Amprenta Digitală: Doxing

Termenul „doxing” (scris și doxxing) provine de la expresia „dropping docs”, o tactică de răzbunare folosită de hackeri, care se referă la dezvăluirea de informații confidențiale/sensibile despre un rival. Practicile asociate doxing-ului s-au extins dincolo de comunitatea hackerilor și se referă la expunerea de informații personale sau confidențiale cu scopul de a afecta reputația unei persoane sau a unei organizații (umilire, hărțuire, pedepsire, crearea unei situații stânjenitoare).

Tehnica de tip doxing este folosită în special de către atacatorii cibernetici cu motivație geopolitică sau ideologică, cu scopul extragerii și expunerii datelor personale/profesionale care aparțin angajaților din instituții publice sau companii internaționale.

Activitățile asociate doxing-ului includ căutarea în bazele de date publice și pe rețelele sociale, accesarea neautorizată a unor baze de date cu scopul extragerii de informații confidențiale sau practici de tipul ingineriilor sociale, adică atragerea victimelor de a-și oferi datele de acces și a obține, astfel, acces la informații personale, nedestintate publicului. Colectarea amprentei digitale pe care fiecare persoană o lasă în urma activității pe Internet și analiza metadatelor oferă atacatorului cibernetic informații pentru realizarea profilului real, pe care îl poate exploata ulterior în alte atacuri cibernetice. Tehnica de tip doxing este relaționată cu o gamă largă de amenințări cibernetice de tipul cyber-vigilantism, hacktivism sau cyberbullying, iar informațiile expuse în spațiul public pot fi folosite în alte atacuri, precum cele de phishing.

Practicile de doxing se pot cupla cu demersurile de dezinformare; astfel, utilizatorii pot fi păcăliți să ofere acces la informații confidențiale/ personale, utilizate apoi într-un cu totul alt context, cu scopul inducerii în eroare; sau identitatea reală a unei persoane poate fi clonată și apoi folosită pentru a răspândi informații false.

 

Surse:

https://www.avast.com/c-what-is-doxxing

https://www.kaspersky.com/resource-center/definitions/what-is-doxing

https://us.norton.com/internetsecurity-privacy-what-is-doxing.html

https://www.fortinet.com/resources/cyberglossary/doxing

https://heimdalsecurity.com/blog/doxxing/

https://ecci.utica.edu/wp-content/uploads/2013/06/INorris_MitigatingEffectsOfDoxing.pdf

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește și stochează cookie-uri pt. a oferi servicii și pt. a analiza traficul. Dacă folosiți acest site, sunteți de acord cu utilizarea cookie-urilor.