S rychlým nárůstem zavádění technologií přibývá také případů kyberšikany. Kyberšikana je používání technologie k tomu, aby někoho ohrožovalo nebo uvedlo do rozpaků, takže se jednotlivec cítí zranitelný nebo ohrožený.
Naše osobní údaje jsou snadno dostupné na internetu, takže jsou snadno dostupné pro tyrany/útočníky za nezákonné činy. Tento článek se podívá na jeden typ kyberšikany, doxxing, co to je a jak se před doxxováním chránit.
Table of Contents
Co je Doxxing?
Doxxing, odvozený od slova dokument nebo dox, je akt shromažďování a odhalování něčích osobních a soukromých informací s jediným cílem obtěžovat nebo způsobit nebezpečí.
Doxxing zahrnuje vyhledávání a odhalování citlivých informací uživatelů, jako je jejich domácí adresa, telefonní číslo, finance, SSN, trestní rejstřík a další citlivé informace, které přirozeně nebudou kvůli citlivosti veřejně přístupné.
Každý může být doxxed. Prominentní osobnosti, jako jsou politici, vůdci, oslavenci atd., patří k většině lidí, kteří byli doxxováni jednotlivci, kteří zastávají opačné přesvědčení nebo ideologii, a rozhodli se na nich vykonat akt pomsty tím, že vystaví své informace veřejnosti. , a to takovým způsobem, který poškodí jejich pověst nebo se jim vrátí.
Jak dochází k útokům doxxingu
Naše informace jsou roztroušeny po internetu, od různých registrací a formulářů, které vyplňujeme, po naši interakci na sociálních sítích atd. Shromažďování a vyhledávání informací může být jednodušší, než si myslíte. Cílem doxxeru je shromáždit tyto informace rozptýlené po celém světě, aby vytvořil přesný profil cílové osoby.
Z příspěvku o vaší poslední dovolené může hacker tyto informace použít k vyhledání vašich cestovních informací, aby zjistil vaši zemi odjezdu a další informace o vás.
Naše aktivity na internetu by mohly být vnímány jako strouhanka, která, když se poskládá, odhalí vaši pravou identitu. Podívejme se, jak k těmto útokům dox dochází.
#1. Phishing
Phishing je forma sociálního inženýrství, kde podvodníci/hackeři manipulují nebo klamou lidi, aby posílali informace nesprávné osobě, přičemž využívají lidské chyby a emoce.
Když například uživatel obdrží e-mail, který předstírá, že pochází od jeho poskytovatele finančních služeb, uvádějící, že na účtu byla zaznamenána neobvyklá aktivita, která potřebuje naléhavou opravu, aby nedošlo k narušení služby.
Tento typ pošty obsahuje externí adresy URL přesměrování, které vás odkazují na falešný portál, který může být někdy klonem skutečného portálu. Přinutí uživatele vložit svou kreditní kartu a další důležité informace bez dalšího ověřování pravosti problému. Doxxer pak může tyto informace použít k doxování uživatele.
#2. KDO JE
Jedním ze způsobů, jak lze informace o uživateli doxxovat, je, když má uživatel/organizace registrovaný název domény. Všechny názvy domén jsou v registru veřejně dostupném pomocí vyhledávání WHOIS. V případě, že informace o uživateli, který doménu zakoupil, nebyly dostatečně zabezpečeny, činí jeho data zranitelnou vůči dox.
#3. Čmuchání paketů
Další metodou, kterou by doxxeři mohli získat informace o svém cíli, je paketové sniffování. Prostřednictvím procesu zachycování internetového provozu oběti, hledání informací, jako jsou hesla, informace o kreditních kartách a domácích adresách, nebo unikání důležité pošty nebo dokumentů, když je útočník hotový, odpojí se a obnoví uživatelskou síť.
#4. Sledování sociální přítomnosti
Většina jednotlivců používá stejné uživatelské jméno na více sociálních platformách pro snadnou identifikaci, což útočníkům umožňuje vytvořit digitální stopu svého cíle a získat znalosti na základě sociální přítomnosti uživatele sledováním cíle na více sociálních platformách.
Různé sociální platformy shromažďují různé informace od jména, data narození, adresy bydliště, dovolené, výletů a dalších. Existuje jen obrovské množství informací, které by mohly odhalit skutečnou identitu a informace cíle.
#5. IP sledování
IP adresy zařízení lze použít ke sledování a určení fyzického umístění tohoto zařízení. Doxxers by mohl pomocí sociálního inženýrství přimět uživatele k návštěvě URL nebo otevření zprávy, ke které připojili tajný kód, což útočníkovi umožní získat přístup k IP adrese uživatele.
