Przedsiębiorco, uważaj na doxing!
Zjawisko doxingu polega na gromadzeniu i wykorzystywaniu danych zebranych w internecie na temat innych osób w celu zawstydzenia, zastraszenia, zniesławienia, bądź wywołania u ofiary poczucia zagrożenia. Termin jest neologizmem powstałym na bazie anglojęzycznych wyrażeń docs (dokumenty) i compiling / releasing (przetwarzać, upubliczniać)– pisze portal gov.pl
Działania osoby stosującej doxing mogą być dwojakie. Może to być dezaprobata dla publikowanych w sieci treści, albo konflikt wychodzący poza obszar Internetu. Doxing może obejmować tradycyjny monitoring, tj. stalkowanie ofiary w social mediach czy publicznych rejestrach, może dotyczyć też wykradanie danych za pomocą phishingu czy złośliwego oprogramowania.
Ciekawostka: doxing został spopularyzowany w latach 90. Wówczas dotyczył tylko hakerów, którzy używali tej taktyki przeciwko sobie, aby eliminować się nawzajem jako konkurencję.
Jakie dane mogą „paść ofiarą” doxingu?
Bądź ostrożny podczas używania w Sieci następujących danych:
- Numer telefonu – najczęściej wykorzystywany przez doxerów, ponieważ umożliwia bezpośredni kontakt z ofiarą w celu wyłudzenia danych i informacji do ataku.
- Numer PESEL – służy do weryfikacji tożsamości w wielu instytucjach, dlatego cyberprzestępcy, za ich pomocą, wykradają dane osobowe i podszywają się pod swoje ofiary.
- Adres zamieszkania – hakerzy wykorzystują adresy do weryfikacji podczas prób logowania do kont w różnych aplikacjach i serwisach.
- Dane karty kredytowej – dzięki nim doxer może zaszkodzić zdolności kredytowej ofiary. Dane te pozwolą mu również na dotarcie do innych, bardziej poufnych informacji na temat właściciela karty (których nie uzyska np. w social mediach).
- Dane konta bankowego – za ich pomocądoxer zyskuje możliwość dokonywania przelewów w imieniu ofiary. Może on również udostępnić te dane szerszemu gronu obiorców.
Jak ustrzec się przed doxingiem, zwłaszcza, gdy na szali jest również reputacja Twojej firmy? Nie ma jednego skutecznego sposobu na to, ale warto wprowadzić następujące czynności:
- Zwracaj uwagę na to, co publikujesz. Nie upubliczniaj zdjęć, na którym są wypisane Twoje dane osobowe. Ogranicz także widoczność swoich postów w mediach społecznościowych w Ustawieniach Prywatności.
- Korzystaj z komunikatorów i stron mających pełne szyfrowanie (np. za pomocą usługi VPN). Takie rozwiązanie zwiększa bezpieczeństwo danych, ponieważ uniemożliwia ich przejęcie przez osoby niepożądane.
- Używaj silnych haseł, nie dziel się nimi z przypadkowymi osobami, zmieniaj je co jakiś czas, a także korzystaj ze stron i aplikacji używających autentykacji wieloetapowej MFA.
- Stwórz kilka skrzynek pocztowych do różnych celów. Niech jedna z nich będzie prywatna, druga służbowa, trzecia przeznaczona na spam, reklamy, newslettery, do których się zapisałeś itp. Takie rozróżnianie nieco „myli” doxera i tym samym zwiększa ostrożność posługiwania się danymi.
- Nie loguj się do stron i aplikacji przez profile społecznościowe. Jeśli portal lub aplikacja nie posiada odpowiednich zabezpieczeń, przestępca może przeniknąć do jej systemu i w ten sposób uzyskać wszystkie dostępne informacje o Tobie.
Co grozi za doxing?
W polskim prawie brakuje zapisów dotyczących stricte doxingu – wygląda na to, że to jeszcze za „świeży” temat. Nie oznacza to jednak, że stosujących doxerów nie można pociągnąć do odpowiedzialności. Dopuszczający się ataku doxer popełnia m.in. przestępstwo przeciwko wolności (art. 190a. kodeksu karnego) oraz naruszenia dóbr osobistych człowieka (art. 23. kodeksu cywilnego), więc grozi mu od roku do 3 lat pozbawienia wolności.