce este acesta și cum să vă protejați de a fi doxxed.

Ce este Doxxing-ul?

Doxxing, derivat din cuvântul document sau dox, este actul de a culege și de a expune informațiile personale și private ale cuiva cu unicul scop de a hărțui sau de a provoca pericol.

Doxxing implică căutarea și dezvăluirea informațiilor sensibile ale utilizatorilor, cum ar fi adresa lor de domiciliu, numărul de telefon, informațiile financiare, SSN, cazierele judiciare și alte informații sensibile care în mod natural nu vor fi aruncate în domeniul public din cauza sensibilității.

Oricine este pasibil de doxxed. Personalități proeminente, cum ar fi politicieni, lideri, celebranți etc., se numără printre majoritatea oamenilor care au fost îndoșiți de indivizi care au o credință sau o ideologie contrară și au decis să efectueze un act de răzbunare asupra lor prin expunerea informațiilor lor în fața publicului. , în așa fel încât să le prejudicieze reputația sau să se întoarcă asupra lor.

Cum apar atacurile Doxxing

Informațiile noastre sunt împrăștiate pe internet, de la diferitele înscrieri și formulare pe care le completăm până la interacțiunea cu rețelele sociale, etc. Culegerea și dezgroparea informațiilor ar putea fi mai ușor decât credeți. Doxxer-ul își propune să adune aceste informații împrăștiate peste tot pentru a crea un profil precis al persoanei țintă.

Dintr-o postare din ultima vacanță, un hacker poate folosi acele informații pentru a căuta informațiile despre călătorie pentru a cunoaște țara de plecare și alte informații despre tine.

Activitățile noastre de pe internet ar putea fi văzute ca pesmeturi care, atunci când sunt puse împreună, vă expun adevărata identitate. Să analizăm cum apar aceste atacuri dox.

#1. phishing

Phishingul este o formă de inginerie socială în care escrocii/hackerii manipulează sau înșală oamenii pentru a trimite informații persoanei greșite, valorificând erorile și emoțiile umane.

De exemplu, atunci când un utilizator primește un e-mail care se pretinde a fi de la furnizorul său de servicii financiare, afirmând că a fost observată o activitate neobișnuită în cont care necesită reparații urgente pentru a evita întreruperile serviciului.

Acest tip de e-mail conține URL-uri externe de redirecționare care vă leagă la un portal fals care poate fi uneori o clonă a portalului real. Faceți utilizatorului să-și introducă cardul de credit și alte informații vitale fără a verifica în continuare autenticitatea problemei. Doxxerul poate folosi apoi aceste informații pentru a dox utilizatorul.

#2. CARE ESTE

Un mod în care informațiile unui utilizator pot fi doxxed este atunci când utilizatorul/organizația are un nume de domeniu înregistrat. Toate numele de domenii se află într-un registru pus la dispoziție public prin căutarea WHOIS. În incidentul în care informațiile utilizatorului care a achiziționat domeniul nu au fost securizate în mod adecvat, aceasta face ca datele acestuia să fie vulnerabile la dox.

#3. Mirosirea pachetelor

O altă metodă prin care doxxerii ar putea obține informații despre ținta lor este mirosirea pachetelor. Prin procesul de interceptare a traficului de internet al victimei, căutând informații precum parole, informații despre carduri de credit și adrese de domiciliu sau scăpa de e-mailuri sau documente importante, atunci când atacatorul termină, aceștia se deconectează și restabilesc rețeaua utilizatorilor.

#4. Urmărirea prezenței sociale

Majoritatea persoanelor folosesc același nume de utilizator pe mai multe platforme sociale pentru o identificare ușoară, făcând posibil ca atacatorii să stabilească o urmărire digitală a țintei lor și să dobândească cunoștințe bazate pe prezența socială a utilizatorului prin urmărirea țintei pe mai multe platforme sociale.

