Зі швидким зростанням впровадження технологій зростає також кількість випадків кіберзалякування. Кіберзалякування – це використання технології, щоб погрожувати комусь або збентежити когось, змушуючи людину відчувати себе вразливою або під загрозою.
Наша особиста інформація легко доступна в Інтернеті, що робить її легко доступною для хуліганів/зловмисників для незаконних дій. У цій статті ми розглянемо один із видів кіберзалякування, doxxing, що це таке та як захистити себе від doxxing.
Що таке Doxxing?
Doxxing, похідне від слова document або dox, — це збір і розкриття чиєїсь особистої та приватної інформації з єдиною метою переслідування або створення небезпеки.
Doxxing включає пошук і розкриття конфіденційної інформації користувачів, такої як їх домашня адреса, номер телефону, фінансові дані, номер соціального страхування, судимості та іншої конфіденційної інформації, яка, природно, не буде видана для загального доступу через конфіденційність.
Будь-яка людина підлягає доксуванню. Видатні діячі, такі як політики, лідери, учасники святкування тощо, належать до більшості людей, які були доксковані особами, які дотримуються протилежних переконань чи ідеології та вирішили помститися їм, оприлюднивши їхню інформацію для громадськості. , таким чином, щоб завдати шкоди їхній репутації або помститися їм.
Як відбуваються атаки Doxxing
Наша інформація розкидана по Інтернету, від різноманітних реєстрацій і форм, які ми заповнюємо, до нашої взаємодії в соціальних мережах тощо. Збирати та викопувати інформацію може бути легше, ніж ви думаєте. Doxxer прагне зібрати цю інформацію, розкидану всюди, щоб створити точний профіль цільової особи.
З допису про вашу останню відпустку хакер може використати цю інформацію для пошуку інформації про вашу подорож, щоб дізнатися країну вибуття та іншу інформацію про вас.
Нашу діяльність в Інтернеті можна розглядати як хлібні крихти, які, зібрані воєдино, розкривають вашу справжню особистість. Давайте розглянемо, як відбуваються ці докс-атаки.
#1. Фішинг
Фішинг — це форма соціальної інженерії, коли шахраї/хакери маніпулюють або обманюють людей, щоб вони надсилали інформацію не тій особі, використовуючи людські помилки та емоції.
Наприклад, коли користувач отримує лист, видаючи себе від свого постачальника фінансових послуг, у якому повідомляється, що в обліковому записі помічено незвичайну активність, яку потрібно терміново виправити, щоб уникнути збоїв у роботі.
Цей тип пошти містить зовнішні URL-адреси перенаправлення, які посилають вас на підроблений портал, який іноді може бути клоном справжнього порталу. Змусити користувача вставити свою кредитну картку та іншу важливу інформацію без подальшої перевірки автентичності проблеми. Потім докссер може використати цю інформацію для доксування користувача.
#2. ХТО Є
Один із способів обробки інформації користувача – це коли користувач/організація має зареєстроване доменне ім’я. Усі доменні імена містяться в загальнодоступному реєстрі за допомогою пошуку WHOIS. У випадку, коли інформація користувача, який придбав домен, не була належним чином захищена, це робить його дані вразливими для dox.
#3. Перегляд пакетів
Ще один метод, за допомогою якого докссери можуть отримати інформацію про свою ціль, — перехоплення пакетів. У процесі перехоплення інтернет-трафіку жертви, пошуку такої інформації, як паролі, дані кредитної картки та домашніх адрес, або втечі з важливою поштою чи документами, коли зловмисник закінчує, вони відключаються та відновлюють мережу користувача.
#4. Переслідування за присутністю в соціальних мережах
Більшість людей використовують одне і те саме ім’я користувача на кількох соціальних платформах для легкої ідентифікації, що дає зловмисникам змогу встановити цифровий слід своєї цілі та отримати знання на основі соціальної присутності користувача, переслідуючи ціль на кількох соціальних платформах.
Різноманітні соціальні платформи збирають різну інформацію, починаючи з імені, дати народження, адреси проживання, місця відпустки, поїздок тощо. Існує просто величезна кількість інформації, яка, зібрана разом, може виявити справжню особу та інформацію про ціль.
#5. відстеження IP
IP-адреси пристрою можна використовувати для відстеження та точного визначення фізичного розташування цього пристрою. Doxxers могли використовувати соціальну інженерію, щоб обманом змусити користувача відвідати URL-адресу або відкрити повідомлення, до якого вони прикріпили секретний код, що дало можливість зловмиснику отримати доступ до IP-адреси користувача.
