Doxing spiegato?
Il doxing, o doxxing, come viene talvolta scritto, è l'atto di rivelare informazioni identificative su una persona online. Tali informazioni vengono quindi distribuite al pubblico, il tutto senza il permesso della vittima.
Un tempo tipicamente riservato agli hacker, il doxing è ora una minaccia diffusa alla sicurezza informatica. È diventato insidioso con l'ascesa dei social media e delle informazioni condivise dagli utenti su queste piattaforme. Se vi siete mai chiesti come è nato il doxing, se è legale e come proteggersi dalla doxing, qui troverete le risposte.
Il concetto di doxing come lo conosciamo attualmente è emerso per la prima volta nel mondo online negli anni '90, quando l'anonimato era considerato sacro. Le faide tra hacker rivali a volte portavano uno a decidere di "rilasciare documenti" su un altro, che in precedenza era conosciuto solo come nome utente o alias. "Docs" è diventato "dox" e alla fine è diventato un verbo a sé stante.
Le motivazioni alla base del doxing possono variare. La divulgazione intenzionale di informazioni personali online ha solitamente lo scopo di punire, intimidire o umiliare la vittima. A volte, i doxer vedono le loro azioni anche per raddrizzare i torti percepiti, assicurare qualcuno alla giustizia agli occhi del pubblico o rivelare un'agenda che in precedenza non era stata divulgata pubblicamente.
Cosa significa doxare qualcuno?
Sebbene il doxing sia spesso utilizzato come strumento nelle guerre culturali online, la definizione del termine è stata ampliata. Tuttavia, l'applicazione del termine agli hacker è diventata un po' meno rilevante oggi, con molti utenti che utilizzano il proprio nome reale sui social media e in altri spazi online. Adesso, per doxing si intende l'esposizione online delle informazioni personali di qualcuno, di solito per intensificare gli attacchi agli obiettivi spostando il conflitto offline e nel mondo reale. Questo viene fatto rivelando alcune informazioni personali del target, come ad esempio:
- Indirizzo di residenza
- Informazioni sul luogo di lavoro
- Numeri di telefono personali
- Numeri di previdenza sociale
- Informazioni su conti bancari e carte di credito
- Corrispondenza privata
- Fedina penale
- Foto personali
- Dettagli personali imbarazzanti
Gli attacchi doxing possono variare da quelli banali, come false iscrizioni e-mail a quelli molto più pericolosi, come molestie alla famiglia o al datore di lavoro di una persona, al furto di identità, alle minacce o ad altre forme di cyberbullismo e persino alle molestie di persona.
Doxing sui social media
Con l'uso diffuso di piattaforme come Instagram, Facebook e TikTok, il doxing dei social media, in cui le informazioni personali vengono condivise sulle piattaforme di social media, rappresenta una preoccupazione particolare. Molti utenti condividono accidentalmente in questi siti dati sensibili che possono essere utilizzati in seguito. Il doxing sui social media è particolarmente rilevante nei casi di revenge porn, in cui qualcuno condivide foto intime imbarazzanti del proprio partner attuale o precedente senza il suo consenso.
Numerose celebrità, politici, giornalisti e altri personaggi pubblici sono stati oggetto di diverse forme di doxing sui social media, con conseguente vessazione da parte della mafia online, timore per la loro incolumità e, in casi estremi, minacce di morte. In particolare, numerosi personaggi pubblici sono stati molestati sui social media per le loro opinioni politiche, relazioni e persino peso.
Ci sono persino esempi di doxing che hanno preso di mira dirigenti di spicco dell'azienda. Ad esempio, quando Gillette di Proctor & Gamble ha pubblicato il suo annuncio "We Believe", che affermava di prendere di mira la mascolinità tossica , il profilo LinkedIn del Chief Brand Officer Marc Pritchard è stato condiviso su 4chan — con il poster che invitava gli altri a inviargli messaggi di rabbia.
Anonimato e doxing
Il doxing è stato reso ancora più semplice grazie alla facilità con cui gli utenti possono rimanere anonimi online. Chiunque può nascondere informazioni di identificazione come nome, età, posizione e utilizzo dei dati. Esistono molti modi per farlo, dall'impostazione di profili falsi e masterizzazione di indirizzi e-mail, all'utilizzo di VPN o addirittura all'utilizzo di software, browser e piattaforme criptati .
