Зі стрімким розвитком технологій, на жаль, зростає і кількість випадків кібербулінгу. Кібербулінг — це застосування технологій для залякування, збентеження або створення почуття вразливості у людини. Особиста інформація, що знаходиться в інтернеті, стає легкодоступною, що, в свою чергу, робить її легкою здобиччю для зловмисників, які можуть використовувати її в незаконних цілях. У цій статті ми детальніше розглянемо таке явище як доксинг, його суть та методи захисту.
Що таке доксинг?
Термін “доксинг” походить від слова “document” або “dox” і означає збір та розголошення приватної інформації про людину з метою її переслідування або створення загрози. Доксинг включає в себе пошук і оприлюднення конфіденційних даних, таких як домашня адреса, номер телефону, фінансові відомості, номери соціального страхування, судимості та інші персональні дані, які зазвичай не призначені для публічного доступу.
Жертвою доксингу може стати будь-хто. Особливо часто під прицілом опиняються відомі особистості, наприклад, політики, лідери громадської думки або учасники різних заходів. Зазвичай доксингу піддаються люди, які мають протилежні переконання або ідеології та які таким чином хочуть помститися, оприлюднюючи їхні персональні дані з метою завдання шкоди репутації.
Як відбуваються атаки доксингу?
Наша особиста інформація розкидана по всьому інтернету: від реєстраційних форм до соціальних мереж. Збір та аналіз цієї інформації є легшим, ніж здається на перший погляд. Зловмисники, що займаються доксингом, намагаються зібрати всю цю розрізнену інформацію в єдиний профіль цільової особи. Навіть звичайний пост про відпустку може бути використаний для отримання інформації про ваш маршрут і інші персональні дані.
Кожен наш крок в інтернеті залишає “хлібні крихти”, які, зібравшись докупи, можуть розкрити справжню особистість. Розглянемо детальніше основні методи, які використовуються для проведення докс-атак:
#1. Фішинг
Фішинг – це вид соціальної інженерії, при якому шахраї маніпулюють людьми або обманюють їх, щоб отримати їхню персональну інформацію. Вони використовують людську довірливість та емоції. Наприклад, користувач отримує лист, що маскується під повідомлення від його банку, про нібито підозрілу активність на рахунку.
Лист містить посилання на фальшиву сторінку, яка може імітувати справжній банківський портал. Користувача обманом змушують ввести свої дані кредитної картки та іншу важливу інформацію, не перевіривши автентичність ресурсу. Згодом ця інформація може бути використана для доксингу.
#2. WHOIS
Інформацію про користувача можна отримати через публічний реєстр WHOIS, якщо він зареєстрував доменне ім’я. Якщо дані власника домену не були захищені належним чином, вони стають вразливими до доксингу.
#3. Перехоплення пакетів
Перехоплення пакетів – це метод, при якому зловмисники перехоплюють інтернет-трафік жертви з метою пошуку інформації, такої як паролі, дані кредитних карт, адреси, або важливі листи та документи. Після отримання потрібної інформації вони від’єднуються і відновлюють мережу користувача.
#4. Переслідування через соціальні мережі
Більшість людей використовують одне й те саме ім’я користувача на різних соціальних платформах, що дозволяє зловмисникам легко відстежити їхній цифровий слід і зібрати інформацію, аналізуючи активність користувача на різних платформах. Соцмережі збирають різноманітну інформацію, включаючи ім’я, дату народження, адресу, місця відпусток та поїздок. Зібрана разом, ця інформація може розкрити справжню особистість та особисті дані жертви.
#5. Відстеження IP
IP-адресу пристрою можна використовувати для відстеження його фізичного розташування. Зловмисники можуть використовувати соціальну інженерію, щоб обманом змусити користувача відвідати певне посилання або відкрити повідомлення зі скритим кодом, який дасть їм доступ до IP-адреси користувача.
#6. Зворотний пошук телефону
Маючи номер телефону, зловмисники можуть використати сервіси зворотного пошуку, такі як “білі сторінки”, щоб отримати інформацію про власника номера. Ці сервіси надають інформацію про особу, використовуючи тільки її номер телефону. Номери телефонів часто пов’язані з фінансовими записами, персональними даними, номерами соціального страхування, адресами, датами народження, що робить їх цінною мішенню для зловмисників.
#7. Перевірка державних записів
У державних реєстрах зберігається велика кількість особистої інформації, яку можна використати для ідентифікації будь-кого. Свідоцтва про народження, списки виборців, судимості, адреси, інформація про родичів – все це доступне у цих записах. Зловмисник, що має доступ до таких записів, матиме повну інформацію про свою жертву.
