Sì, su Cash App circolano vari tipi di truffa, tra cui la compravendita di contanti, i pagamenti accidentali e i messaggi di phishing. Le truffe che
Il doxxing, o doxing, avviene quando un malintenzionato pubblica online le informazioni di identificazione personale (PII) della vittima. Ad esempio, il luogo di lavoro, l’indirizzo di casa, i numeri delle carte di credito o di debito e qualsiasi altra informazione sensibile. Lo scopo per cui un malintenzionato pubblica le PII di un’altra persona varia a seconda dei casi, ma solitamente si tratta di una forma di molestia.
Continua a leggere per saperne di più sul doxxing e su cosa puoi fare per proteggerti.
Da dove ha origine il termine doxxing?
Il termine “doxxing”, coniato negli anni ’90, deriva dalla parola inglese “documents”. Documents fu abbreviato in “docs” e successivamente in “dox”, da qui l’espressione “dropping dox” (condivisione pubblica di documenti). I cybercriminali utilizzavano il dropping dox per diffondere i nomi reali dei propri concorrenti, svelando i loro nomi reali, li esponevano alle autorità e a chiunque altro stesse cercando di rintracciarli.
Come funziona il doxxing
Il doxxing inizia con un malintenzionato che raccoglie quante più informazioni possibili sulla sua vittima, cercando online il suo nome per reperire informazioni sui siti web pubblici e controllando anche le sue piattaforme social media. Cercare sui social media può permettere di scoprire dove lavora la vittima, in modo da poter utilizzare questa informazione per avviare l’attacco. Se il malintenzionato sa farlo, per scoprire dove vive la vittima può persino individuare il suo indirizzo IP.
Più informazioni un malintenzionato raccoglie sulla potenziale vittima, più danni può arrecarle. Sebbene alcuni attacchi di doxxing siano innocui, per esempio, la consegna non richiesta di una pizza, altri possono implicare molestie online, swatting, furto d’identità, danni alla reputazione, aggressioni fisiche, perdita del lavoro o stalking nella vita reale.
Metodi di doxxing
Ecco alcuni dei metodi utilizzati dai malintenzionati per sferrare i loro attacchi di doxing.
Phishing
Il phishing è un tipo di attacco di social engineering che cerca di indurre la vittima a rivelare informazioni sensibili. I malintenzionati che tentano di sferrare un attacco di doxxing inviano alla potenziale vittima svariate truffe di phishing, in modo da raccogliere quante più informazioni possibili su di lei.
Packet sniffing
Il packet sniffing avviene quando un malintenzionato intercetta e legge i dati sensibili che vengono inoltrati attraverso una rete. Con il packet sniffing, i malintenzionati mirano in particolare a informazioni sensibili come credenziali di login, informazioni finanziarie e tutti i messaggi e-mail non crittografati. Il packet sniffing si verifica per lo più quando la vittima è connessa a un WiFi pubblico, dal momento che chiunque può accedere alla rete.
IP/ISP doxxing
L’Internet Protocol (IP) doxxing, anche noto come Internet Service Provider (ISP) doxxing, avviene quando un malintenzionato ottiene l’indirizzo IP della vittima e lo utilizza per rintracciare la sua posizione fisica. Dopo aver scoperto questo indirizzo IP, il malintenzionato può utilizzare delle tecniche di social engineering per convincere l’ISP della vittima a divulgare altre informazioni su di lei.
Quanto sono diffusi gli attacchi di doxxing?
Il doxxing sta diventando una pratica sempre più diffusa nell’era digitale. Secondo un report di Safehome.org, risultato da una ricerca condotta nel 2022, oltre 43 milioni di americani hanno subito personalmente un attacco di doxxing. Se da una parte il 52% delle vittime di doxxing ha riferito che l’attacco sia derivato da controversie online con estranei, il 25% dei malintenzionati conosceva personalmente le loro vittime.
Il doxxing può colpire chiunque abbia una presenza attiva online, per questo è importante sapersi difendere.
Come posso proteggermi dal doxxing?
Ecco alcuni modi per proteggersi dal doxxing.
Utilizza password forti e uniche
Un malintenzionato che cerca di sferrare un attacco di doxxing contro qualcuno può tentare di violare gli account online della vittima, in modo da raccogliere ancora più informazioni personali e poterle poi pubblicare online. Per proteggere i propri account e dati, è importante utilizzare sempre password forti per tutti gli account ed evitare di riutilizzare la stessa password su più account.
Inoltre, è consigliabile abilitare l’autenticazione a più fattori (MFA), quando possibile. Un’autenticazione aggiuntiva, infatti, garantirà un ulteriore livello di sicurezza e l’MFA impedisce l’accesso a qualsiasi account a chiunque non ne sia il legittimo o la legittima titolare.
Ripulisci la tua footprint digitale
Prima di sferrare un attacco di doxxing, solitamente il malintenzionato inizia analizzando a fondo la vita della futura vittima. Ad esempio, può scandagliare i suoi social media, fare ricerche su Google, inviarle truffe di phishing e persino acquistare informazioni da data broker.