Questo anonimato può far sentire gli aggressori disinibiti dai soliti costumi sociali, dando loro la sicurezza per lanciare attacchi doxing senza timore di essere scoperti o rappresaglie. Per il target, l'anonimato può vietare la segnalazione e causare vero timore. I doxer possono anche impersonare altre persone o aziende nei loro attacchi doxing, conferendo alla situazione un ulteriore livello di complessità.
Come funziona il doxing?
Nell'era dei big data, c'è un vasto oceano di informazioni personali disponibili su Internet e gli utenti spesso hanno meno controllo su di esse di quanto credano. Questo significa che chiunque abbia il tempo, la motivazione e l'interesse a farlo può trasformare tali dati in un'arma.
Seguendo le breadcrumb, ovvero piccole informazioni su qualcuno, sparse su Internet, i doxer possono creare un quadro che porta a scoprire la persona reale dietro uno pseudonimo. I doxer possono anche acquistare e vendere informazioni personali nel dark web .
Di seguito sono illustrati alcuni dei metodi più comuni utilizzati per doxare le persone:
Monitoraggio dei nomi utente
Molte persone utilizzano lo stesso nome utente in un'ampia gamma di servizi digitali. Ciò consente ai potenziali doxer di creare un quadro degli interessi del bersaglio e di come trascorrono il tempo su Internet. Sebbene molti hacker lo utilizzino per truffe di ingegneria sociale, può essere utilizzato anche per doxing e schiacciamento.
Esecuzione di ricerche di dominio
Le informazioni di tutti i proprietari di nomi di dominio sono archiviate in un registro pubblicamente disponibile tramite una ricerca WHOIS . Se il proprietario del nome di dominio non scegliesse di oscurare le proprie informazioni private, le informazioni di identificazione personale sarebbero disponibili online per essere trovate da chiunque.
Phishing
Se qualcuno utilizza un account e-mail non sicuro o cade vittima di una truffa di phishing , un hacker può scoprire e-mail sensibili e pubblicarle online.
Stalking sui social media
Il doxing sui social media è diventato una preoccupazione crescente man mano che sempre più utenti interagiscono con queste piattaforme. Gli utenti che lasciano pubblici i propri account sui social media o non riescono a proteggerli con le numerose opzioni per la privacy disponibili rendono vulnerabili le proprie informazioni personali.
Accesso agli archivi governativi
Una quantità sorprendente di informazioni può essere scoperta dai siti Web del governo. Con un po' di indagine, doxer e hacker possono rubare informazioni dai database governativi di licenze commerciali, registri di contea, licenze di matrimonio, registri DMV e registri delle registrazioni degli elettori.
Tracciamento degli indirizzi IP
I Doxer possono utilizzare vari metodi per individuare gli indirizzi IP, che sono collegati alla posizione fisica degli utenti. Una volta scoperto un indirizzo IP, possono utilizzare trucchi di ingegneria sociale con il provider di servizi Internet (ISP) di destinazione per scoprire ulteriori informazioni su di loro.
Ricerca inversa dei numeri di cellulare
Una volta che gli hacker conoscono il numero di cellulare di una persona, possono facilmente ottenere maggiori informazioni sulla persona. I servizi di ricerca telefonica inversa come Whitepages consentono di digitare un numero di cellulare per identificare il proprietario del numero. Siti come Whitepages, Chi ha chiamato me e Reverse Australia offrono servizi gratuiti o a pagamento per fornire informazioni sul proprietario del numero.
Packet sniffing
Il termine packet sniffing può essere utilizzato in relazione al doxing, Questo si riferisce a situazioni in cui i doxer intercettano i dati Internet di un target per cercare informazioni personali sensibili. A tale scopo i doxer penetrano in una rete connessa a Internet, violandone le misure di sicurezza, e quindi catturano i dati in entrata e in uscita da tale rete. L'utilizzo di una rete privata virtuale (VPN) protetta rappresenta un buon modo per proteggersi da questo tipo di attività.
