20 Sierpnia 2024

Czym jest doxxing i jak się przed nim chronić?

Udostępnij:
W erze cyfryzacji i powszechnego dostępu do internetu nowe formy cyberprzemocy stają się coraz powszechniejsze. Jednym z takich zagrożeń jest doxxing – gromadzenie i publikowanie prywatnych danych osobowych użytkowników sieci bez ich zgody. To niebezpieczne zjawisko, które może mieć poważne konsekwencje dla ofiar. Dowiedz się, czym jest doxxing, jak przebiega ten proces oraz jakie są jego skutki. Poznaj skuteczne sposoby ochrony przed tego typu atakami w sieci.


 ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH

Czym jest doxxing?

Doxxing (lub doxing) to praktyka gromadzenia i rozpowszechniania prywatnych lub identyfikujących informacji na temat danej osoby w internecie bez jej zgody.

Doxerzy, czyli osoby dokonujące takich ataków, wyszukują i zbierają różnego rodzaju dane, takie jak imię i nazwisko, adres, numer telefonu, adres e-mail, zdjęcia, informacje o pracy, życiu prywatnym i preferencjach. Następnie publikują je online, narażając ofiarę na nękanie, zastraszanie, szantaż lub inne formy przemocy.

Doxxing może być umotywowany różnymi przyczynami – od osobistej zemsty przez chęć dokuczenia ofierze, aż po osiągnięcie korzyści finansowych drogą szantażu. Coraz częściej staje się on również narzędziem wykorzystywanym przez aktywistów lub grupy przestępcze do walki z konkretnymi osobami czy organizacjami.
Geneza terminu „doxxing”

Słowo doxxing po raz pierwszy pojawiło się w latach 90. XX wieku w środowisku hakerskim. Wywodzi się od angielskiego wyrażenia dropping docs, oznaczającego upublicznianie prywatnych dokumentów lub danych osobowych. Początkowo było stosowane jako forma zemsty, w celu odebrania anonimowości innym cyberprzestępcom.

Z czasem doxxing ewoluował, stając się coraz bardziej powszechnym zjawiskiem w internecie. Rozwój technologii, wzrost aktywności online oraz łatwy dostęp do informacji sprzyjały rozpowszechnianiu się tej praktyki wśród różnych grup użytkowników w sieci.

Techniki stosowane w doxxingu

Doxerzy wykorzystują różnorodne metody, aby zgromadzić jak najwięcej danych na temat swoich ofiar.

Najczęściej sięgają po informacje już upublicznione, takie jak:
  • dane z mediów społecznościowych;
  • wpisy na forach internetowych i blogach;
  • informacje z serwisów zawodowych;
  • zdjęcia i filmy opublikowane online;
  • dane kontaktowe (numery telefonów, adresy e-mail);
  • szczegóły dotyczące miejsca pracy i zamieszkania.
Doxerzy mogą również posunąć się do bardziej zaawansowanych technik, takich jak:
  • phishing – podszywanie się pod zaufane osoby lub instytucje w celu wyłudzenia poufnych informacji;
  • packet sniffing – przechwytywanie i odczytywanie danych przesyłanych przez sieć;
  • doxing IP/ISP – ustalanie adresu IP ofiary w celu namierzenia jej fizycznej lokalizacji;
  • kupowanie danych z darkwebu (informacje z wycieków, dane kart kredytowych);
  • w przypadku firm i ich przedstawicieli wykorzystywanie ataków typu BEC (Business Email Compromise);
  • w przypadku przedsiębiorstw wykorzystywanie luk w zabezpieczeniach, aby uzyskać dostęp do firmowych systemów.
Zebrane w ten sposób informacje są następnie analizowane i wykorzystywane do nękania, szantażowania lub upubliczniania danych osobowych ofiary.

Kto może paść ofiarą doxxingu?

Doxxing może dotknąć praktycznie każdego, kto jest aktywny w internecie.

Szczególnie narażone na te ataki są następujące grupy:
  • celebryci, influencerzy, youtuberzy (ze względu na dużą rozpoznawalność i obecność w mediach społecznościowych);
  • aktywiści, dziennikarze, politycy (z uwagi na prowadzoną działalność publiczną);
  • biznesmeni i przedstawiciele korporacji (ataki motywowane są chęcią zaszkodzenia danej firmie);
  • zwykli użytkownicy Internetu (ofiary osobistych porachunków lub żartów).
Doxxing może dotknąć każdego, kto pozostawia ślady swojej aktywności online, nawet jeśli nie jest osobą publiczną. Dlatego tak ważne jest zachowanie ostrożności i świadomość zagrożeń związanych z udostępnianiem danych w sieci.

Doxxing w firmach

Doxxing nie dotyczy wyłącznie osób fizycznych – coraz częściej staje się on narzędziem wykorzystywanym przez cyberprzestępców do atakowania przedsiębiorstw. W tym przypadku celem jest uzyskanie poufnych informacji, które mogą zaszkodzić wizerunkowi lub stabilności finansowej firmy.

Pozyskane informacje, takie jak dane osobowe pracowników, dokumenty wewnętrzne lub szczegóły dotyczące klientów, są zwykle upubliczniane. Celem jest wyrządzenie szkód wizerunkowych, finansowych lub prawnych.

