Ty również możesz paść ofiarą doxingu. Na czym polega to zjawisko?
Nękania z powodu publikacji prywatnych informacji i powiązania ich w kompromitujące materiały doświadczył już prawie co 10 Amerykanin.
Mający na celu kradzież tożsamości lub danych phishing czy ataki ransomware to tylko początek listy zagrożeń, czekających na internautów. Istnieje też coraz większa grupa osób zbierających i analizujących informacje, które udostępniliśmy w równych częściach sieci – od serwisów społecznościowych przez aplikacje randkowe, fora dyskusyjne po serwisy ogłoszeniowe. Próba powiązania ich w całość i przygotowanie “opowieści”, którą można upokorzyć i szantażować ofiarę, nazywana jest doxingiem, a nazwa wywodzi się od angielskiego słowa documents i skrótu dox(od docs). To po prostu wsparte nowymi możliwościami dla cyberprzestępców szukanie haków na daną osobę i powiązanie ich w kompromitującą “teczkę”.
Czytaj też: Media społecznościowe źródłem frustracji tysięcy użytkowników na całym świecie
Ofiarą doxingu może być każdy kto udziela się w Internecie. Im więcej informacji udostępniamy o sobie, tym łatwiej połączyć jest je w spójną całość. Konsekwencje doxingu dla ofiary zależą od napastnika, a konkretnie na ile zamierza jej uprzykrzyć życie bądź karierę zawodową czy polityczną. Przed doxingiem można się bronić, podejmując działania ograniczające do minimum prawdopodobieństwo, że padnie się jego ofiarą.
“Jedną z podstawowych czynności powinna być zmiana ustawień dotyczących prywatności na portalach społecznościowych, tak aby zdjęcia oraz informacje w profilu były dostępne wyłącznie dla znajomych. Warto też pomyśleć o utworzeniu osobnego adresu e-mail oraz numeru telefonu do rejestracji w serwisach internetowych lub publikowania ogłoszeń w sieci. Coraz częściej stosowaną praktyką jest też korzystanie z VPN pozwalającego ukryć IP internauty” – doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Raport Anti-Defamation League z 2021 roku szacuje, że 9 proc. Amerykanów doświadczyło już doxingu. W Polsce tego typu badań się nie przeprowadza, a jak zauważa Maciej Kawecki, prorektor Wyższej Szkoły Bankowej w Warszawie, przepisy RODO mówią w art. 9 ust. 1 lit. E, że dopuszczalne jest wtórne przetwarzanie naszych danych osobowych nawet gdy są wrażliwe, o ile wcześniej zostały przez nas upublicznione. Innymi słowy – to przede wszystkim od nas zależy, czy informacje adresowane do wąskiego grona odbiorców wyjdą poza zaufany krąg i czy zostaną wykorzystane przeciwko nam.