Utilizzo di data broker
I data broker raccolgono informazioni personali da record disponibili al pubblico e quindi vendono tali informazioni a scopo di lucro. Molti vendono le proprie informazioni agli inserzionisti, ma diversi siti di ricerca di persone offrono record completi sugli utenti. Tutto ciò che un doxer deve fare è pagare una piccola tassa per ottenere queste informazioni.
Smettere di doxing prima che inizi. Proteggi le tue informazioni e rimani al sicuro online.
La doxing è una minaccia crescente: proteggiti dall'esposizione dei dati personali e salvaguarda la tua privacy oggi.
Prova Premium gratuitamenteEsempi famosi di doxing
Le situazioni di doxxing più comuni tendono a rientrare in tre categorie:
- Rilascio in linea di informazioni private di identificazione personale di un individuo
- Rivelazione online di informazioni precedentemente sconosciute di un privato
- La pubblicazione online di informazioni su un privato potrebbe essere dannoso per la sua reputazione e quella dei suoi collaboratori personali e/o professionali.
Di seguito sono riportati alcuni degli esempi di doxing più famosi e più citati comunemente:
Ashley Madison
Ashley Madison è un sito di incontri online che si rivolge a persone interessate agli appuntamenti al di fuori di relazioni e matrimoni impegnati. Nel 2015, un gruppo di hacker ha rubato i dati degli utenti dal sito Web e ha avanzato richieste alla direzione di Ashley Madison. Quando tali richieste non sono state soddisfatte, il gruppo ha rilasciato i dati sensibili dell'utente acquisiti, doxing milioni di persone nel processo.
Cecil il Leone
Nel luglio 2015, un dentista del Minnesota ha dato la caccia e ucciso illegalmente un leone di nome Cecil, che viveva in una riserva di caccia protetta nello Zimbabwe. Tra le proteste pubbliche per l'omicidio, alcune delle informazioni identificative del dentista sono state rilasciate, risultando in un numero ancora maggiore di informazioni personali pubblicate pubblicamente online da persone che erano sconvolte dalle sue azioni e volevano vederlo punito pubblicamente.
Attentato alla maratona di Boston
Durante la ricerca degli autori dell'attentato alla maratona di Boston nell'aprile 2013, migliaia di utenti della comunità Reddit hanno setacciato collettivamente notizie e informazioni sull'evento e le successive indagini. allo scopo di fornire alle forze dell'ordine informazioni utili per catturare i colpevoli e fare giustizia. Invece, persone innocenti che non erano coinvolte nei crimini sono state denunciate, provocando un'errata caccia alle streghe.
Proprietari di Tesla
Nel marzo 2025 diversi proprietari e concessionari di Tesla hanno confermato che una mappa online aveva pubblicato i dettagli personali, inclusi nomi, indirizzi di casa e numeri di telefono. Gli spettatori della mappa sono stati incoraggiati a vandalizzare le Tesla: un centro di assistenza Tesla a Las Vegas è stato attaccato da qualcuno brandendo una pistola e una bottiglia molotov. Il doxxing è stato un tentativo di suscitare reazione contro Elon Musk.
Il doxing è illegale?
Il doxing può rovinare vite esponendo le persone prese di mira e le relative famiglie a molestie sia online che nel mondo reale o rovinando la loro reputazione. Tuttavia, il doxing tende a non essere illegale se le informazioni esposte sono di pubblico dominio e sono state ottenute utilizzando metodi legali, sebbene dipenda anche dalle informazioni specifiche rivelate. Ad esempio, rivelare il vero nome di una persona non è grave come divulgarne l'indirizzo di residenza o il numero di telefono. Tuttavia, negli Stati Uniti gli attacchi doxing ai danni dei dipendenti pubblici rientrano fra i reati di cospirazione federale. Indipendentemente dalla legge, il doxing viola le condizioni di servizio di molti siti web e, di conseguenza, può determinare un'esclusione,
Le leggi sulla doxing sono in continua evoluzione e non sempre chiare. Ad esempio, in Scozia non esistono leggi che vietino esplicitamente il doxing, ma nei casi in cui il doxing è visto come comportamento abusivo, stalking o uso improprio delle reti pubbliche di comunicazione elettronica, ad esempio, potrebbe essere considerato un reato penale.
