Immer schreiben Sie etwas auf ein forum, Sie wären peinlich zu sagen in der öffentlichkeit, zu denken, dass die Anonymität der online-Welt würde Sie schützen? Besser vorsichtig sein: Jemand könnte Sie dox.
Doxing, kurz für „dropping dox“, ist ein Online-Angriff, bei dem Hacker persönliche Informationen und Dokumente ausgraben-daher der“ dox „- Teil von“ dropping dox“—, um die wahren Identitäten von Menschen aufzudecken, die hoffen, anonym zu bleiben.
Das Ziel ist oft, ein Opfer zu beschämen oder zu belästigen., Hacker könnten die Identität eines anonymen Message Board Troll aussetzen, zum Beispiel, als eine Möglichkeit, diese Person in Verlegenheit zu bringen. Sie könnten hoffen, dass diese Person einen Job verliert oder von Kollegen oder Freunden gemieden wird.
Die Lektion hier? Seien Sie vorsichtig mit dem, was Sie online sagen. Sie könnten denken, die Online — Welt gibt Ihnen die Freiheit zu sagen — oder Typ-was Sie wollen. Sie könnten denken, dass das Erstellen gefälschter Identitäten Ihnen die Möglichkeit gibt, Ihre Meinung zu äußern, egal wie umstritten Sie sind, ohne dass sie jemals zu Ihnen zurückverfolgt werden.
Aber doxing-Angriffe sind real., Und es ist schwer, Ihre Identität online vollständig zu verbergen. Die beste Verteidigung gegen Doxing ist, vorsichtig zu sein, was Sie online posten, und niemals private Informationen in Foren, Message Boards oder Social-Media-Sites zu teilen.
Es waren nicht immer Online-Angriffe
Doxing ist interessant, denn obwohl es sich heute hauptsächlich um Online-Angriffe handelt, war dies nicht immer der Fall. In einer 2017-Geschichte, Wired.com wies auf Doxing-Angriffe hin, die gegen ein britisches Büro gestartet wurden, das daran arbeitet, die Rassenbeziehungen zu verbessern. Das internet war nicht Teil dieses Angriffs., Stattdessen veröffentlichten rechtsextreme Aktivisten die Telefonnummer eines Beamten in öffentlichen Toiletten in ganz London. Dadurch wurden die Abende der Beamten oft durch wütende Mitternachtstelefone unterbrochen.
Dieser Fall zeigt, dass doxing kein Online-Tool sein muss. Doxer können altmodische Methoden verwenden, um die persönlichen Informationen ihrer Ziele verfügbar zu machen.
Natürlich ist das Doxing dank Social Media und Online-Foren jetzt einfacher. Es ist einfacher, die Identität eines Ziels einem größeren Teil der Bevölkerung auf Twitter, Facebook, Instagram und dem Rest auszusetzen.,
Und es dauerte nicht lange, bis Doxer in die Online-Welt gingen, um das Aufdecken persönlicher Informationen zu erleichtern. Die Wired.com story verweist auf einen YouTube-Kanal namens Vigilantes aus dem Jahr 2006 als Beispiel für frühe Social-Media-basierte Doxing-Angriffe. Der Vigilantes-Kanal enthielt Vlogger-Videoblogger -, die als rassistisch oder hasserfüllt galten.,
Das Cyberbullying Research Center sagte, dass Doxing-das auch als „Doxxing“ bezeichnet werden kann — heute in der Regel jemanden umfasst, der die privaten persönlichen Informationen der Opfer sammelt, von Privatadressen und Sozialversicherungsnummern bis hin zu Kreditkartennummern oder Bankkontoinformationen und dann diese Informationen ohne Erlaubnis des Ziels an die Öffentlichkeit weiterzugeben.
Welche Informationen suchen Doxer?
Was Informationen tun Hacker suchen, wenn doxing jemand? Alles, was ihnen helfen kann, die Identität von jemandem aufzudecken, der versucht, anonym zu bleiben.,
Bei einem Doxing-Angriff veröffentlichen Hacker möglicherweise jemandes:
- Richtiger Name
- Telefonnummer
- Sozialversicherungsnummer
- Privatadresse
- Arbeitgeber
- Kreditkartennummern
- Bankkontonummern
- Persönliche Fotos
- Social Media Profile
Arten von Doxing
Sie könnten überrascht sein, wie einfach es für jemanden ist, Informationen über Sie auszugraben. Es könnte einfacher sein, wenn Sie viel Zeit damit verbringen, in Message Boards und Foren zu posten.
Vielleicht erwähnen Sie, dass Sie zum ersten Mal nach Europa reisen., Ein Hacker weiß jetzt, dass Sie nicht auf diesem Kontinent leben. Sie könnten einen anderen Beitrag machen sagen, dass Sie noch nie Asien besucht haben. Jetzt kann derselbe Hacker feststellen, dass Sie nicht auf diesem Kontinent leben.
