Oui, le nombre de cyberattaques, notamment les attaques par phishing, par logiciel malveillant et par ransomware, ne cessent d’augmenter en 2024. Selon une étude récente de
Le doxing, également orthographié doxxing, a lieu lorsqu’un acteur malveillant publie des informations personnellement identifiables (PII) sur sa cible en ligne. Cela peut inclure la publication du lieu de travail de la cible, de son adresse personnelle, de ses numéros de carte de crédit ou de débit et de toute autre information sensible. L’objectif de l’acteur malveillant qui publie les PII d’une autre personne varie, mais il s’agit le plus souvent de harcèlement.
Poursuivez votre lecture pour en savoir plus sur le doxing et sur ce que vous pouvez faire pour vous en protéger.
D’où vient le terme doxing ?
Le terme « doxing » est né dans les années 1990 du mot « documents ». Les documents ont été raccourcis en « docs », puis « dox », d’où vient l’expression « dropping dox ». Les cybercriminels ont utilisé le dropping dox comme moyen d’exposer les vrais noms d’autres cybercriminels avec lesquels ils étaient en compétition. En révélant leurs vrais noms, ils ont supprimé leur anonymat, les exposant aux autorités et à toute personne qui tentait de les retrouver.
Comment fonctionne le doxing
Le doxing commence par un acteur malveillant qui collecte d’abord autant d’informations que possible sur sa cible. Ils vont rechercher le nom de leur cible en ligne pour voir ce qu’ils peuvent trouver sur les sites Web publics et vérifier également leurs plateformes de médias sociaux. Vérifier les médias sociaux de quelqu’un peut révéler où sa cible travaille, ce que le cybercriminel peut ensuite utiliser pour mener à bien son attaque. Si l’acteur malveillant sait comment faire, il peut même déterminer l’adresse IP de sa cible pour voir où elle vit.
Plus un acteur malveillant recueille d’informations sur sa cible potentielle, plus il peut causer de dommages. Bien que certaines attaques de doxing soient inoffensives, comme l’envoi d’une livraison de pizza aléatoire, d’autres attaques de doxing peuvent impliquer le harcèlement en ligne, le swatting, le vol d’identité, les dommages à la réputation, l’assaut physique, la perte d’emploi ou le harcèlement dans la vie réelle.
Types de méthodes de doxing
Voici quelques-unes des méthodes que les acteurs malveillants utilisent pour divulguer les données personnelles leurs cibles.
Le phishing
Le phishing est un type d’attaque d’ingénierie sociale qui vise à tromper une victime en la manipulant pour la pousser à révéler des informations sensibles. Les acteurs de la menace qui tentent de divulguer les données personnelles de quelqu’un lui enverront des escroqueries par phishing afin qu’ils puissent recueillir autant d’informations que possible sur leur victime potentielle.
Analyse de paquets
L’analyse de paquets se produit lorsqu’un acteur malveillant intercepte et lit des données sensibles qui se transmettent par le biais d’un réseau. Avec l’analyse de paquets, les acteurs malveillants ciblent principalement les informations sensibles telles que les identifiants de connexion, les informations financières et les e-mails qui ne sont pas chiffrés. L’analyse de paquets se produit le plus souvent lorsqu’une victime est reliée au Wi-Fi public, car n’importe qui peut se joindre au réseau.
IP/FAI doxing
Le doxing du protocole Internet (IP), également appelé doxing du fournisseur de services Internet (FAI), se produit lorsqu’un acteur malveillant obtient votre adresse IP et l’utilise pour traquer votre emplacement physique. Après avoir découvert votre adresse IP, l’acteur malveillant peut ensuite utiliser des techniques d’ingénierie sociale pour persuader votre FAI de divulguer plus d’informations à votre sujet.
À quel point le doxing est-il courant ?
Le doxing est devenu de plus en plus courant à l’ère numérique. Selon un rapport de recherche de 2022 de Safehome.org, plus de 43 millions d’Américains ont personnellement expérimenté le doxing. Bien que 52 % des victimes de doxing aient déclaré que leur attaque provenait de litiges en ligne avec des étrangers, 25 % des acteurs malveillants connaissaient personnellement leurs victimes.
Le doxing peut arriver à toute personne qui est active en ligne, il est donc important d’apprendre à se protéger des attaques de doxing.
Comment puis-je me protéger du doxing ?
Voici quelques façons de vous protéger du doxing.
Utilisez des mots de passe forts et uniques
Un acteur malveillant qui tente de vous doxer peut essayer de pénétrer dans vos comptes en ligne. Cela leur permet de recueillir plus facilement des informations personnelles à votre sujet afin qu’ils puissent les publier en ligne. Pour protéger vos comptes et vos données, utilisez toujours des mots de passe forts pour chacun de vos comptes et évitez de réutiliser le même mot de passe sur plusieurs comptes.
Il est également recommandé d’activer l’authentification multifacteur (MFA) dès que possible. Cela ajoute une couche de sécurité supplémentaire à vos comptes en exigeant une authentification supplémentaire. La MFA empêche toute personne autre que vous de pouvoir accéder à vos comptes.
Nettoyez votre empreinte numérique
Avant qu’un acteur malveillant ne cible une victime par une tentative de doxing, ils commencent généralement par une recherche approfondie sur la vie de leur cible. Cela peut inclure de parcourir leurs médias sociaux, de les chercher sur Google, d’envoyer des escroqueries par phishing et même d’acheter des informations auprès de courtiers en données.
