Te-am tot stresat cu informațiile personale și cu protecția datelor private și poate că ești unul dintre cei care se cred invincibili. Ei bine, că “orice naș își are nașul” știm deja, la fel de adevărată e și vorba “ce nu știi, nu te doare”, atât că în acest caz nu se aplică. Cred că e destul de intuitiv de ce nu se aplică în acest caz, dacă nu, dă-mi voie să-ți explic. Poate că nu știi cum sunt protejate datele tale și în mâna cui pot ele să ajungă, asta nu înseamnă că nu poți sfârși victima unui atac de tip doxing. Situație în care, faptul că nu ai știut care e treaba cu platforma aceea căreia i-ai dat toate permisiunile posibile legate de datele tale ─ nu te-a protejat deloc.
Doxing-ul, sau poate îl mai vezi scris ca “doxxing”,se referă la publicarea de informații personale despre o persoană, în online, fără consimțământul acesteia. Aceste informații pot varia între unele mai comune, care includ: numele, adresa, numărul de telefon etc. și până la cele mai sensibile cum sunt : locul de muncă, date medicale, informații financiare etc. Există mai multe motive pentru care cineva ar folosi doxing-ul împotriva ta, drept pentru care se cade să le luăm pe rând și să vezi care sunt riscurile potențiale.
Cum ne sunt luate datele
Informațiile personale, necesare acestor atacuri sunt ─ în cele mai multe cazuri ─ obținute prin două metode mari și late. Prima metodă implică utilizarea platformelor de social media sau a motoarelor de căutare, pentru a interoga diverse baze de date online, sau profiluri publice ale noastre, unde regulat postăm fotografii, videoclipuri și alte informații din viața noastră personală. De asemenea, cu răbdare și dibăcia necesară, un atacator poate căuta adânc prin informațiile publice disponibile și dintr-una într-alta poate ajunge la un set de date destul de interesant, la granița dintre viața publică și cea privată. Un alt loc în care un potențial atacator poate căuta informațiile noastre este unul dintre site-urile disponibile care aduna date expuse în data breach-uri mari. Există site-uri care păstrează informații despre scurgeri masive de date, inclusiv parte din aceste date.
A doua metodă, cea mai puțin friendly și care necesită un background tehnic, este cea a hackingului. Uzuale fiind diversele aplicații și instrumente de tip infostealer, hackerii au și alte metode mai mult sau mai puțin complexe prin care să pună mâna pe datele noastre personale. Evident un infostealer sau spargerea conturilor sunt cele mai facile, însă aceștia pot aborda chiar și instrumente de inginerie socială, phishing sau spyware.
Poate sună “wow” ingineria socială, însă nu este, pur și simplu implică tehnici de manipulare a victimelor cu scopul de a obține aceste informații. Atacatorii pot presupune că sunt reprezentanți ai unor companii, agenții guvernamentale etc. și pot construi un întreg scenariu pentru a-și atrage victimele în plasă.
Efectele unui astfel de atac
Acest fenomen, tot mai des întâlnit în rândul tinerilor, poate avea efecte negative asupra stării psihice a ”victimelor”. Astfel, persoana afectată poate fi supusă hărțuirii online sau offline, poate fi amenințată sau umilită și în unele cazuri poate chiar să fie victima unor infracțiuni. Victimele pot suferi inclusiv daune financiare considerabile, pot pierde oportunități importante de angajare, sau promovare. Totodată victima poate pierde relații de prietenie sau profesionale și poate trăi mereu cu o frică și o teamă constantă, inclusiv cu privire la siguranța familiei sale.
Victima ar putea fi nevoită să-și schimbe numărul de telefon, adresa de e-mail sau chiar să se mute din locuință pentru a evita hărțuirea și amenințările, victimele pot de asemenea să fie nevoite să angajeze avocați pentru a lua măsuri împotriva celor care le-au doxat sau împotriva celor care utilizează informațiile dezvăluite pentru a le hărțui. Chiar și după ce atacul de doxing a trecut, victima poate trăi cu teama constantă că astfel de evenimente s-ar putea repeta sau că alte informații ar putea fi dezvăluite în viitor. Nu numai victima directă poate suferi daune, ci și familia, prietenii și colegii acesteia pot fi afectați în diverse moduri, fie prin asociere, fie prin faptul că sunt luați drept ținte secundare.
Cum ne protejăm
Privind reglementările în domeniul protecției datelor cu caracter personal, o astfel de activitate poate să fie considerată ilegală, drept urmare în cazul în care observi prezența unor astfel de date personale pe platforme de aceste tip (Doxbin sau Pastebin), nu ezita să trimiți un email administratorului paginii pentru eliminarea acestora.
Pentru evitarea unor astfel de situații deloc confortabile este necesar să iei măsuri proactive de securitate și confidențialitate, iată câteva sfaturi din partea noastră:
- Verifică și ajustează setările de confidențialitate pe toate platformele și rețelele sociale. Asigură-te că profilul este privat și că informațiile sunt accesibile doar prietenilor sau persoanelor de încredere;
- Activează autentificarea cu doi factori pe toate conturile posibile. Aceasta adaugă un strat suplimentar de securitate, cerând nu doar o parolă, ci și un cod primit prin SMS, aplicație sau token hardware;
- Utilizează parole complexe și diferite pentru fiecare cont;
- Nu face clic pe linkuri sau deschide atașamente din emailuri sau mesaje suspecte. De asemenea, dacă trebuie să completezi date, asigură-te că sursa este de încredere înainte de asta;
- Evită postarea în online a detaliilor care te-ar putea identifica, cum ar fi adresa de domiciliu, numărul de telefon sau alte date sensibile;
- Un VPN (Virtual Private Network) maschează adresa IP și criptează traficul de internet, protejându-te împotriva supravegherii și a doxing-ului;
- Asigură-te că membrii familiei, mai ales copiii, sunt conștienți de riscurile online și de importanța confidențialității;
- În orice interacțiune online, fii cu băgare de seamă și abordează orice persoană necunoscută cu o doză sănătoasă de scepticism. Dacă ceva pare prea bun pentru a fi adevărat sau îți trezește suspiciuni, e necesar să faci câteva cercetări înainte de a te angaja mai departe în conversație.
Este imposibil să îți protejezi complet informațiile în era digitală, însă adoptând aceste bune practici, poți reduce riscul de a fi doxat sau compromis online.
Până data viitoare, ține și datele la saltea, nu doar banii, ar putea să fie mai bine.
Articol scris de: Andrei-Nicolae Căluțiu