L'Australia sta inoltre introducendo leggi antidoxing mirate che possono includere il carcere ma potrebbero includere esenzioni per il giornalismo di interesse pubblico e altre situazioni specifiche.
È anche importante distinguere tra doxing e schiacciamento. Sebbene entrambi implichino informazioni personali di una persona, sono diversi. Nel doxing, l'utente malintenzionato in genere prende le informazioni personali del bersaglio dal pubblico dominio e le espone online. Tuttavia, nello swatting, le informazioni personali del bersaglio possono essere ricavate da varie fonti e utilizzate per inviare servizi di emergenza nella posizione del bersaglio con false pretese. Lo swatting è illegale nella maggior parte delle giurisdizioni e spesso comporta una pena detentiva o multe.
Come proteggersi dal doxing
Quasi tutti possono essere vittime di doxing. Se hai pubblicato messaggi in un forum online, utilizzato un sito di social media, firmato una petizione online o acquistato una proprietà, le tue informazioni sono disponibili al pubblico. Queste salvaguardie possono aiutare gli utenti a chiedersi come prevenire la doxing.
Proteggi il tuo indirizzo IP con una VPN
Una VPN offre un'eccellente protezione dall'esposizione degli indirizzi IP criptando il traffico e mantenendo gli utenti anonimi. Kaspersky Secure Connection protegge l'utente dai rischi del Wi-Fi pubblico , mantiene private le comunicazioni e assicura che non siate esposti a phishing, malware , virus e altre minacce informatiche.
Praticare una buona sicurezza informatica
I software di rilevamento anti-virus e malware come Kaspersky Premium possono impedire ai doxer di rubare informazioni tramite applicazioni dannose. Assicurati solo di tenere aggiornato tutto il software.
Utilizzate password complesse
Una password complessa in genere include una combinazione di lettere maiuscole e minuscole, oltre a numeri e simboli. Non utilizzare la stessa password per più account e cambiarli regolarmente. Un gestore di password può essere di aiuto.
Utilizzare nomi utente distinti per le diverse piattaforme
Se utilizzi forum online come Reddit, 4Chan e Discord, assicurati di utilizzare nomi utente e password diversi per ciascun servizio. Se utilizzi sempre le stesse credenziali, i doxer possono esaminare i tuoi commenti sulle diverse piattaforme e utilizzare tali informazioni per ottenere un quadro dettagliato della tua persona.
Creare account e-mail distinti per scopi distinti
Prendere in considerazione la possibilità di mantenere account e-mail separati per scopi diversi: professionali, personali e spam. L'indirizzo e-mail personale può essere riservato per la corrispondenza privata con gli amici intimi, la famiglia e altri contatti fidati e non deve essere elencato pubblicamente. L' e-mail di spam può essere utilizzata per registrarsi ad account, servizi e promozioni. Questo può apparire pubblicamente in alcune situazioni, ma cerca di limitarlo il più possibile. Infine, il tuo indirizzo e-mail professionale può essere elencato pubblicamente.
Revisione e ottimizzazione delle impostazioni di privacy nei social media
Esamina le impostazioni di privacy nei tuoi profili social media e assicurati di condividere solo una quantità di informazioni appropriata con le persone appropriate. Ad esempio, su Instagram è possibile rendere il proprio profilo completamente privato in modo che solo le persone a cui consenti di seguirti possano vedere i post, le storie e i follower della griglia. Le impostazioni sulla privacy di Facebook sono ancora più sfumate. È ad esempio possibile scegliere impostazioni specifiche per indirizzi e-mail, numeri di telefono, posizioni, foto, post e amici. È possibile nascondere completamente gli indirizzi e-mail e i numeri di telefono e impostare diversi livelli di impostazioni – visibili agli amici, agli amici di amici o al pubblico – per gli altri dettagli. Per attivare e rivedere le impostazioni sulla privacy, è sufficiente accedere alla sezione delle impostazioni dell'account di ciascuna piattaforma di social media.
