Ja, Sie können auf verschiedene Weise auf Cash App betrogen werden, einschließlich Cash Flipping, versehentliche Zahlungen und Phishing-Nachrichten. Cash App-Betrügereien sind schädlich, da sie Sie um
Doxxing, auch Doxing, tritt ein, wenn ein Cyberkrimineller persönlich identifizierbare Informationen (PII) seines Opfers online veröffentlicht. Dazu kann die Veröffentlichung des Arbeitsplatzes des Opfers, dessen Privatadresse, Kredit- oder Debitkartennummern und anderer sensibler Informationen gehören. Der Zweck der Veröffentlichung der PII einer anderen Person durch den Kriminellen variiert, gilt aber meistens als Belästigung.
Lesen Sie weiter, um mehr über Doxxing zu erfahren und was Sie tun können, um sich vor Doxxing zu schützen.
Woher kommt der Begriff Doxxing?
Der Begriff „Doxxing“ entstand in den 1990er Jahren und geht auf das Wort „Dokumente“ zurück. Im Englischen wurde aus den Dokumenten „Docs“ oder „Dox“, was dann den Begriff „dropping dox“ hervorbrachte. Cyberkriminelle nutzten das „dropping dox“, um die echten Namen anderer Cyberkrimineller aufzudecken, mit denen sie konkurrierten. Durch die Offenlegung ihrer echten Namen ging ihre Anonymität verloren – und alle Behörden und weiteren Personen, die ihnen auf der Spur waren, konnten sie jetzt finden.
So funktioniert Doxxing
Doxxing beginnt damit, dass ein Betrüger zunächst so viele Informationen wie möglich über sein Opfer sammelt. Er gibt den Namen des Opfers online ein, um zu sehen, was sich auf öffentlichen Websites finden lässt, und überprüft auch dessen Social-Media-Plattformen. Die Personensuche in den sozialen Medien kann Aufschluss darüber geben, wo das Opfer arbeitet, was der Angreifer dann zur Durchführung des Angriffs einsetzen kann. Wenn der Betrüger zudem weiß, wie er an die IP-Adresse des Opfers kommen kann, kann er den Wohnort ausfindig machen.
Je mehr Informationen ein Betrüger über sein potenzielles Opfer sammelt, desto mehr Schaden kann er anrichten. Obwohl einige Doxxing-Angriffe harmlos sind, wie das Versenden einer zufälligen Pizzalieferung, können andere Doxxing-Angriffe Online-Belästigung, Swatting, Identitätsdiebstahl, Rufschädigung, körperliche Angriffe, Arbeitsplatzverlust oder reales Stalking beinhalten.
Arten von Doxxing-Methoden
Hier sind einige der Methoden, die Betrüger zum Doxxing ihrer Opfer verwenden.
Phishing
Phishing ist ein Social-Engineering-Angriff, bei dem das Opfer so weit manipuliert werden soll, dass es sensible Informationen preisgibt. Betrüger, die einen Doxxing-Versuch planen, versenden Phishing-Scams, um so viele Informationen wie möglich über ihr potenzielles Opfer zu sammeln.
Paket Sniffing
Beim Paket-Sniffing (oder Schnüffeln) fängt ein Betrüger sensible über das Netzwerk vermittelte Daten ab und liest sie aus. Beim Paket-Sniffing zielen Betrüger hauptsächlich auf sensible Informationen wie Anmeldeinformationen, Finanzinformationen und unverschlüsselte E-Mail-Nachrichten ab. Paket-Sniffing tritt am häufigsten auf, wenn ein Opfer mit einem öffentlichen WLAN verbunden ist, da jeder dem Netzwerk beitreten kann.
IP/ISP-Doxxing
Internet-Protokoll-Doxxing (IP), auch bekannt als Internet Service Provider (ISP)-Doxxing, bezeichnet den Fall, wenn ein Betrüger Ihre IP-Adresse erhält und sie verwendet, um Ihren physischen Standort zu ermitteln. Nachdem der Betrüger Ihre IP-Adresse ermittelt hat, kann er Social-Engineering-Techniken verwenden, um Ihren ISP davon zu überzeugen, weitere Informationen über Sie preiszugeben.
Wie häufig kommt Doxxing vor?
