Med den raske økningen i teknologiadopsjon, øker også tilfeller av nettmobbing. Nettmobbing er å bruke teknologi for å true eller sjenere noen, slik at individet føler seg sårbar eller truet.
Vår personlige informasjon er lett tilgjengelig på internett, noe som gjør den lett tilgjengelig for mobbere/angripere for ulovlige handlinger. Denne artikkelen vil se på én type nettmobbing, doxxing, hva det er, og hvordan du kan beskytte deg mot å bli doxxed.
Innholdsfortegnelse
Hva er Doxxing?
Doxxing, avledet fra ordet dokument eller dox, er handlingen med å samle inn og avsløre noens personlige og private opplysninger med det eneste formålet å trakassere eller påføre fare.
Doxxing innebærer søk og avsløring av brukernes sensitive opplysninger som deres hjemmeadresse, telefonnummer, økonomi, SSN, kriminelle poster og annen sensitiv informasjon som naturlig nok ikke vil bli utlevert til det offentlige på grunn av sensitivitet.
Enhver er ansvarlig for å bli doxxed. Fremtredende skikkelser som politikere, ledere, celebranter, etc., er blant flertallet av mennesker som har blitt doxxed av individer som har en motsatt tro eller ideologi og besluttet å utføre en hevnhandling på dem ved å avsløre informasjonen deres for offentligheten. , på en slik måte at de skader omdømmet deres eller kommer tilbake på dem.
Hvordan Doxxing-angrep oppstår
Informasjonen vår er spredt over internett, fra de ulike registreringene og skjemaene vi fyller ut til interaksjonen i sosiale medier osv. Å samle og grave opp informasjon kan være enklere enn du tror. Doxxeren tar sikte på å samle denne informasjonen spredt over hele for å skape en nøyaktig profil av målpersonen.
Fra et innlegg fra din siste ferie kan en hacker bruke denne informasjonen til å søke i reiseinformasjonen din for å finne ut avreiselandet og annen informasjon om deg.
Våre aktiviteter på internett kan sees på som brødsmuler som, når de settes sammen, avslører din sanne identitet. La oss se på hvordan disse dox-angrepene oppstår.
#1. Phishing
Phishing er en form for sosial ingeniørkunst der svindlere/hackere manipulerer eller lurer folk til å sende informasjon til feil person ved å utnytte menneskelige feil og følelser.
For eksempel, når en bruker mottar en e-post som utgir seg for å være fra leverandøren av finanstjenester, som sier at en uvanlig aktivitet ble lagt merke til på kontoen som trenger umiddelbar reparasjon for å unngå tjenesteforstyrrelser.
Denne typen e-post inneholder eksterne omdirigerings-URLer som kobler deg til en falsk portal som noen ganger kan være en klone av den faktiske portalen. Å få brukeren til å sette inn kredittkortet og annen viktig informasjon uten å verifisere ektheten av problemet ytterligere. Doxxeren kan deretter bruke denne informasjonen til å doxe brukeren.
#2. HVEM ER
En måte en brukers informasjon kan doxxes er når brukeren/organisasjonen har et registrert domenenavn. Alle domenenavn er i et register som er offentlig tilgjengelig ved WHOIS-søk. I tilfellet hvor informasjonen til brukeren som kjøpte domenet ikke var tilstrekkelig sikret, gjør det dataene deres sårbare for å være dox.
#3. Pakkesnusing
En annen metode der doxxere kan få informasjon om målet deres, er pakkesniffing. Gjennom prosessen med å avskjære offerets internetttrafikk, lete etter informasjon som passord, kredittkortinformasjon og hjemmeadresser, eller komme unna med viktige e-poster eller dokumenter, når angriperen er ferdig, kobler de fra seg selv og reetablerer brukernettverket.
#4. Sosial tilstedeværelse stalking
De fleste individer bruker det samme brukernavnet på tvers av flere sosiale plattformer for enkel identifikasjon, noe som gjør det mulig for angripere å etablere et digitalt spor etter målet sitt og tilegne seg kunnskap basert på brukerens sosiale tilstedeværelse ved å forfølge målet over flere sosiale plattformer.
De ulike sosiale plattformene samler inn forskjellig informasjon fra navn, fødselsdato, bostedsadresse, feriepost, turer og mer. Det er bare en enorm mengde informasjon som, når den settes sammen, kan avdekke et måls sanne identitet og informasjon.
#5. IP-sporing
IP-adressene til en enhet kan brukes til å spore og finne den fysiske plasseringen til den enheten. Doxxere kan bruke sosial teknikk for å lure brukeren til å besøke en URL eller åpne en melding som de har knyttet en hemmelig kode til, noe som gjør det mulig for angriperen å få tilgang til brukerens IP-adresse.
