I takt med att teknikanvändningen ökar i snabb takt, ser vi även en ökning av fallen av nätmobbning. Cybermobbning, som innebär att man använder teknologi för att hota eller förödmjuka någon, kan leda till att en person känner sig sårbar och hotad.
Den lättillgänglighet som vår personliga information har på internet gör den tyvärr sårbar för missbruk. Den här artikeln kommer att fokusera på en specifik form av nätmobbning som kallas doxxing. Vi kommer att gå igenom vad det innebär och hur man kan skydda sig mot att bli ”doxxad”.
Vad är Doxxing?
Doxxing, ett begrepp som härrör från ordet ”dox” (en förkortning av ”dokument”), syftar på handlingen att samla in och offentliggöra en persons privata uppgifter med det uttalade syftet att trakassera eller orsaka skada.
I praktiken innebär doxxing att man letar upp och avslöjar känslig information som en persons hemadress, telefonnummer, ekonomiska uppgifter, personnummer, eventuella brottsregister och annan privat information som inte är avsedd för allmänheten. Denna information kan sedan användas för att skada personen på olika sätt.
Vem som helst kan potentiellt bli drabbad av doxxing, men det är särskilt vanligt att offentliga personer som politiker, ledare och kändisar utsätts. Ofta är det personer med avvikande åsikter eller ideologier som försöker hämnas genom att offentliggöra deras information i syfte att skada deras rykte eller ge igen.
Hur Doxxing-attacker uppstår
Vår information är spridd över hela internet, från de formulär vi fyller i till vår interaktion på sociala medier. Att samla in och gräva fram denna information kan vara betydligt enklare än man tror. Doxxare strävar efter att sammanställa fragmenterad information till en fullständig profil av målet.
Ett exempel kan vara ett inlägg från en semesterresa som kan ge en hackare tillräckligt med information för att undersöka resedetaljer och ta reda på avreseort och annan privat information.
Våra aktiviteter på internet kan betraktas som ”brödsmulor” som tillsammans kan avslöja vår sanna identitet. Låt oss undersöka några av de vanligaste metoderna som används vid doxxing-attacker.
#1. Nätfiske
Nätfiske är en form av social manipulation där bedragare försöker lura människor att lämna ut känslig information. De utnyttjar mänskliga misstag och känslor för att nå sina mål.
Ett vanligt exempel är ett e-postmeddelande som ser ut att komma från en bank eller annan finansiell institution, där användaren uppmanas att agera omedelbart på grund av ”misstänkt aktivitet” på deras konto för att undvika avbrott i tjänsten.
Denna typ av e-post innehåller ofta omdirigeringslänkar som leder till en falsk webbportal, ibland en exakt kopia av den riktiga. Användaren luras att ange kreditkortsuppgifter och annan känslig information utan att kontrollera äktheten. Denna information kan sedan användas av doxxaren för att avslöja användarens identitet.
#2. WHOIS
Informationen om användare som har registrerat ett domännamn kan också användas vid doxxing. Alla domännamn finns i ett offentligt register, som kan nås via en WHOIS-sökning. Om informationen om den som köpt domänen inte är tillräckligt skyddad, riskerar den att bli utsatt för doxxing.
#3. Paketsnuffande
Paketsnuffning är en annan metod som används vid doxxing. Genom att avlyssna offrets internettrafik kan en doxxer komma över lösenord, kreditkortsuppgifter och hemadresser, eller få tillgång till viktig post eller dokument. När den nödvändiga informationen samlats in, kopplar angriparen ifrån sig och nätverket återgår till det normala.
#4. Social närvaro-stalking
Många använder samma användarnamn på flera sociala plattformar för att göra det enklare för andra att hitta dem, men detta kan också göra det enkelt för en doxxare att spåra dig digitalt. Genom att följa en användares aktivitet på olika plattformar kan de skapa en detaljerad profil.
De olika sociala plattformarna samlar in olika typer av information, som namn, födelsedatum, adress, reseinformation och mycket mer. Genom att kombinera information från flera källor kan en doxxer få en fullständig bild av sitt mål.
