I takt med den raske spredningen av teknologi, ser vi dessverre også en økning i tilfeller av cybermobbing. Cybermobbing innebærer bruk av teknologi for å true eller trakassere individer, noe som fører til at de føler seg sårbare og utrygge.
Den lett tilgjengelige personlige informasjonen på internett gjør oss mer mottakelige for ulovlige handlinger fra mobbere. Denne artikkelen vil dykke ned i en bestemt form for cybermobbing, nemlig doxxing. Vi vil utforske hva doxxing innebærer og hvordan du kan beskytte deg mot å bli utsatt for det.
Hva er Doxxing?
Doxxing, som stammer fra ordet «dokument» eller «dox», er handlingen med å samle inn og offentliggjøre en persons private informasjon. Dette gjøres med den hensikt å trakassere, skremme eller påføre skade.
Doxxing omfatter søk og avsløring av sensitiv brukerinformasjon, som hjemmeadresser, telefonnumre, økonomiske opplysninger, personnummer, strafferegistre og annen privat informasjon som naturlig holdes skjult fra offentligheten.
Alle kan bli ofre for doxxing. Fremtredende personer, som politikere, ledere og kjendiser, er blant de som ofte blir utsatt for dette. Doxxing utføres ofte av individer med motstridende meninger eller ideologier, i et forsøk på å ta hevn eller skade omdømmet til offeret.
Hvordan Doxxing-angrep Skjer
Vår informasjon er spredt over internett, fra skjemaer vi fyller ut til aktivitetene våre på sosiale medier. Å samle inn denne informasjonen kan være lettere enn man tror. En doxxer prøver å sette sammen disse spredte opplysningene for å skape en nøyaktig profil av målet.
Et innlegg fra din siste ferie kan gi en hacker nok informasjon til å finne reisedetaljene dine, inkludert avreisested og andre opplysninger. Våre internettaktiviteter kan sammenlignes med brødsmuler som, når de settes sammen, kan avsløre vår identitet. La oss se nærmere på hvordan slike doxxing-angrep kan oppstå:
1. Phishing
Phishing er en form for sosial manipulering der svindlere lurer folk til å sende informasjon til feil person. De utnytter menneskelige feil og følelser.
For eksempel kan en bruker motta en e-post som later som om den er fra en bank. E-posten hevder at det er oppdaget uvanlig aktivitet på kontoen og at det kreves umiddelbar handling. E-posten kan inneholde en lenke som fører til en falsk nettside som er en kopi av bankens ekte side. Brukeren blir så lurt til å oppgi kredittkortinformasjon og annen sensitiv data uten å sjekke om problemet er reelt. Denne informasjonen kan deretter brukes til å doxe brukeren.
2. WHOIS
En annen metode for doxxing er gjennom domenenavnregistrering. Alle domenenavn er registrert i en offentlig database som er tilgjengelig via WHOIS-søk. Hvis informasjonen til den som har registrert domenet ikke er beskyttet, kan disse dataene være sårbare for doxxing.
3. Pakkesniffing
Pakkesniffing innebærer å avskjære et offers internettrafikk for å lete etter sensitiv informasjon, som passord, kredittkortdetaljer og hjemmeadresser. Angriperen kan også få tak i viktige e-poster eller dokumenter. Når angrepet er gjennomført, kobler angriperen seg fra og lar brukerens nettverk gjenopprettes.
4. Overvåking av Sosial Tilstedeværelse
Mange bruker samme brukernavn på tvers av flere sosiale medier for enkel identifikasjon. Dette gjør det mulig for angripere å spore offeret og skaffe seg kunnskap basert på deres sosiale tilstedeværelse. Dette gjøres ved å følge personen på tvers av flere plattformer.
De forskjellige sosiale plattformene samler inn informasjon som navn, fødselsdato, bostedsadresse, feriebilder, reiser og mer. Når denne informasjonen settes sammen, kan den avsløre en persons sanne identitet og sensitive data.
5. IP-sporing
IP-adresser kan brukes til å spore den fysiske plasseringen av en enhet. Doxxere kan bruke sosial manipulasjon for å lure brukeren til å besøke en URL eller åpne en melding som inneholder en skjult kode. Dette gir angriperen tilgang til brukerens IP-adresse.
6. Omvendt Telefonsøk
Med et telefonnummer kan angripere utføre et omvendt telefonsøk på nettsteder som Gule Sider. Disse nettstedene gir detaljer om en person basert på telefonnummeret deres.
Telefonnumre er knyttet til en mengde informasjon, inkludert økonomiske data, personlige opplysninger, adresse og fødselsdato. Angripere kan få tilgang til denne informasjonen gjennom omvendt telefonsøk.
7. Sjekk av Offentlige Registre
Offentlige registre inneholder mye personlig informasjon som kan brukes til å avsløre en persons identitet og sanntidsinformasjon.
Fødselsattester, velgerregistre, vekt, høyde, strafferegistre, hjemmeadresser og informasjon om pårørende er bare noe av den informasjonen som er tilgjengelig. En angriper som har tilgang til disse registrene, kan enkelt skaffe seg full informasjon om målet sitt.