Vous seriez surpris de la quantité d’informations que quelqu’un peut trouver à votre sujet simplement en recherchant votre nom en raison de votre empreinte numérique. Votre empreinte numérique comprend toutes les informations qui existent à votre sujet en ligne à la suite de votre activité en ligne. Votre empreinte numérique inclut à la fois les informations que vous ignorez être collectées, telles qu’un site qui suit votre adresse IP (empreinte numérique passive), ainsi que tout ce que vous partagez délibérément, tel qu’une publication sur les médias sociaux (empreinte numérique active).
Pour vous assurer que vous conservez votre empreinte numérique propre et éviter qu’elle ne soit utilisée à des fins malveillantes, vous devez commencer par une recherche Google de votre nom. Si vous voyez des sites Web qui détiennent vos informations personnelles, telles que votre adresse personnelle ou votre numéro de téléphone, veuillez contacter le site sur lequel ces informations apparaissent afin de leur demander de les supprimer. Parmi les autres mesures que vous pouvez prendre pour nettoyer votre empreinte numérique, citons la suppression et la désactivation de tous les anciens comptes que vous n’utilisez plus, l’ajustement de vos paramètres de protection de la vie privée de vos médias sociaux et de votre appareil, et le fait d’éviter de partager trop d’informations personnelles en ligne.
Utilisez un VPN
L’une des façons dont un acteur malveillant peut vous doxer est de découvrir votre adresse IP. Avec votre adresse IP, n’importe qui peut voir l’emplacement géographique de votre appareil. Si vous êtes à la maison lorsque quelqu’un suit votre adresse IP, il a maintenant votre adresse personnelle, ce qui est une invasion de votre vie privée.
Le moyen le plus simple d’empêcher quelqu’un de découvrir votre adresse IP est d’utiliser un réseau privé virtuel (VPN). Un VPN chiffre votre connexion et masque votre adresse IP de toute personne qui pourrait tenter de vous doxer.
Apprenez à repérer les escroqueries par phishing
Le phishing est devenu plus sophistiqué au fil des ans, ce qui a rendu les escroqueries par phishing plus difficiles à repérer. Vous pouvez toutefois rechercher certains signes à surveiller, notamment les suivants :
- Mauvaise orthographe et grammaire
- Des e-mails, des SMS ou des fenêtres pop-up vous demandant de révéler des informations sensibles
- Une adresse e-mail qui ne correspond pas au nom de l’expéditeur
- Des liens et des pièces jointes non sollicités
Faites attention à ce que vous publiez en ligne
Il peut être tentant de tout publier en ligne sur nos vies, mais il est important de nous protéger. Évitez de partager quelque chose qui peut être utilisé de manière malveillante contre vous. Par exemple, si vous voyagez, évitez de publier des informations sur l’endroit où vous vous trouvez pendant que vous y êtes.
Pour une sécurité supplémentaire, gardez vos profils de médias sociaux privés. Cela vous protège au cas où un étranger tente de vous doxer.
Que faire si vous avez été doxé
Voici les mesures que vous devriez prendre si vous êtes victime d’un doxing.
Sécurisez vos comptes
L’une des premières choses que vous devrez faire, si vous ne l’avez pas déjà fait, est de sécuriser vos comptes. Modifiez vos mots de passe afin qu’ils soient robustes et uniques. Pour vous aider à générer des mots de passe forts et à les stocker en toute sécurité, il peut être nécessaire d’investir dans un gestionnaire de mot de passe. Un gestionnaire de mot de passe est un outil qui vous aide à générer, à gérer et à stocker vos mots de passe en toute sécurité afin que le seul mot de passe que vous ayez à retenir soit votre mot de passe maître.
Tel que mentionné ci-dessus, assurez-vous d’ajouter la MFA à vos comptes pour les sécuriser davantage. Un bon gestionnaire de mot de passe peut vous aider à stocker vos codes à deux facteurs et à les saisir automatiquement en cas de besoin, ainsi ajouter la 2FA à vos comptes ne sera pas compliqué.
Documentez autant que vous le pouvez l’attaque
Une fois que vos comptes sont sécurisés, il sera préférable de documenter autant que possible cette attaque de doxing. Prenez des captures d’écran et essayez d’inclure les dates et l’URL du site Web où vos informations ont été publiées, si vous le pouvez. Toutes ces preuves vous aideront à signaler l’attaque.
Signalez l’attaque
Le premier endroit où vous voudrez signaler l’attaque est le site Web où l’attaque s’est produite ou est en train de se produire. Cela permettra au site Web de savoir qu’il devrait supprimer tout élément qui est lié à l’attaque et qu’il pose un risque pour votre sécurité en ligne.
Contactez les forces de l’ordre si nécessaire
Si l’attaque de doxing s’intensifie et que vous vous inquiétez pour votre sécurité physique ou la sécurité de votre identité, il sera nécessaire de contacter les forces de l’ordre. Selon le cas, le doxing peut être illégal, cependant, vous devrez contacter les forces de l’ordre afin de savoir si votre cas atteint le niveau de sévérité où l’acteur malveillant enfreint la loi.
Ne soyez pas victime de doxing
Le doxing peut arriver à toute personne qui navigue en ligne, mais il existe des mesures que vous pouvez prendre pour vous protéger afin de ne pas être la victime de ce type d’attaque. N’oubliez pas de sécuriser vos comptes avec des mots de passe forts, d’activer la MFA, de nettoyer votre empreinte numérique et de faire attention à ce que vous publiez en ligne. Prendre ces mesures minimise les dommages qu’un acteur malveillant peut causer s’il tente de vous doxer.