#5. IP-spårning
En IP-adress kan användas för att spåra och lokalisera en enhet fysiskt. Doxxare kan genom social manipulation lura en användare att besöka en länk eller öppna ett meddelande som innehåller en dold kod. Denna kod kan ge angriparen tillgång till användarens IP-adress.
#6. Omvänd telefonsökning
En angripare kan använda ett telefonnummer för att göra en omvänd sökning via webbplatser som ”Gula Sidorna”. Dessa webbplatser ger information om en person enbart baserat på deras telefonnummer.
Med tanke på hur mycket information som är kopplat till våra telefonnummer, inklusive ekonomiska uppgifter, personliga detaljer, socialförsäkringsinformation, adress och födelsedatum, kan angripare få tillgång till all denna information genom en omvänd telefonsökning.
#7. Kontrollera statliga register
Statliga register innehåller en stor mängd personlig information som kan användas för att avslöja en persons identitet och aktuella information.
Födelsebevis, röstregistrering, uppgifter om vikt och längd, brottsregister, hemadress och kontaktinformation till anhöriga – listan över information som finns tillgänglig i statliga register är oändlig. Om en angripare får tillgång till dessa register, kommer de med största sannolikhet att ha en fullständig bild av sin måltavla.
#8. Datamäklare
Datamäklare samlar in offentlig information om individer och säljer den vidare till potentiella angripare i vinstsyfte, utan att ta hänsyn till vem som köper informationen eller vad den kommer att användas till.
Även om datamäklare inte bara används av bedragare, används de även av annonsörer som vill samla in information om sin målgrupp och anpassa sin marknadsföring.
Tyvärr kan denna information också hamna i händerna på bedragare som kan använda den på ett sätt som utsätter personen för doxxing.
Vilken typ av information letar Doxxer efter?
Doxxing har blivit ett vanligt verktyg för att angripa personer eller grupper med avvikande åsikter genom att offentliggöra deras personliga information och därmed utsätta dem för fara. Exempel på information som en doxxare kan vara intresserad av inkluderar:
- Hemadress
- Privat telefonnummer
- E-postadress
- Personnummer
- Kreditkortsinformation
- Anställnings- och utbildningsuppgifter
- Passinformation
- Brottsregister
- Pinnsamma detaljer.
I en värld som blir alltmer global och digital, kan vem som helst med tillgång till internet och en vilja att avslöja en specifik person enkelt samla in information och fastställa den verkliga identiteten hos en användare.
Typer av Doxxing
Vi har gått igenom olika typer av data som doxxare kan samla in och metoder de kan använda för att få tillgång till användares information. Doxxare behöver ofta flera informationskällor för att skapa en fullständig bild av en person eller ett företag. Här är några av de vanligaste typerna av doxxing:
#1. Identitets-doxxing
Identitets-doxxing innebär att man offentliggör en persons identitet eller personlig information, som fullständigt namn, födelsedatum, kön, telefonnummer, e-postadress och annan information som kan användas för att identifiera personen.
#2. Kändis-doxxing
Bloggare och journalister försöker alltid få tag på det senaste skvallret om kändisar, och detta kan inte nödvändigtvis klassificeras som doxxing. Kändis-doxxing innebär att hackare läcker ut känslig information om kändisar.
Till exempel stängde Elon Musk, ägare av X (tidigare Twitter), av flera konton som publicerade information om var miljardärer, regeringstjänstemän och andra personer befann sig, inklusive hans eget flygplan.
#3. Politisk doxxing
Doxxing används även inom politiken där en rivaliserande kandidats privata information offentliggörs för att hota dem att avbryta sin politiska kampanj. Doxxing används även för att utöva påtryckning på ledande personer för att få dem att genomföra vissa handlingar, eller riskera att få sin information läckt.
I detta fall kan doxxing utföras av motståndare eller deras anhängare. Till exempel anklagades Jackson Cosko, en medarbetare i det demokratiska partiet, för att ha publicerat privat information om några senatorer som var inblandade i utfrågningen av domaren Brett Kavanaugh, och han arresterades den 3 oktober 2018.
