Il termine "Doxxing" deriva dalle parole "tracciamento dei documenti" che indica la raccolta di informazioni personali e riservate di un particolare individuo o organizzazione e la loro pubblicazione su fonti pubbliche. Nell'era del mondo digitale, il Doxxing viene spesso definito ingegneria sociale (raccolta dei dati di qualcuno tramite registri pubblici).
Cos'è Doxxing?
Doxxing è l'atto di recuperare le informazioni personali di qualcuno e poi pubblicarle online. In passato, queste attività venivano eseguite principalmente da criminali informatici e relativamente rare in quanto qualcosa di cui l’individuo medio non avrebbe dovuto preoccuparsi molto. Tuttavia, negli ultimi anni, l’attacco Doxxing è diventato un grosso problema, poiché apre le porte sia al furto di identità che alle molestie. Le tue opinioni espresse pubblicamente possono essere manipolate per rovinare la tua vita personale e professionale.
Inoltre, la vittima del Doxxing può essere esposta allo Swatting, un atto per convincere la polizia a presentarsi alla tua porta. Puoi passare alla sezione cos'è lo schiacciamento? per conoscere brevemente la pratica!
Pericoli del Doxxing
Ebbene, il Doxxing invoca gravi intimidazioni, molestie e minacce personali/professionali contro le vittime che potrebbero interferire nella loro lavorare o metterli in pericolo reale. Il doxxing è un attacco mirato e, a seconda del livello di violenza e disturbo, la vittima potrebbe essere costretta a modificare i dettagli del proprio conto bancario, le informazioni di contatto e così via. Ultimamente, Reddit ha vissuto una controversia oltre a un moderatore che è stato sottoposto a doxxing!
Quali informazioni stanno cercando i doxxer?
Quando si verifica un attacco di doxing, i criminali informatici potrebbero pubblicare le seguenti informazioni:
- Nome reale
- Numero di contatto
- Numero di previdenza sociale (SSN)
- Indirizzo di residenza
- Identità di registrazione nazionale Numero di carta
- Numeri di carta di credito
- Immagini personali, video, documenti, ecc.
- Dettagli relativi ai profili dei social media
- Qualsiasi altra cosa che potrebbero essere utilizzati per identificare una persona o i suoi parenti
Quali conseguenze potresti dover affrontare a causa del Doxxing?
- Identità anonime vengono esposte online.
- Potresti dover affrontare scherzi telefonici.
- Vergogna e umiliazione pubblica.
- Potresti dover eliminare i tuoi account sui social media.
- I tuoi account personali e professionali la reputazione può essere rovinata.
- Potresti affrontare cyberbu llying e reazione negativa sui social media.
- Perdita di un lavoro.
- Potresti dover affrontare un procedimento legale.
- Furto di identità e altri attacchi informatici
Il lato positivo è che ci sono alcuni motivi legittimi per il doxing, tra cui l'analisi dei rischi, l'aiuto nelle indagini delle forze dell'ordine, ecc. Ma nella maggior parte dei casi, il Doxxing è utilizzato principalmente per estorcere, vergognare, o attuare una giustizia vigilante.
Come funziona il doxxing?
Quindi, come fanno effettivamente le persone a essere sottoposte al doxxing? Bene, per avviare l'attacco Doxxing l'hacker raccoglie i dettagli personali di una persona o di un'organizzazione (include principalmente informazioni facili da recuperare come nome, email, numero di contatto). Implementano inoltre tecniche di hacking avanzate per raccogliere dati difficili da ottenere come numero di previdenza sociale, numeri di carte di credito e altri dati riservati.
Le tecniche comuni incluse nell'attacco Doxxing sono:
- Packet Sniffing
È un metodo di hacking popolare in cui gli hacker intercettano i tuoi dati Internet per raccogliere informazioni preziose come nomi, email, password e altro ancora. Nel Packet Sniffing, il criminale informatico si connette a una rete, rompe i muri di sicurezza e intercetta tutti i dati scambiati attraverso la rete.
