Alguns golpes comuns no Facebook Messenger incluem solicitações de códigos de autenticação, páginas falsas de caridade pedindo doações, mensagens oferecendo conselhos sobre investimentos ou até mesmo
Doxxing, também escrito como doxing, ocorre quando um agente de ameaças publica informações pessoalmente identificáveis (PII) sobre seu alvo on-line. Essas informações vazadas podem incluir a publicação do local de emprego, endereço residencial, números de cartão de crédito ou débito do alvo e quaisquer outras informações confidenciais. A publicação das informações pessoais de outra pessoa por parte do ator de ameaças tem propósitos variados, mas geralmente está relacionada a assédio.
Continue lendo para saber mais sobre doxxing e o que você pode fazer para se proteger deste ataque.
De onde veio o termo Doxxing?
O termo “doxxing” surgiu na década de 90, a partir da palavra “documentos”. Os documentos foram abreviados para “docs” e, depois, “dox”, que é de onde a frase “dropping dox” (expor documentos) surgiu. Os cibercriminosos costumavam expor documentos como uma maneira de divulgar os nomes reais de outros cibercriminosos com os quais estavam em concorrência. Ao revelar seus nomes reais, os cibercriminosos têm seu anonimato removido, expondo-os às autoridades e a qualquer pessoa que estivesse tentando rastreá-los.
Como o Doxxing funciona
O doxxing começa com um ator de ameaças reunindo o máximo de informações possível sobre seu alvo. Eles pesquisam o nome de seu alvo on-line para ver o que podem encontrar em sites públicos e verificam suas plataformas de mídia social. Verificar as mídias sociais de alguém pode revelar a localização trabalho da pessoa, o que pode ser usado para realizar um ataque. Se o ator de ameaças souber como, ele pode até determinar o endereço IP de seu alvo para saber onde ele mora.
Quanto mais informações um ator de ameaças reunir sobre seu alvo potencial, mais danos ele pode causar. Embora alguns ataques de doxxing sejam inofensivos, como enviar uma entrega aleatória de pizza, outros ataques de doxxing podem envolver assédio on-line, swatting, roubo de identidade, danos à reputação, agressão física, perda de emprego ou perseguição na vida real.
Tipos de métodos de doxxing
Em seguida, confira alguns dos métodos que os atores de ameaças usam para aplicar o doxxing em seus alvos.
Phishing
O phishing é um tipo de ataque de engenharia social que visa enganar uma vítima e fazê-la revelar informações confidenciais. Os atores de ameaças que tentam fazer doxxing em alguém enviarão um golpe de phishing com o objetivo de coletar o máximo de informações possível sobre sua possível vítima.
Ataque de detecção de pacotes
O ataque de detecção de pacotes ocorre quando um ator de ameaças intercepta e lê dados confidenciais que passam por uma rede. Em um ataque de detecção de pacotes, os atores de ameaças visam principalmente informações confidenciais, como credenciais de login, informações financeiras e mensagens de e-mail que não estão criptografadas. O ataque de detecção de pacotes ocorre normalmente quando uma vítima está conectada a um Wi-Fi público, pois qualquer pessoa pode entrar na rede.
Doxxing de IP/ISP
O doxxing de protocolo de Internet (IP), também conhecido como doxxing de provedor de serviços de Internet (ISP), ocorre quando um ator de ameaças obtém o endereço IP de alguém e o usa para rastrear a localização física dessa pessoa. Depois de descobrir o endereço IP, o ator de ameaças pode usar técnicas de engenharia social para convencer o seu ISP a divulgar mais informações sobre você.
Ser vítima de doxxing é comum?
O doxxing se tornou cada vez mais comum na era digital. De acordo com um relatório de pesquisa de 2022 da Safehome.org, mais de 43 milhões de americanos foram vítimas de ataques de doxxing. Ao passo que 52% das vítimas de doxxing relataram que seu ataque se originou de conflitos on-line com estranhos, 25% dos atores de ameaças conheciam pessoalmente as suas vítimas.
O doxxing pode acontecer com qualquer pessoa que esteja ativa on-line, por isso é importante aprender a se proteger desse tipo de ataque.
Como posso me proteger contra o doxxing?
A seguir, apresentamos algumas maneiras de se proteger contra o doxxing.
Use senhas fortes e exclusivas
Um ator de ameaças que tenta fazer doxxing em você pode tentar invadir as suas contas on-line. Isso facilita ainda mais a coleta de informações pessoais sobre você, para que possam publicá-las on-line. Para manter as suas contas e dados protegidos, sempre use senhas fortes para cada uma das suas contas e evite reutilizar a mesma senha em várias contas.
Também é recomendável ativar a autenticação multifator (MFA) sempre que possível. A autenticação multifator adiciona uma camada extra de segurança às suas contas. A MFA impede que qualquer pessoa, exceto você, possa acessar as suas contas.
Limpe sua pegada digital
Antes de um ator de ameaças tentar fazer doxxing em uma vítima, ele geralmente começa com uma investigação detalhada sobre o alvo. A pesquisa pode incluir visitas às mídias sociais da vítima, pesquisas de no Google sobre ela, envio de golpes de phishing e até mesmo a compra de informações de corretores de dados.