  Cum să ștergeți contul Craigslist

Diferitele platforme sociale colectează diferite informații, de la nume, data nașterii, adresa de reședință, post de vacanță, călătorii și multe altele. Există doar o cantitate mare de informații care, atunci când sunt puse împreună, ar putea descoperi adevărata identitate și informații a unei ținte.

#5. Urmărirea IP

Adresele IP ale unui dispozitiv pot fi folosite pentru a urmări și identifica locația fizică a dispozitivului respectiv. Doxxerii ar putea folosi ingineria socială pentru a păcăli utilizatorul să viziteze o adresă URL sau să deschidă un mesaj la care au atașat un cod secret, făcând posibil ca atacatorul să acceseze adresa IP a utilizatorului.

#6. Căutare inversă a telefonului

Cu numărul dvs. de telefon, atacatorul ar putea efectua o căutare inversă a telefonului cu site-uri precum paginile albe. Aceste site-uri oferă utilizatorilor detalii despre o persoană doar având acces la numerele lor de telefon.

Cu cantitatea de informații legate de numerele noastre de telefon personale, de la evidențe financiare, date personale, date de securitate socială, adresă, data nașterii și multe altele. Atacatorii ar putea avea acces la aceste informații folosind procesul de căutare inversă a numărului de telefon.

#7. Verificarea înregistrărilor guvernamentale

Înregistrările guvernamentale dețin majoritatea informațiilor noastre personale care ar putea fi folosite pentru a expune identitatea oricui și informațiile în timp real.

Certificatul nostru de naștere, înregistrarea alegătorilor și greutatea, înălțimea, cazierul judiciar, adresa de domiciliu, rudele apropiate, informațiile disponibile în aceste dosare sunt nesfârșite. Orice atacator care poate accesa evidențele guvernamentale va cunoaște cel mai probabil adevărata identitate a țintei sale și va avea informații complete despre individ.

#8. Brokeri de date

Brokerii de date obțin informații publice despre indivizi și le stochează pentru a fi vândute oricărui atacator pentru a obține profit, fără a se interesa cine le cumpără sau pentru ce va fi folosită.

Deși brokerii de date nu sunt folosiți doar de escroci, ei sunt folosiți și de agenți de publicitate pentru a obține informații despre publicul țintă și pentru a crea campanii care vor fi personalizate pentru ținta lor.

Cu toate acestea, aceste informații ar putea fi transmise și escrocilor care le-ar putea folosi într-o manieră care pune în pericol persoana care este doxxed.

Ce tip de informații caută Doxxer?

Doxxing-ul a devenit treptat un instrument pentru doxxeni de a viza oameni sau grupuri cu opinii opuse prin expunerea publică a informațiilor personale vizate, punându-i în pericol în orice mod. Unele dintre informațiile pe care le caută doxxer includ:

  • Adresa de acasa
  • Număr de telefon personal
  • Adresa de e-mail
  • Numere de securitate socială
  • Informații despre cardul de credit
  • Dosare de angajare și educație
  • Înregistrările pașapoartelor
  • Cazier judiciar
  • Detalii jenante.

În contextul în care lumea se înclină către o globalizare completă și digitală, oricine are acces la internet și hotărâre de a expune o țintă poate găsi cu ușurință informații pe web și poate stabili adevărata identitate a unui anumit utilizator.

Tipuri de Doxxing

Am văzut diferitele date pe care doxxerii le pot aduna și cum pot folosi diferite metode pentru a obține informații despre utilizator. Doxxer va avea nevoie de mai multe surse pentru a-și aduna informațiile atunci când vizează o persoană sau o companie. Unele dintre cele mai comune tipuri de doxxing sunt următoarele:

#1. Doxxing identității

Identity Doxxing implică dezvăluirea identității unei persoane sau a informațiilor personale, cum ar fi numele complet, data nașterii, sexul, numărul de telefon, adresa de e-mail și orice detalii care ar putea fi folosite pentru a identifica persoana respectivă.

