prova ora
Casa Blog Sicurezza online Cos'è il Doxing e come prevenirlo?
doxing
Sicurezza online
22 dicembre 2022
5062 vista
0

Cos'è il Doxing e come prevenirlo?

Immagine avatar dell'autore
amministratore
amministratore

Le persone sono più attente che mai a rivelare informazioni personali a causa degli alti e bassi della vita moderna. La disponibilità degli hacker e la quantità di denaro che gli individui sono disposti a spendere per raccogliere tali informazioni personali (soprattutto se si tratta di un personaggio pubblico) fanno sì che le persone continuino a escogitare modi per scovare tali informazioni solo per averle sui vari siti di social media. Si tratta del cosiddetto "doxing".

È probabile che stiano cercando di farsi un nome nei media tradizionali o che abbiano qualche rancore nei vostri confronti e vogliano rovinare la vostra reputazione. Tuttavia, come si può evitare di subire un doxing? Continuate a leggere per saperne di più sul doxing e sulle misure che potete adottare per costruire la sicurezza sociale ed evitare la violazione delle informazioni.

Significato di Doxing spiegato

Il termine "doxing" deriva dall'espressione "dropping docs". Gli hacker ricorrono al doxing come forma di cyberbullismo, l'estorsione e la retribuzione nel presente.

Il doxing raccoglie dettagli su un'altra persona e li condivide pubblicamente o su un blog privato, un post sui social media o un sito web. L'obiettivo di tali azioni è solitamente quello di molestare l'obiettivo o di incitare altri a fare altrettanto. Nonostante i gravi rischi, sono disponibili diverse misure di salvaguardia per evitare di essere vittima di doxing.

Sebbene l'idea del doxing risalga a decenni fa, oggi è molto viva e vegeta e, con la sua popolarità, comporta seri rischi. Una volta che l'indirizzo di casa, il numero di telefono, il luogo di lavoro, l'indirizzo e-mail o altri dettagli identificativi di una persona vengono resi pubblici, questa diventa un facile bersaglio.

Come già dimostrato, la motivazione alla base del doxing può non essere sempre di natura dolosa, ma piuttosto il desiderio di notorietà dell'obiettivo. Le persone su Twitter e altri servizi di live-streaming a volte si impegnano in questo comportamento per ottenere un riconoscimento pubblico o per dimostrare la loro competenza sull'argomento della celebrità che seguono. Fare il doxing può mettere le persone in una situazione imbarazzante e persino pericolosa, a prescindere dalle intenzioni.

Quali informazioni cercano i Doxer?

Quando si cerca un obiettivo, cosa cercano in particolare gli hacker? La sintesi è che cercano qualsiasi cosa che li aiuti a identificare qualcuno che si nasconde in bella vista, cosa che sarebbe molto apprezzata. L'obiettivo di un attacco di doxing può quindi esporre:

  • Numeri di carta di credito
  • Numero di previdenza sociale
  • Il vero nome di una persona
  • Foto personali
  • Indirizzo di contatto
  • Numero di telefono
  • Dettagli di lavoro
  • Profili dei social media
  • Numeri di conto corrente bancario

Metodi di Doxing

I Doxer utilizzano vari metodi per raccogliere il maggior numero possibile di informazioni sulle loro vittime. Un aggressore può utilizzare uno dei seguenti metodi per rintracciarvi, esaminare i vostri account sui social media, acquistare informazioni da broker di dati, lanciare attacchi di phishing e persino monitorare la vostra attività online:

Annusare

L'intercettazione dei dati che viaggiano su Internet dalla fonte al destinatario è nota come "sniffing". Un pacchetto di dati è l'unità di trasporto delle informazioni su Internet e uno sniffer è un programma o un componente hardware che può essere utilizzato per intercettare ed esaminare questi pacchetti. Un doxer può raccogliere il traffico Internet di un bersaglio e cercarne le informazioni con lo sniffing.

