Termen "Doxxing" kommer från orden "dokumentspårning" som indikerar en insamling av personlig och konfidentiell information om en viss individ eller en organisation och publicering av dem på offentliga källor. I den digitala världens tidsålder kallas Doxxing ofta för social ingenjörskonst (insamling av någons data via offentliga register).
Vad är Doxxing?
Doxxing > är handlingen att hämta någons personliga information och sedan lägga upp dem online. Tidigare utfördes dessa aktiviteter mestadels av cyberkriminella och jämförelsevis sällsynta som något som den genomsnittliga individen inte borde oroa sig för mycket. Men på senare år har Doxxing-attacken blivit en stor sak, eftersom den öppnar dörrarna för både ID-stöld och trakasserier. Dina åsikter som uttalas offentligt kan manipuleras för att förstöra ditt personliga och professionella liv.
Utöver detta kan Doxxing-offret utsättas för Swatting, en handling för att få polisen att dyka upp vid din dörr. Du kan hoppa till avsnittet vad är swatting? för att få veta kortfattat om praxis!
Farorna med Doxxing
Jo, Doxxing åberopar allvarliga hot, trakasserier och personliga/professionella hot mot offer som kan störa deras arbeta eller utsätta dem i verklig fara. Doxxing är en riktad attack och beroende på graden av våld och störningar kan offret tvingas ändra sina bankkontouppgifter, kontaktuppgifter och så vidare. Reddit har nyligen upplevt en kontrovers förutom en moderator som blev doxxed!
Vilken information letar Doxxers efter?
När en doxingattack inträffar kan cyberbrottslingar publicera följande information:
- Riktigt namn
- Kontaktnummer
- Social Security Number (SSN)
- Bostadsadress
- Nationell registreringsidentitet Kortnummer
- Kreditkortsnummer
- Personliga bilder, videor, dokument, etc.
- Information om sociala medieprofiler
- Allt annat som kan användas för att identifiera en person eller deras relationer
Vilka konsekvenser kan du få av Doxxing?
- Anonyma identiteter avslöjas online.
- Du kan bli utsatt för skämtsamtal.
- Offentlig skam och förnedring.
- Du kanske måste ta bort dina sociala mediekonton.
- Din personliga och professionella rykte kan bli förstört.
- Du kan möta cyberbu lögn och motreaktion på sociala medier.
- Förlust av ett jobb.
- Du kan behöva ta itu med rättsligt åtal.
- Identitetsstöld och andra cyberattacker
Tja på den ljusare sidan, det finns några legitima skäl för att doxa, det inkluderar riskanalys, hjälp vid brottsbekämpande utredningar, etc. Men för det mesta används Doxxing mest för att utpressa, skämma ut, eller införa vigilant-rättvisa.
Hur fungerar Doxxing?
Så, hur blir människor doxxed egentligen? För att initiera Doxxing-attacken samlar hackaren in personliga uppgifter om en person eller en organisation (den innehåller oftast lätt att hämta information som namn, e-post, kontaktnummer). De implementerar vidare avancerade hackningstekniker för att samla in svåråtkomliga data som personnummer, kreditkortsnummer och andra konfidentiella uppgifter.
Vanliga tekniker som ingår i Doxxing-attacken är:
- Packet Sniffing
Det är en populär hackningsmetod där hackare fångar upp din internetdata för att samla in värdefull information som namn, e-post, lösenord och mer. I Packet Sniffing ansluter cyberbrottslingen till ett nätverk, bryter säkerhetsmurarna och fångar upp all datautbyte i hela nätverket.
- Analysera filmetadata
Du måste redan vara medveten om att metadata lagrar mycket information än du kan inse. Till exempel kan fotometadata avslöja saker som var den har tagits, platsen där bilden togs, kameramodell, tillhörande inställningar och mer. Om en hacker får tillgång till informationen kan de säkert veta mycket om dig.
VISSTE DU?
Det var allt på grund av fotots metadata som avslöjade den exakta platsen för John McAfee som en gång gömde sig för att undvika en mordkontrovers.
- IP-loggning
IP-loggning är ett annat läskigt trick som Doxxers använder för att initiera attacken. I den här metoden bifogar hackare en kod i ett e-postmeddelande som är osynlig för offret. Så snart den riktade personen öppnar posten börjar koden spåra användarens IP-adress och skickar den till IP-loggaren. Så snart angriparen har IP-adressen kan den utföra ytterligare tekniker för att samla in mer information om användare.
- Omvänd mobilsökning
Vad händer om hackare har tillgång till dina kontaktnummer? Vi ll, det finns massor av saker, all ära går till tjänster som Whitepages. I den här metoden behöver du bara skriva in ett mobilnummer och man kan få många detaljer om den specifika personen som äger numret. Du kommer att bli förvånad över att veta hur många detaljer man kan använda en omvänd teknik för telefonsökning.
- Sociala medier Förföljelse
Flera skurkar föredrar att skrubba sina måls sociala mediekonton för att hitta och samla in personlig information. När angriparna får tillgång till denna data kan de använda dem för sitt bästa.
VISSTE DU?
I enlighet med 2021 års undersökning, här är en uppsättning privat information som tonårsanvändare på sociala medier lägger upp på sin profil och kan enkelt hämtas av hackare:
- 92 % av användarna lägger upp sitt riktiga namn
- 91 % av användarna publicera sina fotografier
- 84 % av användarna gör ett inlägg om sina verkliga intressen
- 82 % av användarna anger rätt födelsedatum
- 62 % av användarna publicerar sin relationsstatus
- 53 % av användarna anger sin korrekta e-postadress
- 20 % av användarna lägger upp sina korrekta kontaktuppgifter
Vad är Swatting?