#6. Зворотний пошук телефону
Маючи ваш номер телефону, зловмисник може здійснити зворотний пошук телефону на сайтах, наприклад білих сторінках. Ці сайти надають користувачам інформацію про особу, маючи лише доступ до її номерів телефону.
З кількістю інформації, пов’язаної з нашими особистими номерами телефонів, починаючи від фінансових записів, персональних даних, даних соціального страхування, адреси, дати народження та багато іншого. Зловмисники могли отримати доступ до цієї інформації за допомогою процесу зворотного пошуку номера телефону.
#7. Перевірка державних записів
Державні записи зберігають більшість нашої особистої інформації, яка може бути використана для розкриття особи будь-кого та інформації в реальному часі.
Наше свідоцтво про народження, реєстрація виборців і вага, зріст, судимості, домашня адреса, найближчі родичі – інформація, доступна в цих записах, нескінченна. Будь-який зловмисник, який має доступ до державних записів, швидше за все, знатиме справжню особу своєї цілі та матиме повну інформацію про особу.
#8. Брокери даних
Посередники даних отримують публічну інформацію про окремих осіб і зберігають її для продажу будь-якому зловмиснику для отримання прибутку, не звертаючи уваги на те, хто її купує чи для чого вона буде використана.
Хоча брокери даних використовуються не лише шахраями, їх також використовують рекламодавці, щоб отримати інформацію про свою цільову аудиторію та створити кампанії, які будуть персоналізовані для їх цільової аудиторії.
Тим не менш, ця інформація також може бути передана шахраям, які можуть використати її таким чином, щоб поставити під загрозу особу, яка піддається doxx.
Який тип інформації шукає Doxxer?
Doxxing поступово став інструментом для докссерів, щоб націлюватися на людей або групи з протилежними поглядами, оприлюднюючи цільову особисту інформацію, ставлячи їх під загрозу в будь-який спосіб. Деяка інформація, яку шукає doxxer, включає:
- Домашня адреса
- Особистий номер телефону
- Адреса електронної пошти
- Номери соціального страхування
- Інформація про кредитну картку
- Записи про роботу та навчання
- Паспортні записи
- Судимості
- Неприємні подробиці.
Оскільки світ рухається до того, щоб стати повністю глобальним і цифровим, будь-хто, хто має доступ до Інтернету та має рішучість викрити ціль, може легко передавати інформацію через Інтернет і встановити справжню особу конкретного користувача.
Типи Doxxing
Ми бачили різні дані, які можуть збирати доксери, і як вони можуть використовувати різні методи для отримання інформації про користувачів. Doxxer знадобиться кілька джерел для збору інформації, коли націлюється на особу чи компанію. Деякі з найпоширеніших типів doxxing:
#1. Ідентичність doxxing
Identity doxxing передбачає розкриття особи чи особистої інформації, як-от повне ім’я, дата народження, стать, номер телефону, адреса електронної пошти та будь-які дані, які можуть бути використані для ідентифікації особи.
#2. Доксінг знаменитостей
Блогери та журналісти завжди знайдуть останні плітки чи відкриття особистого життя, щоб обслуговувати свою постійно очікувану аудиторію, що не можна вважати доксінгом. Доксінг знаменитостей відбувається, коли хакери висилають конфіденційну/приватну інформацію знаменитостей.
Наприклад, Ілон Маск, власник і технічний директор X (раніше Twitter), призупинив профіль деяких облікових записів, які постійно публікували місцезнаходження мільярдерів, урядовців та інших осіб, включаючи його власний літак.
#3. Політичний доксінг
Doxxing також використовувався в політиці, де розкривалася приватна інформація кандидата-суперника, щоб погрожувати йому відмовитися від своїх політичних прагнень, або використовувався проти людей у керівництві, щоб погрожувати їм виконати вчинок або отримати витік інформації.
Doxxing, у цьому випадку, може бути від кандидата-суперника або прихильників кандидата. Наприклад, Джексон Коско, член Палати представників від Демократичної партії, нібито опублікував особисту інформацію деяких сенаторів, які брали участь у слуханні кандидата у Верховний суд судді Бретта Кавано, і був заарештований 3 жовтня 2018 року.
#4. Swatting doxing
Включає використання чиєїсь інформації, щоб повідомити про злочин, звинуватити особу у злочині, що вимагатиме реагування групи SWAT поліції.
