Termi "Doxxing" rrjedh nga fjalët "gjurmimi i dokumenteve" që tregon një mbledhje të informacionit personal dhe konfidencial të një individi ose një organizate të caktuar dhe publikimin e tyre në burime publike. Në epokën e botës dixhitale, Doxxing shpesh referohet si inxhinieri sociale (mbledhja e të dhënave të dikujt përmes të dhënave publike).
Çfarë është Doxxing?
Doxxing > është akti i marrjes së informacionit personal të dikujt dhe më pas i postimit të tyre në internet. Në të kaluarën, këto aktivitete kryheshin kryesisht nga kriminelët kibernetikë dhe relativisht të rralla si diçka për të cilën individi mesatar nuk duhet të shqetësohet shumë. Sidoqoftë, vitet e fundit, sulmi i Doxxing është bërë një punë e madhe, pasi hap dyert për vjedhjen e identitetit dhe ngacmimin. Opinionet tuaja të shprehura publikisht mund të manipulohen për të shkatërruar jetën tuaj personale dhe profesionale.
Përveç kësaj, viktima e Doxxing mund të ekspozohet ndaj Swatting-it, një akti për të detyruar policinë të paraqituni në derën tuaj. Mund të kaloni te seksioni çfarë është swatting? për të ditur shkurtimisht për praktikën!
Rreziqet e Doxxing
Epo, Doxxing thërret disa kërcënime serioze, ngacmime dhe kërcënime personale/profesionale kundër viktimave që mund të ndërhyjnë në duke punuar ose i vendosin në rrezik real. Doxxing është një sulm i synuar dhe në varësi të nivelit të dhunës dhe përçarjes, viktima mund të detyrohet të ndryshojë detajet e llogarisë bankare, informacionin e kontaktit, etj. Kohët e fundit, Reddit përjetoi një polemikë përveç një moderatori i cili u mashtrua!
Çfarë informacioni po kërkojnë Doxxers?
Kur ndodh një sulm doxing, kriminelët kibernetikë mund të publikojnë informacionin e mëposhtëm:
>- Emri i vërtetë
- Numri i kontaktit
- Numri i sigurimeve shoqërore (SSN)
- Adresa e banimit
- Identiteti i Regjistrimit Kombëtar Numri i kartës
- Numrat e kartës së kreditit
- Fotografitë personale, videot, dokumentet, etj.
- Detajet në lidhje me profilet e mediave sociale
- Gjithçka tjetër që mund të përdoret për të identifikuar një person ose marrëdhëniet e tyre
Çfarë pasojash mund të hasni nga doxxing?
- Identitetet anonime që ekspozohen në internet. >
- Mund të përballeni me thirrje për shaka.
- Turpim dhe poshtërim publik.
- Mund t'ju duhet të fshini llogaritë tuaja të mediave sociale.
- Turpimet dhe poshtërimet tuaja personale. reputacioni mund të prishet.
- Mund të përballeni me cyberbu sulmet dhe reagimet e mediave sociale.
- Humbja e një vendi pune.
- Mund t'ju duhet të merreni me ndjekje ligjore.
- Vjedhja e identitetit dhe sulme të tjera kibernetike
Epo në anën më të mirë, ka disa arsye legjitime për doksimin, përfshin analizën e rrezikut, ndihmën në hetimet e zbatimit të ligjit, etj. Por në shumicën e rasteve, Doxxing përdoret kryesisht për të zhvatur, turp, ose zbatoni drejtësi vigjilente.
Si funksionon Doxxing?
Pra, si doksohen njerëzit në të vërtetë? Epo, për të nisur sulmin Doxxing, hakeri mbledh të dhënat personale të një personi ose një organizate (kryesisht përfshin informacione të lehta për t'u marrë si Emri, Email, Numri i Kontaktit). Ata zbatojnë më tej teknika të avancuara hakerimi për të mbledhur të dhëna të vështira për t'u marrë, si numri i sigurimeve shoqërore, numrat e kartës së kreditit dhe të dhëna të tjera konfidenciale.
Teknikat e zakonshme përfshijnë në sulmin Doxxing janë:
- Njohja e paketave
Është një metodë popullore hakerimi ku hakerët përgjojnë të dhënat tuaja në internet për të mbledhur informacione të vlefshme si emrat, emailet, fjalëkalimet dhe më shumë. Në Packet Sniffing, krimineli kibernetik lidhet me një rrjet, thyen muret e sigurisë dhe përgjon të gjitha të dhënat që shkëmbehen në të gjithë rrjetin.
>
- Analizo metadatat e skedarit
Tashmë duhet të jeni të vetëdijshëm për faktin se meta të dhënat ruajnë shumë informacione nga sa mund ta kuptoni. Për shembull, Foto Metadata mund të zbulojë gjëra të tilla si vendi ku është kapur, vendndodhjen ku është shkrepur fotografia, modeli i kamerës, cilësimet përkatëse dhe më shumë. Nëse një haker ka akses në informacion, atëherë ai me siguri mund të dijë shumë për ju.