Vielleicht beschweren Sie sich online über die hohen Grundsteuern in Ihrem Landkreis. Ein Troll kann jetzt bestimmen, in welchem Landkreis Sie leben.
Betrachten Sie Ihre Online-Aktivitäten als eine Spur von Paniermehl. Entschlossene Trolle und andere können dieser Spur folgen, bis sie wissen, wo Sie leben, Ihr Alter, Geschlecht und Rasse. Mit diesen Informationen bewaffnet, können sie langsam Ihre Identität bestimmen.,
Packet sniffing
Dies ist jedoch nicht die einzige Möglichkeit, wie Menschen Ihre Online-Anonymität knacken können. Erfahrene Hacker können sich auch auf Technologie verlassen, um Hinweise auf Ihre Identität zu erhalten. Sie könnten sich einer Strategie zuwenden, die als Paketschnüffeln bekannt ist. Bei dieser Methode fängt ein Doxer Ihre Internetdaten ab und sucht nach allem, von Ihren Passwörtern, Kreditkartennummern und Bankkontoinformationen bis hin zu alten E-Mail-Nachrichten.
Doxer erreichen dies, indem sie sich mit einem Online-Netzwerk verbinden, seine Sicherheitsmaßnahmen knacken und dann die Daten, die in das Netzwerk und aus ihm herausfließen, festhalten.,
IP-Protokollierung
Ein weiterer beängstigender Trick? Doxer können auch IP-Logger verwenden. IP-Logger hängen einen Code, den Opfer nicht sehen können, an eine E-Mail-Nachricht an. Sobald Opfer diese E-Mails öffnen, verfolgt der Code ihre IP-Adressen und sendet sie an den IP-Logger zurück. Dies gibt leicht einen Doxer schnelle Informationen über Sie.
Reverse cell phone lookup
Was können Hacker über Sie lernen, wenn sie Ihre Handynummer haben? Viel, dank Dienstleistungen wie Whitepages., Mit diesen Reverse Phone Lookup-Diensten können Sie eine Mobiltelefonnummer — oder eine beliebige Telefonnummer — eingeben, um die Identität der Person herauszufinden, der die Nummer gehört.
Aber es ist nicht nur Ihr Name, den die Leute von einem solchen Dienst entdecken können. Eine Suche auf der Whitepages-Site kann auch Ihre aktuellen und vorherigen Adressen anzeigen. Hacker können auch eine umgekehrte Telefonsuche verwenden, um nach Ihren Straf-und Verkehrsaufzeichnungen, Finanzaufzeichnungen und Immobilien zu suchen, die Sie besitzen oder besessen haben.,
Websites wie Whitepages erheben Gebühren, um etwas außerhalb der Stadt und des Staates bereitzustellen, das einer Mobiltelefonnummer zugeordnet ist. Diejenigen, die bereit sind zu zahlen, können jedoch viele persönliche Informationen über Sie von Ihrer Handynummer ablesen. Seien Sie vorsichtig, dann, mit dieser Nummer: Lassen Sie es nicht auf Social-Media-Websites oder in Foren oder Message Boards.
Social Media Stalking
Viele Doxer durchsuchen Social-Media-Konten, um private Informationen über ihre Ziele zu finden., Menschen teilen nicht nur bereitwillig persönliche Informationen auf Websites wie Twitter, Facebook und Instagram — wie Urlaub, neue Jobs und Umzüge — sie liefern auch viele wichtige Fakten über sich selbst, wenn sie sich für diese Websites anmelden, Informationen, die bestimmte Doxer aufdecken können. Deshalb ist es so wichtig, Ihre persönlichen Daten in sozialen Medien zu schützen.
Betrachten Sie Facebook. Wenn Sie sich für die Website anmelden, Sie haben die Möglichkeit, alles von Ihrem Geburtsdatum bis zu Ihrer High School und Hochschule bereitzustellen., Seien Sie schlau, wenn Sie sich für Social-Media-Sites anmelden: Füllen Sie diese Felder nicht aus. Lassen Sie sie leer.
Und wenn Sie auf Social-Media-Konten posten, seien Sie nicht zu genau darüber, was Sie tun oder wo Sie waren. Erwägen Sie, Ihre Social-Media-Konten privat zu machen, damit nur bestimmte Personen Ihre Beiträge anzeigen können.
Ist doxing illegal?
Sie wissen, dass doxing kann wieder umwerfen, das Leben von Zielen. Aber ist die Praxis illegal? Das hängt davon ab.
