Doxxing 101: что это такое и как его избежать {10 основных советов} 2023 г.

Термин «Doxxing» происходит от слова «отслеживание документов», которое означает сбор личной и конфиденциальной информации конкретного человека или организации и ее публикацию в общедоступных источниках. В эпоху цифрового мира доксинг часто называют социальной инженерией (сбором чьих-либо данных через общедоступные записи).

Что такое доксинг?

Доксинг > это получение чьей-либо личной информации и последующая публикация ее в Интернете. В прошлом подобные действия в основном совершались киберпреступниками и были сравнительно редки, поскольку обычному человеку не о чем сильно беспокоиться. Однако в последние годы атака Doxxing приобрела большое значение, поскольку она открывает двери как для кражи личных данных, так и для преследования. Вашим мнением, высказанным публично, можно манипулировать, чтобы разрушить вашу личную и профессиональную жизнь.

Кроме того, жертва доксинга может подвергнуться Своттингу , принуждению полиции появиться у твоей двери. Вы можете перейти к разделу что такое прихлопывание? чтобы кратко узнать об этой практике!

Опасности доксинга

Ну, доксинг вызывает серьезные запугивания, преследования и личные/профессиональные угрозы в отношении жертв, которые могут вмешиваться в их работать или подвергнуть их реальной опасности. Доксинг — это целенаправленная атака, и в зависимости от уровня насилия и нарушений жертву могут заставить изменить данные своего банковского счета, контактную информацию и т. д. Недавно на Reddit возникла полемика, помимо модератора, которого доксировали!

Какую информацию ищут доксеры?

При доксинговой атаке киберпреступники могут опубликовать следующую информацию:

• Настоящее имя
• Контактный номер
• Номер социального страхования (SSN)
• Адрес проживания
• Национальное регистрационное удостоверение Номер карты
• Номера кредитных карт
• Личные фотографии, видео, документы и т. д.
• Информация о профилях в социальных сетях
• Все остальное которые могут быть использованы для идентификации человека или его родственников.

С какими последствиями вы можете столкнуться из-за доксинга?

• Анонимные личности становятся известны в Интернете.
• Вы можете столкнуться с розыгрышами.
• Публичным позором и унижением.
• Возможно, вам придется удалить свои учетные записи в социальных сетях.
• Ваши личные и профессиональные репутацию можно испортить.
• Вы можете столкнуться с кибербу ложь и негативная реакция в социальных сетях.
• Потеря работы.
• Возможно, вам придется столкнуться с судебным преследованием.
• Кража личных данных и другие кибератаки

С другой стороны, есть несколько законных причин для доксинга, включая анализ рисков, помощь в расследованиях правоохранительных органов и т. д. Но в большинстве случаев доксинг в основном используется для вымогательства, пристыжения, или принять закон о самосуде.

Как работает доксинг?

Итак, как на самом деле люди подвергаются доксингу? Что ж, чтобы инициировать Doxxing-атаку, хакер собирает личные данные человека или организации (в основном они включают в себя легкодоступную информацию, такую ​​​​как имя, адрес электронной почты, контактный номер). Они также применяют передовые методы взлома для сбора труднодоступных данных, таких как номер социального страхования, номера кредитных карт и другие конфиденциальные данные.

Обычные методы, включаемые в атаку Doxxing:

• Прослушивание пакетов

Это популярный метод взлома, при котором хакеры перехватывают ваши интернет-данные для сбора ценной информации, такой как имена, адреса электронной почты, пароли и т. д. При перехвате пакетов киберпреступник подключается к сети, преодолевает стены безопасности и перехватывает все данные, которыми обмениваются в сети.

 

 

• Анализ метаданных файла

Вы, должно быть, уже осознаете тот факт, что метаданные хранят больше информации, чем вы можете себе представить. Например, метаданные фотографии могут отображать такие данные, как место съемки, место, где была сделана фотография, модель камеры, связанные настройки и многое другое. Если хакер получит доступ к информации, то он наверняка сможет многое узнать о вас.