A E DINI?
E gjitha ishte për shkak të meta të dhënat e fotografisë që zbuluan vendndodhjen e saktë të John McAfee, i cili dikur fshihej për të shmangur një polemikë vrasjeje.
- Regjistrimi i IP
Regjistrimi i IP-së është një tjetër truk i frikshëm që përdorin Doxxers për të inicuar sulmin. Në këtë metodë, hakerët bashkangjisin një kod në një email që është i padukshëm për viktimën. Sapo personi i synuar të hapë postën, kodi fillon të gjurmojë adresën IP të përdoruesit dhe e dërgon atë në IP Logger. Sapo sulmuesi të ketë adresën IP, ai mund të ekzekutojë teknika të tjera për të mbledhur më shumë informacion rreth përdoruesve.
- Kërkimi i kundërt i celularit
Çfarë ndodh nëse hakerat kanë akses në numrat tuaj të kontaktit? ne ll, ka shumë gjëra, të gjitha meritat shkojnë për shërbime si Whitepages. Në këtë metodë, ju vetëm duhet të shkruani një numër telefoni celular dhe mund të merrni shumë detaje rreth personit specifik që zotëron numrin. Do të habiteni kur të dini numrin e detajeve, që mund t'i merrni duke përdorur një teknikë të kërkimit të kundërt të telefonit.
- Mediat sociale. Përndjekje
Disa të këqij preferojnë të pastrojnë llogaritë e rrjeteve sociale të objektivit të tyre për të gjetur dhe mbledhur informacione personale. Sapo sulmuesit të kenë akses në këto të dhëna, ata mund t'i përdorin ato për të mirën e tyre.
A E DITE?
Sipas sondazhit të vitit 2021, këtu është një grup informacionesh private që përdoruesit adoleshentët e mediave sociale postojnë në profilin e tyre dhe mund të merren lehtësisht nga hakerët:
- 92% e përdoruesve postojnë emrin e tyre të vërtetë
- 91% e përdoruesve publikojnë fotografitë e tyre
- 84% e përdoruesve postojnë për interesat e tyre reale
- 82% e përdoruesve vendosin datën e saktë të lindjes
- 62% e përdoruesve postojnë statusin e tyre të marrëdhënies
- 53% e përdoruesve vendosin adresën e tyre të saktë të emailit
- 20% e përdoruesve postojnë detajet e tyre të sakta të kontaktit
Çfarë është Swatting?
Dëmi më shqetësues i Doxxing është "Swatting". Do të thotë të bësh kërcënime të rreme për bomba ose të raportosh incidente të tjera serioze në emër të identitetit të vjedhur të dikujt tjetër, gjë që përfundimisht çon në shfaqjen e policisë në shtëpinë e viktimës.
Një shembull i Swatting-it : Në Dhjetor 2017, ndodhi një sulm swatting që çoi në vdekjen e Andre Finch nga Kansas. Sipas të gjithë skenarit, personat me emrin “Finch dhe Barris po luanin një lojë online dhe gjatë ndeshjes një tjetër lojtar me emrin Miruhcle, i cili e përshkallëzoi konfliktin mes të dyve. Në një farë mënyre, lojtari i panjohur iu afrua adresës së Finch dhe guxoi Barris të kryente Swatting. Barris bëri thirrje në polici dhe raportoi kërcënime të rreme me bombë nën adresën e Finch. E gjithë tragjedia e Doxxing & Swatting mori një kthesë të madhe dhe kur policia mbërriti në shtëpinë e Finch, ai u qëllua për vdekje menjëherë.
Si të shmangni marrjen e Doxxed: 10 Këshilla Thelbësore (Edicioni 2022)
Pa dyshim, marrja e Doxxed mund të jetë një përvojë e traumatizuar. Por ka disa masa që mund të zbatoni për të parandaluar rrjedhjen e të dhënave personale dhe për të mbrojtur të dhënat tuaja.
1. Përdorni një VPN
Ju duhet të konsideroni fshehjen e adresës tuaj IP duke përdorur një
A E DITE?
30 vende nga 196 kanë zgjedhur të ndalojnë përdorimin e shërbimeve VPN. Këto janë vendet që preferojnë të ruajnë ligjin autoritar për të pasur kontroll të plotë mbi atë që bëjnë qytetarët në internet.
2. Ndryshoni rregullisht fjalëkalimet.
Përdorimi i fjalëkalimeve të forta e të koduara është thelbësor për ruajtjen e sigurisë së nivelit të lartë. Sigurohuni që t'i ndryshoni kredencialet tuaja çdo muaj duke përdorur një Menaxheri të Fjalëkalimeve që do t'ju ndihmojë në krijimin e fjalëkalimeve komplekse, të cilat sigurisht janë më të vështira për t'u thyer.