Doxxing nimmt im digitalen Zeitalter immer stärker zu. Laut einem Forschungsbericht von Safehome.org aus dem Jahr 2022 haben über 43 Millionen Amerikaner Doxxing persönlich erlebt. Während 52 % der Doxxing-Opfer angaben, dass ihr Angriff auf Online-Auseinandersetzungen mit Fremden zurückzuführen sei, kannten 25 % der Betrüger ihre Opfer persönlich.
Doxxing kann jedem passieren, der online aktiv ist. Daher ist es wichtig zu lernen, wie Sie sich vor Doxxing-Angriffen schützen können.
Wie kann ich mich vor Doxxing schützen?
Hier sind einige Möglichkeiten, wie Sie sich vor Doxxing schützen können.
Verwenden Sie starke, eindeutige Passwörter
Ein Betrüger, der versucht, Sie zu doxxen, kann versuchen, in Ihre Online-Konten einzudringen. Dies macht es für ihn einfacher, noch mehr persönliche Informationen über Sie zu sammeln, damit er sie online veröffentlichen kann. Verwenden Sie für alle Ihre Konten immer starke Passwörter, um Ihre Konten und Daten zu schützen, und vermeiden Sie die Wiederverwendung desselben Passworts für mehrere Konten.
Es wird auch empfohlen, nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Dies gibt Ihren Konten eine zusätzliche Sicherheitsebene, da eine weitere Authentifizierung erforderlich ist. MFA verhindert, dass niemand außer Ihnen auf Ihre Konten zugreifen kann.
Bereinigung Ihres digitalen Fußabdrucks
Bevor ein Betrüger ein Opfer ins Visier nimmt und versucht, es zu doxxen, beginnt er in der Regel, sich einen tiefen Einblick in das Leben seines Opfers zu verschaffen. Dazu können die Suche in den sozialen Medien, in Google, das Senden von Phishing-Versuchen und sogar der Kauf von Informationen von Datenbrokern zählen.
Es mag überraschend sein, wie viele Informationen jemand dank Ihres digitalen Fußabdrucks über Sie herausfinden kann, indem er einfach nach Ihrem Namen sucht. Ihr digitaler Fußabdruck sind alle Informationen, die aufgrund Ihrer Online-Aktivitäten über Sie online vorhanden sind. Ihr digitaler Fußabdruck umfasst sowohl Informationen, die unwissentlich über Sie erfasst werden, wie eine Website, die Ihre IP-Adresse verfolgt (passiver digitaler Fußabdruck), als auch alles, was Sie absichtlich teilen, wie einen Social-Media-Beitrag (aktiver digitaler Fußabdruck).
Um sicherzustellen, dass Sie Ihren digitalen Fußabdruck sauber halten und verhindern, dass er böswillig verwendet wird, sollten Sie zunächst in Google nach Ihrem Namen suchen. Wenn Sie Websites finden, die Ihre persönlichen Daten wie Ihre Privatadresse oder Telefonnummer enthalten, wenden Sie sich an die Website, auf der diese angezeigt sind, und bitten Sie den Betreiber, sie zu entfernen. Einige weitere Schritte, die Sie unternehmen können, um Ihren digitalen Fußabdruck zu bereinigen, sind das Löschen und Deaktivieren alter Konten, die Sie nicht mehr nutzen, die Anpassung Ihrer Social-Media- und Geräte-Datenschutzeinstellungen und die Vermeidung eines übermäßigen Austauschs persönlicher Informationen im Internet.
Verwenden Sie ein VPN
Eine der Möglichkeiten, wie ein Betrüger Sie doxxen kann, ist die Ermittlung Ihrer IP-Adresse. Über Ihre IP-Adresse kann jeder den geografischen Standort Ihres Geräts erkennen. Wenn Sie zu Hause sind, wenn jemand Ihre IP-Adresse verfolgt, hat er jetzt Ihre Privatadresse, was eine Verletzung Ihrer Privatsphäre ist.
Der einfachste Weg, jemanden daran zu hindern, Ihre IP-Adresse zu erkennen, ist die Verwendung eines virtuellen privaten Netzwerks (VPN). Ein VPN verschlüsselt Ihre Verbindung und verbirgt Ihre IP-Adresse vor allen, die versuchen, Sie zu doxxen.
