Hai mai scritto qualcosa su un forum che saresti imbarazzato a dire in pubblico, pensando che l’anonimato del mondo online ti proteggerebbe? Meglio stare attenti: Qualcuno potrebbe dox voi.
Doxing, abbreviazione di “dropping dox”, è un attacco online in cui gli hacker scovano informazioni e documenti personali — quindi, la parte “dox” di “dropping dox” — per esporre le reali identità delle persone che sperano di rimanere anonime.
L’obiettivo è spesso quello di vergogna o molestare una vittima., Gli hacker potrebbero esporre l’identità di un troll bacheca anonima, per esempio, come un modo per mettere in imbarazzo quella persona. Si potrebbe sperare che la persona perde un lavoro o viene evitato da colleghi di lavoro o amici.
La lezione qui? Fai attenzione a quello che dici online. Si potrebbe pensare che il mondo online ti dà la libertà di dire — o digitare — quello che vuoi. Si potrebbe pensare che la creazione di identità false ti dà la possibilità di esprimere qualsiasi opinione che si desidera, non importa quanto controverso, senza che nessuno mai rintracciarli di nuovo a voi.
Ma gli attacchi doxing sono reali., Ed è difficile nascondere completamente la tua identità online. La migliore difesa contro doxing è quello di stare attenti a ciò che si posta on-line, e di non condividere mai informazioni private su forum, bacheche, o siti di social media.
Non è sempre stato attacchi online
Doxing è interessante perché anche se è un attacco per lo più online oggi, questo non è sempre stato il caso. In una storia del 2017, Wired.com ha indicato gli attacchi doxing lanciati contro un ufficio del Regno Unito che lavora per migliorare le relazioni razziali. Internet non faceva parte di questo attacco., Invece, gli attivisti di estrema destra hanno pubblicato il numero di telefono di un funzionario nei bagni pubblici di Londra. Ciò significava che le serate del funzionario erano spesso interrotte da telefonate di mezzanotte arrabbiate.
Questo caso mostra che doxing non deve essere uno strumento online. Doxers possono utilizzare metodi vecchio stile per esporre le informazioni personali dei loro obiettivi.
Naturalmente, doxing è più facile ora grazie ai social media e forum online. È più facile esporre l’identità di un target a una fascia più ampia della popolazione su Twitter, Facebook, Instagram e il resto.,
E non ci è voluto molto per doxers a prendere per il mondo online per rendere esporre le informazioni personali un compito più facile. Il Wired.com la storia punta a un canale YouTube del 2006 chiamato Vigilantes come esempio dei primi attacchi di doxing basati sui social media. Il canale Vigilantes doxed vloggers-video blogger-che erano considerati razzisti o odiosi.,
Il Cyberbullismo Research Center ha detto che oggi, doxing — che può anche essere scritto “doxxing” — in genere coinvolge qualcuno raccogliendo le informazioni personali private delle vittime, tutto da indirizzi di casa e numeri di previdenza sociale per numeri di carte di credito o informazioni sul conto bancario, e poi diffondere queste informazioni al pubblico senza il permesso del bersaglio.
Quali informazioni stanno cercando i doxer?
Quali informazioni cercano gli hacker quando doxing qualcuno? Tutto ciò che può aiutarli a esporre l’identità di qualcuno che sta cercando di rimanere anonimo.,
In un doxing attacco, poi, gli hacker potrebbero pubblicare qualcuno:
- Vero nome
- numero di Telefono
- numero di previdenza Sociale
- indirizzo di Casa
- Datore di lavoro
- numeri di carta di Credito
- i numeri di conto Bancario
- fotografie Personali
- profili di Social media
Tipi di doxing
Si potrebbe essere sorpresi di quanto sia facile per qualcuno per scavare il backup di informazioni su di voi. Potrebbe essere più facile se si spende un sacco di tempo la pubblicazione su bacheche e forum.
Forse si parla che si viaggia in Europa per la prima volta., Un hacker ora sa che non vivi in quel continente. Potresti fare un altro post dicendo che non hai mai visitato l’Asia. Ora questo stesso hacker può determinare che non vivi in quel continente.
Forse ti lamenti delle alte tasse di proprietà nella tua contea online. Un troll può ora individuare in quale contea si vive.
Pensa alla tua attività online come a una scia di briciole di pane. Troll determinati e altri possono seguire quel sentiero fino a quando non sanno dove vivi, la tua età, sesso e razza. Armati di queste informazioni, possono determinare lentamente la tua identità.,
Packet sniffing
Questo non è l’unico modo in cui le persone possono rompere il tuo anonimato online, però. Gli hacker esperti possono anche contare sulla tecnologia per raccogliere indizi sulla tua identità. Potrebbero rivolgersi a una strategia nota come packet sniffing. In questo metodo, un doxer intercetta i dati di Internet, alla ricerca di tutto, dalle password, numeri di carta di credito, e le informazioni del conto bancario ai vecchi messaggi di posta elettronica.
Doxers realizzare questo collegandosi a una rete online, cracking sue misure di sicurezza, e poi sbavatura i dati che fluiscono dentro e fuori dalla rete.,
Registrazione IP
Un altro trucco spaventoso? Doxers possono utilizzare logger IP, anche. Logger IP allegare un codice, uno che le vittime non possono vedere, a un messaggio di posta elettronica. Una volta che le vittime aprono queste e-mail, il codice tiene traccia dei loro indirizzi IP e li rimanda al logger IP. Questo dà facilmente un doxer informazioni rapide su di te.
Ricerca inversa del telefono cellulare
Cosa possono imparare gli hacker su di te se hanno il tuo numero di cellulare? Un sacco, grazie a servizi come Whitepages., Questi servizi di ricerca inversa telefono consentono di digitare un numero di cellulare – o qualsiasi numero di telefono-per scoprire l’identità della persona che possiede il numero.