#8. Брокери даних
Брокери даних збирають публічну інформацію про окремих осіб та продають її зацікавленим особам, не зважаючи на те, хто є покупцем і з якою метою буде використано цю інформацію. Інформація, зібрана брокерами, може бути використана не тільки шахраями, але і маркетологами для створення таргетованої реклами. Проте, вона також може потрапити до рук зловмисників для здійснення доксингу.
Який тип інформації шукають зловмисники?
З часом доксинг став інструментом, який використовують для атак на людей або групи з протилежними поглядами. Зловмисники оприлюднюють персональну інформацію жертв, ставлячи їх таким чином під загрозу. Основна інформація, яку шукають зловмисники:
- Домашня адреса
- Особистий номер телефону
- Адреса електронної пошти
- Номер соціального страхування
- Інформація про кредитну картку
- Дані про роботу та навчання
- Дані паспорта
- Судимості
- Конфіденційні подробиці життя
У сучасному глобальному та цифровому світі будь-хто, хто має доступ до інтернету і бажає викрити певну особу, може легко отримати і оприлюднити її персональну інформацію.
Типи доксингу
Ми розглянули різноманітні дані, які можуть збирати зловмисники, та методи, які вони використовують для їх отримання. Зловмисникам потрібні численні джерела для збору даних. Розглянемо деякі з найпоширеніших типів доксингу:
#1. Ідентифікаційний доксинг
Цей тип доксингу включає розкриття персональних даних, таких як повне ім’я, дата народження, стать, номер телефону, адреса електронної пошти, а також інших даних, які можуть бути використані для ідентифікації особи.
#2. Доксинг знаменитостей
Блогери та журналісти постійно шукають нові плітки та подробиці з приватного життя знаменитостей, що не вважається доксингом. Доксинг знаменитостей відбувається, коли хакери розкривають конфіденційну інформацію про них. Наприклад, власник X (раніше Twitter) Ілон Маск заблокував облікові записи, які постійно публікували інформацію про місцезнаходження мільярдерів та урядовців, включаючи його власний літак.
#3. Політичний доксинг
Доксинг також використовується в політичних цілях. Приватну інформацію опонентів оприлюднюють з метою змусити їх відмовитися від політичних амбіцій або для шантажу. Доксинг може виходити від конкурентів чи їх прихильників. Наприклад, Джексон Коско, член Палати представників, нібито оприлюднив особисту інформацію сенаторів під час слухання кандидата у Верховний суд судді Бретта Кавано і був заарештований у 2018 році.
#4. Доксинг з метою “сваттінгу”
Цей тип доксингу включає використання інформації про жертву для повідомлення про злочин, який вона нібито скоїла, з метою викликати групу спецпризначенців (SWAT). У грудні 2017 року через суперечку між геймерами сталася трагічна ситуація. Поліція отримала фальшиве повідомлення про злочин від імені Ендрю Фінча, що призвело до його смерті.
Вплив доксингу
Подібно до інших злочинів, метою яких є створення небезпеки для інших, доксинг завдає шкоди репутації та може призвести до трагічних наслідків, як це було у випадку з Ендрю Фінчем.
Порушення конфіденційності
Розголошення особистої інформації призводить до порушення конфіденційності, викликає стрес, тривогу та відчуття вразливості у жертви.
Шкода репутації
Необґрунтоване звинувачення у злочині може серйозно пошкодити репутацію людини. Навіть якщо згодом її буде визнано невинною, завдана шкода може мати серйозні наслідки, такі як втрата роботи.
Переслідування та погрози
Зловмисники можуть розкрити особисті дані, такі як домашня адреса та номер телефону, щоб переслідувати жертву та погрожувати їй вдома чи на роботі. Це може бути зроблено групою людей, які поділяють ідеологію зловмисника.
Вплив на сім’ю та друзів
Сім’ї та друзі жертв доксингу також можуть постраждати від розголошення їхньої особистої інформації та стати об’єктами переслідування.
Що робити, якщо ви стали жертвою доксингу?
Якщо ви стали жертвою доксингу, не варто панікувати. Доксинг є незаконним, якщо оприлюднюється інформація, яка не була загальнодоступною. Ось кілька дій, які вам слід зробити, якщо ви вважаєте, що вас доксять:
- Оцініть рівень загрози: важливо оцінити рівень загрози, яку представляє оприлюднена інформація. Якщо існує висока ймовірність того, що інформація становить серйозну загрозу, необхідно звернутися до правоохоронних органів.