ЗНАЕТЕ ЛИ ВЫ?

Все это произошло из-за метаданные фотографии, раскрывающие точное местонахождение Джона Макафи, который когда-то скрывался, чтобы избежать скандала об убийстве.

• Запись IP-адресов

Ведение журнала IP — еще один пугающий трюк, который используют Doxxers для инициации атаки. В этом методе хакеры прикрепляют к электронному письму код, невидимый для жертвы. Как только целевой человек открывает письмо, код начинает отслеживать IP-адрес пользователя и отправляет его в IP Logger. Как только злоумышленник получит IP-адрес, он сможет применить дополнительные методы для сбора дополнительной информации о пользователях.

• Обратный поиск по мобильному телефону

Что произойдет, если хакеры получат доступ к вашим контактным номерам? Мы Да, есть много вещей, вся заслуга принадлежит таким сервисам, как Whitepages. В этом методе вам просто нужно ввести номер мобильного телефона, и можно получить подробную информацию о конкретном человеке, которому принадлежит этот номер. Вы будете удивлены, узнав, сколько подробностей можно получить, используя метод обратного поиска по телефону.

 

• Социальные сети Преследование

Некоторые злоумышленники предпочитают очищать учетные записи своих жертв в социальных сетях, чтобы найти и собрать личную информацию. Как только злоумышленники получат доступ к этим данным, они смогут использовать их во благо.

ЗНАЕТЕ ЛИ ВЫ?

По данным опроса 2021 года, вот набор личной информации, которую подростки-пользователи социальных сетей публикуют в своих профилях и которую могут легко получить хакеры:

• 92% пользователей публикуют свое настоящее имя
• 91% пользователей публикуют свои фотографии
• 84% пользователей публикуют сообщения о своих реальных интересах
• 82% пользователей указывают правильную дату рождения
• 62% пользователей публикуют статус своих отношений
• 53 % пользователей указывают правильный адрес электронной почты.
• 20 % пользователей публикуют правильные контактные данные.

Что такое Прихлопывание?

Самый опасный урон от Доксинга — это «Прихлопывание». Это означает ложные угрозы о взрыве бомбы или сообщение о других серьезных инцидентах от имени чьей-то украденной личности, что в конечном итоге приводит к появлению полиции в доме жертвы.

Пример своттинга : В декабре 2017 года произошло нападение, в результате которого погиб Андре Финч из Канзаса. Согласно всему сценарию, лица по имени «Финч и Баррис играли в онлайн-игру, а во время матча появился еще один игрок по имени Мирукле, который обострил конфликт между ними. Каким-то образом неизвестный игрок получил доступ к адресу Финча и посмел Барриса совершить Своттинг. Баррис звонил в полицию и сообщал о ложных угрозах взрыва в адрес Финча. Вся трагедия в Доксинге и Сваттинге приняла серьезный оборот, и когда полиция прибыла к дому Финча, его немедленно застрелили».

Как избежать Doxxed: 10 важных советов (издание 2022 г.)

Несомненно, получение Doxxed может оказаться травмирующим опытом. Но есть определенные меры, которые вы можете принять, чтобы предотвратить утечку личных данных и защитить ваши данные.

1. Используйте VPN

Вам следует рассмотреть возможность сокрытия своего IP-адреса с помощью выделенный VPN-сервис или прокси-сервер. Оба инструмента помогают пользователям защитить ваш IP-адрес, пока вы пользуетесь Интернетом или подключаетесь к общедоступной сети Wi-Fi. Мы рекомендуем использовать Systweak VPN, чтобы оставаться анонимным при работе в Интернете. Вот некоторые из основных преимуществ использования этой надежной службы VPN для Windows 10.

 

ЗНАЕТЕ ЛИ ВЫ?

30 стран из 196 решили запретить использование VPN-сервисов. Это страны, которые предпочитают сохранять авторитарное законодательство, чтобы иметь полный контроль над тем, что граждане делают в Интернете.

2. Регулярно меняйте пароли.