Lernen Sie Phishing zu erkennen
Phishing ist im Laufe der Jahre immer ausgeklügelter geworden, was Phishing-Betrug schwieriger erkennbar macht. Es gibt jedoch einige Anzeichen, auf die Sie achten können, wie diese:
- Schlechte Rechtschreibung und Grammatik
- E-Mails, SMS oder Pop-ups, in denen Sie aufgefordert werden, sensible Informationen preiszugeben
- Eine E-Mail-Adresse, die nicht mit dem Namen des Absenders übereinstimmt
- Nicht angeforderte Links und Anhänge
Seien Sie vorsichtig, was Sie online posten
Es kann verlockend sein, alles über das eigene Leben online zu posten, aber die Wahrung der Sicherheit ist wichtig. Vermeiden Sie es, etwas zu teilen, was böswillig gegen Sie verwendet werden kann. Wenn Sie beispielsweise auf Reisen sind, sollten Sie davon absehen, zu posten, wo Sie sich gerade befinden.
Halten Sie für zusätzliche Sicherheit Ihre Social-Media-Profile privat. Dies schützt Sie, falls ein Fremder versucht, Sie zu doxxen.
Was Sie tun können, wenn Sie Doxxing zum Opfer fielen
Hier sind die Schritte, die Sie ergreifen sollten, wenn Sie Opfer von Doxxing werden.
Schützen Sie Ihre Konten
Einer der ersten Schritte, wenn Sie dies noch nicht getan haben, ist die Sicherung Ihrer Konten. Ändern Sie Ihre Passwörter in starke, eindeutige Passwörter. Zur Generierung starker Passwörter und deren sicherer Speicherung kann die Investition in einen Password Manager notwendig sein. Ein Password Manager ist ein Tool, das Ihnen hilft, Ihre Passwörter sicher zu generieren, zu verwalten und zu speichern, damit Sie sich nur Ihr Master-Passwort merken müssen.
Wie oben erwähnt, stellen Sie sicher, dass Sie MFA für Ihre Konten aktivieren, um sie weiter zu sichern. Ein guter Password Manager kann Ihnen helfen, Ihre Zwei-Faktor-Codes zu speichern und sie bei Bedarf automatisch auszufüllen, sodass die Einrichtung von 2FA für Ihre Konten nicht unbequem ist.
Dokumentieren Sie so viel wie möglich über den Angriff
Sobald Ihre Konten gesichert sind, sorgen Sie dafür, dass Sie so viel wie möglich über den Doxxing-Angriff dokumentieren. Machen Sie Screenshots und versuchen Sie, die Daten und die URL der Website anzugeben, auf der Ihre Informationen veröffentlicht wurden, sofern möglich. Alle diese Beweise helfen Ihnen, wenn Sie den Angriff melden.
Angriff melden
Die erste Stelle, an die Sie den Angriff melden sollten, ist die Website, auf der der Angriff stattgefunden hat oder stattfindet. Dadurch wird die Website informiert, dass sie alle Inhalte entfernen sollte, die mit dem Angriff in Verbindung stehen und dass sie ein Risiko für Ihre Online-Sicherheit darstellt.
An die Polizei wenden, wenn nötig
Wenn der Doxxing-Angriff eskaliert und Sie sich Sorgen um Ihre physische Sicherheit oder die Sicherheit Ihrer Identität machen, ist es notwendig, sich an die Polizei zu wenden. Je nach Fall gilt Doxxing als illegal, aber Sie müssen die Polizei kontaktieren, um zu sehen, ob Ihr Fall auf das Niveau steigt, ab dem der Betrüger gegen das Gesetz verstößt.
Kein Doxxing-Opfer werden
Doxxing kann jedem passieren, der online ist, aber es gibt Schritte, die Sie ergreifen können, um sich davor zu schützen, Opfer eines derartigen Angriffs zu werden. Denken Sie daran, Ihre Konten mit starken Passwörtern zu schützen, MFA zu aktivieren, Ihren digitalen Fußabdruck zu reinigen und vorsichtig zu sein, was Sie online posten. Diese Schritte minimieren den Schaden, den ein Betrüger anrichten kann, wenn er versucht, Sie zu doxxen.