Registrazione IP

I doxer possono determinare in modo affidabile la posizione geografica dei loro obiettivi ottenendo i loro indirizzi IP tramite l'IP logging. Il doxer utilizza quindi tecniche di ingegneria sociale per costringere l'ISP dell'obiettivo a fornire ancora più dettagli personali su di voi.

Quando chiama l'ISP, il doxer utilizza un programma di call spoofing per far sembrare che si stia componendo il numero dell'ISP. Se dispone dell'indirizzo IP dell'obiettivo, può utilizzarlo per chiedere molte informazioni sull'obiettivo.

Il doxer deve superare alcuni ostacoli, usare qualche trucco e sperare che il dipendente dell'ISP sia ingenuo, ma in caso di successo può ottenere una grande quantità di informazioni personali con una sola telefonata.

Ricerca telefonica inversa

Se gli hacker ottengono il vostro numero di cellulare, possono cercarvi su Whitepages, uno strumento di doxing molto utilizzato. Inserendo il numero in una barra di ricerca, è possibile utilizzare questi servizi di ricerca telefonica inversa per scoprire chi è associato a un numero di cellulare o di telefono fisso sconosciuto.

Purtroppo, con questi servizi il doxer può trovare molto di più del vostro nome. Anche le vostre residenze attuali e precedenti potrebbero essere scoperte con una ricerca su Pagine Bianche. Gli hacker possono anche utilizzare una ricerca telefonica inversa per indagare sulla vostra storia di guida e criminale, sui conti bancari e su qualsiasi proprietà immobiliare che possedete attualmente o in passato.

Whitepages e siti simili addebitano agli utenti un costo se vogliono avere più informazioni su un numero di telefono cellulare oltre alla città e allo stato in cui è registrato. Le persone, tuttavia, sono disposte a pagare il prezzo da pagare per avere accesso a tali dati.

Stalking sui social media

Stalking sui social media è un metodo per raccogliere informazioni su una persona monitorando le sue attività online su diverse piattaforme. È possibile raccogliere informazioni sulla posizione di una persona, la sua occupazione, i suoi amici, le sue fotografie, i suoi gusti, i suoi viaggi, i suoi parenti, i suoi animali domestici e altri dettagli personali.

Alcuni di questi dati possono persino consentire ai doxer di indovinare le risposte alle domande di sicurezza dei loro obiettivi e di accedere ai loro altri account online. Per questo motivo, è fortemente consigliato proteggere la privacy dei propri profili online.

Inoltre, se utilizzate lo stesso login su diverse piattaforme, un abile stalker di social media può facilmente collegare i vostri account per mettere insieme un profilo completo della vostra vita online.

Studio dei documenti governativi

Spesso si sottovaluta la quantità di dati che si possono ricavare dagli archivi pubblici. Tuttavia, il governo conserva informazioni di base su di voi, come il vostro nome, il luogo di nascita, i nomi dei genitori e il nome del medico presente alla vostra nascita sul vostro certificato di nascita e nella vostra cartella clinica.

Ma non è tutto: la patente di guida può anche essere usata come elemento di prova in un puzzle. La patente di guida consente a un doxer di accedere a informazioni personali, tra cui nome, altezza, peso, numero di previdenza sociale e infrazioni stradali.

Il certificato di matrimonio è una delle informazioni che di solito vengono inserite nei documenti ufficiali di una persona. Il certificato di matrimonio è un documento pubblico; chiunque può visualizzare i dati in esso riportati. In questo modo, l'opinione pubblica viene a conoscenza del vostro stato civile, del vostro orientamento sessuale, della data del matrimonio e della contea di deposito.

Man mano che le persone aumentano la loro posizione finanziaria nel mondo, cercano sempre più spesso opportunità per far fruttare il loro denaro sotto forma di investimenti in beni e servizi reali e digitali. Al giorno d'oggi, il settore immobiliare è una delle opzioni di investimento più redditizie. Un doxer può scoprire dettagli personali su di voi consultando i registri pubblici, come quelli conservati dalle società immobiliari o dal governo.