- Повідомте про інцидент: негайно повідомте про витік інформації платформу, де вона була опублікована. Це допоможе запобігти подальшому поширенню інформації та покарати зловмисника.
- Зверніться до влади: якщо ви отримали погрози, які можуть становити небезпеку, негайно повідомте про це поліцію.
- Зберіть докази: задокументуйте докази інциденту. Зробіть скріншоти з оприлюдненою інформацією та обліковими даними зловмисника, щоб допомогти правоохоронним органам.
- Захистіть свої акаунти: зловмисники можуть використовувати слабкі паролі для отримання доступу до ваших даних. Завжди використовуйте надійні паролі та двофакторну аутентифікацію. Якщо помітили підозрілу активність, змініть налаштування безпеки.
Як запобігти доксингу?
В сучасному світі майже неможливо залишатися повністю в офлайні через глобальну взаємопов’язаність. Як же захистити себе від доксингу? Хоча зловмисники постійно винаходять нові методи, дотримання базових правил безпеки може допомогти захистити ваш профіль. Розглянемо кілька корисних порад:
Захист IP-адреси за допомогою VPN
IP-адреса дозволяє визначити фізичне розташування пристрою. VPN допомагає захистити IP-адресу від зловмисників, надаючи анонімність в інтернеті та захист від фішингу, перехоплення пакетів та крадіжки IP-адреси.
Унікальний пароль
Більшість платформ вимагають введення імені користувача та пароля. Використання простих паролів є дуже поганою ідеєю, оскільки їх легко зламати. Сучасні платформи вимагають від користувачів використання комбінації літер, цифр та спеціальних символів. Краще використовувати різні паролі для кожного облікового запису. Це захистить вас від повного зламу, якщо один з паролів буде скомпрометовано.
Уникайте однакового імені користувача
Використання одного й того ж імені користувача на всіх платформах створює єдиний рівень вразливості. Якщо зловмисники отримають доступ до одного вашого облікового запису, вони з великою ймовірністю зможуть отримати доступ і до інших, та зібрати про вас більше інформації.
Адреса електронної пошти для спеціального використання
Використання різних адрес електронної пошти для різних цілей є більш безпечним. Наприклад, окрема електронна пошта для соціальних мереж та окрема для фінансових операцій. Це допоможе захистити ваші дані, якщо одна з адрес буде скомпрометована.
Налаштування та збереження конфіденційності
Платформи надають налаштування конфіденційності, щоб допомогти вам контролювати, як оприлюднюється ваша інформація. Переконайтеся, що ви увімкнули ці налаштування. Також важливо пам’ятати про те, що ви публікуєте в інтернеті, щоб уникнути витоку персональних даних.
Аутентифікація третьої сторони
Можливість входу через Google, Facebook або інші соціальні мережі стала звичною справою. Пам’ятайте, що використовуючи ці методи, ви надаєте платформі доступ до ваших особистих даних. Переконайтеся, що ви знаєте, до чого платформа буде мати доступ, тому що у випадку її зламу, ваша інформація стане вразливою.
Самостійний доксинг та очищення даних
Періодично шукайте свій профіль у Google, щоб перевірити, яка інформація про вас доступна в інтернеті. Це допоможе вам побачити, що можуть знайти зловмисники і допоможе вам очистити свій профіль. Також, це допоможе дізнатися, чи брокер даних отримав вашу інформацію. Ви можете подати запит на видалення вашої інформації з їхніх записів. Брокери даних зобов’язані видалити вашу інформацію після вашого запиту.
Багатофакторна аутентифікація
Багатофакторна аутентифікація додає додатковий рівень безпеки для входу в акаунт. Наприклад, використання унікального коду з програми аутентифікації, коду, надісланого через SMS або електронну пошту. Таким чином, зловмисникам буде потрібно не тільки ваш пароль, а і додатковий код, що зробить отримання доступу до вашого облікового запису набагато складнішим.
Підсумки
Хоча загальна безпека платформ, які ми використовуємо, не є відповідальністю користувачів, їм необхідно вживати заходів для захисту своєї інформації в інтернеті. Забезпечення того, що ви публікуєте лише ту інформацію, яку хочете зробити публічною, є надзвичайно важливим для зменшення ризиків, пов’язаних з кібербулінгом.
Доксинг є серйозним злочином та порушенням приватного життя. Ваша пильність щодо інформації, якою ви ділитеся онлайн, допоможе зменшити збитки від потенційних докс-атак.
Також рекомендуємо ознайомитися з поняттям “атака розпилення паролів” (Password Spraying Attack).