#6. Omvendt telefonoppslag
Med telefonnummeret ditt kan angriperen utføre et omvendt telefonoppslag med nettsteder som hvite sider. Disse nettstedene gir brukere detaljer om en person ved å bare ha tilgang til telefonnumrene deres.
Med mengden informasjon knyttet til våre personlige telefonnumre, alt fra økonomiske poster, personlige data, personopplysninger, adresse, fødselsdato og mye mer. Angripere kan ha tilgang til denne informasjonen ved å bruke prosessen med omvendt telefonnummeroppslag.
#7. Sjekker myndighetenes journaler
Offentlige poster inneholder det meste av vår personlige informasjon som kan brukes til å avsløre hvem som helsts identitet og sanntidsinformasjon.
Vår fødselsattest, velgerregistrering og vekt, høyde, kriminelle poster, hjemmeadresse, pårørende, informasjonen som er tilgjengelig på disse postene er uendelig. Enhver angriper som kan få tilgang til myndighetene, vil mest sannsynlig kjenne til målets sanne identitet og ha full informasjon om individet.
#8. Datameglere
Datameglere henter offentlig informasjon om enkeltpersoner og har dem lagret for å bli solgt til enhver angriper for å tjene penger, uten å bry seg om hvem som kjøper den eller hva den skal brukes til.
Selv om datameglere ikke bare brukes av svindlere, brukes de også av annonsører for å få informasjon om målgruppen deres og for å lage kampanjer som vil tilpasses deres mål.
Ikke desto mindre kan denne informasjonen også gis til svindlere som kan bruke den på en måte som setter den enkelte i fare.
Hvilken type informasjon ser Doxxer etter?
Doxxing har gradvis blitt et verktøy for doxxere til å målrette mot personer eller grupper med motstridende synspunkter ved å avsløre deres personlige målinformasjon offentlig, og sette dem i fare på noen måte. Noe av informasjonen som doxxer ser etter inkluderer:
- Hjemmeadresse
- Personlig telefonnummer
- Epostadresse
- Personnummer
- Kredittkortinformasjon
- Sysselsettings- og utdanningsregister
- Passopptegnelser
- Rulleblad
- Pinlige detaljer.
Med verden på vei mot å bli fullstendig global og digital, kan alle som har tilgang til internett og vilje til å avsløre et mål enkelt dele informasjon over nettet og etablere den sanne identiteten til en bestemt bruker.
Typer Doxxing
Vi har sett de ulike dataene som doxxere kan samle og hvordan de kan utnytte ulike metoder for å skaffe brukerinformasjon. Doxxer vil kreve flere kilder for å samle informasjonen deres når de retter seg mot en enkeltperson eller bedrift. Noen av de vanligste typene doxxing er som følger:
#1. Identitet doxxing
Identitetsdoxxing innebærer avsløring av en persons identitet eller personlig informasjon som fullt navn, fødselsdato, kjønn, telefonnummer, e-postadresse og alle detaljer som kan brukes til å identifisere personen.
#2. Kjendis doxxing
Bloggere og journalister vil alltid finne den siste sladderen eller personlige livsoppdagelsene for å tjene deres evig påvente publikum, som ikke kan betraktes som doxxing. Celebrity doxxing skjer når hackere skyver ut kjendisers sensitive/private informasjon.
For eksempel suspenderte Elon Musk, eieren og CTO for X (tidligere Twitter), profilen til noen kontoer som alltid publiserte plasseringen til milliardærer, myndighetspersoner og andre, inkludert hans eget fly.
#3. Politisk doxxing
Doxxing har også blitt brukt i politikken der en rivaliserende kandidats private informasjon blir eksponert for å true dem til å trekke tilbake sin politiske ambisjon eller brukt mot folk i ledelsen for å true dem til å oppfylle en gjerning eller få informasjonen deres lekket.
Doxxing, i dette tilfellet, kan være fra rivaliserende kandidat eller tilhengere av kandidaten. For eksempel skal Jackson Cosko, en stipendiat fra det demokratiske partiet, ha lagt ut privat informasjon om noen senatorer som var involvert i høringen av høyesterettsnominerte dommer Brett Kavanaugh og ble arrestert 3. oktober 2018.
#4. Swatting doxing
Innebærer å bruke noens informasjon til å rapportere en forbrytelse, anklage personen for en forbrytelse som vil kreve svar fra politiets SWAT-team.
