Doxing: Cos’è, Come Funziona, Tipologie E Come Evitarlo [GUIDA 2021]

Leggi la guida Help Ransomware sul doxing: cos’è, come funziona, quali sono le tipologia e come evitarlo. Saprai cosa significa essere doxato e perché è illegale.

Che cos'è il doxing?

Che cos’è il doxing?

Il doxing è una forma di reato online che utilizza informazioni personali e/o riservate, come il phishing.

Con il doxing, però, i criminali informatici possono avere accesso non solo alle informazioni personali, ma anche a foto o video privati. Con la minaccia di esporli al pubblico, espongono la vittima a gravi danni.

La parola deriva dall’abbreviazione inglese di documenti, “docs” che in seguito divenne “dox”. Questo termine si riferisce alla pratica di raccolta e divulgazione di informazioni private.

Il Cambridge Dictionary lo definisce come:

“L’atto di trovare o pubblicare informazioni private su qualcuno su Internet senza il suo permesso, soprattutto in modo da rivelare il suo nome, indirizzo, ecc.”

Cosa significa essere doxato?

Essere doxato significa essere vittima di cyberbullismo.

Ciò vuol dire che le tue informazioni personali e private sono state pubblicate su diversi media digitali senza il tuo consenso.

Deve essere chiaro che il doxing è una violazione del tuo diritto alla privacy.

La normativa sulla protezione dei dati personali è oggi contenuta nel d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), dove si afferma che:

“Chiunque ha diritto alla protezione dei dati personali che lo riguardano”

Sai di essere stato doxato quando perdi l’anonimato su Internet, perché le tue informazioni appariranno nei forum, nei social network, ecc.

Nel peggiore dei casi, le troverai nei primi risultati di ricerca di Google.

Se sei vittima di doxing, puoi trovarti in una situazione di vulnerabilità.

Potresti persino ricevere messaggi di intimidazione e minacce volte a danneggiare la tua immagine e quella della tua famiglia.

Se ritieni di essere vittima di hacking, non esitare a contattare degli esperti come quelli di Help Ransomware.

Il team dà priorità assoluta al diritto alla riservatezza e al controllo dei tuoi dati personali e agirà in maniera immediata, con le procedure adeguate a seconda dei casi.

Come funziona il doxing

Il doxing può funzionare in diversi modi, ma si compone sempre, di due passaggi principali: Ricerca e Pubblicazione.

  • Ricerca: il primo passo è raccogliere tutte le informazioni personali della vittima come indirizzi, numeri di telefono, foto, video, registrazioni vocali, ecc.
  • Pubblicazione: la diffusione è l’obiettivo principale, perché in questo modo si raggiungerà il maggior numero di visualizzazioni possibile.

Se le tue informazioni personali sono state divulgate senza il tuo consenso, hai la legislazione a tuo favore.

L’Unione Europea, sul proprio sito web per la protezione dei dati e la privacy, afferma che:

“Se pensi che non siano stati rispettati i tuoi diritti di protezione dei dati puoi presentare una denuncia direttamente all’autorità nazionale per la protezione dei dati che svolgerà un’indagine e ti darà risposta entro 3 mesi.”

Come puoi vedere, si tratta di un processo piuttosto lento che richiede diverse indagini per accedere e recuperare ogni contenuto che metta a rischio la tua integrità.

Per questo motivo, dovresti scegliere Help Ransomware, che collabora con esperti di sicurezza informatica per fornirti soluzioni.

Tipi di doxing

Nel mondo digitale in cui viviamo oggi, i tipi di cyberviolenza o cybercrimine si manifestano in modi diversi.

Uno dei più comuni è il famoso ransomware, utilizzato per frodi e furti online.

Il rapporto Clusit 2021, evidenzia le tipologie di attacchi più comuni in Italia.

Che cos'è il doxing?

Il “Cybercrime” registra il numero maggiore di attacchi, con 1517 vittime; seguono “Cyber Espionage/Sabotage” e “Cyber Warfare”, riuniti in un’unica categoria che arriva a contare 307 attacchi.

Il doxing si può considerare nella categoria del cybercrime, ma lo vedremo dopo nel dettaglio.

Esistono diversi tipi di doxing:

  • Indirizzo IP: in questo caso, l’ingegneria sociale svolge un ruolo importante perché consente di raccogliere informazioni dal tuo indirizzo IP.

