Cele mai recente Stiri
← Zoom out

Ce este doxing: cum ne afectează în mediul online și cum ne putem proteja de infractorii cibernetici

Trăim offline, dar ne expunem fiecare aspect al vieții noastre în mediul online, de la locul în care suntem, la fotografii, la relații pe care le avem, sau pe care le căutăm, la documente personale sau de business, la date financiare, plăceri, neplăceri, aspirații. Iar faptul că toate aceste informații pot fi la îndemâna oricărei persoane ne face vulnerabili în fața prădătorilor digitali care le pot folosi pentru a ne face rău nouă, celor cunoscuți sau pentru a obține bani de la noi.

Oana Coșman in Inovație
27 Jun 2022  |  7 min
Ce este doxing: cum ne afectează în mediul online și cum ne putem proteja de infractorii ciberneticiCe este doxing: cum ne afectează în mediul online și cum ne putem proteja de infractorii cibernetici
Sursa foto: Shutterstock
Let others know:
Join the conversation:
0

Așa ajungem să discutăm despre doxing, adică acțiunea de colectare și expunere publică a datelor cu caracter personal.

Ce este doxing-ul

Doxing-ul este dezanonimizarea publică a unei persoane online. Doxing-ul apare atunci când o persoană împărtășește informații private despre o altă persoană fără consimțământul acesteia, cu scopul de a stânjeni, răni emoțional sau de a pune „ținta” în pericol.

Informațiile care s-ar putea scurge în mediul online includ fotografii sau videoclipuri compromițătoare, conversații întregi sau bucăți de conversații (cel mai probabil scoase din context), adrese (de locuit sau de e-mail), numere de telefon, detalii despre locul de muncă, informații medicale, financiare sau despre cazier sau date personale de pe actele de identitate.

De exemplu, fotografia unui adolescent cu un nou act de identitate poate ajunge în mâinile escrocilor financiari, iar un mesaj emoționant adresat prietenilor poate fi văzut și raportat de un străin ca fiind radical și ofensator. Fotografiile de la cea mai recentă petrecere ar putea apărea online fără aprobare, iar smartwatch-ul copilului ar putea transmite locația acestuia public, live, 24/7.

Totodată, o altă formă de doxing este și situația în care o persoană comentează pe social media și publică numărul de telefon al unei alte persoane și îi invită public pe utilizatori să o sune și chiar să o amenințe.

Utilizatorii nu se așteaptă, de obicei, ca informațiile personale să fie divulgate în spațiul public și, chiar dacă se întâmplă acest lucru, nu anticipează ce rău le-ar putea face.

Dar, după cum arată practicile legate de acest lucru, cu atacatori cibernetici sau utilizatori rău intenționați, doxing-ul se poate transforma în hack-uri ale conturilor țintei – un serviciu oferit pe piața neagră.

Scenarii de doxing

Sursa foto: Shutterstock

Riscurile întâlnirilor online

În ultimele decenii, lumea a migrat rapid către digitalizarea obiceiurilor de zi cu zi, inclusiv a dating-ului. În unele țări, aplicațiile de dating au devenit cel mai popular mod de întâlnire a oamenilor, în timp ce comunicarea cuplurilor moderne este aproape de neimaginat fără rețelele sociale.

Ne căutăm jumătatea în mediul online tot mai mult, mai ales cu toate restricțiile din ultimii an. Astfel, colectarea și expunerea publică a datelor cu caracter personal (cunoscută și sub numele de doxing) a devenit un motiv major de îngrijorare.

Odată cu răspândirea rețelelor sociale și a aplicațiilor de întâlniri, comunicarea a devenit mai ușoară, mai rapidă și mult mai convenabilă.

Divulgarea unei cantități mult prea mari de informații personale în aplicațiile de dating și pe rețelele sociale este ceva care poate duce la mari probleme în viitor. Utilizatorii lasă o vastă urmă de informații de identificare online, iar aceste date pot fi preluate și utilizate în avantajul doxerilor.

Accesul doxerilor la adresa de domiciliu, la informații despre locul de muncă, numele, numărul de telefon al unei ținte crește riscul transferării amenințărilor din lumea online, în cea offline.

Deși nu este ceva ce ne îngrijorează foarte mult și pare oarecum inofensiv, trebuie să fim atenți la comunicarea online.

Astfel putem evita situații în care un partener poate distribui capturi de ecran ale conversației fără consimțământul celeilalte persoane sau să amenințe cu informații personale pe care le-a găsit online, să facă publice fotografiile intime. Există și posibilitatea ca persoana întâlnită online să ajungă să ne urmărească în viața reală, ceea ce este, de asemenea, o consecință directă a incidentelor de doxing.

Cea mai răspândită problemă este cyberstalking-ul, situația în care persoanele sunt urmărite pe rețelele sociale de către o persoană rău intenționată.

Atacuri țintite

Un alt scenariu în care putem înțelege pericolele doxing-ului este legat de atacurile țintite care pot să pericliteze viața profesională a persoanelor vizate.

Cunoscut sub numele de „corporate doxing”, acesta se referă la procesul de colectare a informațiilor confidențiale despre o organizație și angajații săi, fără acordul lor, cu scopul de a face rău sau de a profita de pe urma urma acestor acțiuni.

Scurgerile de date și avansul tehnologic conduc la o situație în care șantajarea angajaților cu scopul ca aceștia să ofere informații confidențiale sau chiar să transfere anumite fonduri devine mai simplă ca niciodată.

Una dintre metodele utilizate în procesul de doxing care vizează organizațiile este reprezentată de atacurile de tip Business Email Compromise (BEC). Atacurile BEC sunt atacuri țintite, prin care infractorii inițiază lanțuri de e-mail-uri cu angajații, sub identitatea unui persoane din companie.

În general, scopul acestor atacuri este de a extrage informații confidențiale, cum ar fi bazele de date de clienți sau de a fura fonduri.

Astfel de atacuri nu ar fi posibile pe scară largă fără ca infractorii să adune și să analizeze informațiile publice disponibile pe rețelele de socializare și nu numai, cum ar fi numele și funcțiile angajaților, locațiile lor, perioadele de concediu și conexiunile lor.

Una dintre cele mai la modă strategii de corporatie doxing este furtul de identitate. În esență, doxerii se bazează pe informații pentru a imita anumiți angajați, ca mai apoi să le exploateze identitatea.

Noile tehnologii, cum ar fi deepfake, fac astfel de inițiative mult mai ușor de executat cu condiția ca, pentru început, să existe suficiente date publice.

De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajații unei organizații ar putea dăuna reputației companiei – și să conducă la crearea unui reputații negative.

Doxerii ar avea nevoie, pur și simplu, de o imagine digitală a angajatului țintă și de informații personale de bază.

Vocile ar putea fi, de asemenea, folosite: o voce cunoscută, de exemplu un DJ de radio sau un podcaster, ar putea ajunge să aibă vocea înregistrată și ulterior imitată. Aceasta ar putea fi utilizată într-un apel de la departamentul de contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienților.

Impact social

Consecințele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative.

Datele vândute pe piața neagră pot fi utilizate pentru extorcare, executare de înșelătorii și scheme de phishing și furturi directe de bani. Anumite tipuri de date, cum ar fi datele de login pentru conturi personale sau baze de date cu parolă, pot fi de interes nu numai pentru câștiguri financiare, ci și pentru prejudicii reputaționale și alte tipuri de daune sociale, inclusiv doxing.

Pentru că utilizatorii de internet se confruntă zilnic cu riscuri asociate protecției datelor personale, gestionarea datelor din online a început să fie una dintre preocupările importante ale tuturor.

În timp anumite riscuri – cum ar fi scurgerile de date și atacurile ransomware asupra organizațiilor – nu pot fi controlate de utilizatori, alte amenințări, cum ar fi doxing-ul, pot fi gestionate.

Doxing-ul este posibil deoarece există atât de multe canale publice (forumuri, rețele sociale și înregistrări ale aplicațiilor) în care datele utilizatorilor ajung să fie expuse. Dar asemenea incidente pot fi evitate.

Riscurile digitale nu înseamnă că utilizatorii ar trebui să înceteze să se mai expună online. În plus, marea majoritate a persoanelor nu-și dorește să renunțe la platformele de social media, la e-mail-uri sau la aplicațiile de fotografii.

Tehnologia și inovația ar trebui să ne îmbunătățească viețile, iar bunăstarea digitală ar trebui să fie o prioritate pentru toți.

Acesta este motivul pentru care trebuie să învățăm cum să ne tratăm datele cu caracter personal în mediul online într-un mod cât mai responsabil.

Pentru a ne păstra datele în siguranță și pentru a atenua riscurile, trebuie să fim atenți cu cine împărtășim informațiile personale și în ce fel, dar și să luăm anumite măsuri de precauție pentru a păstra controlul asupra acestora.

Partea bună e că măsurile de precauție pot fi rezolvate parțial prin instalarea și gestionarea instrumentelor de confidențialitate corecte, cum ar fi administratorii de parole sau extensiile de browser care permit confidențialitatea.

Totuși, parolele sau extensiile nu sunt suficiente pentru a ne proteja și e nevoie ca noi, personal, să acordăm mai multă atenție informațiilor și imaginilor pe care le împărtășim în mediul digital și persoanelor cu care le împărtășim.

Sfaturi: cum să vă protejați viața digitală

La final, avem și câteva sfaturi pentru voi pentru a vă proteja mai bine în mediul online, în viața privată, cât și în cea profesională.

  • Luați întotdeauna în considerare modul în care conținutul pe care îl partajați online ar putea fi interpretat și utilizat de alții.
  • Verificați întotdeauna setările de permisiune pentru aplicațiile pe care le utilizați, pentru a reduce la minimum probabilitatea ca datele voastre să fie partajate sau stocate de alți utilizatori – și nu numai – fără știrea voastră.
  • Utilizați autentificarea cu doi factori. Nu uitați că utilizarea unei aplicații care generează coduri unice este mai sigură decât primirea celui de-al doilea factor de autentificare prin SMS. Dacă aveți nevoie de securitate suplimentară, investiți într-o soluție hardware 2FA.
  • Fiți atenți la e-mailurile și site-urile web de phishing și folosiți tehnologii anti-spam și anti-phishing.
  • Stabiliți o regulă strictă, astfel încât angajații să nu discute niciodată problemele legate de muncă prin intermediul aplicațiilor de mesagerie externe, în afara celor autorizate și oferite de organizație.
  • Ajutați angajații să învețe despre securitatea cibernetică și să devină conștienți de riscuri. Aceasta este singura modalitate de a contracara în mod eficient tehnicile de inginerie socială care sunt utilizate agresiv de atacatorii cibernetici.
  • Educați angajații cu privire la amenințările cibernetice de bază. Un angajat care este bine pregătit în ceea ce privește problemele de securitate cibernetică va putea contracara un atac. De exemplu, dacă primește un e-mail de la un coleg care solicită informații, va ști să îl sune mai întâi pe coleg pentru a confirma că acesta a trimis mesajul.
ARTICOLUL ANTERIOR
ARTICOLUL URMATOR
Oana Coșman
Oana are o experiență de 14 ani în presa scrisă și online. Este editor start-up.ro, iar în trecut a lucrat pentru publicații de business precum Forbes România și Ziarul Financiar. Este pasionată de călătorii, adoră să descopere destinații noi și să afle poveștile oamenilor faini.
Toate articolele scrise
de Oana Coșman

Copyright ©2023 . All rights reserved.

>