Quali sono i pericoli che corriamo rendendo pubblica la nostra vita online? Quante informazioni personali mettiamo su internet ogni giorno? A quanti rischi esponiamo la nostra identità tra social media e altri servizi web? Il doxing, in breve, è una minaccia informatica che consiste nella pubblicazione su internet di informazioni personali private. Ci sono diversi motivi per cui hacker e altri malintenzionati possono ricorrere a questo attacco, dall’estorsione alla vendetta. Quindi, in questo articolo ti spiegherò in cosa consiste il doxxing, quali sono alcune delle informazioni sfruttate per eseguire un “attacco”, le diverse tipologie, la legalità del doxing e infine come puoi difenderti al meglio, grazie ad alcune accortezze, una maggior consapevolezza e qualche strumento molto utile.
Il doxing è una pratica molto più comune di quanto non si possa pensare. D’altronde oggi sono tantissime le informazioni personali che mettiamo online, tra siti web, app e altri servizi su internet. In tantissimi casi, non serve molto talento per trovare dati personali che il legittimo proprietario non vuole rendere di pubblico dominio. Tanto per fare un esempio, praticamente chiunque ha inserito l’indirizzo di casa e il numero della carta di credito/debito su almeno un eCommerce come Amazon. Ma non è tutto qui, anche una cronologia di navigazione torbida o l’iscrizione a siti e servizi particolari possono essere oggetto di interesse da parte di malintenzionati che vogliono danneggiare un individuo in particolare. Per questo, è importante sapere cosa sia il doxing e, soprattutto, come proteggere meglio le proprie informazioni personali.
Altri articoli che potrebbero interessarti:
- Privacy su internet: perché è importante e come proteggerla
- Proteggi la tua sicurezza online con questi 15 consigli!
- Approfondimento: cosa possono nascondere le VPN?
Cosa è il Doxing?
Il termine doxing, o doxxing, proviene dalla contrazione di “documents“, ovvero dox. Questa pratica consiste nella ricerca e pubblicazione, solitamente su internet, di informazioni private o identificative su indivui o organizzazioni. In genere, lo scopo di un “attacco” di questo tipo è molestare o diffamare la vittima.
Molte persone pensano che il doxing sia una minaccia rara, rivolta principalmente a celebrità e altri personaggi pubblici. In realtà, chiunque può esserne vittima. A nessuno farebbe piacere vedere pubblicato il proprio indirizzo di casa o il numero della carta di credito. Ma il doxxing si può spingere anche oltre, colpendo membri della famiglia. Per questo, è molto importante sapere quali sono le informazioni di cui gli hacker hanno bisogno e come proteggerle.
Di cosa hanno bisogno gli hacker per il doxing?
Per gli attacchi di doxxing, i malitenzionati solitamente cercano queste informazioni:
- Nome completo reale
- Indirizzo email
- Numero di telefono
- Profili su social network
- Indirizzo fisico
- Lavoro
- Conto in banca o altre informazioni finanziarie
Queste possono fungere anche solo da base per un attacco più completo. Una volta trovato il profilo social infatti è facile raccogliere molte altre informazioni, tanto per fare un esempio.
5 tipologie di doxing
I criminali informatici possono usare diversi metodi per ottenere le tue informazioni personali. Adesso infatti, vedremo insieme quali sono alcune delle tipologie di doxxing più diffuse.
1. Stalking su Social Network
Gli attacchi di doxing più diffusi avvengono principalmente tramite social network. In effetti è chiaramente il punto di partenza più comodo per raccogliere informazioni sulle proprie vittime. Tra Facebook, Instagram e altri social media infatti, è facile trovare molti dati personali, come:
- Eventi e altri programmi
- Scuola/formazione e lavoro
- Provenienza, abitazione e numero di telefono
- Relazioni e amicizie
Chiaramente oltre a questi dati ci sono tutte le altre cose che pubblichi, a seconda di come usi i social media. Per questo, dovresti sempre stare attento a quante informazioni personali condividi, assicurandoti anche di aver impostato una privacy sufficientemente rigida, così che gli sconosciuti non possano vedere il tuo profilo.
2. Ingegneria sociale
Il Social Engineering è un’altra pratica comunemente usata per il doxxing. In questo caso, i malitenzionati possono interpretare una persona che conosciamo, o che dovremmo conoscere, oppure possono costruire un rapporto da zero, presentandosi come sconosciuti su internet.
Una volta contattata la vittima, possono:
- Chiedere informazioni personali o l’accesso al social network principale.