A causa di questo attacco, le pagine che visiti di frequente sono in evidenza e possono persino accedere ai dati delle carte, ecc.

  • Social network: è la tecnica più utilizzata e più semplice con cui effettuare doxing.

Le piattaforme di social media ci chiedono informazioni personali, e in molti casi le lasciamo esposte tramite un profilo pubblico.

Cadere vittima di doxing è molto più facile che cadere vittima di un cryptoLocker, per esempio, poiché richiede molto meno lavoro.

Il doxer, per ottenere informazioni personali, deve solo entrare nei diversi social network.

Così facendo, potresti ritrovarti ad essere vittima di cyberbullismo sui social media, per quei contenuti privati ​​che sono stati pubblicati senza il tuo consenso.

  • Agenti di intelligence: di solito raccolgono tutte le tue informazioni personali per venderle e ottenere in cambio vantaggi economici.

Avviene qualcosa di simile con gli attacchi a documenti crittografati, che chiedono bitcoin in cambio del recupero di file crittografati.

I doxer, in questo caso, cercano informazioni da registri pubblici, acquisti online, curriculum e tutto ciò che possiede chiunque abbia accesso a Internet.

Anche attraverso organizzazioni governative è possibile accedere alle tue informazioni personali: numero di telefono, ID, indirizzo, ecc.

Qual è un esempio di doxing?

Un esempio di doxing è senza dubbio quello che riguarda il famoso gruppo di anonymous, noto per aver compiuto attacchi contro governi di diversi paesi.

Anonymous, riunisce diversi hackers che hanno deciso di rimanere anonimi e non appartengono a nessun ideale politico né hanno una gerarchia.

Sono dislocati in tutto il mondo e hanno divulgato i dati riservati di aziende o governi quando lo hanno ritenuto “necessario”.

Un chiaro esempio è l’attacco ai siti web del governo colombiano a seguito delle proteste per la riforma fiscale, uno degli ultimi e più eclatanti attacchi sferrati dal gruppo.

L’account Twitter di Anonymous Colombia riporta i loro attacchi alle entità governative di quel paese.

Che cos'è il doxing?

Questo attacco di doxing ebbe risonanza mondiale, poiché rivelava informazioni riservate provenienti da diverse entità governative in Colombia.

Da questo si può capire il potere che può avere una persona che ha accesso a qualsiasi informazione segreta o personale.

D’altra parte, ci sono diversi tipi di attacchi doxing.

  • Celebrity Doxing: Le celebrità sono state spesso vittime di doxing, e persino di diversi attacchi ransomware.

Nel mondo digitale, attori, artisti, ecc. hanno visto pubblicati i loro numeri di telefono, video o foto private o hanno subito l’hackeraggio di un social network.

  • Revenge Doxing: le informazioni riservate vengono divulgate  esclusivamente per vendetta.

Un metodo di vendetta è anche la sextortion, per cui persone comuni e celebrità sono state vittime della diffusione di video intimi, foto, ecc.

  • Reato di doxing: in questo caso, l’hacker finge di conoscere le tue password e gli username per fingersi te.

Si tratta quindi di un hackeraggio volto ad ottenere vantaggi, sia dai tuoi dati personali che dalle tue carte bancarie.

Se ad un certo punto della tua vita ritieni di essere o essere stato vittima di attacchi fraudolenti online, contatta Help Ransomware.

Perché il doxing è illegale?

La prima cosa da tenere a mente è che hai diritto alla riservatezza delle tue informazioni personali

Tutte le applicazioni o siti che hanno accesso alle tue informazioni con il tuo consenso, devono garantirti la privacy.

Il doxing è illegale quando le tue informazioni personali o riservate vengono divulgate senza il tuo consenso.

Se la tua privacy è stata violata, il Comitato europeo per la protezione dei dati (GEPD) informa, sul suo sito web, delle modalità con cui effettuare una denuncia:

“È possibile contattare il nostro responsabile della protezione dei dati per e-mail all’indirizzo EDPB-DPO@edpb.europa.eu oppure inviando una richiesta per posta.”

D’altra parte, il Regolamento (UE) 2016/679 redatto dal Parlamento e dal Consiglio Europeo, informa in modo generale sulla protezione dei dati:

“I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati di carattere personale (“dati personali”) dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza.”

Tuttavia, devi ricordare che si tratta di un processo che richiede tempo.