Et eksempel på swatting doxing skjedde i desember 2017 mellom spilleren Casey Viner, Shane Gaskill og Tyler Barriss, der husadressen til en uskyldig mann, Andrew Finch, ble gitt til politiet og uttalte at han hadde drept faren sin og holdt andre husmedlemmer som gisler , som førte til den triste hendelsen der Finch ble skutt og drept.
Effekter av Doxxing
Akkurat som alle andre forbrytelser som tar sikte på å sette andre i farelinjen, har doxxing hatt sin egen andel i å ødelegge folks omdømme og har til og med ført til livets slutt, som i hendelsen som involverte Andrew Finch.
Personverninvasjon
Når en persons private informasjon avsløres, fører det til invasjon av personvernet, noe som kan føre til mentalt og følelsesmessig stress på offeret, og etterlate dem med angst, stress og følelsen av å være sårbar.
Skader omdømme
Et individs omdømme kan også bli skadet når en person feilaktig har blitt anklaget for en handling de aldri har begått og muligens overlevert til myndighetene. Dersom den enkelte senere blir funnet uskyldig, er skaden allerede påført den enkelte, noe som kan føre til andre konsekvenser, som for eksempel tap av jobb.
Trakassering og trussel
Doxxere som ønsker hevn på en person som motsetter seg deres ideologi, vil avsløre individuelle detaljer, som hjemmeadresse og personnummer, for en gruppe mennesker som deler deres ideologi for å sende en truende melding og trakassering i hjemmet eller arbeidsmiljøet til den enkelte. .
Påvirkning på familie og venner
Familien og venner til målofre for dox-angrep kan også bli påvirket av eksponeringen av den enkelte informasjonen. Dette kan føre til eksponering av deres egen personlige informasjon, noe som gjør dem også til et mål for trakassering.
Hva du skal gjøre hvis du er Doxxed
I tilfelle du blir doxxed, er det ikke verdens undergang. Doxxing anses fortsatt som ulovlig når det brukes til å avsløre data som ikke har blitt offentlig tilgjengelig og er et brudd på piratkopieringspolitikken. Her er handlinger du kan gjøre når du tror at noen lurer deg.
- Vurder trusselnivået: Hvis du oppdager at informasjonen din har blitt avslørt, er det svært viktig å vurdere trusselnivået informasjonen utgjør for deg for å sikre at du garanterer din umiddelbare sikkerhet. Hvis det er stor sannsynlighet for at informasjonen utgjør en alvorlig trussel for deg, rapporter den og involver myndighetene om nødvendig.
- Rapporter det: Hvis du ser at informasjon du ikke har gjort offentlig tilgjengelig blir lekket av noen andre, bør du umiddelbart rapportere til plattformen den ble lagt ut på for å unngå at ytterligere informasjon lekkes og sikre at kontoen som utfører den handlingen blir sanksjonert.
- Involver myndighet: Enhver trussel som kan sette deg i fare eller posisjonere deg på en måte som kan være kriminalitet, bør umiddelbart rapporteres til myndighetene for å unngå å sette din sikkerhet i fare og for å sikre at du ikke blir anklaget for en forbrytelse du ikke har begått.
- Dokumentbevis: Dokumentasjon av bevis i dette scenariet er svært viktig for å tjene som bevis på hendelsen. Å ta et skjermbilde av informasjonen som brukes og navnet og detaljene til kontoen som publiserte posten, vil hjelpe politi og byråer med å spore opp angriperen.
- Sikker konto: Doxxers kan utnytte en konto med svake sikkerhetsmekanismer for å få tilgang til brukernes informasjon. Det er viktig å alltid bruke sterke passord og 2FA-autentisering når det er mulig for å sikre kontoen din fra å bli enkelt hacket. Hvis du oppdager et brudd eller forsøk på brudd på sosiale kontoer, må du sørge for at du utfører en tilbakestilling av sikkerheten og går gjennom sikkerhetsinnstillingene dine.
Hvordan forhindre Doxxing
Siden det er nesten umulig å holde seg frakoblet i dette dagens samfunn på grunn av hvor sammenkoblet verden vår er, hvordan kan vi lykkes med å forhindre eller beskytte oss selv fra å bli doxxed? Selv om svindlere alltid finner ut nye måter å bryte seg inn i systemet på, kan det å bruke noen grunnleggende sikkerhetstiltak bidra til å forhindre at profilen din blir doxed. Her er noen av måtene du kan oppnå dette på:
Beskytt IP-adressen ved hjelp av VPN
En IP-adresse kan brukes til å spore en enhet til dens fysiske plassering. VPN hjelper til med å beskytte enhetens IP-adresse fra å bli utnyttet av svindlere, og gir deg et lag med sikkerhet og lar deg surfe anonymt på internett, holde informasjonen din privat og sikre at du ikke blir utsatt for phishing, pakkesniffing eller IP-adressetyveri.