- Mandare file contenenti virus per accedere al tuo dispositivo.
Non dovrebbe esserci bisogno di dirlo, ma non ti fidare mai degli sconosciuti su internet, a prescindere da quello che ti dicono. Tra l’altro, se il tuo profilo su Facebook non è privato, alcune persone potrebbero approfittarne per fare una prima ricerca e presentarsi come vecchia conoscenza, come un compagno di classe, mostrando di avere già alcune informazioni basilari su di te.
3. Registrazione IP
La registrazione dell’IP, o IP logging, è un altro trucco abbastanza comune per ricavare informazioni personali con cui fare doxing. Ecco come può avvenire e come funziona:
- Ricevi un’email dall’hacker che sembra provenire da una fonte affidabile (come un amico o un servizio a cui sei iscritto).
- Apri la mail, che include un codice malevolo nascosto.
- Attivandosi, il codice invia l’indirizzo IP del tuo dispositivo all’hacker che ha contattato.
Una volta che si ha in mano l’indirizzo IP, si possono trovare veramente tante informazioni sull’utente che lo utilizza, come posizione fisica, gestore internet, il browser utilizzato, altre richieste IP effettuate e molto, molto altro.
Il modo migliore per evitare che il tuo indirizzo IP originale venga esposto è non aprire le mail di origine dubbia o usare una VPN.
Le VPN sono strumenti che possono aiutarti a migliorare il tuo anonimato e la tua privacy su internet. Nascondendo il tuo indirizzo IP originale ed eseguendo la crittografia di tutti i tuoi dati, gli hacker non solo non potranno vedere informazioni personali molto importanti, ma se anche dovessero accedere al tuo traffico, troverebbero solo un mucchio di dati illeggibili.
Tanto per dimostrarti quanto è facile trovare l’indirizzo IP di qualcuno, sappi che questo è il tuo IP: [show_ip]. Proteggi la tua identità su internet con una delle migliori VPN del [current_date format=”Y”], come Surfshark o NordVPN.
4. Attacco malware
Come accennato sopra, gli hacker possono anche provare a far installare alla vittima alcuni malware per rubare le sue informazioni personali direttamente dal dispositivo.
I malware che possono essere utilizzati per questo scopo sono tantissimi, ecco però le due tipologie più comuni:
- Keylogger, che registrano le sequenze di tasti premuti sulla tastiera, per identificare le credenziali dei vari account online.
- Spyware, per seguire e tenere traccia delle informazioni personali delle vittime, sia sul dispositivo stesso, sia online.
Per evitare che il tuo computer o smartphone venga infettato da malware del genere, la cosa migliore è evitare di scaricare file sconosciuti o da siti poco affidabili. Detto questo, visto che gli hacker tentano di ingannare le proprie vittime, facendogli credere che i file siano legittimi, ricordati sempre di usare un antivirus sul tuo computer e sullo smartphone, come Norton 360 (leggi la recensione completa).
5. Ricerca del numero di telefono
I numeri di telefono sono importantissimi. Dai numeri telefonici infatti si può risalire a tantissime informazioni personali. Usando uno dei vari servizi di ricerca gratuiti, da un numero è facile risalire al proprietario, dove abita e molto altro. Hai mai pubblicato un annuncio su un mercatino online? C’era il tuo numero di telefono? Magari anche la zona in cui vivi. Ecco. Per questo dovresti evitare quanto più possibile di pubblicare su internet il tuo numero di telefono.
Il Doxing è illegale?
Dipende. Per quanto possa essere poco etico, la legalità del doxing dipende tutta sulle informazioni che vengono pubblicate. Se queste sono considerate di dominio pubblico, o pubblicamente accessibili, per quanto meno risapute, non c’è nulla di ufficialmente illegale. Ovviamente, pubblicare informazioni personali o file privati non è legale, senza ombra di dubbio.
Spesso, le motivazioni che portano un malitenzionato a eseguire un attacco di doxxing sono:
- Molestare e infastidire la vittima
- Danneggiarla lavorativamente o personalmente
- Rubarne l’identità
- Umiliarla
Quando vengono pubblicate informazioni personale con scopi malevoli, il doxxing può essere considerata un’azione illegale.
Come difendersi dal doxing
Non esiste un modo per assicurarti che non verrai mai “doxxato”. Detto questo, posso darti alcuni consigli che mitigheranno le possibilità che questo avvenga, migliorando anche la tua sicurezza online. Vediamoli insieme:
- Modifica le impostazioni della privacy dei social network che usi. Assicurati che i tuoi post e il tuo profilo siano visibili solo per gli amici, al massimo anche per i loro amici.
