Doxing, jest skrótem od „upadający dox” („dox” to w slangu słowo oznaczające dokumenty), to złośliwa praktyka polegająca na gromadzeniu i publicznym udostępnianiu danych osobowych, takich jak adresy domowe, numery telefonów, informacje finansowe lub inne dane osobowe, bez zgody ofiary.
Wraz z rozwojem mediów społecznościowych i łatwo dostępnych danych online, doxing stał się popularną taktyką, która jest często wykorzystywana do nękania, zastraszania lub szkodzenia osobom. Zazwyczaj jest to motywowane chęcią osobistej zemsty, konfliktami ideologicznymi lub chęcią wyrządzenia krzywdy ofierze.
Doxerzy stosują szereg taktyk do gromadzenia danych osobowych z publicznie dostępnych lub słabo chronionych źródeł:
Spójne nazwy użytkowników na różnych platformach ułatwiają atakującym łączenie profili i budowanie kompleksowego obrazu aktywności internetowej celu ataku.
Jeśli Twoje konta w mediach społecznościowych są publiczne, każdy może uzyskać informacje, które publikujesz na tych kontach. Może to obejmować szczegóły, takie jak znaczniki lokalizacji, zdjęcia rodziny lub znajomego, szczegóły dot. pracy, a nawet imię Twojego zwierzaka. Informacje te mogą dostarczyć cennych wskazówek, które doxerzy mogą wykorzystać do łączenia profili osobistych, a nawet pomóc doxerom w odpowiadaniu na pytania bezpieczeństwa w celu przejęcia innych kont, które posiadasz.
Doxerzy mogą użyć kilku metod, aby odkryć adres IP osoby na celowniku aby przybliżyć jej lokalizację. Następnie mogą wykorzystać techniki inżynierii społecznej u wybranego dostawcy usług internetowych (ISP), aby uzyskać więcej informacji o ofierze.
Atakujący używają oprogramowania do zbierania i kompilowania małych punktów danych z różnych źródeł, budując dogłębny profil swojego celu z pozornie nieistotnych szczegółów.
Wprowadzając numer telefonu do wyszukiwarki, doxerzy mogą powiązać go z imieniem i nazwiskiem, adresem i ewentualnie innymi wrażliwymi informacjami.
Jeśli cel posiada nazwę domeny, jego dane będą przechowywane w rejestrze. Jeśli cel nie zdecydował się ukryć swoich danych w rejestrze, doxerzy mogą skorzystać z prostego wyszukiwania WHOIS, które może ujawnić zarejestrowane dane kontaktowe, takie jak imię i nazwisko, numer telefonu, adresy, adres e-mail i inne dane osobowe.
Fałszywe wiadomości e-mail lub wiadomości mogą zostać wykorzystane do nakłonienia osoby na celowniku do ujawnienia prywatnych danych, takich jak dane logowania lub dane kontaktowe, które następnie atakujący będą mogli użyć do dalszego wykorzystania swojej ofiary.
Jeśli Doxer uzyska dostęp do Twojej sieci, może użyć packet sniffing do monitorowania i przechwytywania określonych pakietów danych, które mogą zawierać poufne informacje, takie jak hasła, dane konta bankowego, numery kart kredytowych i inne informacje, które mogą chcieć przejąć.
Brokerzy danych gromadzą, analizują i sprzedają lub licencjonują informacje o konsumentach innym firmom, zazwyczaj w celach marketingowych. Brokerzy danych zazwyczaj tworzą profil danej osoby zawierający takie informacje jak zainteresowania, hobby, dane demograficzne i inne dane, do których mogą uzyskać dostęp.
Zazwyczaj pozyskują informacje ze źródeł publicznych, od firm zewnętrznych, z ankiet i z kilku innych źródeł.
Niestety, informacje te mogą trafić do „darknetu”, a następnie mogą zostać wykorzystane przez doxerów za niewielką opłatą.
Doxerzy zazwyczaj szukają różnych rodzajów danych osobowych, aby stworzyć pełny profil swojego celu, często ze złymi intencjami:
Jednym z najczęstszych elementów poszukiwanych przez doxerów jest adres domowy danej osoby. Dostęp do tych informacji umożliwia im eskalację nękania lub groźby fizycznej, sprawiając, że ofiara nie czuje się bezpiecznie w domu.