Utilizza l'autenticazione a più fattori
L'abilitazione delle autenticazioni a più fattori o biometriche, ove possibile, è un altro modo consigliato dagli esperti per prevenire la doxing. L'attivazione di queste funzionalità di protezione implica che tu e chiunque altro tenti di accedere al proprio account saranno necessari almeno due pezzi di identificazione per accedere al sito.
Elimina i profili obsoleti
Sebbene siti come MySpace e Xanga possano ora essere fuori moda, i profili creati più di un decennio fa sono ancora visibili e accessibili al pubblico. Provare a eliminare i profili obsoleti.
Stai attento alle e-mail di phishing
I doxer possono utilizzare le truffe di phishing per indurre potenziali bersagli a divulgare dettagli personali. Spesso impersonano organizzazioni legittime, quindi fai attenzione ogni volta che ricevi un messaggio che presumibilmente proviene da una banca o dall'emittente della carta di credito, o anche da una nota società di e-commerce, e richiede le tue informazioni personali.
Nasconde le informazioni di registrazione del dominio da WHOIS
WHOIS è un database pubblico di tutti i nomi di dominio registrati sul Web che include i dettagli personali dei proprietari del dominio. Assicurarsi di nascondere i dettagli in modo che i doxer non possano trovarli nel database.
Richiesta di rimozione di informazioni da Google
Se le proprie informazioni personali vengono visualizzate nei risultati di ricerca di Google, gli utenti possono richiederne la rimozione dal motore di ricerca. Google semplifica la procedura tramite un modulo online.
Eliminazione dei propri dati
La rimozione delle informazioni dai siti dei broker di dati è un altro metodo utile per prevenire la doxing. Tuttavia, può essere laborioso se si desidera farlo da soli senza incorrere in costi. Se si dispone di un tempo limitato, iniziare con i tre principali grossisti: Epsilon, Oracle e Acxiom. Sarà necessario controllare periodicamente questi database poiché le informazioni possono essere ripubblicate anche dopo essere state rimosse. È anche possibile pagare per un servizio come DeleteMe, PrivacyDuck o Reputation Defender che faccia questa operazione al posto tuo.
Diffidare dei quiz online e delle autorizzazioni delle app
I quiz online possono sembrare innocui, ma spesso sono ricche fonti di informazioni personali. Poiché molti quiz richiedono il permesso di visualizzare le informazioni sui social media o l'indirizzo e-mail prima di mostrarti i risultati del quiz, possono facilmente associare queste informazioni alla tua vera identità. È meglio evitarli. Anche le app mobili sono sorgenti di dati personali e molte richiedono autorizzazioni di accesso che non sono richieste per le proprie operazioni. Verifica sempre la legittimità di un'app prima di utilizzarla e scaricala dagli store ufficiali.
Evita di divulgare determinati tipi di informazioni
Se possibile, evita di divulgare in pubblico determinate informazioni, come il tuo numero di previdenza sociale, l'indirizzo di residenza, il numero della patente di guida e qualsiasi informazione riguardante conti bancari o numeri di carta di credito.
Scopri quanto è facile sferrare un attacco di doxing contro te stesso
La migliore difesa è rendere più difficile per i malintenzionati il rintracciamento delle informazioni private dell'utente. Puoi scoprire com'è facile autodox:
- Cercare su Google te stesso
- Esecuzione di una ricerca di immagini inversa
- Controllo dei profili dei social media, incluse le impostazioni sulla privacy
- Verifica se qualcuno dei propri account e-mail faceva parte di una violazione significativa dei dati utilizzando un sito come Haveibeenpwned.com
- Controllo di CV, biografie e siti Web personali per vedere quali informazioni personali comunicano la presenza professionale
Configurare gli avvisi di Google
Configurare Google Alert per il nome completo, il numero di telefono, l'indirizzo di casa o altri dati privati che possono preoccupare, in modo da sapere se vengono visualizzati all'improvviso online. Potrebbe significare che sei stato drogato.