Você ficaria surpreso com a quantidade de informações que alguém pode encontrar sobre você simplesmente pesquisando o seu nome devido à sua pegada digital. A pegada digital é toda a informação que existe sobre você on-line como resultado da sua atividade on-line. Sua pegada digital inclui tanto as informações que você não tem consciência de que estão sendo coletadas, como um site rastreando seu endereço IP (pegada digital passiva), quanto qualquer coisa que você compartilha intencionalmente, como uma postagem em mídias sociais (pegada digital ativa).
Para garantir que você mantenha sua pegada digital limpa e evite seu uso malicioso, é necessário começar com uma pesquisa no Google pelo seu nome. Se você encontrar algum site que tenha as suas informações pessoais, como seu endereço residencial ou número de telefone, entre em contato com o site em que aparece e solicite a remoção dos dados. Outras medidas que você pode adotar para limpar sua pegada digital incluem excluir e desativar contas antigas que você não utiliza mais, ajustar as configurações de privacidade em redes sociais e dispositivos, e evitar compartilhar em excesso informações pessoais on-line.
Use uma VPN
Uma das maneiras de um ator de ameaças fazer doxxing em você é descobrindo o seu endereço IP. Com o seu endereço IP, qualquer pessoa pode ver a localização geográfica do seu dispositivo. Se alguém rastreia o seu endereço IP enquanto você está em casa, essa pessoa tem o seu endereço residencial, o que configura uma invasão da sua privacidade.
A maneira mais fácil de evitar que qualquer pessoa descubra o seu endereço IP é usando uma rede privada virtual (VPN). Uma VPN criptografa a sua conexão e esconde o seu endereço IP de qualquer pessoa que possa tentar fazer doxxing.
Saiba como detectar golpes de phishing
O phishing ficou mais sofisticado ao longo dos anos, o que tornou os golpes de phishing mais difíceis de detectar. No entanto, existem alguns sinais que você pode observar, como os seguintes:
- Ortografia e gramática ruins
- E-mails, mensagens de texto ou pop-ups solicitando que você revele informações confidenciais
- Um endereço de e-mail que não corresponde ao nome do remetente
- Links e anexos não solicitados
Seja cauteloso sobre o que você publica on-line
Pode ser tentador postar tudo sobre nossas vidas on-line, mas é importante nos mantermos seguros. Evite compartilhar qualquer coisa que possa ser usada de forma maliciosa contra você. Por exemplo, se você estiver viajando, evite postar durante a viagem.
Como uma medida de segurança adicional, mantenha os seus perfis de mídia social privados. Essa medida protege você no caso de um estranho tentar fazer doxxing em você.
O que fazer se você for vítima de doxxing
Aqui estão as medidas que você deve tomar caso se torne vítima de doxxing.
Proteja suas contas
Uma das primeiras coisas que você precisará fazer, se ainda não o fez, é proteger as suas contas. Altere suas senhas para aquelas que são fortes e únicas. Para ajudar na geração de senhas fortes e no armazenamento seguro delas, pode ser necessário investir em um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que auxilia na geração, gestão e armazenamento seguro de suas senhas, de modo que a única senha que você precisará lembrar é a sua senha mestra.
Como mencionado acima, certifique-se de adicionar a MFA às suas contas para protegê-las ainda mais. Um bom gerenciador de senhas pode ajudá-lo a armazenar seus códigos de dois fatores e preenchê-los automaticamente quando necessário. Portanto, adicionar a 2FA às suas contas não será uma inconveniência.
Documente o máximo que puder sobre o ataque
Depois que as suas contas estiverem seguras, é importante documentar o máximo possível sobre o ataque de doxxing. Se possível, faça capturas de tela e tente incluir as datas e o URL do site no qual as suas informações foram postadas. Todas essas evidências ajudarão você ao relatar o ataque.
Relate o ataque
O primeiro lugar para o qual você desejará relatar o ataque é o site em que o ataque ocorreu ou está ocorrendo. Tal medida informará ao site que eles devem remover qualquer conteúdo relacionado ao ataque, visto que está representando um risco para sua segurança on-line.
Se necessário, entre em contato com as autoridades policiais.
Se o ataque de doxxing se intensificar e você estiver preocupado com sua segurança física ou a segurança de sua identidade, entre em contato com as autoridades policiais. Dependendo do caso, o doxxing pode ser considerado ilegal; no entanto, será necessário entrar em contato com as autoridades policiais para verificar se o seu caso configura uma violação da lei por parte do ator de ameaças.
Não seja vítima de doxxing
O doxxing pode acontecer com qualquer pessoa on-line, mas há medidas que você pode tomar para se manter protegido contra esse tipo de ataque. Lembre-se de manter as suas contas seguras com senhas fortes, ativar a MFA, limpar sua pegada digital e ser cauteloso sobre o que você publica on-line. Tomar essas medidas minimiza o dano que um ator de ameaças pode causar, caso tente fazer doxxing em você.