jetzt versuchen
Startseite Blog Online-Sicherheit Was ist Doxing und wie kann es verhindert werden?
Doxing
Online-Sicherheit
22. Dezember 2022
4839 Ansicht
0

Was ist Doxing und wie kann es verhindert werden?

Avatarbild des Autors
admin
Verwalter

Die Menschen sind aufgrund der Höhen und Tiefen des modernen Lebens vorsichtiger als je zuvor, was die Preisgabe persönlicher Informationen angeht. Die Verfügbarkeit von Hackern und die Menge an Geld, die Einzelpersonen bereit sind, für das Sammeln solcher persönlichen Informationen auszugeben (vor allem, wenn Sie eine öffentliche Person sind), bedeuten, dass Menschen weiterhin Wege finden werden, solche Informationen auszugraben, nur um sie auf verschiedenen Social-Media-Seiten zu haben. Dies wird als "Doxing" bezeichnet.

Wahrscheinlich versuchen sie, sich in den Mainstream-Medien einen Namen zu machen, oder sie hegen einen Groll gegen Sie und wollen Ihren Ruf ruinieren. Doch wie kann man verhindern, dass man "doxxed" wird? Lesen Sie weiter, um mehr über Doxing und die Maßnahmen zu erfahren, die Sie ergreifen können, um sich sozial abzusichern und Informationsverletzungen zu vermeiden.

Doxing - Bedeutung erklärt

Der Begriff "Doxing" stammt von dem Ausdruck "dropping docs". Hacker greifen auf Doxing als eine Form der Cybermobbing, Erpressung und Vergeltung in der heutigen Zeit.

Beim Doxing werden Informationen über eine andere Person gesammelt und öffentlich oder in einem privaten Blog, in sozialen Medien oder auf einer Website veröffentlicht. Das Ziel solcher Aktionen ist in der Regel, die Zielperson zu belästigen oder andere dazu zu bewegen, das Gleiche zu tun. Trotz der schwerwiegenden Risiken gibt es mehrere Schutzmaßnahmen, um zu verhindern, dass man Opfer von Doxing wird.

Obwohl die Idee des Doxing schon Jahrzehnte zurückliegt, ist sie heute noch sehr lebendig und birgt ernsthafte Risiken, da sie immer beliebter wird. Sobald die Privatadresse, Telefonnummer, der Arbeitsplatz, die E-Mail-Adresse oder andere identifizierende Details einer Person veröffentlicht werden, wird sie zu einem leichten Ziel.

Wie bereits dargelegt, ist die Motivation für das Doxing nicht immer böswillig, sondern eher der Wunsch nach Bekanntheit des Ziels. Menschen auf Twitter und anderen Live-Streaming-Diensten verhalten sich manchmal so, um öffentliche Anerkennung zu erlangen oder um ihr Fachwissen über das Thema der prominenten Person, der sie folgen, zu demonstrieren. Doxing kann Menschen in eine unangenehme und sogar gefährliche Situation bringen, unabhängig davon, welche Absichten dahinter stecken.

Nach welchen Informationen suchen die Doxer?

Wonach suchen Hacker speziell, wenn sie eine Zielperson entlarven? Zusammenfassend lässt sich sagen, dass sie nach allem suchen, was ihnen hilft, jemanden zu identifizieren, der sich im Verborgenen hält, was sehr willkommen wäre. Das Ziel eines "Doxing"-Angriffs kann also etwas preisgeben:

  • Kreditkartennummern
  • Sozialversicherungsnummer
  • Der echte Name einer Person
  • Persönliche Fotos
  • Kontaktadresse
  • Rufnummer
  • Details zur Arbeit
  • Profile in sozialen Medien
  • Bankkontonummern

Doxing-Methoden

Doxer setzen verschiedene Methoden ein, um so viel wie möglich über ihre Opfer zu erfahren. Ein Angreifer kann eine der folgenden Methoden anwenden, um Sie aufzuspüren, Ihre Konten in sozialen Medien zu durchsuchen, Informationen von Datenmaklern zu kaufen, Phishing-Angriffe zu starten und sogar Ihre Online-Aktivitäten zu überwachen:

Schnüffeln

Das Abfangen von Daten auf ihrem Weg durch das Internet von der Quelle zum Empfänger wird als "Sniffing" bezeichnet. Ein Datenpaket ist die Transporteinheit für Informationen im Internet, und ein Sniffer ist ein Programm oder eine Hardwarekomponente, mit der diese Pakete abgefangen und untersucht werden können. Ein "Doxer" kann den Internetverkehr einer Zielperson erfassen und ihn mit Hilfe von Sniffing nach Informationen durchsuchen.