Aby chronić się przed tego typu atakami, firmy powinny inwestować w zabezpieczenia danych, szkolenia pracowników oraz wdrażać nowoczesne technologie antyspamowe i antyphishingowe.

Skutki doxxingu

Doxxing może nieść ze sobą poważne konsekwencje dla ofiar. Należą do nich m.in.:
  • naruszenie prywatności i bezpieczeństwa osobistego;
  • utrata reputacji i wizerunku publicznego;
  • nękanie, zastraszanie i groźby fizycznej przemocy;
  • kradzież tożsamości i problemy finansowe;
  • szkody emocjonalne i psychologiczne, takie jak stres, lęk lub depresja.
W skrajnych przypadkach doxxing może prowadzić do realnych ataków na ofiarę, a także do utraty pracy lub innych poważnych konsekwencji życiowych. Dlatego tak ważne jest, aby przeciwdziałać temu zjawisku i chronić się przed jego skutkami.

Prawne aspekty doxxingu

Mimo że w polskim prawie nie ma bezpośrednich przepisów dotyczących doxxingu, tego typu działania są uznawane za nielegalne. Mogą one bowiem naruszać szereg artykułów z różnych ustaw, takich jak m.in.: Ustawa o ochronie danych osobowych (RODO) – art. 107 dotyczący nielegalnego przetwarzania danych osobowych, Kodeks cywilny – art. 23 o ochronie dóbr osobistych lub Kodeks karny – art. 190a (uporczywe nękanie), art. 191 (stosowanie gróźb), art. 286 (oszustwo).

Każdy przypadek doxxingu powinien być zgłoszony na policję, a ofiara może dochodzić swoich praw na drodze cywilnej. Ważne jest również, aby administratorzy stron internetowych i serwisów społecznościowych podejmowali działania mające na celu usunięcie opublikowanych danych.

Jak chronić się przed doxxingiem?

Ochrona przed doxxingiem wymaga wieloaspektowego podejścia. Jest kilka kroków, które możesz podjąć, aby zabezpieczyć się przed tym zagrożeniem:
  1. Publikuj w internecie tylko niezbędne minimum swoich danych. Unikaj udostępniania adresów, numerów telefonów, zdjęć z dokumentami itp.
  2. Używaj silnych, unikalnych haseł, włącz uwierzytelnianie dwuskładnikowe (2FA) oraz korzystaj z bezpiecznych menedżerów haseł, aby jak najlepiej zabezpieczyć swoje konta.
  3. Regularnie sprawdzaj, jakie informacje o Tobie można znaleźć w internecie. Skorzystaj z narzędzi do wyszukiwania danych osobowych oraz z „prawa do bycia zapomnianym”, by usunąć niepożądane treści. Aby jeszcze skuteczniej monitorować aktywność swoich poufnych informacji, możesz wykupić pakiet Chroń PESEL, który zawiera usługę monitorowania sieci. Dzięki temu dowiesz się, na jakiej stronie i kiedy zostały opublikowane Twoje dane, takie jak Twój numer PESEL, adres e-mail lub numer telefonu – wyślemy Ci powiadomienie. Oprócz tego niezależnie od tego, który pakiet wybierzesz, wyślemy Ci powiadomienie za każdym razem, gdy ktoś będzie chciał wziąć na Twój PESEL pożyczkę lub kredyt albo założyć firmę na Twoje dane. Dzięki temu będziesz w stanie szybko zareagować na działania przestępców i zmniejszyć ryzyko przykrych konsekwencji ich działań.
  4. Skonfiguruj profile w mediach społecznościowych, aby ograniczyć widoczność Twoich danych dla osób spoza grona znajomych.
  5. Bądź ostrożny przy otwieraniu wiadomości e-mail, SMS-ów lub innych treści od nieznanych nadawców, gdyż mogą one zawierać złośliwe oprogramowanie.
  6. Użycie wirtualnej sieci prywatnej (VPN) ukryje Twój adres IP, utrudniając namierzenie Twojej fizycznej lokalizacji.
Przestrzegając tych zasad, znacznie ograniczysz ryzyko stania się ofiarą doxxingu i skutecznie zabezpieczysz swoją prywatność w internecie.

Jak postępować, gdy padniesz ofiarą doxxingu?

Jeśli mimo podjętych środków ostrożności jesteś lub będziesz ofiarą doxxingu, podejmij natychmiastowe działania:
  1. Zmień hasła do wszystkich kont, aktywuj uwierzytelnianie dwuskładnikowe i skontroluj, czy nie doszło do nieuprawnionego dostępu.
  2. Zrób zrzuty ekranu stron, na których opublikowano Twoje dane, oraz zapisz wszystkie istotne informacje, takie jak daty, linki i treści.
  3. Poinformuj administratorów serwisów społecznościowych lub innych platform, na których pojawiły się Twoje dane, o konieczności usunięcia tych treści.
  4. Niezwłocznie zgłoś incydent na policję, przedstawiając dowody i domagając się podjęcia stosownych działań.
  5. W zależności od skali i charakteru ataku możesz rozważyć dochodzenie swoich praw na drodze cywilnej lub karnej.
  6. Nie musisz radzić sobie z konsekwencjami doxxingu samodzielnie. Zwróć się o pomoc do bliskich, organizacji wspierających ofiary cyberprzemocy lub specjalistów z zakresu prawa.

Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).


Wróć