Der Begriff „Doxxing“ leitet sich von den Worten „Dokumentenverfolgung“ ab und bezeichnet das Sammeln persönlicher und vertraulicher Informationen einer bestimmten Person oder Organisation und deren Veröffentlichung in öffentlichen Quellen. Im Zeitalter der digitalen Welt wird Doxxing oft als Social Engineering (das Sammeln von Daten einer Person über öffentliche Aufzeichnungen) bezeichnet.
Was ist Doxxing?
Doxxing ist der Vorgang, die persönlichen Daten einer Person abzurufen und sie dann online zu veröffentlichen. In der Vergangenheit wurden diese Aktivitäten hauptsächlich von Cyberkriminellen durchgeführt und waren vergleichsweise selten, da sich der Durchschnittsbürger keine großen Sorgen machen sollte. In den letzten Jahren hat sich der Doxxing-Angriff jedoch zu einer großen Sache entwickelt, da er sowohl dem Identitätsdiebstahl als auch der Belästigung Tür und Tor öffnet. Ihre öffentlich geäußerten Meinungen können manipuliert werden, um Ihr persönliches und berufliches Leben zu ruinieren.
Darüber hinaus kann das Doxxing-Opfer dem Swatting ausgesetzt sein, einem Versuch, die Polizei dazu zu bringen Erscheinen Sie an Ihrer Tür. Sie können zum Abschnitt „Was ist Swatting?“ springen. um kurz über die Praxis Bescheid zu wissen!
Gefahren von Doxxing
Nun, Doxxing ruft schwere Einschüchterungen, Belästigungen und persönliche/berufliche Drohungen gegen Opfer hervor, die ihr Leben beeinträchtigen könnten arbeiten oder sie einer echten Gefahr aussetzen. Doxxing ist ein gezielter Angriff und je nach Ausmaß der Gewalt und Störung kann das Opfer gezwungen werden, seine Bankkontodaten, Kontaktinformationen usw. zu ändern. In letzter Zeit kam es auf Reddit zu einer Kontroverse, bei der es um einen Moderator ging, der gedoxxt wurde!
Nach welchen Informationen suchen Doxxer?
Wenn ein Doxing-Angriff stattfindet, veröffentlichen Cyberkriminelle möglicherweise die folgenden Informationen:
- Echter Name
- Kontaktnummer
- Sozialversicherungsnummer (SSN)
- Wohnadresse
- Nationale Registrierungsidentität Kartennummer
- Kreditkartennummern
- Persönliche Bilder, Videos, Dokumente usw.
- Details zu Social-Media-Profilen
- Alles andere die zur Identifizierung einer Person oder ihrer Verwandten verwendet werden können
Welche Konsequenzen können aufgrund von Doxxing auf Sie zukommen?
- Anonyme Identitäten werden online offengelegt.
- Es kann sein, dass Ihnen ein Scherzanruf vorgeworfen wird.
- Öffentliche Beschämung und Demütigung.
- Möglicherweise müssen Sie Ihre Social-Media-Konten löschen.
- Ihre persönliche und berufliche Der Ruf kann geschädigt werden.
- Sie könnten mit Cyberbu konfrontiert werden Lügen und Gegenreaktionen in den sozialen Medien.
- Verlust Ihres Arbeitsplatzes.
- Möglicherweise müssen Sie sich mit rechtlicher Verfolgung auseinandersetzen.
- Identitätsdiebstahl und andere Cyberangriffe
Das Positive daran ist, dass es einige legitime Gründe für Doxing gibt, dazu gehören Risikoanalysen, Hilfe bei Ermittlungen der Strafverfolgungsbehörden usw. Meistens wird Doxxing jedoch hauptsächlich zur Erpressung, Beschämung usw. eingesetzt. oder Selbstjustiz einführen.
Wie funktioniert Doxxing?
Wie werden Menschen eigentlich gedoxxt? Um den Doxxing-Angriff zu starten, sammelt der Hacker persönliche Daten einer Person oder einer Organisation (dazu gehören meist leicht abrufbare Informationen wie Name, E-Mail, Kontaktnummer). Darüber hinaus implementieren sie fortschrittliche Hacking-Techniken, um schwer zugängliche Daten wie Sozialversicherungsnummern, Kreditkartennummern und andere vertrauliche Daten zu sammeln.
Übliche Techniken bei Doxxing-Angriffen sind:
- Packet Sniffing
Es handelt sich um eine beliebte Hacking-Methode, bei der Hacker Ihre Internetdaten abfangen, um wertvolle Informationen wie Namen, E-Mails, Passwörter und mehr zu sammeln. Beim Packet Sniffing stellt der Cyberkriminelle eine Verbindung zu einem Netzwerk her, durchbricht die Sicherheitsmauern und fängt alle im Netzwerk ausgetauschten Daten ab.