#6. Zpětné vyhledávání telefonu
S vaším telefonním číslem by útočník mohl provést reverzní telefonní vyhledávání na webech, jako jsou bílé stránky. Tyto stránky poskytují uživatelům podrobnosti o jednotlivci pouhým přístupem k jejich telefonním číslům.
S množstvím informací spojených s našimi osobními telefonními čísly od finančních záznamů, osobních údajů, údajů o sociálním zabezpečení, adresy, data narození a mnoha dalších. Útočníci by k těmto informacím mohli mít přístup pomocí procesu zpětného vyhledávání telefonních čísel.
#7. Kontrola vládních záznamů
Vládní záznamy obsahují většinu našich osobních údajů, které by mohly být použity k odhalení identity kohokoli a informací v reálném čase.
Náš rodný list, registrace voličů a váha, výška, trestní rejstřík, adresa bydliště, nejbližší příbuzní, informací dostupných v těchto záznamech je nekonečné množství. Každý útočník, který má přístup k vládnímu záznamu, bude s největší pravděpodobností znát skutečnou identitu svého cíle a bude mít úplné informace o jednotlivci.
#8. Zprostředkovatelé dat
Zprostředkovatelé dat získávají veřejné informace o jednotlivcích a uchovávají je, aby je mohli prodat jakémukoli útočníkovi, aby dosáhli zisku, bez ohledu na to, kdo je kupuje nebo k čemu budou použity.
Přestože zprostředkovatele dat nevyužívají pouze podvodníci, využívají je také inzerenti k získávání informací o své cílové skupině a k vytváření kampaní, které budou přizpůsobeny jejich cíli.
Tyto informace by však mohly být předány i podvodníkům, kteří by je mohli využít způsobem ohrožujícím doxxovanou osobu.
Jaký typ informací Doxxer hledá?
Doxxing se postupně stal nástrojem pro doxxery, jak cílit na lidi nebo skupiny s opačnými názory tím, že zveřejní jejich cílové osobní informace a jakýmkoli způsobem je ohrozí. Některé z informací, které doxxer hledá, zahrnují:
- Domovní adresa
- Osobní telefonní číslo
- Emailová adresa
- Čísla sociálního zabezpečení
- Informace o kreditní kartě
- Evidence zaměstnání a vzdělání
- Pasové záznamy
- Rejstřík trestů
- Trapné detaily.
Se světem, který se přiklání k tomu, aby se stal plně globálním a digitálním, může každý, kdo má přístup k internetu a odhodlání odhalit cíl, snadno rozdělit informace přes web a zjistit skutečnou identitu konkrétního uživatele.
Druhy doxxingu
Viděli jsme různá data, která mohou doxxeři shromažďovat, a jak mohou využívat různé metody k získávání uživatelských informací. Doxxer bude vyžadovat více zdrojů, aby shromáždil své informace, když cílí na jednotlivce nebo firmu. Některé z nejběžnějších typů doxxingu jsou následující:
#1. Doxxing identity
Doxxing identity zahrnuje odhalení identity jednotlivce nebo osobních informací, jako je celé jméno, datum narození, pohlaví, telefonní číslo, e-mailová adresa a jakékoli podrobnosti, které by mohly být použity k identifikaci jednotlivce.
#2. Doxxing celebrit
Blogeři a novináři vždy najdou nejnovější drby nebo objevy z osobního života, které poslouží svému stále očekávanému publiku, které nelze považovat za doxxing. K doxxování celebrit dochází, když hackeři vytlačují citlivé/soukromé informace celebrit.
Například Elon Musk, vlastník a CTO společnosti X (dříve Twitter), pozastavil profil některých účtů, které vždy zveřejňovaly polohu miliardářů, vládních úředníků a dalších, včetně jeho vlastního letadla.
#3. Politický doxxing
Doxxing se také používá v politice, kde jsou soukromé informace konkurenčního kandidáta vystaveny za účelem vyhrožování, že stáhne své politické aspirace, nebo se používá proti lidem ve vedení, aby jim vyhrožovali splněním skutku nebo únikem jejich informací.
Doxxing v tomto případě může být od konkurenčního kandidáta nebo příznivců kandidáta. Například Jackson Cosko, člen sněmovny Demokratické strany, údajně zveřejnil soukromé informace některých senátorů, kteří byli zapojeni do slyšení soudce nominovaného na Nejvyšší soud Bretta Kavanaugha a byli zatčeni 3. října 2018.
#4. Swatting doxing
Zahrnuje použití něčích informací k nahlášení trestného činu, obvinění jednotlivce z trestného činu, který bude vyžadovat reakci policejního týmu SWAT.
Příklad swatting doxingu se odehrál v prosinci 2017 mezi hráčem Casey Vinerem, Shanem Gaskillem a Tylerem Barrissem, kde byla policii předána adresa domu nevinného muže Andrewa Finche s tím, že zabil svého otce a držel ostatní členy domu jako rukojmí. , což vedlo ke smutnému incidentu, kdy byl Finch zastřelen.