#2. Doxxing celebrități

Bloggerii și jurnaliștii vor găsi întotdeauna cele mai recente bârfe sau descoperiri din viața personală pentru a-și servi publicul mereu așteptat, ceea ce nu poate fi considerat doxxing. Doxxingul celebrităților are loc atunci când hackerii scot informațiile sensibile/private ale celebrităților.

De exemplu, Elon Musk, proprietarul și CTO al X (fost Twitter), a suspendat profilul unor conturi care publicau mereu locația miliardarilor, oficialităților guvernamentale și alții, inclusiv propriul său avion.

#3. Doxxing politic

Doxxing-ul a fost, de asemenea, folosit în politică în care informațiile private ale unui candidat rival sunt expuse pentru a-i amenința că își vor retrage aspirația politică sau sunt folosite împotriva oamenilor din conducere pentru a-i amenința că vor îndeplini o faptă sau că le vor scurge informațiile.

Doxxing, în acest caz, poate fi de la candidatul rival sau susținătorii candidatului. De exemplu, Jackson Cosko, un membru al Partidului Democrat, ar fi postat informațiile private ale unor senatori care au fost implicați în audierea judecătorului Brett Kavanaugh, nominalizat la Curtea Supremă, și a fost arestat pe 3 octombrie 2018.

  20 de sfaturi și trucuri pentru Apple Watch pe care trebuie să le cunoașteți

#4. Schimbarea doxing

Implică folosirea informațiilor cuiva pentru a raporta o crimă, acuzând individul de o infracțiune care va necesita răspunsul echipei SWAT de poliție.

Un exemplu de schitting doxing a avut loc în decembrie 2017 între jucătorul Casey Viner, Shane Gaskill și Tyler Barriss, unde adresa casei unui bărbat nevinovat, Andrew Finch, a fost dată poliției, declarând că și-a ucis tatăl și i-a ținut ostatici pe alți membri ai casei. , ceea ce a dus la tristul incident în care Finch a fost împușcat și ucis.

Impactul Doxxing-ului

La fel ca orice altă crimă care urmărește să-i pună pe ceilalți în linia pericolului, doxxing-ul a avut propria sa parte în distrugerea reputației oamenilor și a dus chiar la sfârșitul vieții, ca în incidentul care l-a implicat pe Andrew Finch.

Invazia vieții private

Atunci când informațiile private ale unui individ sunt expuse, aceasta duce la invazia vieții private, care ar putea duce la stres mental și emoțional asupra victimei, lăsând-o cu anxietate, stres și sentimentul de a fi vulnerabilă.

Daune reputației

Reputația unei persoane ar putea fi, de asemenea, afectată atunci când o persoană a fost acuzată în mod greșit de un act pe care nu l-a comis niciodată și, eventual, l-a transmis autorităților. Dacă individul este ulterior găsit nevinovat, prejudiciul i-a fost deja cauzat individului, ceea ce ar putea duce la alte consecințe, cum ar fi pierderea unui loc de muncă.

Hărțuire și amenințare

Doxxerii care doresc să se răzbune pe o persoană care se opun ideologiei lor vor expune detaliile individuale, cum ar fi adresa de acasă și numărul de telefon al persoanei, unui grup de oameni care își împărtășesc ideologia pentru a trimite persoanei un mesaj de amenințare și hărțuire la domiciliu sau în mediul de lucru. .

Impact asupra familiei și prietenilor

Familia și prietenii victimelor țintă ale atacurilor dox ar putea fi, de asemenea, afectați de expunerea informațiilor individuale. Acest lucru ar putea duce la expunerea propriilor informații personale, făcându-i și o țintă a hărțuirii.

Ce să faci dacă ești Doxxed

În cazul în care ești îndoit, nu este sfârșitul lumii. Doxxing-ul este în continuare considerat ilegal atunci când este folosit pentru a expune date care nu au fost făcute publice și reprezintă o încălcare a politicilor de piraterie. Iată acțiuni de luat atunci când crezi că cineva te doxxă.

