O que é doxxing e como evitar essa prática?
O doxxing é um tipo de ataque que pode colocar o sigilo de seus dados pessoais em perigo. Saiba como se defender.
A palavra “doxxing” (também escrita como “doxing”) é derivada do termo em inglês “droping dox”, que significa “documentos”. O doxxing é uma forma de cyberbullying, que usa informações, declarações ou registros confidenciais para assédio, vantagens financeiras, exposição ou outras formas de exploração e chantagem.
Embora a prática de divulgar informações pessoais de alguma pessoa sem o consentimento dela exista desde antes do nascimento da Internet, o termo “doxxing” surgiu pela primeira vez na década de 1990, em que o anonimato de hackers era considerado sagrado.
As disputas entre cibercriminosos rivais às vezes resultavam em alguém decidindo “expor documentos” sobre outra pessoa, que até então era conhecida apenas por seu nome de usuário.
Infelizmente, nos dias de hoje, a prática não é restrita aos hackers. Neste post, você vai aprender tudo sobre doxxing e descobrir como proteger seus dados desse crime.
O que é doxxing?
A prática de doxxing envolve coletar informações específicas sobre alguém e depois espalhá-las pela internet ou por algum outro meio de divulgá-las ao público.
Essa prática é fervorosa há muitos anos, simplesmente porque os documentos contêm registros permanentes de fatos sobre pessoas e coisas que fizeram e disseram, que podem ser armas poderosas contra elas.
O doxing assumiu um papel proeminente nas guerras culturais modernas, que envolvem pessoas que visam aqueles que apoiam uma causa ou mantêm uma crença que está em oposição a uma que estão tentando impulsionar.
Recentemente, o doxxing tornou-se uma ferramenta usada em batalhas culturais e políticas, já que os doxers (ou seja: aqueles que realizam doxxing) procuram escalar o conflito que têm com pessoas online, levando-o para o mundo real e revelando informações como as seguintes:
- Fatos pessoais ou ações embaraçosas;
- Endereço;
- Detalhes do local de trabalho;
- Números de telefone pessoais;
- Informações de conta bancária ou cartão de crédito;
- Antecedentes criminais;
- Fotos e vídeos pessoais.
As ações de doxxing podem variar de ataques relativamente triviais, como uma entrega de pizza a um endereço que não a solicitou, até os mais perigosos, como ameaças, roubo de identidade assédio à família ou o empregador da vítima.
Celebridades, políticos e jornalistas estão entre as vítimas mais frequentes e, em casos extremos, podem receber até ameaças de morte.
Exemplos de doxxing
Os ataques de doxing mais comuns geralmente se enquadram em uma dessas três categorias:
- Divulgar informações pessoais de uma pessoa online.
- Revelar informações anteriormente desconhecidas sobre uma pessoa.
- Apresentar a divulgação de informações sobre uma pessoa como uma forma de ameaça, para prejudicar sua reputação ou a de pessoas próximas.
Como o doxxing funciona?
Os ataques de doxxing são sustentados com base no fato de que quase todo mundo tem dados registrados online, protegidos por vários níveis de segurança. Uma vez que esses dados são encontrados, eles são divulgados e usados contra a vítima.
Nomes de usuário
As pessoas costumam usar nomes de usuário ou login semelhantes em contas diferentes, para vários sites e aplicativos da web. É relativamente fácil, para um doxer, usar esses nomes de usuário para identificar contas que pertencem a alguém. Os dados de cada uma dessas contas podem ser obtidos para compilar um portfólio mais completo de documentos que revelam informações sobre a vítima.
Pesquisa WHOIS em um nome de domínio
“Whois” significa “Who is” (ou “quem é”, em inglês). Se você possui um nome de domínio, você tem informações sobre você armazenadas em um registro. Esse registro geralmente está disponível para visualização com uma simples pesquisa.
Geralmente, você tem a opção de ocultar suas informações ao se inscrever em um domínio. Mas se não fizer isso, é fácil para qualquer pessoa acessar seu nome, número de telefone, endereço e e-mail — tudo sem o auxílio de nenhuma tecnologia especial.
Phishing
Em um golpe de phishing, você geralmente é solicitado a partilhar informações confidenciais, seja por meio de um link para um site falso ou uma mensagem para alguma pessoa mal intencionada.