IP-Protokollierung

Doxer können den geografischen Standort ihrer Zielpersonen zuverlässig bestimmen, indem sie deren IP-Adressen durch IP-Logging ermitteln. Der Doxer setzt dann Social-Engineering-Techniken ein, um den Internetanbieter der Zielperson zu zwingen, noch mehr persönliche Daten über Sie preiszugeben.

Bei einem Anruf beim Internetdienstanbieter verwendet der Doxer ein Programm zum Vortäuschen von Anrufen, damit es so aussieht, als würde die Nummer des Internetdienstanbieters gewählt. Wenn sie die IP-Adresse der Zielperson haben, können sie diese verwenden, um viele Informationen über ihre Zielperson zu erfragen.

Der Doxer muss einige Hürden überwinden, einige Tricks anwenden und hoffen, dass der ISP-Mitarbeiter naiv ist, aber wenn er erfolgreich ist, kann er mit einem einzigen Telefonanruf eine Menge persönlicher Informationen erhalten.

Reverse Сell Telefon Lookup

Wenn Hacker in den Besitz Ihrer Handynummer kommen, können sie Sie auf Whitepages, einem weit verbreiteten Tool zum Enttarnen, nachschlagen. Wenn Sie die Nummer in eine Suchleiste eingeben, können Sie mit diesen Diensten für die umgekehrte Suche nach Telefonnummern herausfinden, wer mit einer unbekannten Handy- oder Festnetznummer verbunden ist.

Leider kann der Doxer mit diesen Diensten mehr als nur Ihren Namen finden. Auch Ihre aktuellen und früheren Wohnsitze könnten mit einer Whitepages-Suche aufgedeckt werden. Hacker können mit einem Reverse Phone Lookup auch Ihr Fahr- und Strafregister, Ihre Bankkonten und alle Immobilien, die Sie derzeit oder früher besaßen, ausfindig machen.

Whitepages und ähnliche Websites verlangen von den Nutzern eine Gebühr, wenn sie mehr Informationen über eine Mobiltelefonnummer wünschen als nur die Stadt und den Staat, in dem sie registriert ist. Die Menschen sind jedoch bereit, den Preis zu zahlen, der für den Zugang zu solchen Daten zu entrichten ist.

Stalking in den sozialen Medien

Stalking in den sozialen Medien ist eine Methode zum Sammeln von Informationen über eine Person durch Überwachung ihrer Online-Aktivitäten auf verschiedenen Plattformen. Es können Informationen über den Standort einer Person, ihren Beruf, ihre Freunde, Fotos, Vorlieben, Abneigungen, Reisen, Verwandte, Haustiere und andere persönliche Details gesammelt werden.

Einige dieser Daten könnten es Doxern sogar ermöglichen, die Antworten auf die Sicherheitsfragen ihrer Zielpersonen zu erraten und Zugang zu deren anderen Online-Konten zu erhalten. Aus diesem Grund wird dringend empfohlen, die Privatsphäre Ihrer Online-Profile zu schützen.

Wenn Sie auf mehreren Plattformen dieselbe Anmeldung verwenden, kann ein geschickter Social-Media-Stalker Ihre Konten leicht miteinander verknüpfen und ein umfassendes Profil Ihres Online-Lebens zusammenstellen.

Studieren von Regierungsunterlagen

Wir unterschätzen oft, wie viele Daten aus öffentlichen Archiven gewonnen werden können. Die Regierung speichert jedoch grundlegende Informationen über Sie, wie Ihren Namen, Ihren Geburtsort, die Namen der Eltern und den Namen des Arztes, der bei Ihrer Geburt anwesend war, in Ihrer Geburtsurkunde und in Ihrer Krankenakte.

Aber es geht noch weiter, denn Ihr Führerschein kann auch als Beweisstück in einem Rätsel verwendet werden. Ihr Führerschein verschafft Doxern Zugang zu persönlichen Informationen, einschließlich Ihres Namens, Ihrer Größe, Ihres Gewichts, Ihrer Sozialversicherungsnummer und Ihrer Verkehrsverstöße.

Eine Heiratsurkunde ist eine der Informationen, die normalerweise in den offiziellen Unterlagen einer Person enthalten sind. Ihre Heiratsurkunde ist ein öffentliches Dokument; jeder kann die darin aufgeführten Angaben einsehen. Auf diese Weise erfährt die Öffentlichkeit von Ihrem Familienstand, Ihrer sexuellen Orientierung, Ihrem Hochzeitsdatum und dem Bundesland, in dem Sie die Ehe geschlossen haben.

In dem Maße, wie der Einzelne sein finanzielles Ansehen in der Welt steigert, sucht er zunehmend nach Möglichkeiten, sein Geld in Form von Investitionen in reale und digitale Güter und Dienstleistungen zu investieren. Heutzutage sind Immobilien eine der lukrativsten Investitionsmöglichkeiten, die es gibt. Ein Doxer kann persönliche Details über Sie in Erfahrung bringen, indem er öffentliche Aufzeichnungen, z. B. von Immobilienunternehmen oder der Regierung, durchsucht.