- Dateimetadaten analysieren
Sie müssen sich bereits der Tatsache bewusst sein, dass Metadaten eine Menge Informationen speichern, als Sie sich vorstellen können. Beispielsweise können Foto-Metadaten Dinge wie den Ort der Aufnahme, den Ort, an dem das Foto aufgenommen wurde, das Kameramodell, zugehörige Einstellungen und mehr offenlegen. Wenn ein Hacker Zugang zu den Informationen erhält, kann er sicherlich viel über Sie wissen.
WUSSTEN SIE SCHON?
Das lag alles daran Metadaten des Fotos, die den genauen Aufenthaltsort von John McAfee enthüllten, der sich einst versteckte, um einer Mordkontroverse zu entgehen.
- IP-Protokollierung
IP-Logging ist ein weiterer gruseliger Trick, den Doxxer nutzen, um den Angriff zu initiieren. Bei dieser Methode fügen Hacker einen Code in eine E-Mail ein, der für das Opfer unsichtbar ist. Sobald die Zielperson die E-Mail öffnet, beginnt der Code mit der Verfolgung der IP-Adresse des Benutzers und sendet sie an den IP-Logger. Sobald der Angreifer die IP-Adresse hat, kann er weitere Techniken ausführen, um mehr Informationen über Benutzer zu sammeln.
- Reverse-Mobilfunksuche
Was passiert, wenn Hacker Zugriff auf Ihre Kontaktnummern haben? Wir ll, es gibt viele Dinge, alle Ehre gebührt Diensten wie Whitepages. Bei dieser Methode müssen Sie lediglich eine Mobiltelefonnummer eingeben und erhalten viele Details über die konkrete Person, der die Nummer gehört. Sie werden überrascht sein, wie viele Details man mithilfe einer Reverse-Phone-Lookup-Technik erhalten kann.
- Soziale Medien Stalking
Mehrere Bösewichte ziehen es vor, die Social-Media-Konten ihrer Zielperson zu durchsuchen, um persönliche Informationen zu finden und zu sammeln. Sobald die Angreifer Zugriff auf diese Daten erhalten, können sie diese zu ihrem eigenen Vorteil nutzen.
WUSSTEN SIE SCHON?
Laut der Umfrage von 2021 ist hier ein Eine Reihe privater Informationen, die jugendliche Social-Media-Benutzer in ihrem Profil veröffentlichen und die von Hackern leicht abgerufen werden können:
- 92 % der Benutzer geben ihren richtigen Namen an
- 91 % der Benutzer veröffentlichen ihre Fotos
- 84 % der Nutzer posten über ihre wahren Interessen
- 82 % der Nutzer geben das richtige Geburtsdatum an
- 62 % der Nutzer posten ihren Beziehungsstatus
- 53 % der Benutzer geben ihre korrekte E-Mail-Adresse an
- 20 % der Benutzer geben ihre korrekten Kontaktdaten an
Was ist Swatting?
Der besorgniserregendste Schaden von Doxxing ist „Swatting“. Es bedeutet, im Namen der gestohlenen Identität einer anderen Person vorgetäuschte Bombendrohungen auszusprechen oder andere schwerwiegende Vorfälle zu melden, was schließlich dazu führt, dass die Polizei beim Haus des Opfers auftaucht.
Ein Beispiel für Swatting : Im Dezember 2017 kam es zu einem Swatting-Angriff, der zum Tod von Andre Finch aus Kansas führte. Dem gesamten Szenario zufolge spielten Personen namens „Finch und Barris ein Online-Spiel und während des Spiels ein anderer Spieler namens Miruhcle, der den Konflikt zwischen den beiden eskalierte.“ Irgendwie gelangte der unbekannte Spieler an Finchs Adresse und forderte Barris heraus, Swatting zu begehen. Barris rief die Polizei an und meldete gefälschte Bombendrohungen unter der Adresse von Finch. Die gesamte Doxxing & Swatting-Tragödie nahm eine dramatische Wendung und als die Polizei bei Finch eintraf, wurde er sofort erschossen.“
Wie man Doxxing vermeidet: 10 wichtige Tipps (Ausgabe 2022)
Zweifellos kann Doxxing eine traumatisierte Erfahrung sein. Sie können jedoch bestimmte Maßnahmen ergreifen, um die Offenlegung personenbezogener Daten zu verhindern und Ihre Daten zu schützen.
1. Verwenden Sie ein VPN
Sie sollten erwägen, Ihre IP-Adresse durch die Verwendung eines
WUSSTEN SIE SCHON?
30 von 196 Ländern haben beschlossen, die Nutzung von VPN-Diensten zu verbieten. Dies sind die Länder, die es vorziehen, das autoritäre Recht beizubehalten, um die vollständige Kontrolle darüber zu haben, was die Bürger online tun.
2. Ändern Sie Passwörter regelmäßig.
Die Verwendung sicherer, verschlüsselter Passwörter ist für die Aufrechterhaltung erstklassiger Sicherheit von entscheidender Bedeutung. Stellen Sie sicher, dass Sie Ihre Anmeldeinformationen jeden Monat mit einem Passwort-Manager ändern, der Sie bei der Erstellung komplexer Passwörter unterstützt, die sicherlich schwerer zu knacken sind.
MÜSSEN SIE BEACHTEN: TweakPass: Ein ultimativer Passwort-Manager < S. 3. Domain-Registrierungsinformationen vor WHOIS verbergen.Besitzen Sie einen Internet-Domainnamen? Wenn dies der Fall ist, werden die Informationen in einer speziellen Datenbank namens WHOIS gespeichert. Und der größte Nachteil dieser Datenbank besteht darin, dass sie öffentlich verfügbar ist. Sie können eine Vielzahl von Informationen zu der Person sehen, die die Website registriert hat, Kontaktdaten und mehr.
4. Melden Sie sich für den erweiterten Google-Schutz an.
Nun, wenn Sie Politiker, Aktivist oder Journalist sind, müssen Sie möglicherweise zusätzliche Maßnahmen ergreifen, um sich zu schützen. Erwägen Sie die Verwendung eines privaten Browsers wie TOR oder melden Sie sich für den Google Advanced Protection-Dienst an. Es wird Ihnen helfen, Ihre Daten vollständig zu sperren. Aber für einen solchen Vorteil müssen Sie eine Gebühr zahlen!
5. Entfernen Sie sich von Datenbroker-Websites.
Es gibt viele Websites, die ähnlich wie Gelbe Seiten funktionieren. Diese Datenbroker-Sites durchsuchen das Internet, um alle Arten von Informationen zu sammeln und an einem Ort zusammenzustellen. Dazu gehören Name, Kontaktdaten, Wohnadresse, Fotos und mehr. Sie können Websites wie www.peoplefinder.com oder www.whitepages.com besuchen, um Ihre Daten zu durchsuchen. Sie können auch Datenlöschtools wie DeleteMe verwenden, um Informationen automatisch zu bereinigen!
6. Erstellen Sie eine separate „Wegwerf“-E-Mail.
Beim Zugriff auf verschiedene wir bsites wird empfohlen, eine Wegwerf-E-Mail zu verwenden. Es handelt sich um einen effektiven Hack, um ein Konto auf Plattformen zu erstellen, für deren Registrierung lediglich eine E-Mail-Adresse erforderlich ist. Alternativ sind Wegwerf-E-Mails die beste Wahl, um Spam und andere unerwünschte Benachrichtigungen zu vermeiden.
7. Löschen Sie Ihren Beitragsverlauf.
Es reicht nicht aus, vorsichtig mit dem umzugehen, was Sie online sagen. Sie müssen einen Blick auf alle persönlichen und privaten Dinge werfen, die Sie hinterlassen Habe schon früher geteilt. Gehen Sie jedes Ihrer Konten durch und erstellen Sie eine Liste der Orte, an denen Sie zu viel geteilt haben. Löschen Sie sie einzeln, um alle vertraulichen Dinge zu löschen!
8. Verwenden Sie Pseudonyme.
Wenn Sie mehrere Websites nutzen, empfehlen wir Ihnen, für jede Plattform unterschiedliche Namen zu verwenden. Bei den meisten Doxxing-Versuchen geht es darum, Informationen aus mehreren Quellen zu sammeln. Letztendlich wäre es für Hacker ein schwieriger Prozess, Konten abzugleichen und die Daten einer Person an einem einzigen Ort zu konsolidieren.
9. Schützen Sie Ihre Daten mit Advanced Identity Protector.
Die Verwendung eines zuverlässigen Dienstes zum Schutz vor Identitätsdiebstahl ist sicherlich die beste Wahl, um versteckte Identitätsspuren zu erkennen und sie in einem sicheren Tresor abzulegen, um alle privaten Daten in einem organisierten Format zu schützen. Mit der Anwendung können Sie eine Vielzahl von Daten wie Anmeldeinformationen, E-Mail-Konten und mehr vor Eindringlingen schützen.
10. Tipps zur Wahrung der sozialen Privatsphäre.
Sie können alle Ihre Konten ganz einfach sichern, indem Sie die unten aufgeführten Taktiken befolgen:
- Begrenzen Sie die Beiträge, die Sie in sozialen Medien veröffentlichen.
- Veröffentlichen Sie nicht alle Aktivitäten, die Sie teilen.
- Akzeptieren Sie keine Freundschaftsanfragen von unbekannten Personen.
- Bitten Sie Ihre Freunde und Verwandten, Bilder und andere private Informationen zu entfernen auf Sie bezogen.
Sie fragen sich, was Sie mit den Informationen tun sollen, die Sie online über sich selbst finden? Nun, wenn Sie in der Europäischen Union leben, können Sie dank der DSGVO-Regeln sicherlich verlangen, dass Ihre privaten Daten sofort von der Plattform gelöscht werden!