I documenti relativi all'acquisto di un immobile si trovano negli uffici del valutatore e del registratore della contea. In questi documenti si possono trovare informazioni sull'ubicazione della casa, la data di vendita, la descrizione e il valore stimato.

Phishing

Per rubare informazioni sensibili, i criminali utilizzano spesso metodi ingannevoli e sofisticati strumenti di doxing, come il phishing. I doxer possono raccogliere dati sulle potenziali vittime attraverso attacchi di spear-phishing diretti a individui specifici. Anche se il furto di identità è lo scopo dichiarato di molti tentativi di phishing, i dati raccolti possono essere altrettanto facilmente utilizzati nei tentativi di doxing.

Ricerche WHOIS

I Doxer possono facilmente scoprire chi possiede un nome di dominio e contattarlo attraverso il servizio WHOIS. Se trascurate di rendere il vostro WHOIS Se i dettagli sono privati, chiunque cerchi il vostro dominio potrà vedere il vostro nome, il numero di telefono, l'indirizzo e l'indirizzo e-mail.

Seguire il proprio nome utente

Avete un unico nome utente per tutti i vostri account online? I Doxer possono seguire il vostro nome utente in tutto il web, scoprendo i vostri contributi a varie comunità online come Instagram, LinkedIn, Twitter e molte altre. 

Chi ha accesso a questi dati può facilmente imparare le vostre preferenze ed esporre a voi e ad altri i siti web che frequentate.

Broker di dati

I data broker sono aziende che raccolgono e vendono informazioni personali sulle persone. Alcuni doxer si rivolgono a loro per acquistare tali informazioni da utilizzare per i loro interessi. Esiste una pletora di siti web di ricerca di persone che vendono informazioni private estese a chiunque e diversi broker di dati che vendono i loro dati per scopi di marketing.

Le informazioni utilizzate dai broker di dati provengono da una varietà di fonti, compresi i registri accessibili al pubblico (come i registri governativi, le licenze di matrimonio e i registri di registrazione degli elettori). Inoltre, ottengono informazioni dalle carte fedeltà dei consumatori (che tracciano la cronologia degli acquisti online e offline), dalle cronologie delle ricerche online (che tracciano tutto ciò che si cerca, si legge o si scarica) e da altri broker di dati.

Come prevenire il Doxing

Sebbene non esista un modo infallibile per evitare di subire un doxing, ci sono misure che potete adottare per ridurre la probabilità che vi accada. Questi pochi consigli potrebbero aiutarvi a proteggervi dalle trame dei doxer: 

  • Impostare le preferenze di privacy: Limitate chi può vedere i vostri post sui social media rendendoli privati.
  • Dovete mantenere le informazioni private: Non rivelate troppo di voi stessi su piattaforme pubbliche come Facebook, Twitter o bacheche. È rischioso condividere dettagli privati, perché i doxer possono ritrovarsi con troppo materiale.
  • Cambiate spesso la vostra identità online: Dovreste utilizzare un nome utente diverso per tutte le piattaforme di social media. Se utilizzate lo stesso nome utente ovunque online, le persone possono seguire più facilmente la vostra attività online e vedere cosa avete fatto.
  • Utilizzate sempre password forti: Se si utilizzano password forti, si può impedire ai Doxer di accedere ai vostri account di social media e di violarli per scopi nefasti. La forza delle password aumenta con l'aggiunta di lettere maiuscole e minuscole, numeri e caratteri speciali.
  • Ottenere una connessione VPN affidabile: Proteggetevi da potenziali doxer iscrivendovi a un servizio VPN. Con una rete privata virtuale (VPN), la vostra vera identità online viene nascosta dietro una falsa identità. In questo modo si elimina la possibilità che gli hacker utilizzino questo indirizzo per rintracciare la vostra posizione fisica.
  • Prendete precauzioni contro le e-mail di phishing: Alcuni doxer possono utilizzare il phishing per indurvi a rivelare informazioni sensibili come l'indirizzo di casa, il numero di previdenza sociale o persino le password. Fate sempre attenzione quando rispondete a un messaggio che dichiara di provenire da un istituto finanziario.
  • Mantenete più di un account di posta elettronica: Avere più account di posta elettronica per vari scopi è un modo eccellente per proteggere la propria privacy. Potreste, ad esempio, iscrivervi a tutti i vostri servizi di streaming preferiti, ai forum, ai siti musicali e così via, con lo stesso account principale. Poi potete creare un account di posta elettronica per il lavoro completamente indipendente dal vostro.