#4. ”Swatting” doxxing
”Swatting” innebär att man använder en persons information för att rapportera ett brott och felaktigt anklaga personen för något som kräver att polisen rycker ut med insatsstyrkan SWAT.
Ett exempel på ”swatting” inträffade i december 2017 mellan spelarna Casey Viner, Shane Gaskill och Tyler Barriss. De gav ut en oskyldig mans hemadress, Andrew Finch, till polisen och hävdade att han hade dödat sin pappa och höll andra i huset gisslan. Den tragiska händelsen ledde till att Finch sköts och dödades.
Effekterna av Doxxing
Precis som andra brott med avsikt att utsätta människor för fara, har doxxing orsakat mycket skada. Människors rykte har förstörts och i vissa fall har det lett till dödsfall, som i fallet med Andrew Finch.
Integritetsintrång
När en persons privata information avslöjas leder det till ett integritetsintrång, vilket i sin tur kan leda till stress och ångest och en känsla av att vara sårbar.
Skada på rykte
En persons rykte kan också skadas om de anklagas för något som de inte har gjort, speciellt om fallet hamnar hos myndigheterna. Även om personen senare befinns oskyldig, kan skadan redan vara skedd och det kan leda till andra konsekvenser som att förlora ett arbete.
Trakasserier och hot
Doxxare som vill hämnas på en person med avvikande åsikter kan offentliggöra personens hemadress och personnummer till en grupp likasinnade, i syfte att skicka hot och trakassera personen på deras hem- eller arbetsplats.
Inverkan på familj och vänner
Familj och vänner till den drabbade kan också påverkas genom att deras egna privata uppgifter offentliggörs, vilket i sin tur kan göra dem till måltavlor för trakasserier.
Vad du ska göra om du blir Doxxad
Om du har blivit doxxad, är det inte slutet på världen. Doxxing kan vara olagligt om informationen som publiceras inte är offentlig information och kan anses vara en form av brott mot upphovsrätt. Här är några saker du kan göra om du misstänker att du har blivit utsatt för doxxing:
- Bedöm hotnivån: Om du upptäcker att din information har blivit offentliggjord är det viktigt att bedöma vilken risknivå detta innebär för din säkerhet. Om hotet är allvarligt bör du rapportera detta till polisen eller andra berörda myndigheter.
- Rapportera det: Om du ser information som du inte offentligt har publicerat bli läckt av någon annan, bör detta omedelbart rapporteras till den plattform där informationen publicerades. Syftet är att undvika att ytterligare information läcks ut och att kontot som publicerade informationen ska bli spärrat.
- Kontakta myndigheterna: Om du har blivit hotad på ett sätt som kan sätta dig i fara eller framställa dig i en dålig dager, bör du genast rapportera detta till myndigheterna för att skydda din säkerhet.
- Dokumentera bevis: Det är viktigt att dokumentera bevis på det som hänt. Ta skärmdumpar av den information som har publicerats, samt information om kontot som publicerade det. Detta kommer att underlätta för polisen att spåra angriparen.
- Skydda ditt konto: Doxxare kan utnyttja konton med svag säkerhet för att få tillgång till användarens information. Det är viktigt att använda starka lösenord och aktivera tvåfaktorsautentisering där det är möjligt, för att skydda ditt konto från att hackas. Om du upptäcker ett intrång eller ett försök till intrång på dina sociala medier-konton, ska du utföra en säkerhetsåterställning och kontrollera dina säkerhetsinställningar.
Hur man förhindrar Doxxing
Eftersom det är nästan omöjligt att leva helt offline i dagens samhälle, hur kan vi skydda oss mot doxxing? Även om bedragare alltid kommer på nya sätt att bryta sig in i systemen, kan man med några enkla säkerhetsåtgärder minska risken för att bli utsatt. Här är några av de metoder du kan använda:
Skydda IP-adressen med VPN
En IP-adress kan användas för att spåra en enhet till sin fysiska plats. En VPN hjälper dig att skydda din IP-adress från att utnyttjas av bedragare. Den ger ett extra lager av säkerhet och låter dig surfa anonymt, vilket håller din information privat och minskar risken för nätfiske, paketsnuffning och IP-adresskapning.