Die Unterlagen zum Immobilienerwerb finden Sie in den Büros des Gutachters und des Protokollführers in Ihrem Bezirk. In diesen Dokumenten finden Sie Informationen über den Standort der Wohnung, das Verkaufsdatum, die Beschreibung und den geschätzten Wert.

Phishing

Um vertrauliche Informationen zu stehlen, setzen Kriminelle oft betrügerische Methoden und ausgeklügelte Doxing-Tools wie Phishing ein. Doxer können Daten über potenzielle Opfer durch Spear-Phishing-Angriffe sammeln, die an bestimmte Personen gerichtet sind. Auch wenn der Identitätsdiebstahl das erklärte Ziel vieler Phishing-Versuche ist, können die gesammelten Daten genauso gut für Doxing-Versuche verwendet werden.

WHOIS-Abfragen

Doxer können leicht herausfinden, wem ein Domänenname gehört, und ihn über einen WHOIS-Dienst kontaktieren. Wenn Sie es versäumen, Ihre WHOIS Wenn Sie die Details privat angeben, kann jeder, der nach Ihrer Domäne sucht, Ihren Namen, Ihre Telefonnummer, Ihre Adresse und Ihre E-Mail-Adresse sehen.

Ihrem Benutzernamen folgen

Haben Sie einen einzigen Benutzernamen für alle Ihre Online-Konten? Doxer können Ihren Benutzernamen im gesamten Web verfolgen und so Ihre Beiträge in verschiedenen Online-Communities wie Instagram, LinkedIn, Twitter und vielen anderen entdecken. 

Jemand, der Zugang zu diesen Daten hat, kann leicht Ihre Vorlieben herausfinden und Sie und andere auf die von Ihnen besuchten Websites aufmerksam machen.

Daten-Broker

Datenmakler sind Unternehmen, die persönliche Informationen über Personen sammeln und verkaufen. Manche "Doxer" gehen zu ihnen, um solche Informationen zu kaufen und für ihre Interessen zu nutzen. Es gibt eine Fülle von Websites zur Personensuche, die umfangreiche private Informationen an jedermann verkaufen, und mehrere Datenmakler, die ihre Daten zu Marketingzwecken verkaufen.

Die Informationen, die Datenmakler verwenden, stammen aus einer Vielzahl von Quellen, darunter öffentlich zugängliche Aufzeichnungen (z. B. Regierungsakten, Heiratsurkunden und Wählerregistrierungsprotokolle). Sie erhalten auch Informationen von Kundenkarten (die Ihr Online- und Offline-Einkaufsverhalten aufzeichnen), Online-Suchverläufen (die alles aufzeichnen, was Sie suchen, lesen oder herunterladen) und von anderen Datenmaklern.

Wie man Doxing verhindert

Es gibt zwar keine narrensichere Methode, um zu verhindern, dass man "doxxed" wird, aber es gibt Maßnahmen, die Sie ergreifen können, um die Wahrscheinlichkeit zu verringern, dass Ihnen das passiert. Diese wenigen Hinweise können Sie vor "Doxern" weitestgehend schützen: 

  • Legen Sie Ihre Datenschutzeinstellungen fest: Schränken Sie ein, wer Ihre Beiträge in sozialen Medien sehen kann, indem Sie sie privat machen.
  • Sie sollten die Informationen privat halten: Geben Sie auf öffentlichen Plattformen wie Facebook, Twitter oder Messageboards nicht zu viel von sich preis. Es ist riskant, private Details preiszugeben, da "Doxer" am Ende zu viel Material haben können.
  • Ändern Sie Ihre Online-Identitäten häufig: Sie sollten auf allen sozialen Medienplattformen einen anderen Benutzernamen verwenden. Wenn Sie überall im Internet denselben Benutzernamen verwenden, können andere Ihre Online-Aktivitäten leichter verfolgen und sehen, was Sie gemacht haben.
  • Verwenden Sie immer sichere Passwörter: Doxer können daran gehindert werden, auf Ihre Konten in sozialen Medien zuzugreifen und sie für schändliche Zwecke zu hacken, wenn Sie sichere Passwörter verwenden. Die Passwortstärke erhöht sich durch das Hinzufügen von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Besorgen Sie sich eine zuverlässige VPN-Verbindung: Schützen Sie sich vor potenziellen "Doxern", indem Sie sich bei einem VPN-Dienst anmelden. Mit einem virtuellen privaten Netzwerk (VPN) wird Ihre wahre Online-Identität hinter einer falschen versteckt. Dadurch wird die Möglichkeit ausgeschlossen, dass Hacker diese Adresse nutzen, um Ihren physischen Standort zu verfolgen.
  • Treffen Sie Vorsichtsmaßnahmen gegen Phishing-E-Mails: Manche Täter versuchen durch Phishing, Sie dazu zu bringen, vertrauliche Informationen wie Ihre Privatadresse, Ihre Sozialversicherungsnummer oder sogar Passwörter preiszugeben. Seien Sie immer vorsichtig, wenn Sie auf eine Nachricht antworten, die vorgibt, von einem Finanzinstitut zu stammen.
  • Führen Sie mehr als ein E-Mail-Konto: Mehrere E-Mail-Konten für verschiedene Zwecke zu haben, ist eine hervorragende Möglichkeit, Ihre Privatsphäre zu schützen. Sie könnten sich zum Beispiel bei all Ihren bevorzugten Streaming-Diensten, Foren, Musikseiten usw. mit demselben Hauptkonto anmelden. Dann können Sie ein E-Mail-Konto für die Arbeit einrichten, das völlig unabhängig von Ihrem eigenen Konto ist.