Использование надежных зашифрованных паролей имеет решающее значение для обеспечения первоклассной безопасности. Обязательно меняйте свои учетные данные каждый месяц с помощью диспетчера паролей, который поможет вам создавать сложные пароли, которые, безусловно, сложнее взломать.

ОБЯЗАТЕЛЬНО УЧИТЫВАЙТЕ: TweakPass: идеальный менеджер паролей

3. Скройте информацию о регистрации домена в WHOIS.

У вас есть доменное имя в Интернете? Если да, то информация хранится в специальной базе данных, известной как WHOIS. И основным недостатком этой базы данных является то, что она доступна публично. Вы можете увидеть различную информацию, связанную с человеком, зарегистрировавшим сайт, контактные данные и многое другое.

4. Зарегистрируйтесь в Дополнительной защите Google.

Что ж, если вы политик, активист или журналист, вам, возможно, придется предпринять дополнительные шаги, чтобы защитить себя. Рассмотрите возможность использования частного браузера, такого как TOR, или зарегистрируйтесь в службе дополнительной защиты Google. Это поможет вам полностью заблокировать ваши данные. Но за такое преимущество нужно заплатить комиссию!

 

 

5. Удалите себя с веб-сайтов брокеров данных.

Существует множество веб-сайтов, которые работают аналогично «Желтым страницам». Эти сайты-брокеры данных анализируют Интернет, чтобы собрать все виды информации и собрать их в одном месте. Сюда входят имя, контактные данные, адрес проживания, фотографии и многое другое. Вы можете проверить такие сайты, как www.peoplefinder.com или www.whitepages.com, чтобы просмотреть свои данные. Вы также можете рассмотреть возможность использования инструментов очистки данных, таких как DeleteMe , для автоматической очистки информации!

6. Создайте отдельное «одноразовое» электронное письмо.

При доступе к различным мы bsites рекомендуется использовать одноразовый адрес электронной почты. Это эффективный способ создать учетную запись на платформах, которым для регистрации нужен только адрес электронной почты. Альтернативно, одноразовые электронные письма — лучший способ избежать спама и других нежелательных уведомлений.

7. Сотритеисторию своих сообщений.

Недостаточно внимательно следить за тем, что вы говорите в Интернете, вам нужно просмотреть все личные и частные материалы, которые вы поделились ранее в прошлом. Просмотрите каждую из своих учетных записей и составьте список мест, где вы слишком много делились. Удаляйте их по одному, чтобы стереть всю конфиденциальную информацию!

8. Используйте псевдонимы.

Если вы используете несколько веб-сайтов, мы предлагаем вам сохранить разные имена для каждой платформы. Большинство попыток Doxxing включают сбор информации из нескольких источников, и в конечном итоге хакерам станет сложно сопоставить учетные записи и объединить данные одного человека в одном месте.

9. Защитите свою информацию с помощью Advanced Identity Protector.

Использование надежной службы защиты от кражи личных данных, безусловно, является лучшим способом обнаружить скрытые следы личности и поместить их в безопасное хранилище, чтобы защитить все личные данные в организованном формате. Приложение позволяет защитить от злоумышленников различные данные, такие как учетные данные, учетные записи электронной почты и многое другое.

10. Советы по обеспечению конфиденциальности в социальных сетях.

Вы можете легко защитить все свои учетные записи, следуя приведенным ниже тактикам:

• Ограничьте публикации в социальных сетях.
• Не публикуйте все действия, которыми вы делитесь.
• Не принимайте запросы на добавление в друзья от неизвестных людей.
• Попросите своих друзей и родственников удалить фотографии и другую личную информацию связано с вами.

ВАЖНО ПРОЧИТАТЬ: 9 способов стереть свой цифровой след из Интернета!

Интересно, что делать с информацией, которую вы найдете о себе в Интернете? Что ж, если вы живете в Европейском Союзе, вы, безусловно, можете потребовать немедленного удаления ваших личных данных с платформы, и все это благодаря правилам GDPR!

• Все, что вам нужно знать о GDPR
• Влияние GDPR на глобальном уровне! >

• _{Читать: 0}