8. Datameglere
Datameglere samler inn offentlig informasjon om enkeltpersoner. Denne informasjonen blir lagret og solgt til angripere, ofte uten å bry seg om hvem som kjøper den eller hva den skal brukes til.
Datameglere brukes også av markedsførere for å få informasjon om målgrupper for å lage målrettede kampanjer. Likevel kan denne informasjonen også ende opp i hendene på svindlere som kan misbruke den.
Hvilken Informasjon Er Doxxerne Ute Etter?
Doxxing har blitt et verktøy for å trakassere personer med motstridende synspunkter. Doxxere avslører personlig informasjon for å sette ofrene i fare. Noe av informasjonen de leter etter inkluderer:
- Hjemmeadresse
- Personlig telefonnummer
- E-postadresse
- Personnummer
- Kredittkortinformasjon
- Arbeids- og utdanningshistorikk
- Passinformasjon
- Strafferegister
- Pinlige detaljer
Med verden som blir stadig mer digital, kan alle med tilgang til internett enkelt dele informasjon og avsløre en persons identitet.
Typer Doxxing
Vi har sett hvordan doxxere samler data og bruker ulike metoder for å skaffe brukerinformasjon. Doxxere vil kreve flere kilder når de retter seg mot en person eller en bedrift. De vanligste typene doxxing er:
1. Identitets-Doxxing
Identitets-doxxing innebærer å avsløre en persons fulle navn, fødselsdato, kjønn, telefonnummer, e-postadresse og all annen informasjon som kan identifisere personen.
2. Kjendis-Doxxing
Blogger og journalister finner ofte den nyeste sladderen og private livsoppdagelser for å tilfredsstille et sultent publikum. Dette regnes ikke som doxxing. Kjendis-doxxing skjer når hackere offentliggjør kjendisers sensitive eller private informasjon.
For eksempel suspenderte Elon Musk, eieren av X (tidligere Twitter), profiler som kontinuerlig publiserte lokasjonene til milliardærer, offentlige personer og andre, inkludert hans eget fly.
3. Politisk Doxxing
Doxxing har også blitt brukt i politikken. Konkurrerende kandidaters private informasjon kan bli avslørt for å tvinge dem til å trekke seg eller for å presse myndighetspersoner til å utføre en handling. Doxxing kan komme fra rivaliserende kandidater eller deres støttespillere.
For eksempel skal Jackson Cosko, en ansatt i Det demokratiske partiet, ha publisert privat informasjon om senatorer som var involvert i høringen av høyesterettsdommer Brett Kavanaugh. Han ble arrestert 3. oktober 2018.
4. Swatting Doxing
Swatting innebærer å bruke noens informasjon til å melde en falsk forbrytelse. Målet er å få politiets SWAT-team til å rykke ut.
Et tragisk eksempel er hendelsen i desember 2017, der spillerne Casey Viner og Shane Gaskill og Tyler Barriss samarbeidet. De ga politiet adressen til en uskyldig mann, Andrew Finch, og hevdet at han hadde drept faren sin og holdt andre familiemedlemmer som gisler. Denne hendelsen førte til at Finch ble skutt og drept av politiet.
Konsekvenser av Doxxing
Som andre forbrytelser som setter folk i fare, har doxxing ødelagt omdømmer og ført til tap av liv, som i saken med Andrew Finch.
Invasjon av Personvern
Avsløring av en persons private informasjon fører til en invasjon av personvernet. Dette kan forårsake psykisk og emosjonell stress for offeret, som kan ende opp med angst, stress og en følelse av sårbarhet.
Skadet Omdømme
En persons omdømme kan bli skadet hvis de blir urettmessig anklaget for noe de ikke har gjort. Selv om de senere blir funnet uskyldige, kan skaden være gjort, noe som kan føre til andre konsekvenser, som tap av jobb.
Trakassering og Trusler
Doxxere som ønsker å ta hevn på noen som er uenige med deres ideologi, kan avsløre privat informasjon for en gruppe som deler deres meninger. Dette kan føre til trusler og trakassering i offerets hjem eller på arbeidsplassen.
Påvirkning på Familie og Venner
Familie og venner til ofre for doxxing kan også bli påvirket av avsløringen. Dette kan føre til at deres egen personlige informasjon blir avslørt og at de også blir mål for trakassering.
Hva Du Skal Gjøre Hvis Du Blir Doxxet
Hvis du blir doxxet, er det ikke verdens undergang. Doxxing regnes som ulovlig når det brukes til å avsløre informasjon som ikke er offentlig tilgjengelig og er et brudd på personvernet. Her er noen tiltak du kan iverksette:
- Vurder trusselnivået: Det er viktig å vurdere trusselnivået for å ivareta din umiddelbare sikkerhet. Hvis informasjonen utgjør en alvorlig trussel, bør du rapportere dette og involvere myndighetene.
