tente agora
Início Blog Segurança on-line O que é Doxing e como evitá-lo?
doxing
Segurança on-line
22 de dezembro de 2022
4836 visualização
0

O que é Doxing e como evitá-lo?

Imagem do avatar do autor
administrador
administrador

As pessoas estão mais cuidadosas do que nunca ao revelar informações pessoais devido aos altos e baixos da vida moderna. A disponibilidade de hackers e a quantidade de dinheiro que os indivíduos estão dispostos a gastar para coletar essas informações pessoais (especialmente se você for uma figura pública) significam que as pessoas continuarão a criar maneiras de descobrir essas informações apenas para tê-las em vários sites de mídia social. Isso é chamado de "doxing".

É provável que eles estejam tentando ganhar fama na grande mídia ou que tenham algum ressentimento contra você e queiram arruinar sua reputação. Entretanto, como evitar o doxxing? Continue lendo para saber mais sobre doxing e as medidas que você pode tomar para criar segurança social e evitar a violação de informações.

Explicação do significado de Doxing

O termo "doxing" vem da frase "dropping docs". Os hackers recorrem ao doxing como uma forma de cyberbullyingextorsão e retribuição nos dias atuais.

Doxing alguém coleta detalhes sobre outro indivíduo e os compartilha publicamente ou em um blog privado, publicação em mídia social ou site. O objetivo de tais ações geralmente é assediar o alvo ou incitar outras pessoas a fazer o mesmo. Apesar de seus graves riscos, há várias proteções disponíveis para evitar ser vítima de doxing.

Embora a ideia de doxing remonte a décadas atrás, ela está muito viva e bem hoje em dia, e apresenta sérios riscos à medida que ganha popularidade. Quando o endereço residencial, o número de telefone, o local de trabalho, o endereço de e-mail ou outros detalhes de identificação de uma pessoa são divulgados, ela se torna um alvo fácil.

Como já demonstrado, a motivação por trás do doxing nem sempre é maliciosa, mas sim o desejo de obter notoriedade do alvo. As pessoas no Twitter e em outros serviços de transmissão ao vivo às vezes adotam esse comportamento para obter reconhecimento público ou para demonstrar sua experiência no assunto da celebridade que seguem. O doxing de pessoas pode colocá-las em uma situação incômoda e até mesmo perigosa, independentemente das intenções por trás disso.

Quais informações os Doxers estão procurando?

Ao fazer o doxing de um alvo, o que os hackers procuram especificamente? O resumo é que eles estão procurando qualquer coisa que os ajude a identificar alguém que esteja escondido à vista de todos, o que seria muito apreciado. O alvo de um ataque de doxing pode, portanto, expor:

  • Números de cartão de crédito
  • Número do seguro social
  • O nome real de uma pessoa
  • Fotos pessoais
  • Endereço para contato
  • Número de telefone
  • Detalhes de trabalho
  • Perfis de mídia social
  • Números de contas bancárias

Métodos de Doxing

Os doxers empregam vários métodos para reunir o máximo possível de informações sobre suas vítimas. Um invasor pode usar qualquer um dos seguintes métodos para rastreá-lo, examinar suas contas de mídia social, comprar informações de corretores de dados, lançar ataques de phishing e até mesmo monitorar sua atividade on-line:

Farejando

A interceptação de dados enquanto eles trafegam pela Internet, da origem ao destinatário, é conhecida como "sniffing". Um pacote de dados é a unidade de transporte de informações na Internet, e um sniffer é um programa ou peça de hardware que pode ser usado para interceptar e examinar esses pacotes. Um doxer pode coletar o tráfego de Internet de um alvo e extrair informações usando sniffing.

Registro de IP

Os doxers podem determinar de forma confiável a localização geográfica de seus alvos obtendo seus endereços IP usando o registro de IP. Em seguida, o doxer emprega técnicas de engenharia social para coagir o ISP do alvo a fornecer ainda mais detalhes pessoais sobre você.

Ao ligar para o ISP, o doxer usa um programa de falsificação de chamadas para fazer parecer que o número do ISP está sendo discado. Se ele tiver o endereço IP do alvo, poderá usá-lo para solicitar muitas informações sobre ele.

O doxer precisa passar por alguns obstáculos, usar alguns truques e esperar que o funcionário do ISP seja ingênuo, mas, se for bem-sucedido, poderá obter uma grande quantidade de informações pessoais em uma única chamada telefônica.

Pesquisa reversa de telefones celulares

Se os hackers obtiverem seu número de telefone celular, eles poderão procurá-lo no Whitepages, uma ferramenta de doxing amplamente usada. Ao inserir o número em uma barra de pesquisa, você pode usar esses serviços de pesquisa reversa de telefone para descobrir quem está associado a um número de telefone celular ou fixo desconhecido.

Infelizmente, o doxer pode encontrar mais do que apenas seu nome com esses serviços. Suas residências atuais e antigas também podem ser descobertas com uma pesquisa no Whitepages. Os hackers também podem usar uma pesquisa reversa de telefone para investigar seu histórico criminal e de direção, contas bancárias e qualquer imóvel que você possua ou tenha possuído.