  • Evaluați nivelul de amenințare: dacă descoperiți că informațiile dvs. au fost expuse, este foarte important să evaluați nivelul de amenințare pe care îl reprezintă informațiile pentru dvs. pentru a vă asigura că vă garantați siguranța imediată. Dacă există o probabilitate mare ca informațiile să reprezinte o amenințare gravă pentru dvs., raportați-o și implicați autoritățile, dacă este necesar.
  • Raportați-o: dacă vedeți informații pe care nu le-ați pus la dispoziție public, care sunt scurse de altcineva, ar trebui raportat imediat platformei pe care au fost postate pentru a evita scurgerea de informații suplimentare și pentru a vă asigura că contul care comite actul respectiv este sancționat.
  • Implicați autoritatea: Orice amenințare care v-ar putea pune în pericol sau vă poate poziționa într-o manieră care ar putea constitui o incriminare ar trebui să fie imediat raportată autorităților pentru a evita să vă puneți în pericol siguranța și pentru a vă asigura că nu sunteți înscris pentru o infracțiune pe care nu ați comis-o.
  • Dovezi documentare: Documentarea dovezilor în acest scenariu este foarte importantă pentru a servi drept dovadă a incidentului. Efectuarea unei capturi de ecran a informațiilor utilizate și a numelui și detaliilor contului care a publicat înregistrarea va ajuta forțele de ordine și agențiile să descopere atacatorul.
  • Cont securizat: Doxxers ar putea folosi un cont cu mecanisme de securitate slabe pentru a accesa informațiile utilizatorilor. Este important să utilizați întotdeauna parole puternice și autentificare 2FA atunci când este posibil pentru a vă asigura contul împotriva piratarii cu ușurință. Dacă observați o încălcare sau o încercare de încălcare a conturilor dvs. sociale, asigurați-vă că efectuați o resetare a securității și revizuiți setările de securitate.

Cum să preveniți doxxingul

Deoarece rămânerea offline în această societate actuală este aproape imposibilă din cauza interconectarii interconectate ale lumii noastre, cum ne putem preveni cu succes sau ne protejăm de a fi afectați? Deși escrocii elaborează mereu noi mijloace pentru a pătrunde în sistem, aplicarea unor măsuri de siguranță de bază poate ajuta la prevenirea ca profilul tău să fie înșelat. Iată câteva dintre modalitățile de a realiza acest lucru:

  Cum să remediați „A apărut o eroare în timp ce citiți scrierea pe iPhone” pe iTunes

Protejați adresa IP folosind VPN

O adresă IP poate fi utilizată pentru a urmări un dispozitiv până la locația sa fizică. VPN ajută la protejarea adresei IP a dispozitivului dvs. împotriva exploatării de către escroci, oferindu-vă un nivel de securitate și permițându-vă să navigați pe internet în mod anonim, păstrând informațiile private și asigurându-vă că nu sunteți expus la phishing, sniffing de pachete sau furt de adrese IP.

Parolă unică

Majoritatea platformelor de autentificare necesită ca utilizatorul să introducă un nume de utilizator și o parolă. Probabil că este o idee foarte proastă să aveți parole precum 123456 sau ABCD1234, deoarece aceste parole pot fi sparte cu ușurință. Platformele de astăzi încearcă să se asigure că utilizatorii folosesc o combinație specifică de modele pentru a se asigura că parolele sunt greu de ghicit.

Utilizarea unei combinații de alfabet (majuscule și minuscule), numere și caractere speciale este o combinație mai bună de utilizat. Folosirea unei parole diferite pentru fiecare cont vă ajută, de asemenea, să vă protejați împotriva unei încălcări complete a contului în cazul în care parola dvs. este expusă.