- Rapporter det: Hvis du ser at informasjon som du ikke har publisert offentlig har blitt lekket av andre, bør du umiddelbart rapportere dette til plattformen. Dette for å hindre at ytterligere informasjon blir lekket og for å sørge for at kontoen som utførte handlingen blir straffet.
- Involver myndighetene: Enhver trussel som kan sette deg i fare eller innebærer kriminalitet, bør umiddelbart rapporteres til myndighetene.
- Dokumenter bevis: Det er viktig å dokumentere bevis i denne situasjonen. Ta skjermbilder av informasjonen som er brukt og av detaljene til kontoen som publiserte innlegget. Dette vil hjelpe politiet og byråer med å spore opp angriperen.
- Sikre kontoen: Doxxere kan utnytte kontoer med svake sikkerhetsmekanismer. Bruk sterke passord og tofaktorautentisering der det er mulig for å beskytte kontoene dine. Hvis du mistenker brudd på kontoer, må du tilbakestille sikkerhetsinnstillinger og endre passord.
Hvordan Forhindre Doxxing
Siden det er nesten umulig å være helt frakoblet i dagens samfunn, hvordan kan vi forhindre doxxing? Selv om svindlere stadig finner nye måter å bryte seg inn i systemer på, kan du ta noen enkle sikkerhetstiltak for å beskytte deg selv. Her er noen måter du kan oppnå dette på:
Beskytt IP-adressen Din med VPN
En IP-adresse kan brukes til å spore en enhet til dens fysiske plassering. En VPN hjelper deg med å beskytte IP-adressen din fra å bli utnyttet av svindlere. Den gir et lag med sikkerhet og lar deg surfe anonymt på internett. Dette beskytter også mot phishing, pakkesniffing eller IP-adressetyveri.
Bruk Unike Passord
De fleste plattformer krever at du oppgir brukernavn og passord. Det er en dårlig ide å bruke passord som «123456» eller «ABCD1234», fordi de er lette å knekke. Moderne plattformer prøver å sikre at brukerne bruker en kompleks kombinasjon for å gjøre passordene vanskeligere å gjette.
Bruk en kombinasjon av store og små bokstaver, tall og spesialtegn. Det er også en god ide å bruke ulike passord for alle kontoene dine. Dette hindrer at alle kontoene dine blir hacket hvis ett passord blir avslørt.
Unngå Samme Brukernavn
Å bruke samme brukernavn på alle plattformer kan være praktisk, men det gir deg også et enkelt eksponeringspunkt. Hvis en doxxer får tilgang til en konto med brukernavnet ditt, kan de lett finne deg på andre plattformer og skaffe seg mer informasjon.
E-postadresse for Spesifikk Bruk
Bruk forskjellige e-postadresser for forskjellige formål. En e-post for sosiale medier, en annen for økonomiske transaksjoner osv. Dette sørger for at en lekkasje i en e-postadresse ikke vil gjøre alle dataene dine sårbare.
Personverninnstillinger og Opprettholdelse av Personvern
Store plattformer har personverninnstillinger som lar deg regulere hvordan informasjonen din blir offentliggjort. Pass på at du aktiverer disse innstillingene.
Det er også viktig å holde private saker private. Vær bevisst på hva du deler på nettet og unngå å legge ut for mye informasjon.
Tredjepartsautentisering
Det er vanlig å logge seg inn med Google, Facebook, GitHub eller andre sosiale pålogginger. Vær klar over at når du bruker tredjepartsautentisering, gir du plattformen tilgang til dine personlige data.
Sjekk hva plattformen ber om tilgang til. Hvis det er et brudd på den plattformen, kan informasjonen din bli eksponert.
Doxx Deg Selv og Slett Dine Data
Du kan Google profilen din for å se hva som dukker opp. Dette gir deg en forståelse av hvor mye informasjon som er eksponert på nettet. Det gir deg et førsteinntrykk av hva en doxxer kan gjøre, og hjelper deg med å rydde opp profilen din.
Et slikt søk kan også avsløre om datameglere har fått tilgang til informasjonen din. Be om at din informasjon blir slettet fra deres registre. Datameglere er forpliktet til å slette informasjonen din når du har bedt om det.
Multifaktorautentisering
Multifaktorautentisering legger et ekstra lag med sikkerhet til påloggingen din. Selv om påloggingsdetaljene dine blir avslørt, vil en unik nøkkel fra en autentiseringsapp, en kode via SMS eller e-post være nødvendig for at noen skal få tilgang til kontoen din.
Avslutning
Selv om den generelle sikkerheten til plattformene ikke er brukernes ansvar, må brukere ta forebyggende tiltak for å beskytte sin informasjon. Pass på at kun informasjon som du ønsker offentlig, blir lastet opp på internett.
Doxxing er en alvorlig forbrytelse og et brudd på personvernet. Vær oppmerksom på informasjonen du deler som kan brukes til å få tilgang til deg, både online og offline. Dette vil redusere skaden som kan oppstå ved et doxxing-angrep.
Du kan også lese om Password Spraying Attack.