doxing-kaspersky-kabtel-doksing
Cyber security Кибер безбедност

Доксинг: Поглед одвнатре

Бидејќи не е потребно ниту посебно знаење, ниту многу ресурси, доксингот стана многу чест. Алатките што ги користат доксерите имаат тенденција да бидат легитимни и јавни.

Пребарувачи

Обичните мотори за пребарување можат да обезбедат многу лични информации, а користењето на нивните напредни функции за пребарување (на пример, пребарување помеѓу специфични веб-страници или типови на датотеки) може да им помогне на доксерите побрзо да ги пронајдат вистинските информации.
Покрај името и презимето, и прекарот може да ги предаде навиките на лицето на интернет. На пример, вообичаената практика на користење на истиот прекар на неколку веб-страници им ги олеснува работите на детективите на Интернет, кои можат да го користат за собирање коментари и објави од кој било број на јавни ресурси.

Социјалните мрежи

Социјалните мрежи, вклучително и специјализираните, како што е LinkedIn, содржат богатство на лични податоци.
Јавен профил со вистински податоци во основа е готово досие. Дури и ако профилот е приватен и е отворен само за пријатели, посветен истражувач може да собере делови од информации со скенирање на коментарите, заедниците, објавите на пријателите и слично. А пак со едноставно прифатено барање за пријателство, можеби од некој што се претставува како регрутер за работа, ќе пристигнете на следното ниво, социјалниот инженеринг.

Социјален инженеринг

Во мноштво напади, социјалниот инженеринг ја користи човечката природа за да им помогне на доксерите да добијат информации. Користејќи јавно достапни информации како почетна точка, доксер може да контактира со жртвата и да гo убеди да се откажат од сопствените информации. На пример, доксер може да се појави маскиран како претставник на банка за да се обиде да извлече информации од жртвата – трик што работи многу веродостојно со дел однапред познати информации.

Официјални извори

Луѓето од јавната сфера имаат потешкотии во одржувањето на анонимноста на мрежата, но тоа не значи дека рок-star sвездите и професионалните спортисти се единствените што треба да ги заштитат своите лични информации.
Доксер може дури и да користи работодавач за да ја предаде довербата на потенцијална доксинг жртва, како на пример, со целосно име и фотографија на корпоративна страница За нас или целосни информации за контакт на веб-страница на одделот. Звучи невино, но општите информации за компанијата ве приближуваат до таа личност географски, а фотографијата може да доведе до профил на нивната социјална мрежа.
Деловните активности, исто така, обично оставаат траги на Интернет. На пример, доста информации за основачи на компании се јавно достапни во многу земји.

Црн пазар

Пософистицирани методи вклучуваат употреба на извори кои не се јавни, како што се компромитирани бази на податоци што припаѓаат на владини субјекти и деловни активности.
Како што покажаа нашите студии, продажните места на darknet продаваат секакви лични податоци, од скенирани пасош (6 долари и повеќе) до сметки за банкарски апликации (50 долари или повеќе).

Професионални собирачи на податоци

Доксер дел од својата работа ја оутсорсира на брокери за податоци, компании кои продаваат лични податоци собрани од различни извори. Податочното брокерството не е злосторничко претпријатие, но и банките користат податоци од брокерите, како и агенциите за рекламирање и регрутирање. За жал, сепак, не сите брокери на податоци се грижат кој ги купува податоците.

Што да направите ако протечат вашите податоци

Во интервју за Wired, Eva Galperin, Директор за кибер безбедност на Electronic Frontier Foundation’s, сугерира дека ако дознаете дека вашите лични информации биле злоупотребени, треба да контактирате со сите социјални мрежи каде доксер ги објавувал вашите податоци. Започнете со корисничката или техничка поддршка. Откривањето на приватни информации без согласност на сопственикот вообичаено претставува кршење на корисничкиот договор. Иако со ова нема да се реши проблемот целосно, но ќе се намали потенцијалната штета.
Таа исто така препорачува блокирање на вашите сметки на социјалните мрежи или наоѓање на некој што ќе управува со вашите акаунти некое време по нападот. Како и другите достапни мерки по протекувањето, не може да ја поправи штетата, но може само да ви ги спаси нервите и можеби да ви помогне да избегнете некои тешки ситуации на Интернет.

