Negli ultimi anni il pubblico si è reso conto del valore dei propri dati personali. La crescita dei social media, il flusso continuo di informazioni  Le violazioni dei dati, così come il recente scandalo Cambridge Analytica di Facebook, hanno evidenziato quanto i nostri dati personali siano disponibili online e come possano essere utilizzati in modo improprio.

I dati sono diventati un bene prezioso, non solo per il guadagno monetario ma anche per il loro utilizzo in campagne di molestie e intimidazioni. Questo è diventato sempre più evidente con la crescita del doxxing.

Il doxxing è la pratica di ricercare e pubblicare le informazioni personali di una persona per metterla in imbarazzo, esporla a procedimenti legali o molestarla. È diventata una grave minaccia alla privacy online e ha distrutto la vita di molte persone.

Il termine “dox” è apparso per la prima volta più di dieci anni fa e si riferiva alla pratica degli hacker di vendicarsi di un rivale raccogliendo le sue informazioni personali e private. In seguito, avvisavano le autorità delle loro attività illegali e cercavano di farli arrestare.

Da allora, questa pratica si è diffusa e chiunque può essere vittima di doxx a causa della grande quantità di informazioni personali che esistono online. È facile per  Gli hacker possono estrarre informazioni dagli account dei social media, scoprire dove vivono le persone, ricavare il loro numero di telefono, l’indirizzo e-mail e praticamente qualsiasi altra informazione inserita online.

Sebbene sia eticamente discutibile, il doxxing non è illegale in quanto rientra nei diritti legali di una persona trovare le informazioni di qualcuno disponibili pubblicamente e ripubblicarle online. Tuttavia, il doxxing sconfina nell’illegalità se le informazioni sono ottenute tramite hacking. Le leggi in materia potrebbero cambiare rapidamente, dato che questo metodo si sta diffondendo come mezzo per screditare individui, governi e istituzioni.

L’armamento dei dati

L'armamento dei dati personali

Uno sviluppo preoccupante è stato l’armamento dei dati in attacchi a sfondo politico. Lo abbiamo visto già nei primi anni 2000, quando il gruppo di hacktivisti “Anonymous” ha esposto le informazioni dettagliate di oltre 7000 funzionari delle forze dell’ordine come rappresaglia per le indagini sugli attacchi di hacking.

Questo ha segnato l’inizio di altri attacchi di alto profilo, tra cui quello del hack del 2014 ai danni di Sony Pictures. Utilizzando un attacco malware di phishing, gli hacker nordcoreani si sono introdotti nelle reti dell’azienda e hanno rubato una grande quantità di dati aziendali che hanno poi pubblicato. Tra questi, stipendi dei dipendenti, piani aziendali e film inediti. Il danno alla reputazione fu enorme e costò all’azienda 41 milioni di dollari.

Questa tendenza è continuata e negli ultimi mesi Hong Kong ha visto un’ondata di doxxing senza precedenti. I sostenitori del governo di Hong Kong hanno identificato i manifestanti mascherati durante le manifestazioni, mentre i manifestanti hanno a loro volta condiviso online informazioni private sugli agenti di polizia e sulle loro famiglie.

Non c’è dubbio che le implicazioni del doxing possano essere gravi. Man mano che un numero maggiore di nazioni si renderà conto dell’efficacia di questa pratica per screditare gli avversari, potremo aspettarci di vedere molti più attacchi di questo tipo in futuro.

Come evitare il doxxing

Come evitare di essere doxato

Il doxxing non è affatto limitato agli stati nazionali, ai politici e alle celebrità di alto profilo. Molte persone vengono perseguitate online e i loro dati personali vengono pubblicati per vendetta, gelosia o semplicemente per metterle in imbarazzo. Per evitare di essere vittima di doxxing online, puoi adottare una serie di misure preventive:

  1. Usa una rete privata virtuale (VPN) – Ogni connessione che effettui su internet riporta il tuo indirizzo IP e può essere ricondotta a un luogo specifico. A  La VPN è un software che cambia il tuo indirizzo IP e cripta tutto il tuo traffico internet.
  2. Non utilizzare i pulsanti di accesso singolo – La maggior parte delle app e dei siti web ti chiederanno di registrarti utilizzando un pulsante “Accedi con Google” o “Accedi con Facebook”. Questi metodi di accesso ti registreranno automaticamente con l’indirizzo e-mail iniziale impostato sui tuoi account. Tuttavia, non solo il sito raccoglie il tuo indirizzo e-mail, ma ottiene anche l’accesso a tutte le informazioni collegate al tuo account sui social media. Questo include il luogo in cui vivi, il tuo titolo di lavoro, il numero di telefono e qualsiasi altra informazione che hai fornito.
  3. Mantieni le informazioni WHOIS private – Se possiedi un sito web, dovrai registrare il dominio internet con alcune informazioni personali. Queste informazioni sono poi disponibili pubblicamente su un database chiamato  WHOIS. Ciò significa che chiunque può accedere al database e scoprire il tuo nome, il nome della tua azienda, il paese, la città, il numero di telefono, ecc. Fortunatamente, pagando una piccola somma, puoi nascondere alcune delle tue informazioni personali dalla ricerca pubblica.
  4. Aumenta le impostazioni della privacy sui social network – Per mantenere le tue informazioni il più possibile al sicuro dagli estranei, dovresti controllare e regolare regolarmente le impostazioni della privacy sui social media. In questo modo limiterai ciò che le persone possono o non possono vedere sul tuo profilo. Dovresti anche essere estremamente cauto nell’accettare una richiesta di amicizia da parte di qualcuno che non conosci.
  5. Crea più indirizzi e-mail – Se visiti molti siti web diversi, dovresti prendere in considerazione l’utilizzo di più indirizzi e-mail per proteggere la tua identità online. Alcuni siti web possono essere impostati appositamente per raccogliere dati personali, quindi creando più account ridurrai la possibilità di essere hackerato.
  6. Evita di cliccare su link o di aprire allegati provenienti da fonti sconosciute – Per massimizzare il loro ritorno sull’investimento, gli hacker hanno sviluppato un tipo specifico di malware chiamato doxware. Il doxware è un tipo di ransomware che minaccia di rendere pubblici i dati personali se l’utente non paga il riscatto. Il metodo principale di distribuzione del doxware è attraverso le e-mail di phishing, quindi gli utenti devono rimanere vigili ed evitare di cliccare su link o aprire allegati provenienti da fonti sconosciute.
  7. Alternare nomi utente e password – La maggior parte delle persone tende a utilizzare lo stesso nome utente e la stessa password per accedere a più account e siti web. Per il semplice motivo che sono comodi e facili da ricordare. Tuttavia, se ti allontani da un sito  Se ti trovi di fronte a un sito web di phishing creato per rubare i tuoi dati, gli hacker potrebbero accedere a tutti i tuoi account. Le tue password dovrebbero essere forti e complesse, idealmente lunghe tra gli 8 e i 15 caratteri, contenere un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase, ovvero una password composta da una frase o una combinazione di parole.
  8. Esercita il tuo diritto all’oblio – Ai sensi del Con il GDPR, le persone possono richiedere la cancellazione dei propri dati personali. Questo significa che puoi chiedere che informazioni, video o foto vengano cancellati da alcuni registri internet in modo che non possano essere trovati da un motore di ricerca.

MetaCompliance è specializzata nella creazione dei migliori corsi di formazione sulla sicurezza informatica disponibili sul mercato. Contattaci per avere maggiori informazioni sulla nostra vasta gamma di corsi di sensibilizzazione alla Cyber Security.