Да, в приложении Cash App можно стать жертвой мошенничества различными способами, включая флиппинг с деньгами, случайные платежи и фишинговые сообщения. Мошенничество в Cash App опасно тем,...
Доксинг — это ситуация, когда злоумышленник публикует в Интернете личные сведения о своей цели. Среди них — место работы, домашний адрес, номер кредитной или дебетовой карты жертвы, а также любая другая конфиденциальная информация. Злоумышленники публикуют личные сведения людей по разным причинам, но чаще всего это связано с преследованием.
Читайте дальше, чтобы узнать больше о доксинге и о том, как защититься от него.
Как появился термин «доксинг»?
Термин doxxing (доксинг) появился в 1990-х годах и произошел от английского слова documents (документы). Затем оно сократилось до docs и dox (доки), откуда и пошло выражение dropping dox (скинуть доки). Злоумышленники публиковали документы, чтобы раскрыть настоящие имена других злоумышленников, с которыми они соперничали. За счет этого личность последних становилась известна властям и всем, кто пытался их выследить.
Как устроен доксинг?
Доксинг начинается с того, что злоумышленники собирают как можно больше информации о своей цели. Они ищут ее имя в Интернете, чтобы найти сведения о ней на общедоступных веб-сайтах, а также проверяют ее социальные сети. В социальных сетях можно найти данные о том, где работает цель, что можно использовать для атаки. Если злоумышленник умеет определять IP-адреса, он даже может узнать место жительства цели.
Чем больше информации о потенциальной цели соберет злоумышленник, тем больший ущерб он сможет нанести. Хотя некоторые атаки с помощью доксинга безобидны, например шутливая доставка пиццы, другие могут использоваться для преследования в Интернете и реальной жизни, ложного вызова полиции, кражи личности, нанесения ущерба репутации, физического нападения или лишения работы.
Способы доксинга
Вот несколько способов, которые злоумышленники используют для атаки целей.
Фишинг
Фишинг — это вид социотехнической атаки, цель которой заключается в том, чтобы обманом заставить жертву раскрыть конфиденциальную информацию. Злоумышленники, осуществляющие доксинг, рассылают фишинговые письма, чтобы собрать как можно больше информации о потенциальной жертве.
Сниффинг трафика
Сниффинг трафика — это ситуация, когда злоумышленник перехватывает и считывает конфиденциальные данные, передаваемые по сети. При сниффинге трафика целью злоумышленников, как правило, является конфиденциальная информация, такая как учетные данные, финансовые сведения и незашифрованные электронные письма. Чаще всего сниффинг трафика осуществляется, когда жертва подключена к общественному Wi-Fi, поскольку к такой сети может присоединиться любой желающий.
Доксинг с использованием IP-адреса / поставщика услуг Интернета
Доксинг с использованием IP-адреса, также известный как доксинг с помощью поставщика услуг Интернета, — это ситуация, когда злоумышленник узнает ваш IP-адрес и использует его для отслеживания вашего физического местоположения. Узнав ваш IP-адрес, злоумышленник может применить социотехнические методы, чтобы убедить вашего поставщика услуг Интернета раскрыть больше информации о вас.
Насколько распространен доксинг?
Доксинг становится все более распространенным явлением в цифровую эпоху. Согласно отчету Safehome.org от 2022 года, с доксингом столкнулись более 43 миллионов американцев. 52% жертв доксинга сообщили, что атака на них стала результатом спора с незнакомцами в Интернете, а 25% злоумышленников лично знали своих жертв.
Жертвой доксинга может стать любой, кто активно использует Интернет, поэтому важно научиться защищать себя от подобных атак.
Как защититься от доксинга?
Вот несколько способов защиты от доксинга.
Используйте надежные и уникальные пароли
Если вы стали целью доксинга, злоумышленники могут попытаться взломать ваши учетные записи в Интернете. Так им будет проще собрать еще больше личной информации о вас, чтобы опубликовать ее в Интернете. Чтобы защитить учетные записи и данные, всегда создавайте надежные пароли для каждой из них и не используйте один и тот же пароль для нескольких учетных записей.
Также рекомендуется по возможности включать многофакторную аутентификацию. Она защитит ваши учетные записи, требуя дополнительной аутентификации. Благодаря многофакторной аутентификации доступ к вашим учетным записям будет только у вас.
Очищайте цифровой след
Прежде чем атаковать жертву с помощью доксинга, злоумышленники обычно глубоко погружаются в ее жизнь. Это может включать в себя просмотр ее социальных сетей, поиск в Google, рассылку фишинговых писем и даже покупку информации у брокеров данных.
