Categorias: Ciberataques

O que é doxxing e como evitar essa prática?

A palavra “doxxing” (também escrita como “doxing”) é derivada do termo em inglês “droping dox”, que significa “documentos”. O doxxing é uma forma de cyberbullying, que usa informações, declarações ou registros confidenciais para assédio, vantagens financeiras, exposição ou outras formas de exploração e chantagem.

Embora a prática de divulgar informações pessoais de alguma pessoa sem o consentimento dela exista desde antes do nascimento da Internet, o termo “doxxing” surgiu pela primeira vez na década de 1990, em que o anonimato de hackers era considerado sagrado.

As disputas entre cibercriminosos rivais às vezes resultavam em alguém decidindo “expor documentos” sobre outra pessoa, que até então era conhecida apenas por seu nome de usuário.

Infelizmente, nos dias de hoje, a prática não é restrita aos hackers. Neste post, você vai aprender tudo sobre doxxing e descobrir como proteger seus dados desse crime.

O que é doxxing?

A prática de doxxing envolve coletar informações específicas sobre alguém e depois espalhá-las pela internet ou por algum outro meio de divulgá-las ao público.

Essa prática é fervorosa há muitos anos, simplesmente porque os documentos contêm registros permanentes de fatos sobre pessoas e coisas que fizeram e disseram, que podem ser armas poderosas contra elas.

O doxing assumiu um papel proeminente nas guerras culturais modernas, que envolvem pessoas que visam aqueles que apoiam uma causa ou mantêm uma crença que está em oposição a uma que estão tentando impulsionar.

Recentemente, o doxxing tornou-se uma ferramenta usada em batalhas culturais e políticas, já que os doxers (ou seja: aqueles que realizam doxxing) procuram escalar o conflito que têm com pessoas online, levando-o para o mundo real e revelando informações como as seguintes:

  • Fatos pessoais ou ações embaraçosas;
  • Endereço;
  • Detalhes do local de trabalho;
  • Números de telefone pessoais;
  • Informações de conta bancária ou cartão de crédito;
  • Antecedentes criminais;
  • Fotos e vídeos pessoais.

As ações de doxxing podem variar de ataques relativamente triviais, como uma entrega de pizza a um endereço que não a solicitou, até os mais perigosos, como ameaças, roubo de identidade assédio à família ou o empregador da vítima.

Celebridades, políticos e jornalistas estão entre as vítimas mais frequentes e, em casos extremos, podem receber até ameaças de morte.

Exemplos de doxxing

Os ataques de doxing mais comuns geralmente se enquadram em uma dessas três categorias:

  • Divulgar informações pessoais de uma pessoa online.
  • Revelar informações anteriormente desconhecidas sobre uma pessoa.
  • Apresentar a divulgação de informações sobre uma pessoa como uma forma de ameaça, para prejudicar sua reputação ou a de pessoas próximas.

Como o doxxing funciona?

Os ataques de doxxing são sustentados com base no fato de que quase todo mundo tem dados registrados online, protegidos por vários níveis de segurança. Uma vez que esses dados são encontrados, eles são divulgados e usados ​​contra a vítima.

Nomes de usuário

As pessoas costumam usar nomes de usuário ou login semelhantes em contas diferentes, para vários sites e aplicativos da web. É relativamente fácil, para um doxer, usar esses nomes de usuário para identificar contas que pertencem a alguém. Os dados de cada uma dessas contas podem ser obtidos para compilar um portfólio mais completo de documentos que revelam informações sobre a vítima.

Pesquisa WHOIS em um nome de domínio

“Whois” significa “Who is” (ou “quem é”, em inglês). Se você possui um nome de domínio, você tem informações sobre você armazenadas em um registro. Esse registro geralmente está disponível para visualização com uma simples pesquisa.

Geralmente, você tem a opção de ocultar suas informações ao se inscrever em um domínio. Mas se não fizer isso, é fácil para qualquer pessoa acessar seu nome, número de telefone, endereço e e-mail — tudo sem o auxílio de nenhuma tecnologia especial.

Phishing

Em um golpe de phishing, você geralmente é solicitado a partilhar informações confidenciais, seja por meio de um link para um site falso ou uma mensagem para alguma pessoa mal intencionada.

Se você cair em um golpe de phishing ou alguém conseguir se infiltrar em seu e-mail, é possível obter detalhes confidenciais sobre você, ou acessar sua conta e usar seus e-mails para um ataque de doxxing.

