Dbanie o bezpieczeństwo danych prywatnych powinno być jednym z priorytetów podczas korzystania z internetu. Jednym z zagrożeń, które bazuje na przechwytywaniu danych, jest doxing.
Bezpieczeństwo w sieci staje się coraz ważniejsze. Jednym z priorytetów oszustów internetowych, jest przechwytywanie danych, takich jak numer PESEL, adres czy numer telefonu. Mogą one zostać wykorzystane w różny sposób, na przykład na poczet okradania konta bankowego ofiary. Czasem jest jednak inaczej i dane są przechwytywane tylko po to, by móc je następnie upublicznić. Doxing to naprawdę duże zagrożenie dla internautów.
Doxing to forma cyberprzemocy, która polega na poszukiwaniu, gromadzeniu i ujawnianiu prywatnych danych. Zyskał na popularności w latach 90., kiedy to hakerzy używali tej taktyki przeciwko sobie, aby eliminować konkurencję. Dziś doxing jest często wykorzystywany w konfliktach w cyberprzestrzeni i każdy użytkownik internetu może paść jego ofiarą. Motywacje doxerów mogą być różne - od dezaprobaty dla treści publikowanych przez ofiarę, po bezpośredni spór.
Dalsza część artykułu pod materiałem wideo
Doxing - jakie informacje są przechwytywane?
Doxerzy poszukują różnego rodzaju informacji. Numery telefonów mogą być wykorzystywane do bezpośredniego kontaktu z ofiarą w celu wyłudzenia dodatkowych informacji lub uzyskania dostępu do jej zabezpieczonych kont. Numery PESEL są cenne dla atakujących, ponieważ umożliwiają weryfikację tożsamości w wielu firmach i instytucjach. Znając te numery, doxerzy mogą podszyć się pod swoje ofiary i uzyskać dostęp do ich danych. Adresy zamieszkania są wykorzystywane m.in. w procesie weryfikacji podczas prób logowania do kont ofiar.
Karta kredytowa jest kolejnym celem doxerów. Jeżeli atakujący uzyska dostęp do jej szczegółów, może zaszkodzić zdolności kredytowej ofiary. Dane te pozwolą mu również na dotarcie do innych poufnych informacji na temat właściciela karty. Dane konta bankowego są również na celowniku doxerów. Po ich przechwyceniu, jeśli rachunek nie jest zabezpieczony uwierzytelnianiem dwuskładnikowym, doxer zyskuje możliwość dokonywania przelewów w imieniu ofiary. Może on również udostępnić te dane szerszemu gronu odbiorców.
Doxerzy mają do dyspozycji wiele źródeł i metod umożliwiających im pozyskiwanie danych ofiar. Mogą to być powtarzające się nazwy użytkowników, wyszukiwarka WHOIS służąca do identyfikacji właścicieli domen internetowych, phishing, stalking w mediach społecznościowych czy przeszukiwanie publicznych rejestrów.
Doxing - jak się chronić?
Ochrona przed doxingiem nie jest prosta, ponieważ dane osobowe większości użytkowników są dostępne w sieci. Eksperci Fortinet wskazują jednak na kilka podstawowych środków, które umożliwiają ochronę najbardziej wrażliwych informacji. Korzystanie z usługi VPN, regularna weryfikacja ustawień prywatności w profilach społecznościowych, posiadanie kilku skrzynek poczty elektronicznej, unikanie logowania się do stron i aplikacji przez profile społecznościowe - to tylko niektóre z nich.
W polskim prawie brakuje zapisów dotyczących samego doxingu. Nie oznacza to jednak, że stosujących go osób nie można pociągnąć do odpowiedzialności. Dopuszczający się ataku doxer popełnia m.in. przestępstwo przeciwko wolności (art. 190a. kodeksu karnego) oraz naruszenia dóbr osobistych człowieka (art. 23. kodeksu cywilnego). Eksperci Fortinet zalecają zgłaszanie każdego tego typu incydentu organom ścigania.