Facebook Messenger 上的一些常见诈
Doxxing也可以拼写为doxing,是指威胁行为者在网上发布有关目标的 个人身份信息 (PII) 。 这可能包括公开目标的就业地点、家庭住址、信用卡或借记卡号码以及其他任何敏感信息。 威胁行为者 发布他人PII的目的各不相同,但最常见的是与攻击有关。
继续阅读,进一步了解人肉搜索,了解如何保护自己免受被人肉。
术语Doxxing起源于何处?
“doxxing”一词出现在 20 世纪 90 年代,源自“documents”(文件)一词。 Documents 被简化而成“docs”,然后简化成“dox”,而短语“dropping dox”(泄露资料)也由此而来。 网络犯罪分子利用人肉搜索曝光与他们有竞争关系的网络犯罪分子的真实姓名。 通过揭示他们的真实姓名,他们消除了匿名性,使他们暴露在当局和任何试图追踪他们的人面前。
人肉搜索的工作原理
人肉搜索的第一步是威胁行为者尽可能收集关于目标的信息。 他们会在网上搜索目标的名字,看看他们能在公共网站上找到些什么,并检查他们的社交媒体平台。 检查某人的社交媒体帐户可以揭示目标的工作地点,攻击者可以利用这些信息来进行攻击。 如果威胁行为者知道怎么做,他们甚至可以确定目标的 IP 地址,以查看他们居住的地方。
威胁行为者收集的关于潜在目标的信息越多,能造成的损害就越多。 虽然某些人肉攻击是无害的,例如发送随机的披萨外卖,但其他人肉攻击可能涉及在线骚扰、swatting(虚假报警导致警察介入)、身份盗窃、声誉损害、身体袭击、失业或现实生活中的跟踪。
人肉搜索方法的类型
以下是威胁行为者用来人肉攻击目标的一些方法。
网络钓鱼
网络钓鱼是一种社会工程学攻击,旨在诱骗受害者透露敏感信息。 试图人肉攻击他人的威胁行为者会向他们发送网络钓鱼诈骗,以便他们尽可能多地收集有关潜在受害者的信息。
数据包嗅探
数据包嗅探是指威胁行为者拦截并读取通过网络传递的敏感数据。 通过数据包嗅探,威胁行为者主要针对未加密的敏感信息,如登录凭证、财务信息和电子邮件等。 数据包嗅探最常发生在当受害者连接到公共 WiFi 时,因为任何人都可以加入网络。
IP/ISP 人肉搜索
互联网协议(IP)人肉搜索(也称为互联网服务提供商(ISP)人肉搜索)是指威胁行为者获取您的 IP 地址并利用它来追踪您的物理位置。 找到您的 IP 地址后,威胁行为者就可以使用社会工程技术利用您的 ISP 透露更多信息。
遇见人肉搜索有多常见?
人肉搜索在数字时代变得越来越普遍。 根据 Safehome.org 2022年的一份研究报告,超过 4300 万美国人亲身经历过人肉搜索。 虽然 52% 的 人肉攻击受害者反应称他们的攻击源于与陌生人的网络纠纷,但有 25% 的威胁行为者是亲身认识受害者的。
人肉搜索可能发生在任何在线活跃的人身上,因此了解如何保护自己免受人肉搜索攻击非常重要。
如何保护自己免受人肉搜索攻击?