Evita di fornire agli hacker un motivo per sferrare un attacco doxing contro di te
Prestare attenzione a ciò che pubblichi online e non condividere mai informazioni riservate su forum, bacheche o siti di social media. Le persone possono credere che la creazione di identità anonime dia loro la possibilità di esprimere le opinioni che desiderano, non importa quanto controverse, senza possibilità di essere rintracciate.
Cosa fare se si è stati doxati
Capire cos'è il doxing e come prevenirlo è facile, ma cosa dovresti fare se ti capita? La reazione più comune all'essere doxxati è la paura, se non il panico assoluto. Il doxing è espressamente concepito per minare il tuo senso di sicurezza e mandarti nel panico, farti saltare i nervi o indurti a disconnetterti. Se si diventa una vittima di doxing, ecco alcuni passaggi che è possibile eseguire:
Segnalalo
È importante segnalare la doxing alla piattaforma in cui sono state pubblicate le informazioni personali. Per coloro che si chiedono come segnalare la doxing, ecco come funziona. Eseguire una ricerca nei termini di servizio o nelle Linee guida della community della piattaforma pertinente per determinare il processo di segnalazione e seguirlo. Durante la compilazione di un modulo, salvarlo per un futuro. Spesso sarà necessario inserire dettagli quali le informazioni dell'account, i dettagli di contatto, l'account del doxer e i dettagli della doxing.
La maggior parte delle piattaforme di social media e dei siti della community dispone di moduli online e procedure di segnalazione propri. In molti casi si tratta di un processo semplice. Facebook e Instagram hanno tuttavia modi diversi per segnalare forme specifiche di molestia o doxing. Sulla maggior parte di queste piattaforme, il doxing è contrario ai relativi Termini e servizi, quindi di solito agiranno, come sospendere l'account del doxer o far rimuovere il post. Per ulteriori informazioni o per inviare una segnalazione, di seguito sono riportati i collegamenti ad alcuni dei siti più comuni:
Richiedi la rimozione delle informazioni
È inoltre possibile rimuovere dal pubblico dominio le informazioni utilizzate nell'attacco doxing. Ad esempio, se i dati sono stati prelevati da un database governativo, molti paesi consentono di richiedere la rimozione dei dati personali. Allo stesso modo, la maggior parte dei servizi di hosting di siti Web consente ai proprietari di dominio di mantenere privati i propri dettagli.
Nel Regno Unito e in Europa, il Regolamento generale sulla protezione dei dati (GDPR) consente ai cittadini di richiedere la rimozione dei propri dati personali dai sistemi governativi. La clausola specifica è definita all'articolo 17 e indicata come diritto all'oblio. L'UE dispone di un modulo online che è possibile compilare per richiedere la rimozione dei dati; sarà inoltre necessario fornire documentazione come un documento di identità. Nel Regno Unito è possibile utilizzare il modulo di contatto del governo per presentare la richiesta. In alcuni casi potrebbe essere necessario rivolgersi all'ente governativo specifico da cui si desidera rimuovere i dati. Tenere presente che alcuni paesi non dispongono di protezione dei dati governativa. Ad esempio, l'Australia al momento non ha il diritto all'oblio.
In molti paesi, tra cui Hong Kong e l'Australia, le leggi a tutela dei consumatori consentono inoltre alle persone di richiedere la rimozione dei propri dati dai database aziendali e aziendali. In questi casi, sarà necessario contattare direttamente l'organizzazione e seguire il relativo processo di generazione dei rapporti. È possibile trovare ulteriori informazioni in merito per il Regno Unito sul sito Web dell'Information Commissioner's Office . Negli Stati Uniti, il diritto di eliminazione per i consumatori varia in base alla legge statale, non federale. Il California Consumer Privacy Act , ad esempio, consente ai consumatori di richiedere alle aziende di eliminare i propri dati.
Coinvolgere le forze dell'ordine
In alcune situazioni non è sufficiente segnalare un attacco doxing alla piattaforma in cui si è verificato. Se l'attacco è grave o diventa fisicamente minaccioso, è meglio rivolgersi alle forze dell'ordine locali. Deve essere attribuita la massima priorità a qualsiasi informazione che riveli il tuo indirizzo di residenza o i tuoi dati finanziari, soprattutto se è associata a minacce concrete.