Whitepages e sites semelhantes cobram uma taxa dos usuários se eles quiserem mais informações sobre um número de telefone celular do que apenas a cidade e o estado em que ele está registrado. No entanto, as pessoas estão dispostas a pagar o preço que deve ser pago para ter acesso a esses dados.

Perseguição nas mídias sociais

Perseguição nas mídias sociais é um método de coleta de informações sobre uma pessoa por meio do monitoramento de suas atividades on-line em várias plataformas. Podem ser coletadas informações sobre a localização, a ocupação, os amigos, as fotografias, os gostos, as aversões, as viagens, os parentes, os animais de estimação e outros detalhes pessoais de uma pessoa.

Alguns desses dados podem até permitir que os doxers adivinhem as respostas às perguntas de segurança de seus alvos e obtenham acesso a suas outras contas on-line. Por esse motivo, é altamente recomendável proteger a privacidade de seus perfis on-line.

Além disso, se você usar o mesmo login em várias plataformas, um perseguidor de mídia social habilidoso poderá facilmente vincular suas contas para montar um perfil abrangente de sua vida on-line.

Estudo de registros governamentais

Muitas vezes subestimamos a quantidade de dados que podem ser obtidos em arquivos públicos. No entanto, o governo mantém informações básicas sobre você, como seu nome, local de nascimento, nomes dos pais e o nome do médico presente no seu nascimento, na sua certidão de nascimento e no seu prontuário médico.

Mas isso vai além, pois sua carteira de motorista também pode ser usada como uma peça de evidência em um quebra-cabeça. Sua carteira de motorista permite que um doxer tenha acesso a informações pessoais, incluindo seu nome, altura, peso, número do seguro social e infrações de trânsito.

A certidão de casamento é uma das informações normalmente incluídas no registro oficial de uma pessoa. Sua certidão de casamento é um registro público; qualquer pessoa pode ver os detalhes listados nela. Isso tornaria o público em geral ciente de seu estado civil, orientação sexual, data do casamento e município de registro.

À medida que as pessoas aumentam sua posição financeira no mundo, elas buscam cada vez mais oportunidades de colocar seu dinheiro para trabalhar na forma de investimentos em bens e serviços do mundo real e também digitais. Atualmente, o setor imobiliário é uma das opções de investimento mais lucrativas disponíveis. Um doxer pode obter detalhes pessoais sobre você consultando registros públicos, como os mantidos por empresas imobiliárias ou pelo governo.

Os registros de compra do seu imóvel podem ser encontrados nos escritórios do avaliador e do registrador do condado. Informações sobre a localização da casa, a data da venda, a descrição e o valor estimado podem ser encontradas nesses documentos.

Phishing

Para roubar informações confidenciais, os criminosos geralmente empregam métodos enganosos e ferramentas sofisticadas de doxing, como o phishing. Os doxers podem coletar dados sobre possíveis vítimas por meio de ataques de spear-phishing direcionados a indivíduos específicos. Mesmo que o roubo de identidade seja o objetivo declarado de muitas tentativas de phishing, os dados coletados podem ser usados com a mesma facilidade em tentativas de doxing.

Pesquisas de WHOIS

Os doxers podem descobrir facilmente quem é o proprietário de um nome de domínio e entrar em contato com ele por meio de um serviço WHOIS. Se você deixar de fazer sua WHOIS detalhes privados, todos que pesquisarem seu domínio poderão ver seu nome, número de telefone, endereço e endereço de e-mail.

Seguindo seu nome de usuário

Você tem um único nome de usuário para todas as suas contas on-line? Os doxers podem seguir seu nome de usuário por toda a Web, descobrindo suas contribuições para várias comunidades on-line, como Instagram, LinkedIn, Twitter e muito mais. 

Alguém com acesso a esses dados pode facilmente conhecer suas preferências e expor você e outras pessoas aos sites que você frequenta.

Corretores de dados

Os corretores de dados são empresas que coletam e vendem informações pessoais sobre pessoas. Alguns doxers vão até eles para comprar essas informações e usá-las para seus interesses. Há uma infinidade de sites de busca de pessoas que vendem informações privadas extensas a qualquer pessoa e vários corretores de dados que vendem seus dados para fins de marketing.

As informações que os corretores de dados usam são provenientes de diversas fontes, inclusive registros acessíveis ao público (como registros governamentais, licenças de casamento e registros de eleitores). Eles também obtêm informações de cartões de fidelidade do consumidor (que rastreiam seu histórico de compras on-line e off-line), históricos de pesquisa on-line (que rastreiam tudo o que você pesquisa, lê ou baixa) e outros data brokers.