Stalking

Se você disponibilizar suas contas de mídia social abertas ao público, qualquer informação postada sobre você (ou registrada em seu perfil) poderá ser vista por outras pessoas. Isso pode incluir onde você trabalha, seus amigos, fotos, membros da família, lugares em que esteve e muito mais.

Um doxer pode até usar esse tipo de informação para deduzir suas respostas a perguntas comuns de segurança, como “Qual é o nome do meu padrinho?” ou “Qual é o nome do seu animal de estimação favorito?”

Rastreamento do IP

Os doxers podem descobrir o endereço IP (Internet Protocol) do seu computador e se aproveitar do fato de que ele está vinculado ao local onde você está. Eles podem, por exemplo, entrar em contato com seu provedor de serviços de Internet e fingir ser você.

Data brokers

Os data brokers (ou “corretores de dados” em inglês) são coletores de informações que buscam obter algum lucro com elas, como o próprio nome sugere.

Eles buscam informações sobre alvos em potencial invadindo ou acessando vários sites que hospedam registros públicos. Isso pode incluir sites de cartões de fidelidade, que rastreiam os hábitos online da vítima, ou seu histórico de pesquisas.

Em alguns casos, um corretor de dados compra dados de outro corretor e os vende para um comprador na deep web.

Como se proteger do doxxing

Atualmente, é difícil evitar ser uma vítima de doxxing, porque a maioria das pessoas tem uma grande quantidade de informações pessoais postadas online. Se você foi uma vítima, saiba que o Google pode remover suas informações de identificação pessoal que possam gerar riscos de roubo de identidade, fraude financeira ou outros danos específicos.

Para fazer a requisição de remoção de conteúdo de doxxing online, é preciso que os dados de contato da vítima estejam divulgados, e também que haja a presença de ameaças (explícitas ou implícitas),
e/ou incentivos para que outras pessoas adotem comportamentos nocivos ou de assédio envolvendo seu nome.

No entanto, existem cuidados que você pode tomar para garantir que as informações mais confidenciais não sejam acessadas por um doxer.

Conte com VPN

Uma rede privada virtual (VPN) identifica suas transmissões online para criptografá-las e enviá-las com segurança pela Internet. Por outro lado, os dados são descriptografados para que possam ser lidos ou usados ​​pela outra parte ou entidade. Enquanto os dados estão em trânsito, no entanto, um doxer não pode usá-los, a menos que tenha o algoritmo de descriptografia correto.

Use senhas fortes

Você sabia que 4 a cada 5 pessoas raramente ou nunca modificam suas senhas? Uma senha fraca — como uma derivação de seu nome, uma série previsível de números ou sua data de aniversário são fáceis de adivinhar.

No entanto, existem passos que você pode tomar para tornar o ataque muito mais difícil para um doxer.

Isso inclui usar senhas diferentes para cada uma de suas contas, alterá-las regularmente, fazer combinações de letras, números e símbolos ou usar um gerenciador de senhas, que cria códigos seguros.

Altere suas configurações de privacidade de tempos em tempos

Quando você usa as redes sociais para fins profissionais, às vezes pode ser útil manter algumas das informações da sua conta públicas.

No entanto, se você tem um perfil pessoal e publica informações privadas, procure revisar suas configurações de privacidade e alterá-las regularmente.

Isso pode ajudar a impedir que as informações que você publica sejam acessadas por qualquer pessoa.

Conte com uma solução de segurança

O doxxing não é a única ameaça que você deve temer. Todos os dias, cibercriminosos estão criando diversas armadilhas para tentar roubar suas informações sigilosas, como dados pessoais e financeiros.

Por isso, contar com uma solução de segurança em seus dispositivos pessoais (especialmente os móveis, como smartphones e tablets) é tão importante.

O dfndr security é uma solução de segurança completa, que conta inclusive com proteção antirroubo. Assim, você pode controlar seu aparelho à distância e evitar que terceiros acessem o seu conteúdo.

Ele também conta com uma função de proteção da privacidade, que monitora todos os seus apps instalados para avaliar se eles podem oferecer algum tipo de risco à sua segurança e privacidade.

O melhor de tudo é que você pode baixar essa solução de segurança gratuitamente! O que está esperando para conhecer o dfndr security?

Bianca de Moura

Redatora no Grupo CyberLabs, especialista em Comunicação Digital. É formada em Jornalismo e Publicidade, com mais de 6 anos de experiência em produção de conteúdo voltado para tecnologia. Atualmente, democratiza conhecimentos na área de cibersegurança com o apoio dos especialistas do dfndr lab.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

O que é XDR? Tecnologia é a mais eficiente na guerra contra a ciberpandemia

A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás