Forse avete già sentito parlare di doxing. Tuttavia, questo termine potrebbe essere ancora poco familiare per alcuni. Tuttavia, che lo conosciate o meno, tutti devono essere consapevoli dei pericoli associati a un possibile attacco di doxing.
Tutti vorrebbero assicurarsi che i propri dati presenti su Internet siano protetti dal furto di identità e da minacce simili. Ma il doxing è davvero così pericoloso e, in tal caso, cosa si può fare per evitare l'uso improprio dei dati? Quanto è sicura la vostra privacy su Internet in realtà?
Che cos'è il Doxing?
Il doxing, abbreviazione di "dropping dox" (documenti), è l'atto di rivelare pubblicamente informazioni private o personali su una persona senza il suo consenso. Queste informazioni possono includere indirizzi di casa, numeri di telefono, indirizzi e-mail, numeri di previdenza sociale e altri dettagli sensibili. L'intento del doxing può variare, ma spesso mira a molestare, intimidire o danneggiare l'individuo preso di mira.
Molte persone equiparano il doxing al classico hacking; tuttavia, il doxing comporta il furto di dati (documenti) che sono prontamente disponibili e visibili a chiunque. L'obiettivo è raccogliere informazioni in modo altamente mirato. Nella maggior parte dei casi, ciò avviene senza commettere alcun reato, in quanto si ottiene effettuando una ricerca approfondita delle informazioni disponibili su Internet. Tuttavia, la conseguenza del doxing è strettamente legata al cyberbullismo, dove i criminali sembrano essere protetti con il pretesto di fare qualcosa di buono per la società.
Come funziona il Doxing?
Il doxing segue solitamente una certa procedura. In primo luogo, vengono raccolte e collazionate le informazioni necessarie. Le informazioni esistono già, ma di solito sono sparse su Internet.
Una volta raccolte le informazioni, il passo successivo consiste nel raggrupparle e verificare che siano presenti tutte le informazioni rilevanti. Se, ad esempio, si volesse elencare tutti i dati personali, si dovrebbe verificare se qualche informazione (come il numero di cellulare) è ancora mancante.
Se è stata raccolta una collezione completa di informazioni, queste possono essere pubblicate o utilizzate per scopi nefasti come il ricatto. A questo punto, però, si opera al di fuori dei confini della legge. L'obiettivo dell'attacco è quello di intimidire le persone interessate a tal punto da indurle a fare qualsiasi cosa per evitare qualsiasi (o ulteriore) umiliazione associata alla pubblicazione.
Spesso la persona interessata si trova ad affrontare una campagna di molestie. Può essere molestata, minacciata e inimicata per posta, in chat o al telefono. I criminali vogliono dare l'impressione di aver scoperto tutto sulla persona, spesso minacciandola di commettere i reati più gravi come l'omicidio e lo stupro. Molti autori arrivano persino a diffondere messaggi di odio e a incoraggiare altre persone a partecipare a spaventare ulteriormente la vittima.
Quando è più probabile che si verifichi il Doxing?
In generale, il doxing può avvenire in qualsiasi professione e coinvolgere qualsiasi persona. Il motivo predominante è solitamente la vendetta dovuta a una rottura o a un rifiuto e le professioni con uno status elevato nella società sono particolarmente colpite. Si tratta, ad esempio, di politici e giornalisti. Anche le persone politicamente attive possono diventare rapidamente un bersaglio.
Alcuni esempi di Doxing
Il doxing offre un'ampia gamma di opportunità e può quindi rivelarsi ancora più pericoloso.
Esempi rilevanti sono:
- I dati personali vengono pubblicati su Internet. I dati personali possono includere nomi, luoghi di residenza, informazioni su amici e familiari. Queste informazioni sono spesso più facili da ottenere di quanto si possa pensare, soprattutto con i social media, che offrono un canale aperto all'invasione della privacy. Anche i numeri di telefono sono facilmente accessibili attraverso gli elenchi telefonici o i database. Inoltre, l'utilizzo di un registro commerciale consente di ottenere rapidamente tutte le informazioni necessarie sullo stato finanziario di una persona o su eventuali trattative. È possibile raccogliere dati personali anche attraverso l'ingegneria sociale.
- Danno alla reputazione a causa della pubblicazione di informazioni. Questo esempio si spiega da sé. Attraverso il doxing, si possono rendere pubbliche informazioni che danneggiano la reputazione della persona interessata. Le informazioni false, che il doxing presenta come verità su Internet, possono quindi essere diffuse e avere conseguenze negative per la vittima.
- Vengono pubblicate informazioni private su una persona. Analogamente al primo punto, vengono rese disponibili informazioni private, come gli interessi o gli hobby di una persona. Questo rende la persona vulnerabile alle critiche e può portarla a diventare bersaglio di una caccia.
Come proteggersi dal Doxing
Il doxing rappresenta un modo molto vile e criminale di rovinare la vita delle persone. È comprensibile che vogliate assicurarvi di essere adeguatamente protetti per evitare possibili attacchi di doxing.
Ecco alcune possibili misure che potete adottare oggi:
- Non aprite in nessun caso file o link di posta elettronica sconosciuti.
- Crittografia dei dischi rigidi e delle chiavette USB
- Assicuratevi che il vostro software sia aggiornato
- Utilizzare scanner antivirus e firewall adeguati
- Immettere il minor numero possibile di dati privati su Internet
- Utilizzate password complesse e assicuratevi di utilizzare diversi dati di accesso.
- Evitate i social login tramite i social media
- Controllate le impostazioni della privacy su tutte le piattaforme di social media che utilizzate.
Rafforzate la vostra difesa contro il Doxing con MetaCompliance
Il doxing rappresenta una seria minaccia alla privacy e alla sicurezza personale nell'odierna era digitale. L'esposizione deliberata di informazioni sensibili può portare a molestie, furti di identità e persino danni fisici.
Per tutelarsi da questi rischi, è fondamentale dare priorità alla consapevolezza della sicurezza informatica e adottare misure proattive per proteggere i propri dati personali online. Un passo efficace è quello di partecipare ai corsi di formazione sulla gestione della privacy e sulla sicurezza informatica di MetaCompliance, progettati per fornire agli individui le conoscenze e le competenze necessarie per navigare nel mondo digitale in modo sicuro. Educando il proprio personale e rimanendo vigili, è possibile ridurre al minimo la probabilità di cadere vittima di doxing e altre minacce informatiche.
