avez-vous déjà écrit quelque chose sur un forum que vous seriez gêné de dire en public, pensant que l’anonymat du monde en ligne vous protégerait? Mieux vaut être prudent: Quelqu’un pourrait vous faire.
Doxing, abréviation de « dropping dox », est une attaque en ligne dans laquelle les pirates déterrent des informations et des documents personnels — d’où la partie « dox” de « dropping dox” — pour exposer les identités réelles des personnes espérant rester anonymes.
le but est souvent de faire honte ou de harceler une victime., Les pirates peuvent exposer l’identité d’un troll de babillard anonyme, par exemple, comme un moyen d’embarrasser cette personne. Ils peuvent espérer que cette personne perd un emploi ou est boudée par des collègues ou des amis.
La leçon à tirer ici? Soyez prudent avec ce que vous dites en ligne. Vous pourriez penser que le monde en ligne vous donne la liberté de dire — ou ce que vous voulez. Vous pourriez penser que la création de fausses identités vous donne la possibilité d’exprimer les opinions que vous voulez, peu importe la controverse, sans que personne ne vous les remonte.
mais les attaques doxing sont réelles., Et il est difficile de cacher complètement votre identité en ligne. La meilleure défense contre le doxing est de faire attention à ce que vous publiez en ligne et de ne jamais partager d’informations privées sur des forums, des forums de discussion ou des sites de médias sociaux.
il n’y a pas toujours eu d’attaques en ligne
Le Doxing est intéressant car même si c’est une attaque principalement en ligne aujourd’hui, ce n’était pas toujours le cas. Dans une histoire de 2017, Wired.com a souligné les attaques doxing lancées contre un bureau britannique travaillant à améliorer les relations raciales. Internet ne faisait pas partie de cette attaque., Au lieu de cela, des militants d’extrême droite ont posté le numéro de téléphone d’un fonctionnaire dans les toilettes publiques de Londres. Cela signifiait que les soirées du fonctionnaire étaient souvent interrompues par des appels téléphoniques de minuit en colère.
ce cas montre que le doxing ne doit pas nécessairement être un outil en ligne. Les Doxers peuvent utiliser des méthodes démodées pour exposer les informations personnelles de leurs cibles.
bien sûr, le doxing est maintenant plus facile grâce aux médias sociaux et aux forums en ligne. Facebook, Instagram, etc. il est plus facile d’exposer L’identité d’une cible à une plus grande partie de la population sur Twitter, Facebook, Instagram et le reste.,
et il n’a pas fallu longtemps pour que les doxers se rendent dans le monde en ligne pour faciliter l’exposition des informations personnelles. Le Wired.com story pointe vers une chaîne YouTube de 2006 appelée Vigilantes comme exemple des premières attaques doxing basées sur les médias sociaux. La chaîne Vigilantes a doxé des vloggers-des blogueurs vidéo-considérés comme racistes ou haineux.,
Le Centre de recherche sur la cyberintimidation a déclaré qu’aujourd’hui, le doxing — qui peut également être orthographié « doxxing » — implique généralement que quelqu’un collecte les informations personnelles des victimes, des adresses personnelles et des numéros de sécurité sociale aux numéros de carte de crédit ou aux informations de compte bancaire, puis diffuse ces informations au public sans la permission de
Quelles informations recherchent les doxers?
Quelles informations les pirates recherchent-ils lors de la doxing de quelqu’un? Tout ce qui peut les aider à exposer l’identité de quelqu’un qui essaie de rester anonyme.,
dans une attaque doxing, alors, les pirates pourraient publier quelqu’un:
- nom réel
- numéro de téléphone
- numéro de sécurité sociale
- adresse du domicile
- employeur
- numéros de carte de crédit
- numéros de compte bancaire
- photographies personnelles
- profils de médias sociaux
Types de doxing
vous pourriez être surpris de voir à quel point il est facile pour quelqu’un de déterrer des informations sur vous. Cela pourrait être plus facile si vous passez beaucoup de temps à publier sur des forums et des forums.
