POSTOJI NAČIN

HAKERI VAS ŽELE ZASTRAŠITI I PONIZITI: Što je doxxing i kako se zaštititi?

Autor Smartlife

Uz malo truda i vještine hakeri se mogu dokopati vaših osobnih podataka i zatim ih iskoristiti te vas pokušati zastrašiti ili naštetiti vašem ugledu

Izvor: UNSPLASH

Doxxing (ili doxing) je pojam koji opisuje proces prikupljanja nečijih osobnih podataka i informacija kao i njihovo javno objavljivanje na internetu bez dopuštenja, čime se žrtva izlaže neugodnostima, rizicima, a moguće i opasnim situacijama.

To mogu biti podaci kao što su pravo ime i prezime, kućna adresa, radno mjesto, broj telefona, imovinsko stanje ili nešto slično.

Doxxing nije ništa novo

Doxxing potječe iz ranih dana hakerske scene kada se koristio da se nečiji pravi identitet učini dostupnim policiji nakon što je ta osoba, recimo, izrazila kontroverzna stajališta. Sam pojam je skraćenica od engleskog izraza dropping dox (dox je sleng za dokumente).

Doxxing se u posljednje vrijeme često koristi u obračunima između online nezadovoljnika. Napadi mogu biti trivijalni, na razini neželjene šale poput lažne prijave na internetski servis ili naručivanja dostave. Nažalost, mogu eskalirati u uznemiravanje, krađu identiteta te online i offline zlostavljanje.

Izvor: wsf AL / Alamy / Alamy / Profimedia

Slavne osobe, političari i novinari mogu u nekim slučajevima početi primati prijetnje smrću. Ova praksa se proširila i na ugledne poslovne ljude.

Tako je, primjerice, LinkedIn profil Marka Pritcharda, brend direktora u Gilletteu, objavljen na forumu 4chana s pozivom na slanje ljutitih poruka nakon što je tvrtka objavila reklamu "Vjerujemo" u kojoj se iznose stavovi modernih feminističkih pokreta.

U prosincu 2011. haktivistička skupina Anonymous objavila je podatke o 7000 službenika za provođenje zakona nakon što je protiv njih pokrenuta istraga. Objavili su i podatke o stotinama navodnih članova ekstremističke organizacije Ku Klux Klan.

Motivi za doxxing su stoga različiti. Ljudi koji se time bave do podataka dolaze na različite načine – pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste se društvenim inženjeringom, phishingom i hakiranjem.

Izvor: Shutterstock

Oni također mogu pratiti korisnička imena i IP adrese, vršiti WHOIS pretraživanje naziva domene, koristiti vaš telefonski broj da saznaju više o vama, kupiti podatke koje je netko ukrao i presresti podatkovni promet. Metode prikupljanja nisu se puno promijenile tijekom godina, ali doxxing je postao mnogo češći, s potencijalno ozbiljnijim posljedicama.

Kako se možete zaštititi od doxxinga?

Cilj većine doxxing napada je poniziti, osramotiti, utjerati strah ili na neki drugi način učiniti žrtvu neugodnom kako bi je ušutkali.

Stoga, prije nego što na webu objavite nešto što bi se moglo smatrati kontroverznim razmislite jeste li spremni snositi moguće posljedice. To ne znači da trebate odustati od izražavanja svog mišljenja, ali trebate prihvatiti da se neće svi složiti s tim te da može biti onih koji će pokušati zlouporabiti vaše osobne podatke protiv vas.

Također razmislite o stvaranju alternativnih korisničkih računa, profila i adresa e-pošte kako bi vam bilo teže ući u trag. Zatim prilagodite postavke privatnosti na svojim korisničkim računima i društvenim mrežama kako biste otežali doxxerima.

Izvor: Pixabay

Kada objavljujete na internetu provjerite postoji li nešto u objavi po čemu vas mogu lako identificirati ili pronaći (fotografija mjesta gdje živite ili radite itd.). Izbjegavajte online kvizove i druge aplikacije koje pokušavaju od vas izvući osobne podatke, poput datuma i mjeseca rođenja.

Nemojte aplikacijama za pametne telefone davati dopuštenja za bilo što osim za ono što je potrebno za njihov rad. Koristite lozinke koje je teško pogoditi, nikad iste za različite usluge i nemojte ih dijeliti s drugima. Aktivirajte 2FA zaštitu računa.

Ako su osobni podaci već objavljeni možete zatražiti od Googlea da ih ukloni i sami ih ukloniti s web stranica koje ih prodaju kao što su Acxiom, Epsilon i Oracle.

MOŽDA ĆE VAS ZANIMATI