Doxing ist nicht illegal, wenn die exponierten Informationen Teil des öffentlichen Datensatzes sind., Dazu gehören Verhaftungsaufzeichnungen, Heiratsurkunden, schwere Verkehrsverstöße und Scheidungsaufzeichnungen. Wenn jemand diese Aufzeichnungen veröffentlicht, auch ohne Ihre Zustimmung, tun sie nichts Illegales.
Doxing kann illegal sein, wenn jemand Informationen veröffentlicht, die nicht in der öffentlichen Aufzeichnung enthalten sind, z. B. Ihre Bankkontoinformationen, Kreditkartennummern oder Geburtsurkunde. Doxer handeln illegal, wenn sie auf diese Informationen zugreifen und sie veröffentlichen.
Doxing ist jedoch immer unethisch, auch wenn die Täter nur mit Informationen handeln, die über das öffentliche Protokoll verfügbar sind.,
Wie kann ich doxed vermeiden?
Zwar gibt es keine Möglichkeit zu garantieren, dass Sie nie doxed bekommen, gibt es einige Strategien, die Sie folgen können, um die Chancen zu verringern. Der Schlüssel ist, darauf zu achten, was Sie auf Social-Media-Websites und Message Boards posten. Hier sind einige Tipps zu folgen:
Nicht overshare: Nicht Overshare auf Social Media oder Online-Foren und Message Boards. Der Austausch persönlicher Informationen könnte Doxer leicht zu viel geben, um damit zu arbeiten.
Ändern Sie Ihre Datenschutzeinstellungen: Machen Sie Ihre Beiträge auf Social-Media-Websites privat, damit nur ausgewählte Personen sie anzeigen können.,
Geben Sie keine persönlichen Daten an: Geben Sie bei der Anmeldung für Social-Media-Plattformen keine persönlichen Daten an, z. B. Ihr Geburtsdatum, Ihre Heimatstadt, Ihre High School oder Ihre Arbeitgeberinformationen.
Verwenden Sie ein VPN: Wenn Sie sich bei einem virtuellen privaten Netzwerk oder VPN anmelden, können Sie Ihre privaten Informationen vor Betrügern schützen. Wenn Sie eine Verbindung zum Internet herstellen, indem Sie sich zuerst bei einem VPN anmelden, wird Ihre echte IP-Adresse ausgeblendet. Dies bedeutet, dass Hacker diese Adresse nicht für Ihren Standort oder andere identifizierende Informationen abbauen können.,
Seien Sie wachsam bei Phishing-E-Mails: Doxer können Phishing-Betrügereien verwenden, um Sie dazu zu verleiten, Ihre Privatadresse, Sozialversicherungsnummer oder sogar Passwörter preiszugeben. Seien Sie vorsichtig, wenn Sie eine Nachricht erhalten, die angeblich von einer Bank oder einem Kreditkartenunternehmen stammt und Ihre persönlichen Daten anfordert. Finanzinstitute werden niemals per E-Mail nach diesen Informationen fragen.,
Bestimmte Informationen sollten niemals geteilt werden: Schwören Sie, niemals bestimmte Informationen online zu veröffentlichen, z. B. Ihre Sozialversicherungsnummer, Ihre Privatadresse, Ihre Führerscheinnummer und alle Informationen zu Bankkonten oder Kreditkartennummern. Denken Sie daran, Hacker könnten E-Mail-Nachrichten abfangen, daher sollten Sie keine privaten Details in Ihre aufnehmen.
Wie kann ich mich erholen, wenn ich doxed bin?
Was tun Sie, wenn Sie schon doxed? Es gibt einige Schritte, die Sie ergreifen können, um den Schaden zu begrenzen.,
Melden Sie es: Melden Sie den Angriff an die Plattformen, auf denen Ihre persönlichen Daten veröffentlicht wurden.
Strafverfolgung einbeziehen: Wenn ein Doxer persönliche Bedrohungen gegen Sie ausführt, wenden Sie sich an Ihre örtliche Polizeibehörde.
Dokumentieren Sie, was passiert ist: Machen Sie Screenshots oder laden Sie Seiten herunter, auf denen Ihre Informationen veröffentlicht wurden. Dies kann Strafverfolgungsbehörden oder anderen Agenturen helfen, die das Doxing untersuchen könnten.
Schützen Sie Ihre Finanzkonten: Wenn Doxer Ihre Bank-oder Kreditkartennummern veröffentlicht haben, melden Sie dies sofort Ihren Finanzinstituten., Ihr Kreditkartenanbieter wird Ihre Karte wahrscheinlich stornieren und Ihnen eine neue senden. Sie müssen auch die Passwörter für Ihre Online-Bank-und Kreditkartenkonten ändern.
Erhöhen Sie Ihre Datenschutzeinstellungen: Konfigurieren Sie die Datenschutzeinstellungen in Ihren Social-Media-Profilen auf die privatesten Optionen, um Snoops und Doxer fernzuhalten.
