Forse hai già sentito parlare di doxing. Tuttavia, questo termine potrebbe essere ancora sconosciuto ad alcune persone. Tuttavia, che tu lo conosca o meno, tutti devono essere consapevoli dei pericoli associati a un possibile attacco di doxing.

Tutti vorrebbero assicurarsi che i propri dati presenti su internet siano protetti da furti di identità e minacce simili. Ma il doxing è davvero così pericoloso e, in tal caso, cosa puoi fare per evitare l’uso improprio dei dati? Quanto è sicura la tua privacy su internet in realtà?

Che cos’è il Doxing?

Il doxing, abbreviazione di “dropping dox” (documenti), è l’atto di rivelare pubblicamente informazioni private o personali su una persona senza il suo consenso. Queste informazioni possono includere indirizzi di casa, numeri di telefono, indirizzi e-mail, numeri di previdenza sociale e altri dettagli sensibili. L’intento dietro al doxing può variare, ma spesso mira a molestare, intimidire o danneggiare l’individuo preso di mira.

Molte persone assimilano il doxing al classico hacking; tuttavia, il doxing prevede il furto di dati (documenti) che sono facilmente disponibili e visibili a chiunque. L’obiettivo è raccogliere informazioni in modo altamente mirato. Nella maggior parte dei casi, ciò avviene senza commettere alcun reato, in quanto si ottiene cercando accuratamente su internet le informazioni disponibili. Tuttavia, la conseguenza del doxing è strettamente legata al cyberbullismo, dove i criminali sembrano essere protetti con il pretesto di fare qualcosa di buono per la società.

Come funziona il Doxing?

Il doxing segue solitamente una certa procedura. In primo luogo, vengono raccolte e collazionate le informazioni necessarie. Le informazioni esistono già, ma di solito sono sparse su Internet.

Una volta raccolte le informazioni, il passo successivo consiste nel raggruppare le informazioni e verificare che siano presenti tutte le informazioni rilevanti. Se, ad esempio, vuoi elencare tutti i dati personali, devi controllare che non manchi qualche informazione (come il numero di cellulare).

Se è stata raccolta una collezione completa di informazioni, queste possono essere pubblicate o utilizzate per scopi nefasti come il ricatto. A questo punto, però, si opera al di fuori dei confini della legge. L’obiettivo dell’attacco è quello di intimidire le persone interessate a tal punto da spingerle a fare qualsiasi cosa pur di evitare qualsiasi (o ulteriore) umiliazione associata alla pubblicazione.

Spesso la persona interessata deve affrontare una campagna di molestie. Può essere molestata, minacciata e inimicata per posta, in chat o al telefono. I criminali vogliono dare l’impressione di aver scoperto tutto sulla persona, spesso minacciandola di commettere i reati più gravi come l’omicidio e lo stupro. Molti autori arrivano persino a diffondere messaggi di odio e a incoraggiare altre persone a partecipare a spaventare ulteriormente la vittima.

Quando è più probabile che si verifichi il doxing?

In generale, il doxing può avvenire in qualsiasi professione e coinvolgere qualsiasi persona. Il motivo predominante è solitamente la vendetta dovuta a una rottura o a un rifiuto e le professioni con uno status elevato nella società sono particolarmente colpite. Tra queste ci sono, ad esempio, i politici e i giornalisti. Anche le persone politicamente attive possono diventare rapidamente dei bersagli.

Alcuni esempi di doxing

Il doxing offre un’ampia gamma di opportunità e può quindi rivelarsi ancora più pericoloso.

Esempi rilevanti sono:

  • I dati personali vengono pubblicati su internet. I dati personali possono includere nomi, luoghi di residenza, informazioni su amici e familiari. Spesso è più facile ottenere queste informazioni di quanto si possa pensare, soprattutto grazie ai social media, che offrono un canale aperto all’invasione della privacy. Anche i numeri di telefono sono facilmente accessibili tramite gli elenchi telefonici o i database. Inoltre, l’utilizzo di un registro commerciale consente di ottenere rapidamente tutte le informazioni necessarie sullo stato finanziario di una persona o su eventuali trattative. È possibile raccogliere dati personali anche attraverso l’ingegneria sociale.
  • Danno alla reputazione a causa della pubblicazione di informazioni. Questo esempio si spiega da solo. Attraverso il doxing, si possono rendere pubbliche informazioni che danneggiano la reputazione della persona interessata. Anche le informazioni false, che il doxing presenta come verità su internet, possono essere diffuse e avere conseguenze negative per la vittima.
  • Vengono pubblicate informazioni private su una persona. Analogamente al primo punto citato, vengono rese disponibili informazioni private, come gli interessi o gli hobby di una persona. Questo rende la persona vulnerabile alle critiche e può portarla a diventare il bersaglio di una caccia.

Come proteggersi dal Doxing

Il doxing rappresenta un modo molto vile e criminale di rovinare la vita delle persone. È comprensibile che tu voglia assicurarti di essere adeguatamente protetto per evitare possibili attacchi di doxing.

Ecco alcune possibili misure che puoi adottare oggi:

  • Non aprire in nessun caso file o link di posta elettronica sconosciuti.
  • Crittografa i tuoi dischi rigidi e le tue chiavette USB
  • Assicurati che il tuo software sia aggiornato
  • Usa scanner antivirus e firewall adeguati
  • Inserisci il minor numero possibile di dati privati su internet
  • Usa password complesse e assicurati di utilizzare diversi dati di accesso.
  • Evita i social login attraverso i social media
  • Controlla le impostazioni della privacy su tutte le piattaforme di social media che utilizzi.

Rafforza la tua difesa contro il doxing con MetaCompliance

Il doxing rappresenta una seria minaccia alla privacy e alla sicurezza personale nell’odierna era digitale. L’esposizione deliberata di informazioni sensibili può portare a molestie, furti di identità e persino danni fisici.

Per evitare questi rischi, è fondamentale dare priorità alla consapevolezza della sicurezza informatica e adottare misure proattive per proteggere i tuoi dati personali online. Un passo efficace è quello di partecipare al corso di formazione sulla gestione della privacy e sulla sicurezza informatica di MetaCompliance, progettato per fornire agli individui le conoscenze e le competenze necessarie per navigare nel mondo digitale in modo sicuro. Educando il tuo personale e rimanendo vigile, puoi ridurre al minimo la probabilità di cadere vittima di doxing e altre minacce informatiche.