Begrepet "Doxxing" er avledet fra ordene "dokumentsporing" som indikerer en innsamling av personlig og konfidensiell informasjon om en bestemt person eller en organisasjon og publisering av dem på offentlige kilder. I den digitale verdens tidsalder blir Doxxing ofte referert til som sosial ingeniørkunst (samler noens data via offentlige registre).
Hva er Doxxing?
Doxxing er handlingen å hente noens personlige opplysninger og deretter legge dem ut på nettet. Tidligere ble disse aktivitetene for det meste utført av nettkriminelle og relativt sjeldne som noe den gjennomsnittlige personen ikke burde bekymre seg mye for. Men de siste årene har Doxxing-angrepet blitt en stor sak, siden det åpner dørene for både ID-tyveri og trakassering. Dine meninger som uttales offentlig kan manipuleres for å ødelegge ditt personlige og profesjonelle liv.
I tillegg til dette kan Doxxing-offeret bli utsatt for swatting, en handling for å få politiet til å dukke opp på døren din. Du kan hoppe til delen hva er swatting? for å vite kort om praksisen!
Farene ved Doxxing
Vel, Doxxing påberoper seg noen alvorlige trusler, trakassering og personlige/profesjonelle trusler mot ofre som kan forstyrre deres arbeider eller sette dem i reell fare. Doxxing er et målrettet angrep, og avhengig av graden av vold og forstyrrelse, kan offeret bli tvunget til å endre bankkontoopplysninger, kontaktinformasjon og så videre. I det siste har Reddit opplevd en kontrovers ved siden av en moderator som ble doxxed!
Hvilken informasjon leter Doxxers etter?
Når et doxing-angrep skjer, kan nettkriminelle publisere følgende informasjon:
- Ekt navn
- Kontaktnummer
- Social Security Number (SSN)
- Bostedsadresse
- Nasjonal registreringsidentitet Kortnummer
- Kredittkortnumre
- Personlige bilder, videoer, dokumenter osv.
- Detaljer knyttet til sosiale medier-profiler
- Alt annet som kan brukes til å identifisere en person eller deres slektninger
Hvilke konsekvenser kan du få på grunn av Doxxing?
- Anonyme identiteter blir avslørt på nettet.
- Du kan bli utsatt for spøk.
- Offentlig skam og ydmykelse.
- Du må kanskje slette kontoene dine på sosiale medier.
- Din personlige og profesjonelle rykte kan bli ødelagt.
- Du kan møte cyberbu løgn og tilbakeslag i sosiale medier.
- Map av jobb.
- Du må kanskje forholde deg til rettsforfølgelse.
- Identitetstyveri og andre nettangrep
Vel på den lysere siden, det er noen legitime grunner for doxing, det inkluderer risikoanalyse, hjelp til etterforskning av rettshåndhevelse osv. Men mesteparten av tiden brukes Doxxing mest til å presse ut, skamme, eller vedta vigilante-rettferdighet.
Hvordan fungerer Doxxing?
Så, hvordan blir folk doxxed egentlig? For å sette i gang Doxxing-angrepet, samler hackeren inn personlige opplysninger om en person eller en organisasjon (det inkluderer for det meste lett å hente informasjon som navn, e-post, kontaktnummer). De implementerer videre avanserte hackingteknikker for å samle inn vanskelige data som personnummer, kredittkortnumre og andre konfidensielle data.
Vanlige teknikker inkludert i Doxxing-angrep er:
- Pakkesniffing
Det er en populær hackingmetode der hackere fanger opp Internett-dataene dine for å samle verdifull informasjon som navn, e-post, passord og mer. I Packet Sniffing kobler nettkriminelle seg til et nettverk, bryter sikkerhetsmurene og fanger opp all data som utveksles i hele nettverket.
- Analyser filmetadata
Du må allerede være klar over det faktum at metadata lagrer mye informasjon enn du kan skjønne. For eksempel kan fotometadata avsløre ting som hvor det er tatt, plasseringen der bildet ble tatt, kameramodell, tilknyttede innstillinger og mer. Hvis en hacker får tilgang til informasjonen, kan de sikkert vite mye om deg.
VISSTE DU?
Det var alt på grunn av bildets metadata som avslørte den nøyaktige plasseringen til John McAfee som en gang gjemte seg for å unngå en mordkontrovers.
- IP-logging
IP-logging er et annet skummelt triks som Doxxers bruker for å sette i gang angrepet. I denne metoden legger hackere ved en kode i en e-post som er usynlig for offeret. Så snart den målrettede personen åpner posten, begynner koden å spore brukerens IP-adresse og sender den til IP-loggeren. Så snart angriperen har IP-adressen, kan den utføre ytterligere teknikker for å samle inn mer informasjon om brukere.
- Omvendt mobiltelefonoppslag
Hva skjer hvis hackere har tilgang til kontaktnumrene dine? Vi ll, det er mange ting, all ære går til tjenester som Whitepages. I denne metoden trenger du bare å skrive inn et mobiltelefonnummer og man kan få mange detaljer om den spesifikke personen som eier nummeret. Du vil bli overrasket over å vite hvor mange detaljer man kan bruke en omvendt telefonoppslagsteknikk.
- Sosiale medier Stalking
Flere skurker foretrekker å skrubbe målets sosiale mediekontoer for å finne og samle personlig informasjon. Når angriperne får tilgang til disse dataene, kan de bruke dem til sitt beste.
VISSTE DU?