Como evitar o Doxing

Embora não exista uma maneira infalível de evitar ser vítima de doxxing, há medidas que você pode tomar para reduzir a probabilidade de isso acontecer com você. Essas poucas dicas podem ajudar muito a protegê-lo de parcelas de doxers: 

  • Defina suas preferências de privacidade: Restrinja quem pode ver suas publicações nas mídias sociais, tornando-as privadas.
  • Você deve manter as informações privadas: Não revele muito sobre si mesmo em plataformas públicas como Facebook, Twitter ou quadros de mensagens. É arriscado compartilhar detalhes particulares, pois os doxers podem acabar com muito material.
  • Mude suas identidades on-line com frequência: Você deve usar um nome de usuário diferente em todas as plataformas de mídia social. Se você usar o mesmo login em todos os lugares on-line, as pessoas poderão acompanhar mais facilmente sua atividade on-line e ver o que você tem feito.
  • Sempre use senhas fortes: Os doxers podem ser impedidos de acessar suas contas de mídia social e hackeá-las para fins nefastos se você usar senhas fortes. A força da senha aumenta com a adição de letras maiúsculas e minúsculas, números e caracteres especiais.
  • Obtenha uma conexão VPN confiável: Proteja-se de possíveis doxers inscrevendo-se em um serviço de VPN. Com uma rede privada virtual (VPN), sua verdadeira identidade on-line fica oculta por trás de uma falsa. Isso elimina a possibilidade de os hackers usarem esse endereço para rastrear sua localização física.
  • Tome precauções contra e-mails de phishing: Alguns doxers podem usar phishing para fazer com que você revele informações confidenciais, como endereço residencial, número do seguro social ou até mesmo senhas. Sempre tenha cuidado ao responder a uma mensagem que alega ser de uma instituição financeira.
  • Mantenha mais de uma conta de e-mail: Ter várias contas de e-mail para diversas finalidades é uma excelente maneira de proteger sua privacidade. Você pode, por exemplo, inscrever-se em todos os seus serviços de streaming, fóruns, sites de música etc. preferidos na mesma conta principal. Em seguida, você pode configurar uma conta de e-mail de trabalho totalmente independente da sua.

Segurança cibernética aprimorada com o uMobix

Com o aumento do número de ameaças cibernéticas, cada vez mais pessoas estão recorrendo à rede de segurança fornecida por um software de segurança cibernética estabelecido. Quando se trata de manter você e seus entes queridos seguros on-line, uMobix é uma das ferramentas mais confiáveis disponíveis. Além de sua finalidade principal como aplicativo de controle dos pais, o software também pode ser usado como rastreador de telefone e ferramenta de segurança cibernética.

Ele pode identificar e impedir determinados esquemas de doxing, como phishing, protegendo você de ser uma vítima.

PERGUNTAS FREQUENTES

Na ausência de leis específicas sobre doxing, a legitimidade de tais atos é geralmente avaliada com base no cenário. A compilação ou liberação de material já em domínio público geralmente não é ilegal, mas os doxers podem ser processados por outros crimes, dependendo das especificidades da situação. Perseguição, roubo de identidade, assédio e incitação à violência são exemplos de doxing.

A legislação contra a prática de "doxing" foi aprovada ou proposta em vários países recentemente. Em 2021, tanto Hong Kong quanto o estado norte-americano de Kentucky aprovaram uma legislação contra o doxing.

Quando você é vítima de doxing, pode fazer apenas algumas coisas para se recuperar da agressão. No entanto, você pode começar relatando o incidente às autoridades competentes para ajudar a gerenciar o risco. Você também deve mudar seu número de telefone. A coisa mais importante a fazer é construir um muro cibernético sólido para que esse incidente não se repita.

Há medidas a serem tomadas para diminuir a possibilidade de ser vítima de doxing. Fique longe de e-mails de phishing que solicitam informações confidenciais. Tenha cuidado com as informações que você publica on-line. Evite o doxing instalando um aplicativo de controle parental confiável, como o uMobix.

Plataformas de mídia social como Twitter, Instagram e LinkedIn devem ser contatadas primeiro quando houver um ataque de doxing. O doxing é proibido de acordo com as políticas dessas plataformas. Entre em contato com as autoridades policiais se um ataque de doxing incluir comportamento ilegal, como a publicação on-line de informações de sua conta bancária ou cartão de crédito, ou se o agressor incentivar outras pessoas a destruir sua propriedade.

Imagem do avatar do autor
administrador
administrador
post anterior
violação de dados
Segurança on-line
15 de novembro de 2022
O que é uma violação de dados? Por admin
7378 visualização
23
Próxima publicação
higiene cibernética
Segurança on-line
22 de dezembro de 2022
Higiene cibernética - tudo o que você deve saber para sua segurança on-line Por admin
5307 visualização
23

Pare de adivinhar, apenas rastreie com o uMobix

Aplicativo para pais que garante sua tranquilidade

Experimente agora
Imagem do avatar do autor
administrador
administrador
ÍNDICE DE CONTEÚDO
    convidado
    0 Comentários
    Feedbacks do Inline
    Ver todos os comentários

    Últimos posts

    Tabela de conteúdo
      pt_BRPT