Вы удивитесь, как много информации о вас можно найти, просто введя ваше имя в поисковой строке. И виной всему — ваш цифровой след. Цифровой след — это вся информация, размещенная о вас в Интернете в результате ваших онлайн-действий. Цифровой след включает в себя как информацию, о которой вы не знаете, например веб-сайт, отслеживающий ваш IP-адрес (пассивный цифровой след), так и сведения, которые вы размещаете целенаправленно, такие как публикации в социальных сетях (активный цифровой след).
Чтобы убедиться в чистоте цифрового следа и предотвратить его злонамеренное использование, начните с поиска по вашему имени в Google. Если вы видите веб-сайты, на где размещена ваша личная информация, например домашний адрес или номер телефона, свяжитесь с их службой поддержки и попросите удалить ее. Для очистки цифрового следа можно также предпринять ряд других действий, в том числе удалить и деактивировать старые учетные записи, которыми вы больше не пользуетесь, настроить параметры конфиденциальности в социальных сетях и на устройствах, а также ограничить публикацию личной информации в Интернете.
Используйте VPN
Один из способов, с помощью которых злоумышленники могут вычислить вас, — это узнать ваш IP-адрес. По IP-адресу любой может определить географическое местоположение вашего устройства. Если вы находитесь дома, а злоумышленник отслеживает ваш IP-адрес, то он знает, где вы живете, что является вторжением в вашу личную жизнь.
Чтобы ваш IP-адрес не могли обнаружить, проще всего воспользоваться виртуальной частной сетью (VPN). VPN шифрует ваше соединение и скрывает IP-адрес от тех, чьей целью доксинга вы являетесь.
Научитесь распознавать фишинговые письма
С годами фишинг стал изощреннее, поэтому распознать фишинговые письма стало сложнее. Тем не менее есть некоторые признаки, по которым их можно определить, а именно:
- орфографические и грамматические ошибки;
- электронные письма, текстовые сообщения или всплывающие окна с просьбой предоставить конфиденциальную информацию;
- адрес электронной почты, не соответствующий имени отправителя;
- нежелательные ссылки и вложения.
Будьте осторожны при публикации данных в Интернете
Может возникнуть соблазн выложить в Интернет все, что касается вашей жизни, но важно обеспечить свою безопасность. Не стоит публиковать то, что можно злонамеренно использовать против вас. Например, если вы путешествуете, не публикуйте информацию о том, где вы находитесь.
Для дополнительной безопасности сделайте профили в социальных сетях закрытыми. Это защитит вас в случае попытки доксинга.
Что делать, если вы стали жертвой доксинга?
Вот меры, которые следует предпринять, если вы стали жертвой доксинга.
Защитите учетные записи
Если вы еще не защитили учетные записи, сделайте это в первую очередь. Измените пароли на надежные и уникальные. Создать надежные пароли и безопасно хранить их поможет менеджер паролей. Менеджер паролей позволяет создавать, контролировать и безопасно хранить пароли. Единственный пароль, который вам нужно будет запомнить, — это мастер-пароль.
Как уже упоминалось выше, для дополнительной защиты не забудьте включить многофакторную аутентификацию в учетных записях. Хороший менеджер паролей будет хранить коды двухфакторной аутентификации и автоматически заполнять их при необходимости, так что включение двухфакторной аутентификации в учетных записях не доставит неудобств.
Зафиксируйте как можно больше информации об атаке
После защиты учетных записей нужно зафиксировать как можно больше сведений об атаке с помощью доксинга. Сделайте снимки экрана и попытайтесь узнать даты и URL-адрес веб-сайта, на котором была размещена ваша информация, если это возможно. Все эти доказательства помогут вам при подаче жалобы на атаку.
Отправьте жалобу на атаку
Сначала пожаловаться на атаку нужно на веб-сайте, где она произошла или происходит. Это даст его владельцу понять, что любой контент, связанный с атакой, нужно удалить, так как он представляет угрозу вашей безопасности в Интернете.
При необходимости свяжитесь с правоохранительными органами
Если атака с помощью доксинга усиливается и вы беспокоитесь о своей физической безопасности или сохранности личных данных, необходимо обратиться в правоохранительные органы. В зависимости от обстоятельств доксинг может считаться незаконным, однако, чтобы узнать, нарушается ли закон в вашем случае, необходимо обратиться в правоохранительные органы.
Не становитесь жертвой доксинга
Жертвой доксинга может стать любой, кто пользуется Интернетом, но вы можете принять меры, чтобы защититься от такого рода атак. Защищайте учетные записи с помощью надежных паролей, включайте многофакторную аутентификацию, очищайте цифровой след и с осторожностью относитесь к тому, что вы публикуете в Интернете. Эти меры сводят к минимуму ущерб, который может нанести злоумышленник, если он хочет сделать вас жертвой доксинга.