Unikt lösenord
De flesta plattformar kräver att användaren anger ett användarnamn och lösenord för att autentisera sig. Att ha ett enkelt lösenord som 123456 eller ABCD1234 är en dålig idé, eftersom dessa lösenord är lätta att knäcka. Dagens plattformar gör sitt yttersta för att se till att användare väljer en kombination som gör lösenorden svåra att gissa.
Använd en kombination av bokstäver (både gemener och versaler), siffror och specialtecken för att skapa ett säkert lösenord. Använd olika lösenord för olika konton, vilket skyddar dig mot intrång på alla dina konton om ett av dina lösenord skulle avslöjas.
Undvik samma användarnamn
Att använda samma användarnamn på alla plattformar kan verka smidigt och ge dig en enhetlig onlinenärvaro. Nackdelen med detta är att det innebär en högre risk för exponering. Om en doxxare lyckas få tillgång till ett konto med ditt användarnamn, är det stor chans att de kan spåra dig på alla dina andra plattformar för att få tag på mer information om dig. Därför är det bättre att undvika detta.
E-postadress för specifik användning
Att ha en annan e-postadress för olika ändamål, ger dig ett extra lager av säkerhet. Ett e-postkonto för sociala plattformar, ett annat för finansiella applikationer och så vidare. Detta säkerställer att om en e-postadress blir läckt, är inte all din data i riskzonen.
Sekretessinställningar och upprätthållande av sekretess
De flesta stora plattformar har sekretessinställningar som kan användas för att styra hur din information publiceras. Se till att du aktiverar dessa inställningar för att begränsa vilken information som görs tillgänglig.
Att hålla privata angelägenheter privata är också viktigt för att undvika exponering. Tänk på vad du publicerar och vad som inte är lämpligt att dela. På så sätt kan du minska mängden information som kan användas för att få tillgång till dina privata uppgifter.
Tredjepartsautentisering
Möjligheten att logga in med Google, Facebook, GitHub eller andra sociala inloggningsmetoder är något som har blivit alltmer vanligt idag. Det är viktigt att veta att när du använder tredjepartsautentisering för att logga in på en plattform, ger du plattformen behörighet att komma åt din personliga information.
Se till att du är medveten om vilken information plattformen begär tillgång till, eftersom din information kan bli sårbar om det sker ett intrång på den plattformen.
Doxxa dig själv och rensa din data
Gör sökningar på din egen profil ibland för att se vilka resultat som visas. Detta kan hjälpa dig att förstå hur mycket av din information som är tillgänglig online. Det ger dig en inblick i vad en doxxare kan hitta om dig och ger dig en möjlighet att rensa upp din profil.
Sökningen kan också visa om en datamäklare har kommit över din information. Datamäklare kan ha tillgång till en stor mängd information om dig, som medicinsk information, ekonomisk information och brottslig information. Om du upptäcker att din information finns lagrad hos en sådan aktör, kan du begära att din information tas bort. Datamäklare är skyldiga att radera din information om du begär detta.
Multifaktorautentisering
Multifaktorautentisering lägger till ett extra lager av säkerhet till dina inloggningsuppgifter. Även om dina inloggningsuppgifter läcks, kommer det fortfarande krävas en unik nyckel från en autentiseringsapp, eller en kod som skickas via SMS eller e-post, för att angriparen ska kunna logga in på ditt konto.
Sammanfattning
Även om det övergripande ansvaret för säkerheten på olika plattformar inte ligger på användarna, kan användare göra mycket för att skydda sin information online. Se till att endast information som du vill dela offentligt läggs ut på internet. Detta minskar risken för att bli utsatt för nätmobbning.
Doxxing är en allvarlig kränkning av den personliga integriteten. Genom att vara medveten om den information du delar, både online och offline, kan du minska risken för att drabbas av skador som en följd av doxxing.
Du kan även undersöka Password Spraying-attacker.