Se você cair em um golpe de phishing ou alguém conseguir se infiltrar em seu e-mail, é possível obter detalhes confidenciais sobre você, ou acessar sua conta e usar seus e-mails para um ataque de doxxing.
Stalking
Se você disponibilizar suas contas de mídia social abertas ao público, qualquer informação postada sobre você (ou registrada em seu perfil) poderá ser vista por outras pessoas. Isso pode incluir onde você trabalha, seus amigos, fotos, membros da família, lugares em que esteve e muito mais.
Um doxer pode até usar esse tipo de informação para deduzir suas respostas a perguntas comuns de segurança, como “Qual é o nome do meu padrinho?” ou “Qual é o nome do seu animal de estimação favorito?”
Rastreamento do IP
Os doxers podem descobrir o endereço IP (Internet Protocol) do seu computador e se aproveitar do fato de que ele está vinculado ao local onde você está. Eles podem, por exemplo, entrar em contato com seu provedor de serviços de Internet e fingir ser você.
Data brokers
Os data brokers (ou “corretores de dados” em inglês) são coletores de informações que buscam obter algum lucro com elas, como o próprio nome sugere.
Eles buscam informações sobre alvos em potencial invadindo ou acessando vários sites que hospedam registros públicos. Isso pode incluir sites de cartões de fidelidade, que rastreiam os hábitos online da vítima, ou seu histórico de pesquisas.
Em alguns casos, um corretor de dados compra dados de outro corretor e os vende para um comprador na deep web.
Como se proteger do doxxing
Atualmente, é difícil evitar ser uma vítima de doxxing, porque a maioria das pessoas tem uma grande quantidade de informações pessoais postadas online. Se você foi uma vítima, saiba que o Google pode remover suas informações de identificação pessoal que possam gerar riscos de roubo de identidade, fraude financeira ou outros danos específicos.
Para fazer a requisição de remoção de conteúdo de doxxing online, é preciso que os dados de contato da vítima estejam divulgados, e também que haja a presença de ameaças (explícitas ou implícitas),
e/ou incentivos para que outras pessoas adotem comportamentos nocivos ou de assédio envolvendo seu nome.
No entanto, existem cuidados que você pode tomar para garantir que as informações mais confidenciais não sejam acessadas por um doxer.
Conte com VPN
Uma rede privada virtual (VPN) identifica suas transmissões online para criptografá-las e enviá-las com segurança pela Internet. Por outro lado, os dados são descriptografados para que possam ser lidos ou usados pela outra parte ou entidade. Enquanto os dados estão em trânsito, no entanto, um doxer não pode usá-los, a menos que tenha o algoritmo de descriptografia correto.
Use senhas fortes
Você sabia que 4 a cada 5 pessoas raramente ou nunca modificam suas senhas? Uma senha fraca — como uma derivação de seu nome, uma série previsível de números ou sua data de aniversário são fáceis de adivinhar.
No entanto, existem passos que você pode tomar para tornar o ataque muito mais difícil para um doxer.
Isso inclui usar senhas diferentes para cada uma de suas contas, alterá-las regularmente, fazer combinações de letras, números e símbolos ou usar um gerenciador de senhas, que cria códigos seguros.
Altere suas configurações de privacidade de tempos em tempos
Quando você usa as redes sociais para fins profissionais, às vezes pode ser útil manter algumas das informações da sua conta públicas.
No entanto, se você tem um perfil pessoal e publica informações privadas, procure revisar suas configurações de privacidade e alterá-las regularmente.
Isso pode ajudar a impedir que as informações que você publica sejam acessadas por qualquer pessoa.
Conte com uma solução de segurança
O doxxing não é a única ameaça que você deve temer. Todos os dias, cibercriminosos estão criando diversas armadilhas para tentar roubar suas informações sigilosas, como dados pessoais e financeiros.
Por isso, contar com uma solução de segurança em seus dispositivos pessoais (especialmente os móveis, como smartphones e tablets) é tão importante.
O dfndr security é uma solução de segurança completa, que conta inclusive com proteção antirroubo. Assim, você pode controlar seu aparelho à distância e evitar que terceiros acessem o seu conteúdo.
Ele também conta com uma função de proteção da privacidade, que monitora todos os seus apps instalados para avaliar se eles podem oferecer algum tipo de risco à sua segurança e privacidade.
O melhor de tudo é que você pode baixar essa solução de segurança gratuitamente! O que está esperando para conhecer o dfndr security?