- Stai attento a cosa pubblichi sui social (e non solo). In linea generale, non pubblicare nulla che non vorresti far sapere al mondo intero.
- Occhio alle persone con cui parli (e a quello che condividi). Non tutte le persone su internet sono amichevoli, nonostante quanto possano sembrarlo. Non dare informazioni private a chi non conosci personalmente.
- Usa una VPN. Le VPN possono proteggerti da diversi tipi di minacce informatiche. Oltre a nascondere il tuo indirizzo IP originale, mostrando al mondo quello del server VPN a cui sei collegato, questa tecnologia cifra tutto il tuo traffico online, rendendolo illeggibile a chiunque dovesse intercettarlo. Se non sai da dove iniziare, dai un’occhiata alle migliori VPN del [current_date format=”Y”], o alle recensioni di Surfshark e NordVPN.
- Usa un antivirus. Come implica il nome, gli antivirus proteggono dai virus informatici. Se un hacker dovesse provare a inviarti un malware o altro codice malevolo, un buon antivirus lo intercetterà immediatamente, mettendolo in quarantena prima che possa fare danni. Se non sai quale usare, Norton 360 (leggi la recensione completa) è un’ottima soluzione, sia per computer che per smartphone.
- Usa un password manager. La cosa migliore per proteggere la propria identità online è usare sempre password diverse e complesse. Ricordarsi centinaia di password alfanumeriche casuali però non è un compito facile. Usando un password manager come Dashlane, potrai sfruttare la sua generazione automatica di password, sapendo che tutte le credenziali verranno salvate in modo sicuro e che i login saranno più semplici, visto che ci penserà il password manager stesso a compilare i moduli di accesso!
- Attento a mail e SMS di phishing. Il phishing è un attacco informatico in cui un hacker si finge una figura autoritaria/fidata per convincerti a offrire volontariamente informazioni essenziali per accedere al tuo conto in banca, rubare la tua identità o infettare i tuoi dispositivi con malware. Se vuoi saperne di più, leggi la mia guida completa al phishing.
Sei stato doxxato? Ecco cosa puoi fare
Se sei diventato una vittima di doxxing, nonostante quanto possa essere sgradevole, non tutto è perduto. Ecco alcune cose che puoi fare:
Innanzitutto, migliora le impostazioni della privacy dei tuoi social network, così che anche se dovesse essere diffuso il tuo profilo, gli altri utenti non potranno intromettersi troppo.
Fai degli screenshot (se non sai come leggi questa guida) dei doxx, ovvero delle tue informazioni che sono state pubblicate contro la tua volontà, e della persona/utente che sta diffondendo il tutto. Quindi, segnala il tutto agli amministratori della piattaforma. Nella maggior parte dei social network, questo dovrebbe essere sufficiente a far bloccare l’account e rimuovere i post di doxing.
Nel caso fossero state pubblicate informazioni importanti, come le credenziali della tua banca, contattala subito per cambiare le modalità di accesso e bloccare (se necessario) il conto. Chiedi anche di annullare eventuali carte di credito/debito e di inviartene di nuove.
Infine, se dovessi star subendo anche minacce e ricatti, contatta le forze dell’ordine. Se dovessi ancora essere contattato/molestato da terze parti, potrebbe essere il caso di cambiare il numero di telefono o bloccare i tuoi profili social.
La guida completa al Doxing – Conclusioni
Nel corso di questo articolo abbiamo visto in cosa consiste il doxxing, ovvero una pratica in cui un hacker/malitenzionato pubblica su internet informazioni personali della vittima, con lo scopo di danneggiarlo, finanziariamente, personalmente o altro. Quindi, abbiamo esplorato questa minaccia, per capire quali sono i canali principali che possono essere sfruttati dagli hacker per raccogliere abbastanza informazioni private per l’attacco di doxxing.
Per proteggerti dal doxing, la cosa migliore che puoi fare è prestare più attenzione alle informazioni personali che condividi su internet. Inoltre, consiglio personalmente l’utilizzo di una VPN, visto che per quanto si possa stare attenti alle informazioni che condiviamo sui social network, il nostro indirizzo IP originale offre molti altri dati sulle nostra abitudini online, per questo lo dovresti proteggere proprio come se fosse il tuo indirizzo di casa o il numero di telefono personale.
Che ne pensi di questa guida completa al Doxing? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...