Den mest oroande skadan av Doxxing är "Swatting". Det innebär att göra falska bombhot eller rapportera andra allvarliga incidenter i namnet på någon annans stulna identitet, vilket så småningom leder till att polisen dyker upp vid offrets hus.
Ett exempel på Swatting : I december 2017 inträffade en attack som ledde till Andre Finchs död från Kansas. Enligt hela scenariot spelade personer med namnet "Finch och Barris ett onlinespel och under matchen en annan spelare under namnet Miruhcle, som eskalerade konflikten mellan de två. På något sätt kom den okända spelaren åt Finchs adress och vågade Barris begå Swatting. Barris ringde polisen och rapporterade falska bombhot under Finchs adress. Hela Doxxing & Swatting-tragedin tog en stor vändning och när polisen kom till Finchs hus sköts han omedelbart ihjäl."
Hur man undviker att bli Doxxed: 10 Essential Tips (2022 Edition)
Utan tvekan kan det vara en traumatiserad upplevelse att få Doxxed. Men det finns vissa åtgärder du kan vidta för att förhindra läckage av personuppgifter och skydda din data.
1. Använd ett VPN
Du bör överväga att dölja din IP-adress genom att använda en
VISSTE DU?
30 länder av 196 har valt att förbjuda användning av VPN-tjänster. Det här är de länder som föredrar att upprätthålla auktoritär lag för att ha fullständig kontroll över vad medborgare gör online.
2. Byt lösenord regelbundet.
Att använda starka, krypterade lösenord är avgörande för att upprätthålla förstklassig säkerhet. Se till att du ändrar dina autentiseringsuppgifter varje månad med hjälp av en lösenordshanterare som hjälper dig att skapa komplexa lösenord, som verkligen är svårare att bryta.
MÅSTE Tänka på: TweakPass: An Ultimate Password Manager3. Dölj domänregistreringsinformation från WHOIS.
Äger du ett internetdomännamn? Om så är fallet lagras informationen i en dedikerad databas som kallas WHOIS. Och den stora nackdelen med denna databas är att den är tillgänglig offentligt. Du kan se en mängd information relaterad till personen som registrerade webbplatsen, kontaktuppgifter och mer.
4. Registrera dig för Google Advanced Protection.
Tja, om du är politiker, aktivist eller journalist kan du behöva vidta ytterligare åtgärder för att skydda dig själv. Överväg att använda en privat webbläsare som TOR, eller registrera dig för tjänsten Google Advanced Protection. Det hjälper dig att helt låsa din data. Men för en sådan fördel måste du betala en avgift!
5. Ta bort dig själv från datamäklarwebbplatser.
Det finns många webbplatser som fungerar på samma sätt som Gula sidorna. Dessa datamäklarwebbplatser bryter internet för att samla all slags information och sammanställa dem på ett ställe. Detta inkluderar namn, kontaktuppgifter, bostadsadress, fotografier och mer. Du kan kolla webbplatser som www.peoplefinder.com eller www.whitepages.com för att söka igenom din data. Du kan också överväga att använda verktyg för att radera data som DeleteMe för att rensa information automatiskt!
6. Skapa ett separat e-postmeddelande.
Medan du får åtkomst till olika vi bsites, rekommenderas att använda en engångsmail. Det kommer som ett effektivt hack för att skapa ett konto på plattformar som bara behöver en e-postadress för registrering. Alternativt är Throwaway-e-post det bästa alternativet för att undvika skräppost och andra oönskade meddelanden.
7. Rensa bortt din inläggshistorik.
Det räcker inte att vara försiktig med vad du säger online, du måste ta en titt på alla personliga och privata saker du har delat tidigare i det förflutna. Gå igenom vart och ett av dina konton och gör en lista över platser där du har delat över. Ta bort dem en efter en för att radera alla konfidentiella saker!
8. Använd pseudonymer.
Om du är någon som använder flera webbplatser för användning, föreslår vi att du behåller olika namn för varje plattform. De flesta av Doxxing-försöken involverar insamling av information från flera källor och i slutändan skulle det bli en svår process för hackare att matcha konton och konsolidera en individs data på en enda plats.
9. Skydda din information med Advanced Identity Protector.
Att använda en pålitlig ID-stöldskyddstjänst är definitivt det bästa alternativet för att upptäcka dolda identitetsspår och placera dem i ett säkert valv för att skydda all privat data i ett organiserat format. Med applikationen kan du skydda en mängd olika data, såsom autentiseringsuppgifter, e-postkonton och mer, från inkräktare.
10. Tips för att upprätthålla social integritet.
Du kan enkelt säkra alla dina konton genom att följa taktiken som nämns nedan:
- Begränsa inlägg du publicerar på sociala medier.
- Lägg inte upp alla aktiviteter du delar.
- Undvik att acceptera vänförfrågningar från okända personer.
- Be dina vänner och släktingar att ta bort bilder och annan privat information relaterad till dig.
Undrar du vad du ska göra med informationen du hittar om dig själv på nätet? Tja, om du bor i Europeiska Unionen kan du säkert kräva att dina privata data ska raderas omedelbart från plattformen, allt tack vare GDPR-reglerna!