У грудні 2017 року між геймерами Кейсі Вінером, Шейном Гескіллом і Тайлером Берріссом сталася приклад доксингу, де поліція отримала адресу будинку невинного чоловіка Ендрю Фінча, який заявив, що він убив свого батька та взяв інших членів будинку в заручники. , що призвело до сумного випадку, коли Фінча застрелили.
Вплив Doxxing
Подібно до будь-якого іншого злочину, спрямованого на те, щоб поставити інших на лінію небезпеки, doxxing брав участь у руйнуванні репутації людей і навіть призвів до кінця життя, як у випадку з Ендрю Фінчем.
Порушення конфіденційності
Розголошення приватної інформації людини призводить до порушення конфіденційності, що може призвести до психічного та емоційного стресу жертви, залишаючи у неї тривогу, стрес і відчуття вразливості.
Пошкодити репутацію
Індивідуальній репутації також може бути завдано шкоди, коли особу неправомірно звинуватили у вчинку, якого вона ніколи не робила, і, можливо, передали владі. Якщо згодом особу буде визнано невинною, шкода особі вже завдана, що може призвести до інших наслідків, наприклад, до втрати роботи.
Переслідування та погрози
Доксери, які хочуть помститися особі, яка виступає проти їхньої ідеології, розкриють окремі деталі, як-от домашню адресу та номер телефону особи, групі людей, які поділяють їх ідеологію, щоб надіслати погрозливе повідомлення та переслідувати особу вдома чи на роботі. .
Вплив на родину та друзів
Родини та друзі цільових жертв атак Dox також можуть постраждати від розголошення індивідуальної інформації. Це може призвести до розголошення їх особистої інформації, що також стане об’єктом переслідувань.
Що робити, якщо ви Doxxed
У випадку, коли вас обдурюють, це не кінець світу. Doxxing все ще вважається незаконним, якщо використовується для розкриття даних, які не були загальнодоступними, і є порушенням політики піратства. Ось дії, які потрібно вжити, якщо ви вважаєте, що хтось вас доксингує.
- Оцініть рівень загрози: якщо ви виявите, що ваша інформація була розкрита, дуже важливо оцінити рівень загрози, яку представляє для вас інформація, щоб гарантувати свою негайну безпеку. Якщо існує висока ймовірність того, що інформація становить серйозну загрозу для вас, повідомте про це та залучіть органи влади, якщо потрібно.
- Повідомте про це: про витік інформації, яку ви не оприлюднили, слід негайно повідомити на платформу, на якій її було опубліковано, щоб уникнути подальшого витоку інформації та переконатися, що обліковий запис, який вчинив цю дію, буде покарано.
- Залучайте владу: будь-яку загрозу, яка може поставити вас у небезпеку або поставити вас у спосіб, який може бути звинуваченням, слід негайно повідомити владі, щоб уникнути загрози вашій безпеці та переконатися, що вас не обвинувачують у злочині, якого ви не вчиняли.
- Документальні докази: документування доказів у цьому сценарії дуже важливо, щоб служити доказом інциденту. Зробити скріншот із використаною інформацією та ім’ям і деталями облікового запису, який опублікував запис, допоможе правоохоронним органам і органам вистежити зловмисника.
- Захищений обліковий запис: Doxxers може використовувати обліковий запис зі слабкими механізмами безпеки для доступу до інформації користувачів. Важливо завжди використовувати надійні паролі та автентифікацію 2FA, коли це можливо, щоб захистити ваш обліковий запис від легкого злому. Якщо ви помітили порушення або спробу зламу ваших облікових записів у соціальних мережах, переконайтеся, що ви виконали скидання безпеки та перегляньте налаштування безпеки.
Як запобігти Doxxing
Оскільки залишатися в автономному режимі в сучасному суспільстві майже неможливо через те, наскільки взаємопов’язаний наш світ, як ми можемо успішно запобігти або захистити себе від doxxing? Хоча шахраї завжди винаходять нові способи злому в систему, застосування деяких основних заходів безпеки може допомогти запобігти підробці вашого профілю. Ось кілька способів досягти цього:
Захист IP-адреси за допомогою VPN
IP-адресу можна використовувати для відстеження фізичного розташування пристрою. VPN допомагає захистити IP-адресу вашого пристрою від використання шахраями, забезпечуючи вам рівень безпеки та дозволяючи вам анонімно переглядати Інтернет, зберігаючи конфіденційність вашої інформації та забезпечуючи захист від фішингу, перехоплення пакетів або крадіжки IP-адреси.
