Ja, u kunt op verschillende manieren worden opgelicht in de Cash App, waaronder geld-flippen, onbedoelde betalingen en phishing-berichten. Cash App-scams zijn gevaarlijk omdat er geld kan
Doxing vindt plaats als een dreigingsactor persoonlijk identificeerbare informatie (PII) over zijn doelwit online publiceert. Dat kunnen publicaties zijn over iemands werkplek, huisadres, gegevens over creditcards- of bankpassen en andere gevoelige informatie. De dreigingsactor kan verschillende doelen hebben, maar meestal is het doel slachtoffers te pesten door persoonlijke gegevens openbaar te maken.
Lees verder voor meer informatie over doxing en wat u kunt doen om uzelf tegen doxing te beschermen.
Waar komt de term doxing vandaan?
De term doxing werd in de jaren ’90 afgeleid van het woord ‘documenten’. Het woord ‘documenten’ werd afgekort tot ‘dox’ en vormde de basis voor de uitspraak ‘dropping dox’ (documenten deponeren), wat opnieuw ingekort werd tot ‘doxing’. Oorspronkelijk gebruikten cybercriminelen de openbaarmaking van documenten om de echte namen van andere concurrerende cybercriminelen te onthullen. Door hun echte namen te onthullen, konden ze niet langer achter hun anonimiteit schuilen, waardoor onder andere overheidsinstellingen die hen probeerden op te sporen hen konden vinden.
Hoe werkt doxing?
Bij doxing begint de dreigingsactor met het verzamelen van zoveel mogelijk informatie over zijn doelwit. Als de dreigingsactor de naam van het doelwit in handen krijgt, kan die gebruikt worden om alle informatie van openbare websites en sociale media-platforms te halen. Door de sociale media van iemand te controleren, is vast te stellen waar het doelwit werkt, wat vervolgens gebruikt kan worden om een gerichte aanval uit te voeren. Als de dreigingsactor weet hoe, zijn zelfs IP-adressen van het doelwit te achterhalen en te gebruiken om te zien waar het doelwit woont.
Hoe meer informatie een dreigingsactor over het mogelijke doelwit verzamelt, hoe meer schade er aangericht kan worden. Doxing-aanvallen kunnen onschuldig zijn, wanneer iemand bijvoorbeeld ongevraagd een pizza thuis toegestuurd krijgt. Maar vaak hebben doxing-aanvallen het doel om iemand online te pesten, politie op iemand af te sturen, identiteiten te stelen, reputatieschade aan te richten, iemand fysiek aan te vallen, te laten ontslaan of te stalken.
Verschillende typen doxing-methoden
Dit zijn een aantal methoden die cybercriminelen gebruiken om hun doelwitten te doxen.
Phishing
Phishing is een type aanval die gebruik maakt van social engineering om slachtoffers te misleiden gevoelige gegevens te onthullen. Dreigingsactoren die iemand proberen te doxen, sturen phishing-aanvallen om zoveel mogelijk informatie over hun mogelijke slachtoffer te verzamelen.
Pakketanalyse
Pakketanalyse wordt door dreigingsactoren gebruikt om gevoelige gegevens te onderscheppen op het moment dat het door een netwerk wordt verwerkt. Vooral gevoelige gegevens, zoals inloggegevens, financiële gegevens en onversleutelde e-mailberichten kunnen door pakketanalyse worden buitgemaakt. Pakketanalyse komt het vaakst voor als een slachtoffer verbonden is met een openbaar wifi-netwerk, omdat iedereen met dat netwerk verbinding kan maken.
IP-doxing
Bij Internet Protocol (IP)-doxing, dat ook wel internet provider doxing wordt genoemd, gebruikt de dreigingsactor uw IP-adres om uw fysieke locatie te achterhalen. Nadat de dreigingsactor uw IP-adres in handen heeft, kan hij vervolgens social engineering-technieken gebruiken om uw internetprovider te overtuigen om informatie over u vrij te geven.
Hoe vaak komt het voor dat mensen gedoxt worden?
Doxing komt in dit digitale tijdperk steeds vaker voor. Volgens een onderzoeksrapport van Safehome.org uit 2022 hebben meer dan 43 miljoen mensen in Amerika persoonlijk doxing ervaren. Hoewel 52% van de doxing-slachtoffers aangaf dat hun aanval het gevolg was van onenigheid met vreemden op het internet, kende 25% van de dreigingsactoren het slachtoffer persoonlijk.
Iedereen die online actief is kan slachtoffer worden van doxing. Het is dus belangrijk om te leren hoe u uzelf tegen doxing-aanvallen kunt beschermen.
Hoe bescherm ik mezelf tegen doxing?
Dit zijn een aantal manieren waarop u uzelf tegen doxing kunt beschermen.
Gebruik sterke, unieke wachtwoorden
Een dreigingsactor die u probeert te doxen, kan proberen in te breken op uw online accounts. Als dat lukt, is het eenvoudig om meer persoonsgegevens over u te verzamelen om die online te publiceren. U kunt uw accounts en gegevens beschermen door voor al uw accounts altijd sterke wachtwoorden te gebruiken en nooit hetzelfde wachtwoord hergebruiken voor meerdere accounts.
Daarnaast is het aan te raden om waar mogelijk multifactorauthenticatie (MFA) in te schakelen. Door om een aanvullende authenticatie te vragen, voegt u een extra beveiligingslaag toe aan uw accounts. Zo voorkomt MFA dat iemand anders dan uzelf toegang krijgt tot uw accounts.
Uw digitale voetafdruk opschonen
Voordat een dreigingsactor een slachtoffer aanvalt in een poging om het slachtoffer te doxen, begint hij meestal het leven van het doelwit uit te pluizen. Dit kan door sociale media te bekijken, te googelen, phishingberichten te versturen en zelfs door informatie van datahandelaren te kopen.