Dopady Doxxingu
Stejně jako každý jiný zločin, jehož cílem je postavit ostatní do linie nebezpečí, měl i doxxing svůj podíl na ničení pověsti lidí a dokonce vedl ke konci života, jako v případě Andrewa Finche.
Invaze do soukromí
Když jsou odhaleny soukromé informace jednotlivce, vede to k narušení soukromí, které by mohlo vést k duševnímu a emocionálnímu stresu oběti a zanechávat v ní úzkost, stres a pocit zranitelnosti.
Poškození pověsti
Pověst jednotlivce by také mohla být poškozena, když byl jednotlivec neprávem obviněn z činu, který nikdy nespáchal a případně předán úřadům. Pokud bude později jednotlivec shledán nevinným, škoda již byla jednotlivci způsobena, což by mohlo vést k dalším následkům, jako je ztráta zaměstnání.
Obtěžování a vyhrožování
Doxxeři, kteří se chtějí pomstít osobě, která je proti jejich ideologii, vystaví jednotlivé podrobnosti, jako je adresa bydliště a telefonní číslo osoby, skupině lidí, kteří sdílejí jejich ideologii, aby dotyčnému poslali výhružný vzkaz a obtěžování ve svém domově nebo v pracovním prostředí. .
Dopad na rodinu a přátele
Rodina a přátelé cílových obětí útoků dox by také mohli být ovlivněni vystavením jednotlivých informací. To by mohlo mít za následek odhalení jejich vlastních osobních údajů, což by je také mohlo stát terčem obtěžování.
Co dělat, když jste Doxxed
Když jste doxxed, není to konec světa. Doxxing je stále považován za nezákonný, když se používá k odhalení dat, která nebyla veřejně zpřístupněna, a je porušením zásad pirátství. Zde jsou kroky, které je třeba podniknout, když se domníváte, že vás někdo doxxuje.
- Posouzení úrovně ohrožení: Pokud zjistíte, že vaše informace byly prozrazeny, je velmi důležité posoudit úroveň ohrožení, které pro vás tyto informace představují, abyste zajistili okamžitou bezpečnost. Pokud je vysoká pravděpodobnost, že pro vás informace představují vážnou hrozbu, nahlaste to a v případě potřeby zapojte úřady.
- Nahlaste to: Pokud zjistíte, že informace, které jste veřejně nezpřístupnili, unikly někým jiným, měli byste to okamžitě nahlásit platformě, na které byly zveřejněny, aby se zabránilo úniku dalších informací a zajistilo se, že účet, který se tohoto činu dopouští, bude potrestán.
- Zapojte úřad: Jakákoli hrozba, která by vám mohla ublížit nebo by vás mohla usvědčit, by měla být okamžitě oznámena úřadům, abyste neohrozili vaši bezpečnost a zajistili, že nebudete obviněni z trestného činu, který jste nespáchali.
- Dokumentace: Dokumentace důkazů je v tomto scénáři velmi důležitá, aby sloužila jako důkaz incidentu. Pořízení snímku obrazovky s použitými informacemi a názvem a podrobnostmi účtu, který záznam zveřejnil, pomůže orgánům činným v trestním řízení a agenturám vypátrat útočníka.
- Zabezpečený účet: Doxxers by mohl využít účet se slabými bezpečnostními mechanismy pro přístup k informacím uživatelů. Je důležité vždy používat silná hesla a ověřování 2FA, pokud je to možné, abyste zabezpečili svůj účet před snadným hacknutím. Pokud zaznamenáte narušení nebo pokus o narušení vašich účtů na sociálních sítích, ujistěte se, že jste provedli reset zabezpečení a zkontrolujte nastavení zabezpečení.
Jak zabránit doxxingu
Vzhledem k tomu, že zůstat offline v této současné společnosti je téměř nemožné kvůli tomu, jak je náš svět propojen, jak se můžeme úspěšně bránit nebo se chránit před doxxací? Přestože podvodníci stále vymýšlejí nové způsoby, jak se do systému dostat, použití některých základních bezpečnostních opatření může pomoci zabránit tomu, aby byl váš profil doxován. Zde je několik způsobů, jak toho dosáhnout:
Chraňte IP adresu pomocí VPN
IP adresu lze použít ke sledování zařízení k jeho fyzickému umístění. VPN pomáhá chránit IP adresu vašeho zařízení před zneužitím podvodníky, poskytuje vám určitou úroveň zabezpečení a umožňuje vám anonymně procházet internet, uchovává vaše informace v soukromí a zajišťuje, že nebudete vystaveni phishingu, sniffování paketů nebo krádeži IP adresy.