peut-être que vous mentionnez que vous voyagez en Europe pour la première fois., Un pirate sait maintenant que vous ne vivez pas sur ce continent. Vous pourriez faire un autre post disant que vous n’avez jamais visité L’Asie. Maintenant, ce même pirate peut déterminer que vous ne vivez pas sur ce continent.
peut-être que vous vous plaignez des taxes foncières élevées dans votre comté en ligne. Un troll peut maintenant identifier dans quel comté vous vivez.
considérez votre activité en ligne comme une traînée de chapelure. Les trolls déterminés et d’autres peuvent suivre cette piste jusqu’à ce qu’ils sachent où vous vivez, votre âge, votre sexe et votre race. Armés de ces informations, ils peuvent lentement déterminer votre identité.,
renifler les paquets
ce n’est pas la seule façon pour les gens de casser votre anonymat en ligne. Les pirates expérimentés peuvent également compter sur la technologie pour glaner des indices sur votre identité. Ils pourraient se tourner vers une stratégie connue sous le nom de reniflage de paquets. Dans cette méthode, un doxer intercepte vos données internet, à la recherche de tout, de vos mots de passe, numéros de carte de crédit et informations de compte bancaire aux anciens messages électroniques.
Les Doxers accomplissent cela en se connectant à un réseau en ligne, en cassant ses mesures de sécurité, puis en accrochant les données entrant et sortant du réseau.,
journalisation IP
Une autre astuce effrayante? Les doxers peuvent également utiliser des enregistreurs IP. Les enregistreurs IP joignent un code, que les victimes ne peuvent pas voir, à un message électronique. Une fois que les victimes ouvrent ces e-mails, le code suit leurs adresses IP et les renvoie à L’enregistreur IP. Cela donne facilement une information rapide doxer sur vous.
recherche inversée de téléphone portable
que peuvent apprendre les pirates informatiques sur vous s’ils ont votre numéro de téléphone portable? Beaucoup, grâce à des services tels que Whitepages., Ces services de recherche inversée de téléphone vous permettent de taper un numéro de téléphone cellulaire — ou n’importe quel numéro de téléphone-pour connaître l’identité de la personne qui possède le numéro.
Mais ce n’est pas seulement votre nom que les gens peuvent découvrir d’un tel service. Une recherche sur le site Whitepages peut également afficher vos adresses actuelles et précédentes. Les pirates peuvent également utiliser une recherche inversée par téléphone pour rechercher vos dossiers criminels et de trafic, vos dossiers financiers et vos propriétés que vous possédez ou avez possédées.,
des Sites tels que Whitepages facturent des frais pour fournir quoi que ce soit au-delà de la ville et de l’état associé à un numéro de téléphone cellulaire. Ceux qui sont prêts à payer, cependant, peuvent glaner beaucoup d’informations personnelles sur vous à partir de votre numéro de téléphone portable. Attention, alors, avec ce numéro: ne le laissez pas sur les sites de médias sociaux ou sur les forums ou les forums de discussion.
harcèlement sur les médias sociaux
de nombreux doxers parcourent les comptes de médias sociaux pour trouver des informations privées sur leurs cibles., Facebook et Instagram-tels que les vacances, les nouveaux emplois et les déménagements — ils fournissent également de nombreux faits clés sur eux-mêmes lors de leur inscription à ces sites, des informations que les doxers déterminés peuvent découvrir. C’est pourquoi il est si important de protéger vos informations personnelles sur les médias sociaux.
Envisager de Facebook. Lorsque vous vous inscrivez sur le site, vous avez la possibilité de fournir tout à partir de votre date de naissance à votre école secondaire et au collège., Soyez intelligent lorsque vous vous inscrivez à des sites de médias sociaux: ne remplissez pas ces champs. Les laisser vides.
et lorsque vous publiez sur des comptes de médias sociaux, ne soyez pas trop précis sur ce que vous faites ou où vous avez été. Pensez à rendre vos comptes de médias sociaux privés afin que seules des personnes spécifiques puissent voir vos publications.
le doxing est-il illégal?
Vous savez que le doxing peut bouleverser la vie des cibles. Mais la pratique est illégale? Cela dépend.