Ma non è solo il tuo nome che le persone possono scoprire da un tale servizio. Una ricerca sul sito Whitepages potrebbe anche alzare gli indirizzi attuali e precedenti. Gli hacker possono anche utilizzare una ricerca inversa del telefono per cercare i tuoi record criminali e di traffico, i record finanziari e le proprietà che possiedi o che hai posseduto.,
Siti come Whitepages addebitano commissioni per fornire qualsiasi cosa oltre la città e lo stato associati a un numero di cellulare. Coloro che sono disposti a pagare, anche se, può raccogliere un sacco di informazioni personali su di te dal tuo numero di cellulare. Attenzione, quindi, con questo numero: non lasciarlo sui social media o su forum o bacheche.
Social media stalking
Molti doxers setacciare account di social media per trovare informazioni private sui loro obiettivi., Non solo le persone condividono volentieri informazioni personali su siti come Twitter, Facebook e Instagram, come vacanze, nuovi posti di lavoro e mosse, ma forniscono anche molti fatti chiave su se stessi al momento della firma per questi siti, informazioni che hanno determinato doxers possono scoprire. Ecco perché è così importante mantenere le tue informazioni personali al sicuro sui social media.
Considera Facebook. Quando ti iscrivi per il sito, si ha la possibilità di fornire tutto, dalla data di nascita al tuo liceo e college., Essere intelligenti al momento della firma per i siti di social media: Non compilare questi campi. Lasciali vuoti.
E quando pubblichi su account di social media, non essere troppo specifico su ciò che stai facendo o dove sei stato. Considera di rendere privati i tuoi account di social media in modo che solo persone specifiche possano visualizzare i tuoi post.
Doxing è illegale?
Sai che il doxing può sconvolgere la vita degli obiettivi. Ma la pratica è illegale? Dipende.
Il doxing non è illegale se le informazioni esposte fanno parte del record pubblico., Questo include record di arresto, certificati di matrimonio, importanti violazioni del traffico, e record di divorzio. Se qualcuno pubblica questi record, anche senza il tuo consenso, non stanno facendo nulla di illegale.
Il doxing può essere illegale se qualcuno pubblica informazioni che non sono nel registro pubblico, come le informazioni sul conto bancario, i numeri di carta di credito o il certificato di nascita. I doxer agiscono illegalmente quando accedono a queste informazioni e le pubblicano.
Doxing è sempre immorale, anche se, anche se i perpetratori sono solo traffico di informazioni disponibili attraverso il registro pubblico.,
Come posso evitare di essere doxed?
Mentre non vi è alcun modo per garantire che non sarà mai ottenere doxed, ci sono alcune strategie che è possibile seguire per ridurre le probabilità. La chiave è essere consapevoli di ciò che pubblichi su siti di social media e bacheche. Ecco alcuni suggerimenti da seguire:
Non overshare: Non overshare sui social media o forum online e bacheche. La condivisione di informazioni personali potrebbe facilmente dare doxers troppo con cui lavorare.
Modifica le impostazioni sulla privacy: rendi privati i tuoi post sui siti di social media in modo che solo le persone selezionate possano visualizzarli.,
Non fornire informazioni personali: quando ti iscrivi a piattaforme di social media, non fornire dati personali, come data di nascita, città natale, scuola superiore o informazioni sul datore di lavoro.
Utilizzare una VPN: La registrazione con una rete privata virtuale, o VPN, può aiutare a proteggere le informazioni private da doxers. Quando ti connetti a Internet accedendo prima a una VPN, il tuo vero indirizzo IP verrà nascosto. Ciò significa che gli hacker non saranno in grado di estrarre questo indirizzo per la tua posizione o altre informazioni di identificazione.,
Essere attenti per le email di phishing: Doxers potrebbero utilizzare truffe di phishing per ingannare l’utente a rivelare il vostro indirizzo di casa, numero di previdenza sociale o anche le password. Diffidare ogni volta che si riceve un messaggio che presumibilmente proviene da una banca o carta di credito e richiede le informazioni personali. Le istituzioni finanziarie non chiederanno mai queste informazioni via e-mail.,
Alcune informazioni non dovrebbero mai essere condivise: fai un voto di non pubblicare mai alcune informazioni online, come il tuo numero di previdenza sociale, l’indirizzo di casa, il numero di patente di guida e qualsiasi informazione riguardante conti bancari o numeri di carta di credito. Ricorda, gli hacker potrebbero intercettare i messaggi di posta elettronica, quindi non dovresti includere dettagli privati nel tuo.
Come faccio a recuperare se sono stato doxed?
Cosa fai se sei stato doxed? Ci sono alcuni passi che si possono prendere per limitare i danni.,
Segnalalo: Segnala l’attacco alle piattaforme su cui sono state pubblicate le tue informazioni personali.
Coinvolgere le forze dell’ordine: Se un doxer fa minacce personali contro di voi, contattare il dipartimento di polizia locale.
Documenta cosa è successo: scatta schermate o scarica pagine su cui sono state pubblicate le tue informazioni. Questo può aiutare le forze dell’ordine o altre agenzie che potrebbero indagare sul doxing.
Proteggi i tuoi conti finanziari: se i doxer hanno pubblicato il tuo conto bancario o i numeri di carta di credito, segnalalo immediatamente alle tue istituzioni finanziarie., Il vostro fornitore di carta di credito sarà probabilmente annullare la carta e inviare uno nuovo. Sarà inoltre necessario modificare le password per la vostra banca online e conti di carta di credito.
Aumentare le impostazioni di privacy: Configurare le impostazioni di privacy sui profili di social media per le opzioni più private per aiutare a mantenere spioni e doxers via.