Unikt passord
De fleste plattformer er autentisering krever at en bruker oppgir et brukernavn og passord. Det er sannsynligvis en veldig dårlig idé å ha passord som 123456 eller ABCD1234 fordi disse passordene lett kan knekkes. Dagens plattformer prøver å sikre at brukere bruker en bestemt mønsterkombinasjon for å sikre at passord er vanskelig å gjette.
Å bruke en kombinasjon av alfabet (store og små bokstaver), tall og spesialtegn er en bedre kombinasjon å bruke. Å bruke et annet passord for hver konto bidrar også til å beskytte mot et fullstendig kontobrudd i tilfelle passordet ditt blir avslørt.
Unngå det samme brukernavnet
Å bruke samme brukernavn på alle plattformer kan høres kult ut og gi deg en enkelt tilstedeværelse på nettet, ikke sant? Ulempen med dette er at du har et enkelt eksponeringsnivå. Hvis en doxxer tilfeldigvis får tilgang til en konto med brukernavnet ditt, er sannsynligheten stor for at de vil kunne forfølge deg på alle andre plattformer for å få mer informasjon om deg. Å gjøre den kule siden av å ha ett enkelt brukernavn på internett høres skummelt ut.
E-postadresse for spesifikk bruk
Å bruke en annen e-postadresse for en spesifikk applikasjon vil gi deg et lag med sikkerhet sammenlignet med å bruke en enkelt e-post for alle brukstilfeller. Å ha en e-post for sosiale plattformer, en annen for økonomiske applikasjoner, og så videre. Dette vil sikre at en lekkasje i en av postadressene dine ikke vil gjøre alle dataene dine sårbare for doxxere.
Personverninnstilling og opprettholdelse av personvern
Store plattformer har inkludert personverninnstillinger spesifikt for å hjelpe deg med å regulere hvordan informasjonen din blir offentliggjort. Å sikre at du aktiverer denne innstillingen for personligheten din er viktig, og hjelper deg med å regulere hvilken informasjon som gis opp.
Å holde private saker private er også viktig for å unngå eksponering; å vite hva som er greit å legge ut og ikke kan bidra til å redusere mengden informasjon som kan brukes for å få tilgang til din private informasjon.
Tredjeparts autentisering
Å ha muligheten til å logge på med Google, Facebook, GitHub, etc, eller annen sosial pålogging har blitt normalt i dag. Det er viktig å vite at når du bruker denne tredjeparts autentiseringsmetoden for å logge på en plattform, gir du denne plattformen autorisasjon til å få tilgang til dine personlige data.
Det er viktig å sikre at du vet hva denne plattformen vil be om tilgang til, for hvis det er et brudd på den plattformen, er informasjonen din sårbar for å bli eksponert på internett.
Doxxer deg selv og sletter dataene dine
Av og til kan du Google profilen din for å finne søkeresultatene. Dette vil hjelpe deg å forstå hvor mye av informasjonen din som blir eksponert på nettet. For å gi deg en førstehånds titt på hva en doxxer kan gjøre holder opp og hjelpe deg med å rydde opp i profilen din.
Søk hjelper deg også å finne ut om en datamegler har fått informasjonen din. Datameglere kan ha mye informasjon fra medisinske poster, økonomi, kriminelle og alt de har tilgang til. Å vite om posten din er lagt til noen av disse meglerne hjelper deg med å be om at informasjonen din blir slettet fra deres poster. Datameglerne er forpliktet til å slette informasjonen din når du har gjort forespørselen.
Multi-faktor autentisering
Multifaktorautentisering legger til et ekstra lag med sikkerhet til påloggingsinformasjonen din, i forutsetning av at påloggingsdetaljene dine blir utsatt for tofaktorautentisering, som kan være bruk av en unik nøkkel fra en autentiseringsapp, en kode sendt via SMS eller e-post , og så videre vil være nødvendig for å gi kapreren faktisk tilgang til kontoen din.
Avslutter
Selv om den generelle sikkerheten til de ulike plattformene vi bruker ikke er brukernes ansvar. Brukere må aktivere noen forebyggende midler for å beskytte informasjonen deres på nettet. Å sikre at kun informasjon du ønsker offentlig blir lastet opp til internett er avgjørende for å redusere risikoen forbundet med nettmobbing.
Doxxing er en alvorlig forbrytelse og et brudd på personvernet; å være oppmerksom på informasjonen du deler som kan brukes for å få tilgang til deg både online og offline, bidrar til å redusere noen av skadene som kan oppstå i tilfelle et dox-angrep.
Du kan også utforske Password Spraying Attack.