Se i tuoi file o documenti sono stati crittografati, ti consigliamo di metterti nelle mani dei professionisti di Help Ransomware.

Cosa succede se vieni doxato

In questo caso, non possiamo occuparci di doxing con gli strumenti di decrittazione ransomware.

Il doxing, infatti, richiede una procedura diversa per la sua risoluzione.

In quanto vittima di doxing, puoi essere un bersaglio di cyberbullismo, come abbiamo già visto nell’articolo.

Potresti trovarti in una posizione di assoluta vulnerabilità, perché qualcuno ha violato il tuo diritto alla protezione dei dati personali.

Considerando che in molti casi la pubblicazione di informazioni personali non è risultata sufficiente, alcune vittime sono state intimidite anche dalla minaccia di pubblicare foto o video intimi.

La sextortion è un atto di vendetta che mette a rischio la reputazione non solo a livello lavorativo, ma anche personale, familiare.

Per questo motivo, è fondamentale sapere con chi condividi le informazioni personali, poiché potresti esporti ad essere vittima di doxing.

Il furto di dati, di informazioni o di qualsiasi contenuto può influenzare e cambiare drasticamente la tua vita.

Ricorda che Internet non dimentica mai e che il tuo anonimato in rete può essere messo a rischio dalla diffusione di informazioni riservate.

Il danno che il doxing può infliggere alle sue vittime varia dal piano verbale a quello psicologico e fisico.

Per questo dovresti affidarti a professionisti come quelli di Help Ransomware, in grado di proteggere i tuoi dati.

Il team di esperti utilizza un monitoraggio continuo che ti consente di conoscere ogni passo ed essere aggiornato sui nuovi tipi di attacchi che si presentano.

Come evitare il doxing

I social network sono un ottimo gateway per il doxing, perché lì tutti condividono un gran numero di informazioni.

Per evitare il doxing, poni molta attenzione a quali informazioni condividi.

Prendiamo come esempio facebook, il social network con più utenti al mondo.

Dovresti fare in modo che solo i tuoi amici più stretti o le persone fidate possano vedere i tuoi contenuti.

E soprattutto, non accettare richieste di amicizia da persone che non conosci.

Se non sei sicuro delle persone presenti sul tuo account, non condividere mai informazioni come il tuo posto di lavoro o l’indirizzo esatto in cui ti trovi.

D’altra parte, ti consigliamo installare sul tuo computer un antivirus, in modo da proteggere le tue informazioni.

Ricorda che esistono diversi tipi di ransomware in grado di identificare le tue password e, nel peggiore dei casi, tutti i dati della tua carta di credito.

Per questo motivo, ti consigliamo anche di cambiare frequentemente le tue password, gli username, la posta elettronica, ecc.

Se, purtroppo, sei già stato vittima di doxing e adesso vieni perseguitato da diversi media digitali, puoi iniziare con un semplice gesto. Scatta degli screenshot che testimonino cosa è successo.

In caso di denuncia, infatti, potresti avere delle prove che possono aiutare la legge a proteggerti.

Tuttavia, ti ricordiamo ancora una volta che si tratta di un processo molto lento.

Se hai rilevato anomalie nei tuoi file o sul tuo computer, affidati a dei professionisti.

Help Ransomware dispone di un centro di sicurezza informatica attivo 24 ore al giorno, 7 giorni alla settimana.

Conclusioni

Il doxing è una forma di cyberbullismo che viene messa in atto tramite diversi media digitali.

Da questa guida si possono trarre le seguenti conclusioni:

  • Il doxing si riferisce alla pratica di raccogliere e divulgare informazioni private.
  • Quando vieni doxato perdi l’anonimato e ti trovi in una situazione di vulnerabilità.
  • Esistono diversi tipi di doxing: indirizzo IP, social media, agenti di intelligence.
  • Il doxing è illegale quando le tue informazioni personali o riservate vengono divulgate senza il tuo consenso.
  • La maggior parte degli attacchi di doxing sono dovuti alle ampie informazioni che vengono rivelate spontaneamente sui social media.

Il doxing è considerato un crimine quando può pregiudicare il tuo diritto alla privacy e al buon nome.

Help Ransomware esegue la scansione di qualsiasi tipo di ransomware che potrebbe mettere in pericolo i tuoi documenti o file e ti offre una soluzione rapida ed efficace.

Lascia un commento