Het zal u verbazen hoeveel informatie iemand vanwege uw digitale voetafdruk op basis van alleen uw naam over u kan vinden. Uw digitale voetafdruk is alle informatie die online over u bestaat als gevolg van wat uw online doet. Uw digitale voetafdruk bevat gegevens waarvan u weet dat u die deelt via posts op sociale media (uw actieve digitale voetafdruk), maar daarnaast ook gegevens waarvan u niet weet dat ze worden verzameld, zoals sites die uw IP-adres volgen (uw passieve digitale voetafdruk).
Om ervoor te zorgen dat uw digitale voetafdruk schoon blijft en te voorkomen dat deze misbruikt wordt, kunt u beginnen door uw eigen naam via Google op te zoeken. Als u websites ziet met uw persoonsgegevens, zoals uw woonadres of telefoonnummer, neem dan contact op met de website waarop deze gegevens staan en vraag hen om ze te verwijderen. Andere stappen die u kunt nemen om uw digitale voetafdruk op te schonen, zijn onder meer het verwijderen en deactiveren van oude accounts die u niet meer gebruikt, het aanpassen van de privacyinstellingen van uw sociale media en apparaten, en u kunt erop letten dat u niet te veel persoonlijke gegevens online deelt.
Gebruik een VPN
Eén van de manieren waarop een dreigingsactor u kan doxen, is door uw IP-adres te achterhalen. Iedereen die uw IP-adres weet, kan de geografische locatie van uw apparaat zien. Als u thuis bent en iemand weet uw IP-adres te traceren, dan is daarmee direct uw huisadres bekend en wordt er inbreuk op uw privacy gepleegd.
De eenvoudigste manier om te voorkomen dat iemand uw IP-adres kan ontdekken is door een Virtual Private Network (VPN) te gebruiken. Een VPN versleuteld uw verbinding en verbergt uw IP-adres voor iedereen die u probeert te doxen.
Ontdek hoe u oplichting via phishing kunt herkennen
Phishing is in de loop der jaren steeds geavanceerder geworden, waardoor oplichting via phishingaanvallen steeds moeilijker te herkennen is. Er zijn bepaalde opvallende signalen waar u op kunt letten, zoals:
- Slechte spelling en grammatica
- E-mails, sms-berichten on pop-ups waarin u wordt gevraagd om gevoelige informatie te onthullen
- Een e-mailadres dat niet overeenkomt met de naam van de afzender
- Ongevraagde links en bijlagen
Wees voorzichtig met wat u op het internet plaatst
Het kan verleidelijk zijn om veel over ons leven te delen via het internet, maar het is belangrijk om onszelf veilig te houden. Deel geen dingen die tegen u gebruikt kunnen worden. Als u bijvoorbeeld op reis bent, benoem dan niet waar u bent op het moment dat u daar bent.
Voor extra veiligheid kunt u uw socialmediaprofielen privé houden. Zo beschermt u uzelf tegen vreemden die u proberen te doxen.
Wat kunt u doen als u slachtoffer bent van doxxing?
U kunt deze stappen nemen als u het slachtoffer van doxing bent geworden:
Beveilig uw accounts
Een van de eerste dingen die u moet doen, als u dat nog niet hebt gedaan, is uw accounts beveiligen. Wijzig uw wachtwoorden, zodat u alleen sterke en unieke wachtwoorden gebruikt. Om u te helpen sterke wachtwoorden te genereren en veilig op te slaan, kan het nodig zijn dat u investeert in een wachtwoordmanager. Een wachtwoordmanager is een programma waarmee u veilig wachtwoorden kunt genereren, opslaan en beheren, zodat u nog maar één wachtwoord hoeft te onthouden: uw hoofdwachtwoord.
Zoals hierboven vermeld, kunt u waar mogelijk MFA aan uw accounts toevoegen voor extra beveiliging. Een goede wachtwoordmanager kan u helpen bij het opslaan van uw tweefactorcodes en deze codes automatisch invullen wanneer dat nodig is. Het toevoegen van 2FA aan uw accounts hoeft dus geen ongemak te veroorzaken.
Documenteer de aanval zo nauwkeurig mogelijk
Nadat u uw accounts hebt beveiligd, is het wenselijk om zoveel mogelijk over de doxing-aanval te documenteren. Maak screenshots en probeer waar mogelijk de datums en de URL’s van de websites te registreren waarop uw gegevens openbaar gemaakt zijn. Al dit bewijs helpt u bij het melden van de aanval.
Meld de aanval
De eerste plaats om de aanval te melden, is de website waar de aanval plaatsvond of nog steeds plaatsvindt. Door dit te doen, kan de website alle inhoud verwijderen die aan de aanval gerelateerd is en een risico vormt voor uw online veiligheid.
Neem indien nodig contact op met politie
Als de doxing-aanval escaleert en u zich zorgen maakt over uw fysieke veiligheid of de veiligheid van uw identiteit, dan kunt u contact opnemen met de politie. Sommige gevallen van doxing overtreden daadwerkelijk de wet, maar daarvoor zult u contact moeten opnemen met de politie om te zien of dit in uw zaak tegen de dreigingsactor het geval is.
Wordt geen slachtoffer van doxing
Doxing kan iedereen die online is overkomen, maar u kunt bepaalde stappen nemen om uzelf tegen dit soort aanvallen te beschermen. Onthoud dat u uw accounts kunt beveiligen met sterke wachtwoorden, door MFA in te schakelen, uw digitale voetafdruk op te schonen en zorgvuldig om te gaan met wat u online post. Door deze maatregelen te nemen, kunt u de schade die een dreigingsactor kan aanrichten tot een minimum beperken.