Evitați același nume de utilizator

Utilizarea aceluiași nume de utilizator pe fiecare platformă poate suna cool și vă poate oferi o singură prezență online, nu? Dezavantajul acestui lucru este că aveți un singur nivel de expunere. Dacă se întâmplă ca un doxxer să aibă acces la un cont cu numele dvs. de utilizator, probabilitatea ca acesta să vă poată urmări pe toate celelalte platforme pentru a obține mai multe informații despre dvs. este mare. A face partea cool de a avea un singur nume de utilizator pe internet sună înfricoșător.

Adresă de e-mail pentru utilizare specifică

Utilizarea unei adrese de e-mail diferite pentru o anumită aplicație vă va oferi un nivel de securitate în comparație cu utilizarea unui singur e-mail pentru toate cazurile de utilizare. Având un mail pentru platformele sociale, altul pentru aplicații financiare și așa mai departe. Acest lucru va asigura că o scurgere a uneia dintre adresele dvs. poștale nu va face toate datele dumneavoastră vulnerabile la doxxeri.

Setarea confidențialității și menținerea confidențialității

Platformele majore au inclus setări de confidențialitate special pentru a vă ajuta să reglementați modul în care informațiile dvs. sunt făcute publice. Este important să vă asigurați că activați această setare pentru personalitatea dvs., ajutându-vă să reglați informațiile renunțate.

Păstrarea problemelor private este, de asemenea, esențială pentru a evita expunerea; a ști ce este bine de postat și ce nu ar putea ajuta la reducerea cantității de informații care ar putea fi utilizate pentru a avea acces la informațiile tale private.

Autentificare terță parte

A avea opțiunea de a te conecta cu Google, Facebook, GitHub etc. sau alte date de conectare sociale a devenit normal astăzi. Este important să știți că atunci când utilizați această metodă de autentificare terță parte pentru a vă conecta la o platformă, acordați autorizație acelei platforme pentru a vă accesa datele personale.

Este important să vă asigurați că știți la ce va solicita acces această platformă, deoarece, dacă există o breșă în acea platformă, atunci informațiile dvs. sunt vulnerabile la expunerea pe internet.

Doxxing-ul și ștergerea datelor

Ocazional, Google-ți profilul pentru a afla rezultatele căutării. Acest lucru vă va ajuta să înțelegeți cât de mult din informațiile dvs. sunt expuse online. Pentru a vă oferi o privire directă asupra a ceea ce poate face un doxxer, să vă ajute să vă clarificați profilul.

Căutarea vă ajută, de asemenea, să aflați dacă un broker de date a obținut informațiile dvs. Brokerii de date ar putea deține o mulțime de informații din dosarele medicale, financiare, penale și orice la care au acces. A ști dacă înregistrarea dvs. a fost adăugată la oricare dintre acești brokeri vă ajută să solicitați ca informațiile dvs. să fie șterse din înregistrările lor. Brokerii de date sunt obligați să șteargă informațiile dvs. odată ce ați făcut cererea.

Autentificare cu mai mulți factori

Autentificarea multifactorială adaugă un nivel suplimentar de securitate acreditărilor dvs. de conectare, cu condiția ca detaliile dvs. de conectare să fie expuse autentificarea cu doi factori, care ar putea fi utilizarea unei chei unice dintr-o aplicație de autentificare, un cod trimis prin SMS sau e-mail , și așa mai departe vor fi necesare pentru a acorda accesul efectiv la contul dvs. hijacker.

Încheierea

În timp ce securitatea generală a diferitelor platforme pe care le folosim nu este responsabilitatea utilizatorilor. Utilizatorii trebuie să activeze unele mijloace preventive pentru a-și proteja informațiile online. Asigurarea că numai informațiile pe care le doriți publice sunt încărcate pe internet este crucială pentru a reduce riscul asociat cu hărțuirea cibernetică.

Doxxing-ul este o crimă gravă și o încălcare a vieții private; Fiind atent la informațiile pe care le partajați, care ar putea fi folosite pentru a vă accesa atât online, cât și offline, ajută la atenuarea unora dintre daunele care ar putea apărea în cazul unui atac dox.

De asemenea, puteți explora Password Spraying Attack.