- Analizza i metadati dei file
Devi già essere consapevole del fatto che i metadati memorizzano molte informazioni di quanto potresti realizzare. Ad esempio, i metadati delle foto possono rivelare cose come il luogo in cui è stata scattata, la posizione in cui è stata scattata la foto, il modello della fotocamera, le impostazioni associate e altro ancora. Se un hacker riesce ad accedere alle informazioni, può sicuramente sapere molto su di te.
LO SAPEVI?
È stato tutto a causa di i metadati della foto che hanno rivelato la posizione esatta di John McAfee che una volta si nascondeva per evitare una controversia per omicidio.
- Logging IP
La registrazione IP è un altro trucco spaventoso utilizzato dai Doxxer per avviare l'attacco. In questo metodo, gli hacker allegano in un'e-mail un codice invisibile alla vittima. Non appena la persona presa di mira apre la posta, il codice inizia a tracciare l'indirizzo IP dell'utente e lo invia all'IP Logger. Non appena l'aggressore ottiene l'indirizzo IP, può eseguire ulteriori tecniche per raccogliere maggiori informazioni sugli utenti.
- Ricerca inversa del cellulare
Cosa succede se gli hacker hanno accesso ai tuoi numeri di contatto? Noi Bene, ci sono molte cose, tutto il merito va a servizi come Whitepages. In questo metodo, devi solo digitare un numero di cellulare e puoi ottenere molti dettagli sulla persona specifica a cui appartiene il numero. Rimarrai sorpreso di sapere quanti dettagli è possibile ottenere utilizzando la tecnica di ricerca inversa del telefono.
- Social media Stalking
Molti malintenzionati preferiscono pulire gli account dei social media delle loro vittime per individuare e raccogliere informazioni personali. Una volta che gli aggressori hanno accesso a questi dati, possono usarli a proprio vantaggio.
LO SAPEVI?
Secondo il sondaggio del 2021, ecco un insieme di informazioni private che gli utenti adolescenti dei social media pubblicano sul proprio profilo e che possono essere facilmente recuperate dagli hacker:
- Il 92% degli utenti pubblica il proprio nome reale
- Il 91% degli utenti pubblica le proprie fotografie
- L'84% degli utenti pubblica i propri interessi reali
- L'82% degli utenti imposta la data di nascita corretta
- Il 62% degli utenti pubblica il proprio stato sentimentale
- Il 53% degli utenti imposta il proprio indirizzo email corretto
- Il 20% degli utenti pubblica i propri dettagli di contatto corretti
Che cos'è Schiacciare?
Il danno più preoccupante del Doxxing è lo "Swatting". Significa fare false minacce di bombe o denunciare altri incidenti gravi in nome dell'identità rubata di qualcun altro, il che alla fine porta la polizia a presentarsi a casa della vittima.
Un esempio di Swatting : Nel dicembre 2017 si è verificato un attacco che ha portato alla morte di Andre Finch del Kansas. Secondo l'intero scenario, le persone chiamate "Finch e Barris stavano giocando a un gioco online e durante la partita, un altro giocatore di nome Miruhcle, ha intensificato il conflitto tra i due. In qualche modo, il giocatore sconosciuto ha avuto accesso all'indirizzo di Finch e ha sfidato Barris a commettere uno Swatting. Barris ha chiamato la polizia e ha denunciato false minacce di bombe sotto l'indirizzo di Finch. L’intera tragedia di Doxxing & Swatting ha preso una svolta importante e quando la polizia è arrivata a casa di Finch, è stato immediatamente ucciso a colpi di arma da fuoco.
Come evitare di subire il Doxxing: 10 consigli essenziali (edizione 2022)
Indubbiamente, subire il Doxxing può essere un'esperienza traumatizzata. Ma ci sono alcune misure che puoi implementare per prevenire la fuga di dati personali e proteggere i tuoi dati.
1. Utilizza una VPN
Dovresti considerare di nascondere il tuo indirizzo IP utilizzando un
LO SAPEVI?
30 Paesi su 196 hanno scelto di vietare l'utilizzo dei servizi VPN. Questi sono i paesi che preferiscono mantenere una legge autoritaria per avere il controllo completo su ciò che i cittadini fanno online.