Le Doxing n’est pas illégal si les informations exposées font partie du dossier public., Cela comprend les dossiers d » arrestation, certificats de mariage, infractions routières majeures, et les dossiers de divorce. Si quelqu’un publie ces enregistrements, même sans votre consentement, il ne fait rien d’illégal.
Le Doxing peut être illégal si quelqu’un publie des informations qui ne sont pas dans le dossier public, telles que vos informations de compte bancaire, vos numéros de carte de crédit ou votre certificat de naissance. Les Doxers agissent illégalement lorsqu’ils accèdent à ces informations et les publient.
Le Doxing est toujours contraire à l’éthique, même si les auteurs ne se livrent au trafic que d’informations disponibles dans les archives publiques.,
Comment puis-je éviter de me faire doxed?
bien qu’il n’y ait aucun moyen de garantir que vous ne serez jamais doxed, il existe des stratégies que vous pouvez suivre pour réduire les chances. La clé est d’être conscient de ce que vous publiez sur les sites de médias sociaux et les forums. Voici quelques conseils à suivre:
Ne pas trop partager: Ne pas trop partager sur les médias sociaux ou les forums en ligne et les forums de discussion. Le partage d’informations personnelles pourrait facilement donner aux doxers trop de travail.
modifiez vos paramètres de confidentialité: rendez vos publications sur les sites de médias sociaux privées afin que seules certaines personnes puissent les consulter.,
ne fournissez pas d’informations personnelles: lorsque vous vous inscrivez à des plateformes de médias sociaux, ne fournissez pas de données personnelles, telles que votre date de naissance, votre ville natale, votre école secondaire ou des informations sur votre employeur.
utilisez un VPN: L’inscription à un réseau privé virtuel, ou VPN, peut aider à protéger vos informations privées contre les doxers. Lorsque vous vous connectez à internet en vous connectant d’abord à un VPN, votre adresse IP réelle sera masquée. Cela signifie que les pirates ne pourront pas exploiter cette adresse pour votre emplacement ou d’autres informations d’identification.,
soyez vigilant pour les e-mails de phishing: les Doxers peuvent utiliser des escroqueries par phishing pour vous inciter à divulguer votre adresse personnelle, votre numéro de sécurité sociale ou même vos mots de passe. Méfiez-vous chaque fois que vous recevez un message qui vient soi-disant d’une banque ou d’une société de carte de crédit et demande vos informations personnelles. Les institutions financières ne demanderont jamais ces renseignements par courriel.,
certaines informations ne doivent jamais être partagées: faites le vœu de ne jamais publier certaines informations en ligne, telles que votre numéro de Sécurité Sociale, votre adresse personnelle, votre numéro de permis de conduire et toute information concernant les comptes bancaires ou les numéros de carte de crédit. N’oubliez pas que les pirates peuvent intercepter des messages électroniques, vous ne devez donc pas inclure de détails privés dans les vôtres.
Comment puis-je récupérer si j’ai été doxed?
Que faites-vous si vous avez été doxed? Il ya quelques étapes que vous pouvez prendre pour limiter les dégâts.,
signalez-le: signalez l’attaque aux plateformes sur lesquelles vos informations personnelles ont été publiées.
impliquer les forces de l’ordre: si un doxer fait des menaces personnelles contre vous, contactez votre service de police local.
Documentez ce qui s’est passé: prenez des captures d’écran ou téléchargez des pages sur lesquelles vos informations ont été publiées. Cela peut aider les forces de l’ordre ou d’autres organismes qui pourraient enquêter sur le doxing.
Protégez vos comptes financiers: si doxers a publié vos numéros de compte bancaire ou de carte de crédit, signalez-le immédiatement à vos institutions financières., Votre fournisseur de carte de crédit annulera probablement votre carte et vous en enverra une nouvelle. Vous devrez également modifier les mots de passe de vos comptes bancaires et de cartes de crédit en ligne.
augmentez vos paramètres de confidentialité: configurez les paramètres de confidentialité de vos profils de médias sociaux sur les options les plus privées pour aider à éloigner les fouineurs et les doxers.