Il doxing, che è l'abbreviazione di "dropping dox" ("dox", gergo di documenti), è la pratica dolosa di raccogliere e rilasciare pubblicamente le informazioni personali di qualcuno, come i loro indirizzi di casa, numeri di telefono, informazioni finanziarie o altri dati personali, senza il consenso della vittima.
Con l'ascesa dei social media e i dati online facilmente accessibili, il doxing è diventato una tattica popolare che viene spesso utilizzata per molestare, intimidire o danneggiare le persone. Ciò è tipicamente motivato da vendette personali, conflitti ideologici o dal desiderio di causare danni alla vittima.
I doxer utilizzano una serie di tattiche per compilare le informazioni personali provenienti da fonti accessibili pubblicamente o scarsamente protette:
I nomi utente coerenti su tutte le piattaforme consentono agli aggressori di collegare facilmente i profili online e di creare un quadro completo dell'attività online di un bersaglio.
Se i tuoi account di social media sono pubblici, chiunque può scoprire le informazioni che pubblichi su tali account. Ciò può includere dettagli come tag di localizzazione, foto di familiari o amici, dettagli di lavoro e persino qualcosa di semplice come il nome del tuo animale domestico. Queste informazioni possono fornire preziosi indizi che i doxer possono utilizzare per riunire i profili personali o persino aiutare i doxer a rispondere alle domande di sicurezza per dirottare altri account di tua proprietà.
I doxer possono utilizzare diversi metodi per scoprire l'indirizzo IP di un bersaglio per approssimarne la posizione. Possono quindi utilizzare tecniche di ingegneria sociale sul provider di servizi Internet (ISP) dell'obiettivo per ottenere maggiori informazioni sulla vittima.
Gli aggressori utilizzano il software per raccogliere e compilare piccoli punti dati da fonti diverse, creando un profilo approfondito del loro obiettivo da dettagli apparentemente insignificanti.
Inserendo un numero di telefono nei servizi di ricerca, i doxer possono quindi associare tale numero a un nome, indirizzo e possibilmente ad altre informazioni sensibili.
Se una destinazione possiede un nome di dominio, le sue informazioni verranno memorizzate in un registro. Se l'obiettivo non ha scelto di nascondere i propri dati nel registro, i doxer possono utilizzare una semplice ricerca WHOIS che può rivelare informazioni di contatto registrate come nome, numero di telefono, indirizzi, email e altre informazioni personali.
Le email o i messaggi falsi possono essere utilizzati per indurre gli obiettivi a rivelare dettagli privati come credenziali di accesso o informazioni di contatto, che gli aggressori utilizzeranno quindi per sfruttare ulteriormente la loro vittima.
Se un Doxer può accedere alla tua rete, può utilizzare lo sniffing dei pacchetti per monitorare e intercettare pacchetti di dati specifici che possono contenere informazioni sensibili come password, dettagli del conto bancario, numeri di carte di credito e altre informazioni che potrebbe voler acquisire.
I broker di dati raccolgono, analizzano e vendono o forniscono in licenza le informazioni sui consumatori ad altre società, in generale, per scopi di marketing. Questi Data Broker di solito creano un profilo per un individuo contenente interessi, hobby, dati demografici e altri dati a cui possono accedere.
In genere ottengono informazioni da fonti pubbliche, società terze, sondaggi e molte altre fonti.
Sfortunatamente, queste informazioni possono finire sul dark web e quindi essere utilizzate dai doxer a una piccola tariffa.
I docxer in genere cercano vari tipi di informazioni personali per costruire un profilo completo sul loro obiettivo, spesso con intento dannoso:
Uno dei punti dati più comuni che i doxer cercano è l'indirizzo di casa di una persona. L'accesso a queste informazioni consente loro di portare le molestie o le minacce a un livello fisico, facendo sentire la vittima non sicura a casa.
I numeri di telefono consentono ai doxer di molestare direttamente le vittime tramite chiamate o messaggi di testo. Possono anche utilizzare servizi di ricerca inversa per scoprire ulteriori dettagli personali o eseguire attacchi di ingegneria sociale impersonando il bersaglio.
Gli indirizzi email sono una porta d'accesso a ulteriori molestie, attacchi di phishing e spam. Con un'email, i doxer possono tentare di accedere agli account online del bersaglio, spesso portando a ulteriori fughe di dati.
Sapere dove lavora qualcuno consente ai doxer di prendere di mira la loro vita professionale, a volte contattando il datore di lavoro della vittima per diffondere informazioni false. Questo tipo di molestie può danneggiare la reputazione e persino mettere a rischio l'occupazione.
I dati finanziari sensibili come le informazioni sul conto bancario o i numeri delle carte di credito sono molto preziosi per i doxer. L'accesso ai dati finanziari può portare a furto di identità, transazioni non autorizzate o ricatti.
Con un numero di previdenza sociale o un documento d'identità nazionale, i doxer possono commettere furti di identità, aprire conti di credito a nome della vittima o impersonare la vittima ad accedere ad altri dati sensibili, causando conseguenze finanziarie e legali a lungo termine.
La legalità del doxing varia a seconda della giurisdizione. In alcune regioni, le leggi vietano esplicitamente il doxing, mentre in altre rientrano in una zona grigia legale. Ad esempio, gli Stati Uniti hanno leggi contro le molestie e il cyberstalking che possono applicarsi al doxing, ma non tutti i casi soddisfano i criteri legali per il perseguimento. Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea protegge inoltre le persone dall'esposizione dei dati personali senza consenso, aggiungendo un altro livello di difesa contro il doxing.
Dal punto di vista etico, il doxing è ampiamente condannato come invasione dannosa della privacy. Mentre alcune persone sostengono la trasparenza o la "libertà di informazione", l'esposizione delle informazioni di un'altra persona senza il suo consenso è generalmente considerata pericolosa e non etica.
Limita la visibilità del profilo e sii selettivo con le richieste degli amici. Limita la quantità di informazioni personali visualizzate pubblicamente.
Proteggi i tuoi account con password sicure e abilita la 2FA per un ulteriore livello di sicurezza.
Evita di pubblicare dettagli come indirizzo di casa, numero di telefono o posizione sui social media o su altre piattaforme pubbliche.
Una Virtual Private Network (VPN) può oscurare il tuo indirizzo IP, rendendo più difficile per gli aggressori monitorare le tue attività online o localizzarti fisicamente.
Cerca periodicamente il tuo nome e i tuoi dati personali per verificare la presenza di informazioni non autorizzate pubblicate online.
Utilizza la protezione della privacy del dominio per nascondere le informazioni personali nei record WHOIS, riducendo il rischio che i doxer accedano ai tuoi dati di contatto.
Adottando queste pratiche, le persone possono ridurre il rischio di essere assoggettate e mantenere un maggiore controllo sulle proprie informazioni personali.
Richiedi la rimozione delle tue informazioni da qualsiasi sito in cui sono state pubblicate.
Per i casi che coinvolgono minacce o molestie, presentare una segnalazione alle forze dell'ordine locali o alle agenzie di criminalità informatica.
Informa le persone a te vicine della situazione, specialmente se c'è la possibilità che anche loro siano presi di mira.
Controlla la presenza di attività insolite sui tuoi conti o sul tuo report di credito, poiché il doxing può portare a furti di identità o frodi finanziarie.
Nei casi gravi, contatta un esperto di cybersecurity per ulteriore assistenza e guida.