Maggiore sicurezza informatica con uMobix

Con l'aumento delle minacce informatiche, sempre più persone si rivolgono alla rete di sicurezza fornita da un software di sicurezza informatica consolidato. Quando si tratta di mantenere voi stessi e i vostri cari al sicuro online, uMobix è uno degli strumenti più affidabili disponibili. Oltre al suo scopo principale di applicazione per il controllo parentale, il software può essere utilizzato anche come tracker del telefono e come strumento di controllo. strumento di sicurezza informatica.

Può identificare e prevenire alcuni schemi di doxing come il phishing, proteggendovi dall'essere una vittima.

FAQ

In assenza di leggi specifiche sul doxing, la legittimità di tali atti viene spesso valutata in base allo scenario. La raccolta o la diffusione di materiale già di dominio pubblico non è di solito illegale, ma i doxer possono essere perseguiti per ulteriori reati a seconda delle specificità della situazione. Stalking, furto d'identità, molestie e istigazione alla violenza sono tutti esempi di doxing.

Recentemente, in diversi Paesi sono state approvate o proposte leggi contro la pratica del "doxing". Nel 2021, sia Hong Kong che lo stato americano del Kentucky hanno approvato una legge contro il "doxing".

Quando si riceve un doxing, si possono fare solo poche cose per riprendersi dall'aggressione. Tuttavia, è possibile iniziare a denunciare l'accaduto alle autorità competenti per aiutare a gestire il rischio. Dovreste anche cambiare il vostro numero di telefono. La cosa più importante da fare è costruire un solido muro cibernetico in modo che un simile incidente non si ripeta.

Ci sono delle misure da adottare per ridurre la possibilità di essere vittima di un doxing. State alla larga dalle e-mail di phishing che chiedono informazioni sensibili. Fate attenzione alle informazioni che pubblicate online. Prevenire il doxing installando un'applicazione di controllo parentale affidabile come uMobix.

Le piattaforme di social media come Twitter, Instagram e LinkedIn devono essere contattate per prime quando si verifica un attacco di doxing. Il doxing è vietato dalle politiche di queste piattaforme. Contattare le forze dell'ordine se un attacco di doxing include un comportamento illegale, come la pubblicazione online dei dati del conto corrente o della carta di credito o se l'aggressore incoraggia altri a distruggere la vostra proprietà.

Immagine avatar dell'autore
amministratore
amministratore
post precedente
violazione dei dati
Sicurezza online
15 novembre 2022
Che cos'è una violazione dei dati? Da parte dell'amministratore
7630 vista
23
Articolo successivo
igiene informatica
Sicurezza online
22 dicembre 2022
Cyber Hygiene - Tutto quello che dovreste sapere per la vostra sicurezza online Da parte dell'amministratore
5535 vista
23
Rintracciate il vostro bambino con uMobix

Smettete di tirare a indovinare, tracciate semplicemente con uMobix

Un'app parentale che garantisce la vostra tranquillità

Prova ora
Immagine avatar dell'autore
amministratore
amministratore
INDICE DEI CONTENUTI
    ospite
    0 Commenti
    Feedback in linea
    Visualizza tutti i commenti

    Ultimi messaggi

    Indice dei contenuti
      it_ITIT