DUHET TË KONSIDEROHET: TweakPass: Një menaxher i fundit i fjalëkalimeve3. Fshihni informacionin e regjistrimit të domenit nga WHOIS.
A zotëroni një emër domeni në Internet? Nëse po, atëherë informacioni ruhet në një bazë të dhënash të dedikuar të njohur si WHOIS. Dhe dobësia kryesore e kësaj baze të dhënash është se ajo është e disponueshme Publikisht. Ju mund të shihni një shumëllojshmëri informacionesh në lidhje me personin që ka regjistruar faqen e internetit, detajet e kontaktit dhe më shumë.
4. Regjistrohu për Mbrojtjen e përparuar të Google.
Epo, nëse jeni politikan, aktivist ose gazetar, mund t'ju duhet të ndërmerrni hapa shtesë për të mbrojtur veten. Merrni parasysh përdorimin e një shfletuesi privat si TOR, ose regjistrohuni për shërbimin e mbrojtjes së përparuar të Google. Kjo do t'ju ndihmojë të mbyllni plotësisht të dhënat tuaja. Por për një avantazh të tillë, ju duhet të paguani një tarifë!
5. Hiqni veten nga faqet e internetit të ndërmjetësit të të dhënave.
Ka shumë faqe interneti që funksionojnë në mënyrë të ngjashme me Faqet e Verdha. Këto faqe të ndërmjetësit të të dhënave minojnë internetin për të mbledhur të gjitha llojet e informacionit dhe për t'i përpiluar ato në një vend. Kjo përfshin emrin, detajet e kontaktit, adresën e banimit, fotografitë dhe më shumë. Ju mund të kontrolloni faqet e internetit si www.peoplefinder.com ose www.whitepages.com për të pastruar të dhënat tuaja. Ju gjithashtu mund të konsideroni përdorimin e mjeteve të fshirjes së të dhënave si DeleteMe për të pastruar automatikisht informacionin!
6. Krijoni një email të veçantë, "të hedhur poshtë".
Gjatë aksesit të ndryshëm ne bsites, rekomandohet të përdorni një email të hedhur. Vjen si një hak efektiv për të krijuar një llogari në platformat që kanë nevojë vetëm për një adresë emaili për regjistrim. Përndryshe, emailet Throwaway janë bastja më e mirë për të shmangur postimet e padëshiruara dhe njoftimet e tjera të padëshiruara.
7. Fshijeni historinë tuaj të postimeve.
Të qëndroni të kujdesshëm për atë që thoni në internet nuk është e mjaftueshme, ju duhet të hidhni një sy në të gjitha gjërat personale dhe private që keni. kam ndarë më herët në të kaluarën. Kaloni nëpër secilën prej llogarive tuaja dhe bëni një listë të vendeve ku keni ndarë më shumë. Fshijini ato një nga një për të fshirë të gjitha gjërat konfidenciale!
8. Përdorni pseudonime.
Nëse jeni dikush që përdor shumë faqe interneti për përdorim, ju sugjerojmë të mbani emra të ndryshëm për secilën platformë. Shumica e përpjekjeve të Doxxing përfshijnë mbledhjen e informacionit nga burime të shumta dhe përfundimisht do të bëhej një proces i vështirë për hakerat që të përputhen me llogaritë dhe të konsolidojnë të dhënat e një individi në një vend të vetëm.
9. Mbroni informacionin tuaj me Mbrojtësin e avancuar të identitetit.
Përdorimi i një shërbimi të besueshëm të mbrojtjes nga vjedhja e identitetit është padyshim mënyra më e mirë për të zbuluar gjurmët e fshehura të identitetit dhe për t'i vendosur ato në një Kasafortë të Sigurt për të mbrojtur të gjitha të dhënat private në një format të organizuar. Aplikacioni ju lejon të mbroni një sërë të dhënash si kredencialet, llogaritë e postës elektronike dhe më shumë nga ndërhyrës.
10. Këshilla për ruajtjen e privatësisë sociale.
Mund t'i siguroni lehtësisht të gjitha llogaritë tuaja, duke ndjekur taktikat e përmendura më poshtë:
- Kufizoni postimet që publikoni në mediat sociale.
- Mos i postoni të gjitha aktivitetet që ndani.
- Shmangni pranimin e kërkesave për miqësi nga njerëz të panjohur.
- Kërkojuni miqve dhe të afërmve tuaj të heqin fotografitë dhe informacione të tjera private. lidhur me ju.
Po pyesni veten se çfarë duhet të bëni me informacionin që gjeni për veten tuaj në internet? Epo, nëse jetoni në Bashkimin Evropian, sigurisht që mund të kërkoni që të dhënat tuaja private të fshihen menjëherë nga platforma, e gjitha kjo falë Rregullave GDPR!
