Vad är doxing, och bör du oroa dig för det?

Doxing, eller ”dropping dox”, är en term som härstammar från ordet ”documents”. Vid första anblick kan det låta harmlöst, men den som är utsatt för doxing kan intyga att det är allt annat än oskyldigt. Doxing är en av de mest maligna formerna av cyberattacker, oftast utförda av hackare. Men vad exakt innebär det och bör du vara orolig för att bli utsatt för doxing?

Vad Är Doxing?

Doxing – ibland stavat ”doxxing” – innebär att offentliggöra privat information utan en persons samtycke. Det kan vara något så enkelt som att dela ditt namn, e-postadress eller födelsedatum, eller mer känslig information som dina finansiella uppgifter eller privata bilder.

Sådan information kan stulas och delas genom olika tekniker som hacking, social engineering (t.ex. phishing), utnyttjande av sociala medier och sökning i offentliga databaser, där datan kopplas samman med en individ.

Även att någon länkar dina personliga sociala medier till dina professionella profiler och gör den informationen offentlig kan vara skadligt.

Vad innebär ”offentlig” egentligen? Det kan betyda att något delas på sociala medier, men det kan också innebära att din e-postadress hamnar på listor på
dark web.

Om någon har delat personlig information om dig utan ditt samtycke och med illasinnad avsikt, så har du blivit utsatt för doxing. Konsekvenserna av detta kan vara allvarliga, från identitetsstöld till psykisk ohälsa.

Hur Påverkar Doxing Vanliga Människor?

SvetaZi/Shutterstock

Att dela privat information kan göra att någon blir måltavla för andra hackare eller allmänheten. Först och främst är det en invasion av privatlivet, vilket medför känslor av svek och sårbarhet. Oavsett om du vet vem som läckte informationen eller inte kan du fortfarande känna dig utsatt och oroa dig för framtida konsekvenser.

Dessa konsekvenser beror på vilken information som offentliggjorts. Det kan leda till identitetsstöld eller bedrägeri. Om finansiella uppgifter delas kan du förlora mycket pengar, och om dina inköpshistorik eller sökningar läcker, riskerar du både relationer och anställning. Om känsliga foton av dig hamnar på nätet kan det dessutom skada ditt personliga och professionella rykte.

När dina privata uppgifter väl är offentliga går det inte att få tillbaka dem.

Vad Kan Hända Om Din E-postadress Läcker?

Om din information läcker ökar risken att du blir ett mål för andra cyberkriminella. Låt oss ta din e-postadress som exempel, då den kan verka harmlös. Du delar redan din e-postadress med familj och vänner, och många butiker ber om den för att skicka digitala kvitton eller registrera sig för lojalitetsprogram. Därför kan det verka oviktigt om din e-postadress blir offentlig.

Men din inkorg blir nu en öppen måltavla: vem som helst kan skicka e-post till dig.

Ja, du kan börja få många skräppostmeddelanden. Vissa kommer säkerligen att tränga igenom dina skräppostfilter. Du kan råka öppna något och bli indragen i en bedrägeri. Om du av misstag klickar på en länk kan du ha laddat ner skadlig programvara; om du verkligen luras av phishingmeddelandet kan du lämna ut fler personliga uppgifter, vilket gör att mer information hamnar hos cyberkriminella.

Midjourney

De kan också använda din e-postadress för att registrera sig för tjänster. Om du får många meddelanden som säger att du har skapat ett konto eller registrerat dig för nyhetsbrev, har du mycket lite att göra för att stoppa det, förutom att avregistrera dig. (Men även då behöver du vara försiktig när du avregistrerar dig från skräppost: om detta är ett falskt nyhetsbrev kan länken för att avregistrera sig leda till att du oavsiktligt laddar ner skadlig programvara.)

Det är viktigt att förstå att doxing kan förstöra liv.

Hur Doxing Förstör Liv: Exempel

Du kanske tänker att du inte har någonting att dölja. Det är okej, men det betyder inte att du inte kan påverkas av doxing. Oavsett om du är en öppen bok eller inte, kommer det att kännas fruktansvärt att falla offer för hackare och bedragare. Kom ihåg att doxing är en invasion av privatlivet.

Doxing kan också innebära att ditt namn kopplas till något som du inte har någon koppling till, vilket kan orsaka stora problem.

Ett exempel är Claira Janover. Som en hyperbolisk reaktion på All Lives Matter-rörelsen, en reaktion på Black Lives Matter-kampanjen efter George Floyds död, skapade Janover en satirisk TikTok-video där hon jämförde knivattacker med papperssnitt. Med facit i hand var det kanske i dålig smak, men det var trots allt bara en skämtsam kortvideo.

Videon fick spridning. För det här är internet, och saker gick snabbt över styr. Snart blev hon anklagad för att uppmana till våld, vilket ledde till att hon mottog hot om våldtäkt och död. Janovers riktiga adress läckte online, vilket tvingade henne att flytta till en mer privat lägenhet med bättre säkerhet.

Dessutom innebar hennes LinkedIn-profil att Janover var kopplad till sin kommande anställning hos Deloitte, som är en revisionsbyrå. Företaget drog tillbaka sitt jobberbjudande och förklarade att de ”inte kan ha någon som arbetar hos oss som på något sätt företräder eller uppmuntrar till våld, även om det bara var satir” (tack vare Business Insider).

Bostonbombningarna 2013 är ett annat bra exempel. Offentliga grupper på Reddit, 4Chan och liknande plattformar försökte identifiera bombarna och misstog sig på många personer. Detta inkluderade en person som hade varit försvunnen i en månad och senare hittades död. Att misstänkas som bombare orsakade ofattbar skada för familjen.

Internet är reaktivt och många användare glömmer att människor bakom skärmarna är riktiga personer.

Hur Kan Doxing Påverka Dig och Vad Kan Du Göra Åt Det?

Det spelar ingen roll om du inte är på TikTok eller om du inte har nakenbilder dolda i ditt iCloud-konto. Doxing kan påverka alla.

Så vad kan du göra för att motverka doxing? Det finns vissa begränsningar, men medvetenhet är det första steget, vilket leder till en större insikt om att dina privata uppgifter är viktiga och inte bör lämnas ut till någon som ber om dem.

Se till att dina sociala medier är privata. Detta begränsar betydligt vilken information som kan läcka ut. Vara uppmärksam på vem du accepterar som följare: det spelar ingen roll att have ett privat konto om du låter okända, som du inte kontrollerat, få tillgång till dina uppgifter.

Kom ihåg att om du vill ha en offentlig profil kan du också sätta mer känsliga inlägg på Facebook som endast synliga för vänner.

För att skydda dig är det viktigt att tillämpa starka cybersäkerhetsåtgärder som att dölja din IP-adress med en VPN, skapa flera e-postkonton för olika ändamål samt lära dig att känna igen phishing-e-post.

Sammanfattning: Doxing är en allvarlig cybersäkerhetsrisk som kan påverka vem som helst. Genom att vara medveten om riskerna och vidta nödvändiga åtgärder för att skydda din privata information kan du minimera chansen att bli utsatt för doxing. Kom ihåg att alltid vara försiktig med vad du delar online och skydda dina uppgifter som om de vore guld.