2. Cambia regolarmente le password.
L'utilizzo di password complesse e crittografate è fondamentale per mantenere una sicurezza di prim'ordine. Assicurati di modificare le tue credenziali ogni mese utilizzando un gestore di password che ti aiuterà a creare password complesse, che sono sicuramente più difficili da violare.
DA CONSIDERARE: TweakPass: un gestore di password definitivo3. Nascondi le informazioni di registrazione del dominio da WHOIS.
Possiedi un nome di dominio Internet? In tal caso, le informazioni vengono archiviate in un database dedicato noto come WHOIS. E lo svantaggio principale di questo database è che è disponibile pubblicamente. Puoi visualizzare una serie di informazioni relative alla persona che ha registrato il sito Web, i dettagli di contatto e altro ancora.
4. Iscriviti alla protezione avanzata di Google.
Bene, se sei un politico, un attivista o un giornalista, potresti dover adottare ulteriori misure per salvaguardarti. Prendi in considerazione l'utilizzo di un browser privato come TOR o l'iscrizione al servizio Google Advanced Protection. Ti aiuterà a bloccare completamente i tuoi dati. Ma per avere un simile vantaggio devi pagare una tariffa!
5. Rimuovi te stesso dai siti web dei broker di dati.
Esistono moltissimi siti Web che funzionano in modo simile alle Pagine Gialle. Questi siti di broker di dati estraggono Internet per raccogliere tutti i tipi di informazioni e compilarli in un unico posto. Ciò include nome, dettagli di contatto, indirizzo di residenza, fotografie e altro. Puoi controllare siti Web come www.peoplefinder.com o www.whitepages.com per analizzare i tuoi dati. Puoi anche prendere in considerazione l'utilizzo di strumenti di cancellazione dei dati come DeleteMe per pulire automaticamente le informazioni!
6. Crea un'e-mail separata, "usa e getta".
Durante l'accesso a diversi noi bsites, si consiglia di utilizzare un'e-mail usa e getta. Si tratta di un trucco efficace per creare un account su piattaforme che richiedono solo un indirizzo email per la registrazione. In alternativa, le e-mail Throwaway sono la soluzione migliore per evitare spam e altre notifiche indesiderate.
7. Cancellala cronologia dei tuoi post.
Stare attento a ciò che dici online non è sufficiente, devi dare un'occhiata a tutte le cose personali e private che ho condiviso in precedenza in passato. Esamina ciascuno dei tuoi account e crea un elenco dei luoghi in cui hai effettuato l'oversharing. Eliminali uno per uno per cancellare tutte le cose riservate!
8. Utilizza pseudonimi.
Se sei una persona che utilizza più siti Web per l'uso, ti suggeriamo di mantenere nomi diversi per ciascuna piattaforma. La maggior parte dei tentativi di Doxxing implica la raccolta di informazioni da più fonti e, in definitiva, diventerebbe un processo difficile per gli hacker abbinare gli account e consolidare i dati di un individuo in un unico posto.
9. Proteggi le tue informazioni con Advanced Identity Protector.
Utilizzare un servizio affidabile di protezione dal furto di identità è sicuramente la soluzione migliore per rilevare tracce di identità nascoste e inserirle in un archivio sicuro per salvaguardare tutti i dati privati in un formato organizzato. L'applicazione ti consente di proteggere una varietà di dati come credenziali, account e-mail e altro dagli intrusi.
10. Suggerimenti per mantenere la privacy sui social media.
Puoi facilmente proteggere tutti i tuoi account seguendo le tattiche menzionate di seguito:
- Limita i post che pubblichi sui social media.
- Non pubblicare tutte le attività che condividi.
- Evita di accettare richieste di amicizia da persone sconosciute.
- Chiedi ai tuoi amici e parenti di rimuovere foto e altre informazioni private correlati a te.
Ti stai chiedendo cosa dovresti fare con le informazioni che trovi su di te online? Ebbene, se vivi nell'Unione Europea, puoi sicuramente pretendere che i tuoi dati privati vengano immediatamente cancellati dalla piattaforma, tutto grazie alle Regole GDPR!
