Måske har du hørt om doxing før. Ikke desto mindre kan dette udtryk stadig være ukendt for nogle mennesker. Men uanset om du kender det eller ej, skal alle være opmærksomme på de farer, der er forbundet med et muligt doxing-angreb.
Alle vil gerne sikre, at deres egne data på internettet er beskyttet mod identitetstyveri og lignende trusler. Men er doxing virkelig så farligt, og hvad kan du i så fald gøre for at undgå misbrug af data? Hvor sikkert er dit privatliv på internettet i virkeligheden?
Hvad er doxing?
Doxing, en forkortelse for "dropping dox" (dokumenter), er en handling, hvor man offentliggør private eller personlige oplysninger om en person uden dennes samtykke. Disse oplysninger kan omfatte hjemmeadresser, telefonnumre, e-mailadresser, CPR-numre og andre følsomme detaljer. Hensigten bag doxing kan variere, men det har ofte til formål at chikanere, intimidere eller skade den person, det går ud over.
Mange sætter lighedstegn mellem doxing og klassisk hacking, men ved doxing stjæler man data (dokumenter), som er let tilgængelige og synlige for alle. Målet er at indsamle oplysninger på en meget målrettet måde. I de fleste tilfælde sker det uden at begå nogen forbrydelse, da det opnås ved at søge grundigt på internettet efter tilgængelige oplysninger. Konsekvensen af doxing er dog tæt forbundet med cybermobning, hvor kriminelle synes at blive beskyttet under påskud af at gøre noget godt for samfundet.
Hvordan fungerer doxing?
Doxing følger som regel en bestemt procedure. For det første indsamler man de oplysninger, man har brug for. Oplysningerne findes allerede, men de er som regel spredt ud over hele internettet.
Når oplysningerne er indsamlet, er det næste skridt at samle dem og kontrollere, at alle relevante oplysninger er til stede. Hvis du f.eks. ønsker at liste alle personlige data, skal du kontrollere, om der stadig mangler oplysninger (f.eks. mobiltelefonnummeret).
Hvis der er indsamlet en omfattende samling af oplysninger, kan de offentliggøres eller bruges til skumle formål som afpresning. På dette tidspunkt opererer man imidlertid uden for lovens grænser. Målet med angrebet er at skræmme de berørte personer i en sådan grad, at de er villige til at gøre hvad som helst for at undgå enhver (eller yderligere) ydmygelse i forbindelse med offentliggørelsen.
Det er ofte tilfældet, at den pågældende person udsættes for en chikanekampagne. De kan blive chikaneret, truet og forulempet via mail, chat eller telefon. Kriminelle ønsker at give indtryk af, at de har fundet ud af alt om personen, og truer dem ofte med de mest alvorlige forbrydelser som mord og voldtægt. Mange gerningsmænd går endda så langt som til at sprede hadefulde budskaber og opfordre andre til at deltage i at skræmme offeret yderligere.
Hvornår er der størst sandsynlighed for doxing?
Generelt set kan doxing forekomme i alle erhverv og involvere alle personer. Det overvejende motiv er som regel hævn på grund af et brud eller en afvisning, og erhverv med høj status i samfundet er særligt ramt. Det gælder f.eks. politikere og journalister. Politisk aktive mennesker kan også hurtigt blive mål.
Nogle eksempler på doxing
Doxing tilbyder en bred vifte af muligheder og kan derfor vise sig at være så meget desto farligere.
Relevante eksempler er:
- Personlige data offentliggøres på internettet. Personlige data kan omfatte navne, bopæl, oplysninger om venner og familiemedlemmer. Disse oplysninger er ofte lettere at få fat i, end man skulle tro, især med de sociale medier, som er en åben kanal for invasion af privatlivets fred. Telefonnumre er også lette at få adgang til via telefonbøger eller databaser. Ved at bruge et handelsregister er det desuden muligt hurtigt at få alle de nødvendige oplysninger om en persons økonomiske status eller mulige forhandlinger. Det er også muligt at indsamle personlige data via social engineering.
- Skade på omdømme gennem offentliggørelse af oplysninger. Dette eksempel er selvforklarende. Gennem doxing kan man offentliggøre oplysninger, der skader den pågældende persons omdømme. Falske oplysninger, som doxing præsenterer som sandhed på internettet, kan således også cirkulere og få negative konsekvenser for offeret.
- Private oplysninger om en person offentliggøres. På samme måde som det første punkt bliver private oplysninger gjort tilgængelige, såsom en privatpersons interesser eller hobbyer. Det gør personen sårbar over for kritik og kan føre til, at personen bliver mål for en jagt.
Sådan beskytter du dig selv mod doxing
Doxing er en meget fej og kriminel måde at ødelægge folks liv på. Forståeligt nok vil du gerne sikre dig, at du er tilstrækkeligt beskyttet til at afværge mulige doxing-angreb.
Her er nogle mulige foranstaltninger, du kan træffe i dag:
- Åbn under ingen omstændigheder ukendte e-mailfiler eller links.
- Krypter dine harddiske og USB-sticks
- Sørg for, at din software er opdateret
- Brug passende virusscannere og firewalls
- Indtast så få private data som muligt på internettet.
- Brug komplekse adgangskoder, og sørg for at bruge forskellige loginoplysninger.
- Undgå sociale logins via sociale medier
- Tjek dine privatlivsindstillinger på alle de sociale medier, du bruger.
Styrk dit forsvar mod doxing med MetaCompliance
Doxing udgør en alvorlig trussel mod privatlivets fred og sikkerhed i dagens digitale tidsalder. Den bevidste eksponering af følsomme oplysninger kan føre til chikane, identitetstyveri og endda fysisk skade.
For at beskytte mod sådanne risici er det afgørende at prioritere bevidsthed om cybersikkerhed og træffe proaktive foranstaltninger for at beskytte dine personlige oplysninger online. Et effektivt skridt er at deltage i MetaCompliance's træning i privatlivsstyring og cybersikkerhedsbevidsthed, der er designet til at give enkeltpersoner den viden og de færdigheder, der er nødvendige for at navigere sikkert i den digitale verden. Ved at uddanne dine medarbejdere og være på vagt kan du minimere sandsynligheden for at blive offer for doxing og andre cybertrusler.