Ciascuna giurisdizione tratterà il problema in modo diverso, a seconda esattamente del contenuto dell'attacco. La maggior parte delle giurisdizioni avrà i propri modi di affrontare il doxing, a seconda che si tratti di molestie, abusi, violenze o qualche altra violazione legale.
Per sporgere denuncia è sufficiente entrare o chiamare la stazione di polizia più vicina. In caso di pericolo immediato, è possibile chiamare il numero di emergenza locale. Alcuni sono elencati di seguito.
- Messico/Canada – 911
- Regno Unito/Emirati Arabi Uniti/Singapore - 999
- UE/Turchia/Sud Africa – 112
- Australia – 000
- Nuova Zelanda - 111
- Giappone – 119
È inoltre possibile scegliere di segnalare l'attacco doxing ai canali governativi appropriati, a seconda della situazione esatta. Di seguito sono illustrati alcuni esempi. In ogni caso, sarà necessario fornire le informazioni e i dettagli dell'attacco, insieme alla documentazione.
- Polizia del Regno Unito
- Cibercriminalità nell'UE
- Commissario australiano per la sicurezza
- Ufficio di Hong Kong del Garante per la privacy dei dati personali
Richiedere una consulenza legale
Per capire quali vie legali potrebbero essere disponibili nella propria situazione, è meglio chiedere il parere di un avvocato. Se non si dispone già di un consulente legale, è possibile richiedere una buona raccomandazione alla rete o trovare un'offerta di assistenza legale gratuita locale. Molte scuole, università e grandi aziende disporranno anche di servizi legali che possono aiutare. Sarà necessario essere in grado di delineare e dimostrare il contesto completo dell'attacco doxing, inclusi chi è l'utente malintenzionato e cosa comportava la doxing: è qui che la documentazione sarà utile.
Documentalo
Adottare le misure necessarie per provare i vari aspetti di un attacco doxing. Ciò può includere l'acquisizione di schermate o il download di pagine in cui sono state pubblicate informazioni dell'utente o mostrano l'ID dell'utente malintenzionato, ma può includere la conservazione di e-mail, messaggi vocali, messaggi di testo o post sui social media correlati all'attacco. Per quanto possibile, cercare di garantire che date, ore e URL siano visibili in qualsiasi comunicazione. Tutte queste prove sono essenziali come riferimento, ma possono anche aiutare le forze dell'ordine a indagare sull'incidente o essere utilizzate come prove per un'azione legale.
Proteggi i tuoi conti finanziari
Se i doxer hanno pubblicato i numeri di conto bancario o della carta di credito, segnalalo immediatamente al tuo istituto finanziario. Probabilmente il gestore della tua carta di credito annullerà la carta e te ne invierà una nuova. Dovrai anche cambiare le password della tua carta di credito e dei tuoi conti bancari online.
Blocca i tuoi account
Modificare le password, utilizzare un gestore password , abilitare l'autenticazione a più fattori ove possibile e rafforzare le impostazioni sulla privacy in ogni account in uso.
Chiedi supporto
Il doxxing può essere emotivamente faticoso. Chiedi a una persona di fiducia di aiutarti a gestire la situazione, per non doverla affrontare da solo. È inoltre possibile richiedere l'aiuto di uno specialista, ad esempio le linee di supporto locali o i terapisti. Molte università e organizzazioni offrono anche supporto o referral per la salute mentale.
Il doxxing è un problema serio reso possibile dal facile accesso alle informazioni personali online. Rimanere al sicuro online non è sempre facile, ma seguire le best practice di sicurezza informatica può essere di aiuto. È consigliabile utilizzare Kaspersky Premium , che protegge dai virus nel PC, protegge e archivia password e documenti privati e cripta i dati inviati e ricevuti online con una VPN.
Articoli e collegamenti correlati:
In che modo i genitori possono affrontare i pericoli del doxxing
Una guida completa alla formazione sulla sicurezza informatica
Che cos'è Doxing (video) Aprire in una nuova finestra
Prodotti e servizi correlati:
Soluzione Kaspersky Endpoint Security Kaspersky Security Awareness