La mole della footprint digitale di ciascuno di noi, ovvero, delle informazioni personali reperibili in rete, potrebbe lasciare molti a bocca aperta. La footprint digitale è l’insieme di tutte le informazioni che una persona lascia online a seguito della propria attività su Internet. Include sia le informazioni che vengono raccolte a propria insaputa, come nel caso di un sito che traccia l’indirizzo IP degli utenti (footprint digitale passiva), sia tutto ciò che si condivide intenzionalmente, come ad esempio un post sui social media (footprint digitale attiva).
Per mantenere pulita la propria footprint digitale ed evitare che venga utilizzata per scopi illeciti, è utile cercare su Google il proprio nome. Se dovessi accorgerti che le tue informazioni personali, come l’indirizzo di casa o il numero di telefono, sono visibili su determinati siti web, puoi contattare questi siti e richiedere la rimozione dei dati in questione. Altre misure utili a ripulire la footprint digitale sono l’eliminazione e la disattivazione di tutti i vecchi account che non utilizzi più, la regolazione delle impostazioni sulla privacy dei social media e dei dispositivi e la limitazione delle informazioni personali condivise online.
Utilizza una VPN
Uno dei modi in cui un malintenzionato può attaccare la propria vittima è scoprire il suo indirizzo IP. Conoscendo l’indirizzo IP, chiunque può vedere la posizione geografica del relativo dispositivo in uso. Se la vittima è a casa quando il malintenzionato traccia il suo indirizzo IP, l’indirizzo fisico della vittima viene esposto.
Il modo più semplice per evitare che qualcuno possa scoprire il tuo indirizzo IP è utilizzare una rete privata virtuale (VPN). La VPN, infatti, cripta la connessione e ne nasconde l’indirizzo IP a chiunque possa tentare un attacco di doxxing.
Impara a riconoscere le truffe di phishing
Nel corso degli ultimi anni il phishing è diventato sempre più sofisticato, rendendo più difficile riconoscere le truffe. Esistono tuttavia degli indizi che possono aiutare a evitarle. Eccone alcuni:
- Errori di ortografia e grammatica
- E-mail, messaggi di testo o pop-up che chiedono di rivelare informazioni sensibili
- Un indirizzo e-mail che non corrisponde al nome del mittente
- Link e allegati non richiesti
Presta attenzione a ciò che pubblichi online
Pubblicare online tutto ciò che riguarda la tua vita può sembrare divertente, ma anche proteggersi ed evitare di condividere soprattutto ciò che potrebbe essere usato contro di te è importante. Se sei in viaggio, ad esempio, non pubblicare nulla mentre sei fuori.
Per una maggiore sicurezza, inoltre, rendi privati i tuoi profili social. Ciò aiuterà a proteggerti anche da eventuali attacchi di doxxing.
Cosa fare se hai subito un attacco di doxxing
Ecco le misure da seguire se sei vittima di doxxing.
Proteggi i tuoi account
Una delle prime cose da fare, se non l’hai già fatto, è proteggere i tuoi account, sostituendo le vecchie password con password forti e uniche. Per generare password forti e archiviarle in modo sicuro, può potresti pensare di investire in un password manager. Un password manager è uno strumento che aiuta a generare, gestire e archiviare le password in modo sicuro, in maniera tale che l’unica password da ricordare sia quella principale.
Come accennato in precedenza, per proteggerli meglio è importante aggiungere ai propri account l’MFA. Un buon password manager può aiutare a memorizzare i codici a due fattori e a compilarli automaticamente quando necessario, in modo tale che il sistema 2FA sui propri account non risulti fastidioso da utilizzare.
Documenta il più possibile l’attacco
Una volta messi in sicurezza gli account, è importante documentare il più possibile l’attacco di doxxing, ad esempio, facendo degli screenshot e cercando di includere le date e l’URL del sito web in cui sono state pubblicate le informazioni, se possibile. Tutte queste prove saranno utili per denunciare l’attacco.
Denuncia l’attacco
La prima cosa da fare è segnalare l’attacco sul sito web sul quale è avvenuto. In questo modo, il sito web saprà che deve rimuovere tutti i contenuti legati all’attacco e che rappresentano un rischio per la sicurezza online della vittima.
Contatta le forze dell’ordine (se occorre)
Se l’attacco di doxxing degenera in qualcosa di più concreto e temi per la tua incolumità fisica o per la sicurezza della tua identità, è necessario contattare le forze dell’ordine. A seconda delle diverse circostanze, il doxxing può essere considerato un reato, tuttavia, per sapere se l’attacco che hai subito prevede una violazione della legge, devi contattare le forze dell’ordine.
Evita il doxxing
Il doxxing può colpire chiunque sia in rete, ma per proteggersi da questo genere di attacchi si possono mettere in atto alcune semplici misure, ovvero ricordarsi di proteggere i propri account con password forti, abilitare l’MFA, pulire la propria footprint digitale e prestare attenzione a ciò che si pubblica online. Adottare questi provvedimenti riduce al minimo i danni che un malintenzionato può causare con un attacco di doxxing.