Заштитете се од доксирање

Сигурно е подобро да ја намалите веројатноста за истекување на податоците отколку да се справите со нејзините последици. Имунитетот не станува лесен, сепак. На пример, тешко дека можете да влијаете врз фрлањето податоци или протекување од базите на податоци на владини или социјални мрежи. Сепак, можете да ги отежнете работните места на Доксер.

Не откривајте тајни на Интернет

Чувајте ги вашите лични податоци надвор од Интернет – особено вашата адреса, телефонски број и фотографии – колку што е можно. Бидете сигурни дека сите фотографии што ги објавувате не содржат гео-ознаки, а исто така и документите не содржат приватни информации.

Проверете ги поставките за сметката на вашите социјални мрежи.

Препорачуваме да изберете строги поставки за приватност на социјалните мрежи и услуги што ги користите, оставајќи ги профилите отворени само за пријателите и редовно следете ја вашата листа на пријатели. Можете да ги користите упатствата чекор-по-чекор на нашиот портал Проверувач на приватност за да поставите социјални мрежи и други услуги.

Заштитете ги вашите сметки од хакери

Користењето различна лозинка за секоја сметка може да биде проблем заради памтењето на повеќе различни лозинки, иако не мора да биде, но тоа е важна заштитна мерка. Ако ја користите истата лозинка насекаде и од некаде протече, тогаш дури и најстрогите поставки за приватност нема да ви помогнат.

Препорачуваме да користите управувач со лозинки. Нашето решение, Kaspersky Password Manager, не зачувува само лозинки, туку и веб-страници и услуги до кои пристапува, оставајќи само еден мастер клуч за да го запомните. Исто така, препорачуваме да користите автентикација со два фактори каде и да можете, за дополнително зајакнување на вашата одбрана.

Играјте паметно со сметки од трети страни

Ако е можно, избегнувајте да се пријавувате на веб-страници користејќи социјална мрежа или други сметки што ги содржат вашите вистински податоци. Поврзувањето на една сметка со друга ги олеснува следењето на вашите активности на Интернет, на пример, со поврзување на вашите коментари со вашето име.
За да го решите проблемот, чувајте најмалку две сметки за е-пошта, резервирајте една за вашите сметки со вистинско име, а другата за веб-страници каде претпочитате да останете анонимни. Користете различни прекари и за различни ресурси, за да го отежнете собирањето информации за вашето присуство на Интернет.

Избришете ги информации за себе

Може да пријавите било каква содржина што ја нарушува вашата приватност и да побарате од пребарувачите и социјалните мрежи да ги избришат вашите податоци (на пример, тука се упатства за Google, Facebook и Twitter).

Социјалните мрежи и другите услуги обично не дозволуваат неовластено објавување лични податоци преку нивната политика за користење, но во реалноста, само органите за спроведување на законот можат да се справат со одредени сомнителни ресурси.
Брокерите за правни податоци обично им дозволуваат на поединците да ги бришат своите лични информации, но врз основа на огромниот број на такви компании, отстранувањето на сè нема да биде лесно. Во исто време, сепак, постојат агенции и услуги кои можат да помогнат да се избришат дигиталните записи. Ќе мора да најдете рамнотежа на леснотија, темелност и цена што вам ви одговара.

Брзи совети

Човек може да биде жртва на доксинг во секое време, со или без очигледна причина. Овие совети ќе ви помогнат да ја зачувате приватноста на Интернет:

• Чувајте ги вашите лични податоци – вистинско име, адреса, место на работа и слично – на Интернет;

• Затворете ги сметките на социјалната мрежа за надворешни лица и користете робусни, уникатни лозинки и двофакторна проверка. За управување со вашите лозинки, инсталирајте Kaspersky Password Manager;

• Избегнувајте користење сметка во една услуга за најавување на друга – особено ако една од тие сметки ги содржи вашите вистински податоци;

• Бидете проактивни: Обидете се да изградите досие за себе и да побарате бришење податоци од сите услуги што знаат премногу за вас;

• Размислете за бришење на сметки во целост. Тоа е радикален, иако поразителен метод за спречување на доксингот но, можеме да ви помогнеме да го сторите тоа правилно, зачувувајќи важни податоци.

Доксингот претставува само еден од упадите во сеприсутноста на податоците преку Интернет во реалниот живот, но толку голем што има потенцијал да уништи животи. Но, тоа е само една од опасностите, следете нè на социјалните мрежи за повеќе информации.