I følge 2021-undersøkelsen er her en sett med privat informasjon som brukere av sosiale medier legger ut på profilen sin og kan enkelt hentes frem av hackere:
- 92 % av brukerne legger ut det virkelige navnet sitt
- 91 % av brukerne publisere bildene sine
- 84 % av brukerne legger ut om sine virkelige interesser
- 82 % av brukerne angir riktig fødselsdato
- 62 % av brukerne legger ut forholdsstatusen sin
- 53 % av brukerne angir riktig e-postadresse
- 20 % av brukerne legger ut riktig kontaktinformasjon
Hva er Swatting?
Den mest bekymringsfulle skaden til Doxxing er "Swatting". Det betyr å fremsette falske bombetrusler eller rapportere andre alvorlige hendelser i navnet til andres stjålne identitet, noe som til slutt fører til at politiet dukker opp hjemme hos offeret.
Et eksempel på Swatting : I desember 2017 skjedde et swatting-angrep som førte til at Andre Finch fra Kansas døde. I følge hele scenariet spilte personer ved navn "Finch og Barris et online spill og under kampen en annen spiller under navnet Miruhcle, som eskalerte konflikten mellom de to. På en eller annen måte fikk den ukjente spilleren tilgang til Finchs adresse og våget Barris å begå Swatting. Barris ringte politiet og rapporterte falske bombetrusler under adressen til Finch. Hele Doxxing & Swatting-tragedien tok en stor vending, og da politiet ankom Finchs hus, ble han umiddelbart skutt og drept.»
Hvordan unngå å bli Doxxed: 10 Essential Tips (2022 Edition)
Utvilsomt kan det å få Doxxed være en traumatisert opplevelse. Men det er visse tiltak du kan implementere for å forhindre lekkasje av personopplysninger og beskytte dataene dine.
1. Bruk en VPN
Du bør vurdere å skjule IP-adressen din ved å bruke en
VISSTE DU?
30 land av 196 har valgt å forby bruk av VPN-tjenester. Dette er landene som foretrekker å opprettholde autoritær lov for å ha full kontroll over hva innbyggerne gjør på nettet.
2. Endre passord regelmessig.
Bruk av sterke, krypterte passord er avgjørende for å opprettholde førsteklasses sikkerhet. Pass på at du endrer påloggingsinformasjonen din hver måned ved å bruke en Passordbehandling som vil hjelpe deg med å lage komplekse passord, som absolutt er vanskeligere å bryte.
MÅ VURDERE: TweakPass: An Ultimate Password Manager3. Skjul domeneregistreringsinformasjon fra WHOIS.
Eier du et Internett-domenenavn? I så fall lagres informasjonen i en dedikert database kjent som WHOIS. Og den største ulempen med denne databasen er at den er offentlig tilgjengelig. Du kan se en rekke opplysninger knyttet til personen som registrerte nettstedet, kontaktdetaljer og mer.
4. Registrer deg for Google Advanced Protection.
Vel, hvis du er en politiker, aktivist eller journalist, må du kanskje ta flere skritt for å beskytte deg selv. Vurder å bruke en privat nettleser som TOR, eller registrer deg for Google Advanced Protection-tjenesten. Det vil hjelpe deg å låse dataene dine fullstendig. Men for en slik fordel må du betale et gebyr!
5. Fjern deg selv fra datameglernettsteder.
Det er mange nettsteder som fungerer på samme måte som Gule sider. Disse datameglersidene utvinner Internett for å samle all slags informasjon og kompilere dem på ett sted. Dette inkluderer navn, kontaktinformasjon, boligadresse, bilder og mer. Du kan sjekke nettsteder som www.peoplefinder.com eller www.whitepages.com for å gjennomsøke dataene dine. Du kan også vurdere å bruke dataslettingsverktøy som DeleteMe for å rydde opp i informasjon automatisk!
6. Opprett en egen "kaste" e-post.
Mens du har tilgang til forskjellige vi bsites, anbefales det å bruke en engangs-e-post. Det kommer som et effektivt hack for å opprette en konto på plattformer som bare trenger en e-postadresse for registrering. Alternativt er bortkastede e-poster det beste alternativet for å unngå spam og andre uønskede varsler.
7. Tørk utt innleggsloggen din.
Det er ikke tilstrekkelig å være forsiktig med hva du sier på nettet, du må ta en titt på alle de personlige og private tingene du har delt tidligere. Gå gjennom hver av kontoene dine og lag en liste over steder der du har overdelt. Slett dem én etter én for å slette alle de konfidensielle tingene!
8. Bruk pseudonymer.
Hvis du er en som bruker flere nettsteder for bruk, foreslår vi at du beholder forskjellige navn for hver plattform. De fleste av Doxxing-forsøkene involverer innsamling av informasjon fra flere kilder, og til slutt vil det bli en vanskelig prosess for hackere å matche kontoer og konsolidere én persons data på ett enkelt sted.
9. Beskytt informasjonen din med Advanced Identity Protector.
Å bruke en pålitelig ID-tyveribeskyttelsestjeneste er absolutt det beste alternativet for å oppdage skjulte identitetsspor og plassere dem i et sikkert hvelv for å beskytte alle private data i et organisert format. Applikasjonen lar deg beskytte en rekke data som legitimasjon, e-postkontoer og mer fra inntrengere.
10. Tips for å opprettholde sosialt personvern.
Du kan enkelt sikre alle kontoene dine ved å følge taktikken nevnt nedenfor:
- Begrens innlegg du publiserer på sosiale medier.
- Ikke legg ut alle aktivitetene du deler.
- Unngå å godta venneforespørsler fra ukjente personer.
- Be venner og slektninger om å fjerne bilder og annen privat informasjon relatert til deg.
Lurer du på hva du bør gjøre med informasjonen du finner om deg selv på nettet? Vel, hvis du bor i EU, kan du absolutt kreve at dine private data skal slettes umiddelbart fra plattformen, alt takket være GDPR-regler!