Унікальний пароль
Більшість платформ автентифікації вимагають від користувача введення імені користувача та пароля. Мабуть, мати такі паролі, як 123456 або ABCD1234, дуже погана ідея, оскільки ці паролі можна легко зламати. Сучасні платформи намагаються переконатися, що користувачі використовують певну комбінацію шаблонів, щоб паролі було важко вгадати.
Кращою комбінацією є використання комбінації алфавіту (верхнього та нижнього регістрів), цифр і спеціальних символів. Використання іншого пароля для кожного облікового запису також допомагає захиститися від повного злому облікового запису, якщо ваш пароль буде розкрито.
Уникайте однакового імені користувача
Використання того самого імені користувача на кожній платформі може звучати круто та давати вам єдину присутність в Інтернеті, чи не так? Недоліком цього є те, що у вас є один рівень експозиції. Якщо doxxer отримає доступ до облікового запису з вашим іменем користувача, ймовірність того, що він зможе переслідувати вас на всіх інших платформах, щоб отримати більше інформації про вас, є високою. Зробити крутий бік мати єдине ім’я користувача в Інтернеті звучить страшно.
Адреса електронної пошти для спеціального використання
Використання іншої електронної адреси для певної програми забезпечить вам рівень безпеки порівняно з використанням однієї електронної пошти для всіх випадків використання. Наявність однієї пошти для соціальних платформ, іншої для фінансових додатків і так далі. Це гарантує, що витік однієї з ваших поштових адрес не зробить усі ваші дані вразливими для докссерів.
Налаштування та збереження конфіденційності
Основні платформи включили налаштування конфіденційності, щоб допомогти вам регулювати, як ваша інформація оприлюднюється. Переконайтеся, що ви ввімкнули це налаштування для вашої особистості, це важливо, щоб допомогти вам регулювати, яка інформація надається.
Зберігати приватні справи також важливо, щоб уникнути викриття; знання того, що можна публікувати, а що ні, може допомогти зменшити обсяг інформації, яка може бути використана для отримання доступу до вашої особистої інформації.
Аутентифікація третьої сторони
Наявність можливості входу за допомогою Google, Facebook, GitHub тощо чи інших соціальних мереж сьогодні стало нормою. Важливо знати, що коли ви використовуєте цей сторонній метод автентифікації для входу на платформу, ви надаєте цій платформі дозвіл на доступ до ваших особистих даних.
Важливо переконатися, що ви знаєте, до чого ця платформа запитуватиме доступ, тому що якщо на цій платформі станеться злам, ваша інформація буде вразливою до розголошення в Інтернеті.
Doxxing себе та очищення ваших даних
Час від часу шукайте свій профіль у Google, щоб знати результати пошуку. Це допоможе вам зрозуміти, скільки вашої інформації відкрито в Інтернеті. Щоб дати вам змогу з перших вуст подивитися на те, що може зробити доксер, і допомогти вам очистити свій профіль.
Пошук також допоможе вам дізнатися, чи посередник даних отримав вашу інформацію. Брокери даних можуть зберігати багато інформації з медичних записів, фінансів, злочинів і всього, до чого вони мають доступ. Знаючи, чи ваш запис було додано до будь-якого з цих брокерів, ви зможете подати запит на видалення вашої інформації з їхніх записів. Брокери даних зобов’язані видалити вашу інформацію після того, як ви подасте запит.
Багатофакторна аутентифікація
Багатофакторна автентифікація додає додатковий рівень безпеки вашим обліковим даним для входу за умови, що ваші дані для входу піддаються двофакторній автентифікації, якою може бути використання унікального ключа з програми автентифікації, коду, надісланого через SMS або електронну пошту , і так далі буде потрібно, щоб надати зловмиснику фактичний доступ до вашого облікового запису.
Підведенню
Хоча загальна безпека різних платформ, які ми використовуємо, не є відповідальністю користувачів. Користувачам необхідно ввімкнути деякі превентивні засоби для захисту своєї інформації в Інтернеті. Забезпечення того, щоб в Інтернет завантажувалася лише інформація, яку ви хочете оприлюднити, має вирішальне значення для зниження ризику, пов’язаного з кіберзалякуванням.
Doxxing є тяжким злочином і порушенням приватного життя; уважність до інформації, якою ви ділитеся, яка може бути використана для доступу до вас як онлайн, так і офлайн, допомагає зменшити деякі збитки, які можуть виникнути в разі атаки dox.
Ви також можете ознайомитися з паролем Spraying Attack.