Erhöhte Cybersicherheit mit uMobix

Da die Zahl der Cyber-Bedrohungen zunimmt, greifen immer mehr Menschen auf das Sicherheitsnetz zurück, das ihnen eine bewährte Cyber-Sicherheitssoftware bietet. Wenn es darum geht, sich und seine Lieben online zu schützen, uMobix ist eines der zuverlässigsten Tools auf dem Markt. Zusätzlich zu ihrem Hauptzweck als App für die Kindersicherung kann die Software auch als Telefon-Tracker verwendet werden und Cybersicherheits-Tool.

Es kann bestimmte Doxing-Methoden wie Phishing erkennen und verhindern, dass Sie zum Opfer werden.

FAQ

In Ermangelung spezifischer Doxing-Gesetze wird die Rechtmäßigkeit solcher Handlungen häufig auf der Grundlage von Szenarien beurteilt. Das Zusammentragen oder Freigeben von Material, das bereits öffentlich zugänglich ist, ist in der Regel nicht rechtswidrig, aber Doxer können je nach den Besonderheiten der Situation mit zusätzlichen Straftaten belangt werden. Stalking, Identitätsdiebstahl, Belästigung und Anstiftung zur Gewalt sind alles Beispiele für Doxing.

In mehreren Ländern wurden in letzter Zeit Gesetze gegen die Praxis des "Doxing" verabschiedet oder vorgeschlagen. Im Jahr 2021 verabschiedeten sowohl Hongkong als auch der US-Bundesstaat Kentucky Anti-Doxing-Gesetze.

Wenn Sie mit einem Dossier konfrontiert werden, können Sie nur wenige Maßnahmen ergreifen, um sich von dem Angriff zu erholen. Sie können jedoch damit beginnen, den Vorfall den zuständigen Behörden zu melden, um das Risiko einzudämmen. Sie sollten auch Ihre Telefonnummer ändern. Am wichtigsten ist es, eine solide Cybermauer aufzubauen, damit sich ein solcher Vorfall nicht wiederholt.

Es gibt Maßnahmen, mit denen Sie die Gefahr eines "Doxing" verringern können. Halten Sie sich von Phishing-E-Mails fern, in denen nach vertraulichen Informationen gefragt wird. Seien Sie vorsichtig, welche Informationen Sie online veröffentlichen. Verhindern Sie Doxing, indem Sie eine vertrauenswürdige Kindersicherungs-App wie uMobix installieren.

Soziale Medienplattformen wie Twitter, Instagram und LinkedIn sollten bei einem Doxing-Angriff zuerst kontaktiert werden. Doxing ist gemäß den Richtlinien dieser Plattformen verboten. Wenden Sie sich an die Strafverfolgungsbehörden, wenn ein Doxing-Angriff rechtswidriges Verhalten beinhaltet, z. B. die Veröffentlichung Ihrer Bankkontodaten oder Ihrer Kreditkarte im Internet, oder wenn der Angreifer andere dazu auffordert, Ihr Eigentum zu zerstören.

Avatarbild des Autors
admin
Verwalter
vorheriger Beitrag
Datenschutzverletzung
Online-Sicherheit
15. November 2022
Was ist eine Datenpanne? Von admin
7381 Ansicht
23
Nächster Beitrag
Cyber-Hygiene
Online-Sicherheit
22. Dezember 2022
Cyber-Hygiene - Alles, was Sie für Ihre Sicherheit im Internet wissen sollten Von admin
5307 Ansicht
23

Hören Sie auf zu raten, verfolgen Sie einfach mit uMobix

Eltern-App, die Ihren Seelenfrieden sichert

Jetzt ausprobieren
Avatarbild des Autors
admin
Verwalter
INHALTSVERZEICHNIS
    Gast
    0 Kommentare
    Inline-Rückmeldungen
    Alle Kommentare anzeigen

    Neueste Beiträge

    Inhaltsübersicht
      de_DEDE