Jedinečné heslo
Většina platforem vyžaduje ověření od uživatele, aby zadal uživatelské jméno a heslo. Je pravděpodobně velmi špatný nápad mít hesla jako 123456 nebo ABCD1234, protože tato hesla lze snadno prolomit. Dnešní platformy se snaží zajistit, aby uživatelé používali specifickou kombinaci vzorů, aby se zajistilo, že hesla budou těžko uhodnutelná.
Použití kombinace abecedy (velkých a malých písmen), čísel a speciálních znaků je lepší kombinace. Použití jiného hesla pro každý účet také pomáhá chránit před úplným porušením účtu v případě, že bude vaše heslo prozrazeno.
Vyhněte se stejnému uživatelskému jménu
Používání stejného uživatelského jména na každé platformě může znít skvěle a poskytnout vám jedinou online přítomnost, že? Nevýhodou je, že máte jedinou úroveň expozice. Pokud doxxer náhodou získá přístup k účtu s vaším uživatelským jménem, pravděpodobnost, že vás bude moci sledovat na všech ostatních platformách, aby o vás získal více informací, je vysoká. Dělat cool stránku mít na internetu jediné uživatelské jméno zní děsivě.
E-mailová adresa pro konkrétní použití
Použití jiné e-mailové adresy pro konkrétní aplikaci vám poskytne vrstvu zabezpečení ve srovnání s používáním jediné pošty pro všechny případy použití. Mít jeden e-mail pro sociální platformy, další pro finanční aplikace a tak dále. Tím zajistíte, že únik na jedné z vašich poštovních adres nezpůsobí, že všechna vaše data budou zranitelná vůči doxxerům.
Nastavení soukromí a zachování soukromí
Hlavní platformy obsahují nastavení ochrany osobních údajů, která vám pomohou regulovat, jak jsou vaše informace zveřejňovány. Je důležité, abyste toto nastavení povolili podle své osobnosti, protože vám to pomůže regulovat, jaké informace se předávají.
Uchování soukromých záležitostí v soukromí je také nezbytné, aby se zabránilo odhalení; Vědět, co je v pořádku zveřejňovat a co ne, by mohlo pomoci snížit množství informací, které by bylo možné použít k přístupu k vašim soukromým informacím.
Autentizace třetí stranou
Možnost přihlásit se přes Google, Facebook, GitHub atd. nebo jiné sociální přihlášení se dnes stalo normální. Je důležité vědět, že když používáte tuto metodu ověřování třetí strany k přihlášení k platformě, dáváte této platformě oprávnění k přístupu k vašim osobním údajům.
Je důležité, abyste věděli, k čemu bude tato platforma vyžadovat přístup, protože pokud dojde k narušení této platformy, vaše informace jsou zranitelné vůči vystavení na internetu.
Doxxujte se a vymažte svá data
Občas si svůj profil vygooglujte, abyste znali výsledky vyhledávání. To vám pomůže pochopit, kolik vašich informací je vystaveno online. Abychom vám poskytli první pohled na to, co je doxxer schopen zdržet, a pomohl vám vyčistit váš profil.
Vyhledávání vám také pomůže zjistit, zda vaše informace získal zprostředkovatel dat. Zprostředkovatelé dat mohou uchovávat mnoho informací z lékařských záznamů, financí, trestné činnosti a čehokoli, k čemu mají přístup. Vědět, zda byl váš záznam přidán k některému z těchto brokerů, vám pomůže požádat o vymazání vašich informací z jejich záznamů. Zprostředkovatelé údajů jsou povinni vymazat vaše údaje, jakmile zadáte požadavek.
Vícefaktorové ověřování
Vícefaktorová autentizace přidává další vrstvu zabezpečení k vašim přihlašovacím údajům za podmínky, že vaše přihlašovací údaje jsou vystaveny dvoufaktorové autentizaci, což může být použití jedinečného klíče z ověřovací aplikace, kódu zaslaného prostřednictvím SMS nebo e-mailu. , a tak dále, bude vyžadováno, aby únosce udělil skutečný přístup k vašemu účtu.
Zabalení
Zatímco celkové zabezpečení různých platforem, které používáme, není odpovědností uživatelů. Uživatelé musí povolit některé preventivní prostředky k ochraně svých informací online. Zajištění toho, aby byly na internet nahrány pouze informace, které chcete zveřejnit, je zásadní pro snížení rizika spojeného s kyberšikanou.
Doxxing je těžký zločin a porušení soukromí; být si vědom informací, které sdílíte a které by mohly být použity pro přístup k vám online i offline, pomáhá zmírnit některé škody, které by mohly nastat v případě útoku dox.
Můžete také prozkoumat Password Spraying Attack.