Numery telefonów umożliwiają doxerom bezpośrednie nękanie ofiar za pomocą rozmów telefonicznych lub wiadomości tekstowych. Mogą również korzystać z usług wyszukiwania w drugą stronę, aby odkryć dodatkowe dane osobowe lub przeprowadzać ataki socjotechniczne, podszywając się pod cel.
Adresy e-mail stanowią bramę do dalszego nękania, ataków phishingowych i spamu. Dzięki wiadomości e-mail doxerzy mogą próbować włamać się na konta internetowe celu, często prowadząc do dalszych wycieków danych.
Wiedza o tym, gdzie ktoś pracuje, pozwala doxerom atakować jego życie zawodowe, czasami kontaktując się z pracodawcą ofiary w celu rozpowszechniania fałszywych informacji. Ten rodzaj nękania może zaszkodzić reputacji, a nawet narazić na utratę pracy.
Wrażliwe dane finansowe, takie jak dane konta bankowego lub numery kart kredytowych, są bardzo cenne dla doxerów. Dostęp do danych finansowych może prowadzić do kradzieży tożsamości, nieautoryzowanych transakcji lub szantażu.
Posiadając PESEL lub serię i numer dowodu osobistego, doxerzy mogą dokonać kradzieży tożsamości, otworzyć konta kredytowe w imieniu ofiary lub podszyć się pod ofiarę, aby uzyskać dostęp do innych poufnych danych, powodując długoterminowe konsekwencje finansowe i prawne.
Legalność doxingu różni się w zależności od jurysdykcji. W niektórych regionach przepisy wyraźnie zabraniają doxingu, podczas gdy w innych należy on do szarej strefy prawnej. Na przykład w Stanach Zjednoczonych obowiązują przepisy zabraniające nękania i cyberstalkingu, które mogą dotyczyć doxingu, ale nie wszystkie przypadki spełniają prawne kryteria ścigania. Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej chroni również osoby fizyczne przed ujawnieniem danych osobowych bez zgody, dodając kolejną warstwę obrony przed doxingiem.
Pod względem etycznym doxing jest powszechnie uznawane za szkodliwe naruszenie prywatności. Podczas gdy niektóre osoby przemawiają za przejrzystością lub „swobodą informacji”, ujawnienie informacji innej osoby bez jej zgody jest ogólnie postrzegane jako niebezpieczne i nieetyczne.
Ogranicz widoczność profilu i bądź selektywny w przypadku zaproszeń do znajomych. Ogranicz ilość danych osobowych wyświetlanych publicznie.
Chroń swoje konta za pomocą bezpiecznych haseł i włącz 2FA, aby zyskać dodatkową warstwę zabezpieczeń.
Unikaj publikowania informacji, takich jak adres domowy, numer telefonu lub lokalizacja, w mediach społecznościowych lub na innych platformach publicznych.
Wirtualna sieć prywatna (VPN) może ukrywać Twój adres IP, utrudniając hakerom śledzenie aktywności w Internecie lub ich fizyczne lokalizowanie.
Okresowo sprawdzaj swoje imię i nazwisko oraz dane osobowe, aby sprawdzić, czy w Internecie nie zostały opublikowane nieautoryzowane informacje.
Korzystaj z ochrony prywatności domeny, aby ukryć dane osobowe w rekordach WHOIS, zmniejszając ryzyko dostępu doxerów do Twoich danych kontaktowych.
Przyjmując te praktyki, osoby fizyczne mogą zmniejszyć ryzyko bycia zaatakowanym i zachować większą kontrolę nad swoimi danymi osobowymi.
Poproś o usunięcie swoich danych z dowolnej witryny, na której zostały one opublikowane.
W przypadku gróźb lub nękania należy złożyć doniesienie do lokalnych organów ścigania lub agencji ds. cyberprzestępczości.
Poinformuj osoby bliskie o sytuacji, zwłaszcza jeśli istnieje możliwość, że zostaną one również celem ataków.
Sprawdź wszelkie nietypowe działania na swoich kontach lub w raporcie kredytowym, ponieważ doxing może prowadzić do kradzieży tożsamości lub oszustw finansowych.
W poważnych przypadkach należy rozważyć skontaktowanie się z ekspertem ds. cyberbezpieczeństwa w celu uzyskania dalszej pomocy i wskazówek.