您可以通过以下几种方式保护自己免受人肉搜索攻击。
使用唯一的强密码
试图人肉攻击您的网络威胁者可能会尝试入侵您的在线帐户。 这让他们更容易收集更多关于您的个人信息,以便在网络上公布。 要保护您的帐户和数据,请务必为每个帐户使用强密码,并避免在多个帐户中重复使用相同的密码。
还建议您尽可能启用多因素身份验证 (MFA)。 这通过需要进一步的身份验证为帐户增加了额外的安全层。MFA 可以防止除您以外的任何人访问您的帐户。
清除您的数字足迹
在威胁行为者试图人肉攻击受害者之前,他们通常首先深入了解目标的生活。 这可能包括通过社交媒体、谷歌搜索、发送网络钓鱼诈骗,甚至从数据代理处购买信息。
可能您会惊讶根据您的数字足迹,只需搜索您的姓名即可找到多少信息。 您的数字足迹是指因您的在线活动而产生的关于您的所有信息。 您的数字足迹包括您无意识被收集的信息(如跟踪您的 IP 地址的网站(被动数字足迹)以及您有意共享的任何内容,如社交媒体帖子(活动数字足迹)。
为确保您的数字足迹保持清洁,并防止它被恶意使用,您需要从 Google 搜索您的姓名开始。 如果您看到任何含有您的个人信息的网站,如您的家庭住址或电话号码,请与其网站上显示的网址联系,并要求他们删除。 您可以采取的其他一些措施来清除您的数字足迹,包括删除和停用您不再使用的任何旧帐户、调整社交媒体和设备隐私设置,以及避免在网上过度共享个人信息。
使用 VPN
威胁行为者可以人肉搜索到您的方式之一就是找出您的 IP 地址。 通过您的 IP 地址,任何人都可以查看您设备的地理位置。 如果您在家时,有人跟踪您的 IP 地址,他们现在就有了您的家庭地址,而这是对您隐私的侵犯。
防止任何人发现您的 IP 地址的最简单方法是使用虚拟专用网络 (VPN)。 VPN 会加密您的连接,并向任何试图人肉搜索您的人隐藏您的 IP 地址。
了解如何识别网络钓鱼
多年来,网络钓鱼变得越来越复杂,这使得网络钓鱼诈骗更难被发现。 然而,您可以注意一些迹象,例如:
- 拼写和语法很差
- 要求您透露敏感信息的电子邮件、短信或弹出窗口
- 与发件人姓名不符的电子邮件地址
- 来路不明的链接和附件
谨慎对待您在网上发布的内容
在网上发布关于我们生活的一切可能是很有吸引力的主意,但保护自己的安全非常重要。 避免共享任何可能被利用来恶意攻击您的东西。 例如,如果您正在旅行,避免在旅行期间公开发布您的具体位置。
为了增加安全性,请保持社交媒体个人资料的隐私设置。 这可以保护您,以防陌生人试图人肉搜索您。
如果您遭遇人肉搜索该怎么办
如果您成为人肉搜索的受害者,以下是您应该采取的步骤。
保护您的帐户
如果您还没有,您需要做的第一件事是保护您的帐户。 将您的密码更改为唯一的强密码。 为了帮助您生成强密码并安全地存储它们,可能需要投资密码管理器。 密码管理器 是一种可以帮助您安全地生成、管理和存储密码的工具,因此您唯一需要记住的密码就是您的主密码。
如上所述,请确保将MFA添加到您的帐户以进一步保护它们。 一个好的密码管理器可以帮助您存储双因素代码并在需要时自动填充它们,因此,将2FA添加到您的帐户并不会带来不便。
尽可能详细地记录有关攻击的信息
当您的帐户被安全保护后,您就会想要确保尽可能多地记录人肉搜索攻击。 如果可以,采取截图,并尽量包含您信息发布地的日期和网站的 URL。 所有这些证据都将有助于您报告攻击。
报告攻击
您想要报告攻击的第一位置应是发生或正在发生攻击的网站。 这样做会让网站知道他们应该删除与攻击有关的任何内容,并且这会给您的网络安全带来风险。
必要时联系执法部门
如果人肉搜索攻击升级,并且您担心自己的人身安全或身份安全,那么联系执法机构将是必要的。 根据情况,人肉搜索可能被视为非法行为,然而,您需要联系执法机构以确定您的情况是否达到了威胁行为者违法的程度。
不要成为人肉搜索的受害者
人肉搜索可能发生在任何上网的人身上,但您可以采取一些措施来保护自己免受这种攻击。 记住使用强密码来保证您的帐户安全,启用 MFA,清除您的数字足迹,并对您在网上发布的内容保持谨慎。 采取这些措施可以最大限度地减少威胁行为者试图人肉搜索您时可能造成的损失。