82430732843
Blog AVG Signal Privacy Consiglio Doxing: che cos'è e come evitarlo
Signal-What-is-doxxing-Hero

Scritto da Carly Burdova
Pubblicato il giorno July 22, 2022

Che cos'è il doxing?

Il doxing è l'atto di divulgare informazioni personali su un individuo con l'obiettivo di svelarne la reale identità, metterlo in imbarazzo pubblicamente o attuare una vendetta personale o politica. Il significato di doxing può essere ricondotto al termine "dropping docs" (divulgazione di documenti), dal momento che gli autori di attacchi di doxing cercano di esporre le informazioni personali o l'identità degli individui presi di mira.

Questo articolo contiene:

    Il doxing come strumento di attacco è nato negli anni '90 e da allora si è evoluto. In passato, si era oggetto di doxing quando un hacker o un giocatore rivale "divulgava documenti" ad altri per svelare la reale identità di qualcuno che utilizzava un alias. Con il tempo, "docs" è stato scritto "dox" (o "doxx") e ora il doxing non è più solo un'attività da hacker che utilizzano le scansioni del Dark Web per scovare informazioni sulla concorrenza.

    L'esatta definizione di doxing è ancora oggetto di interpretazione. Dai giocatori livestream che svelano le pseudo-identità dei rivali ai giornalisti che rivelano la reale identità di controversi pseudonimi di TikTok, affari loschi e politica, quello che una volta era un insieme specifico di azioni, quasi sempre con intenzioni dannose, ora è qualcosa di meno delineato.

    Al giorno d'oggi, chiunque può affermare di essere stato vittima di doxing. Obbligare le persone potenti ad assumersi le proprie responsabilità potrebbe essere etichettato negativamente come doxing, nel significato più ampio del termine. I giovani della generazione Z potrebbero persino dire, parlando in modo informale, di aver fatto doxing a se stessi: "Ops, ho divulgato troppe informazioni personali online o ho postato un selfie in cui non sono venuto bene. Mi sono proprio doxato."

    Internet ha esteso l'accesso alla pubblicazione a chiunque lo desideri, inclusi dipendenti arrabbiati, rivali gelosi e gli hacker più pericolosi. Che lo si intenda come una forma di cyberbullismo o come un nuovo strumento di responsabilizzazione, il doxing può andare ben oltre il suo scopo.

    Il doxing fa paura perché mette in luce la vulnerabilità delle nostre identità private. Utilizzando alcuni semplici strumenti di tracciamento online o ottenendo segretamente l'indirizzo IP di una persona, i doxer possono esporre informazioni che nemmeno le migliori procedure consigliate di navigazione privata e privacy online possono sempre proteggere.

    Il doxing può essere utilizzato dai giornalisti per costringere le persone potenti ad assumersi le proprie responsabilità, ma anche dagli hacker che hanno intenzioni dannose.Il doxing può essere usato come strumento di responsabilizzazione o come mezzo per mettere in atto una vendetta. Può anche essere frutto della condivisione accidentale di troppi dati sui social media.

    Perché qualcuno dovrebbe colpirti con un attacco di doxing?

    Qualcuno potrebbe colpirti con un attacco di doxing per vendicarsi, per chiederti conto del tuo operato o perché si sente offeso da qualcosa che hai fatto. Il doxing può nascere dalla giustizia sociale o dall'ostilità, a seconda dei punti di vista. In genere, puoi essere oggetto di doxing se qualcuno vuole vendicarsi di te.

    Chiunque può essere oggetto di doxing, se le sue informazioni personali sono disponibili online. Celebrità, personaggi pubblici e politici sono comunemente oggetto di doxing. I siti Web di doxing possono anche accusare falsamente le persone di opinioni o convinzioni controverse e talvolta rivelare verità scomode. Il gruppo di hacker Anonymous colpisce le persone con attacchi di doxing dal 2011, spesso con un atteggiamento tipico dei giustizieri.

    A prescindere dall'accuratezza o dall'integrità dei documenti divulgati in un attacco di doxing, l'azione stessa può mettere in pericolo l'obiettivo, in particolare quando la sua identità digitale rivela ubicazioni e dettagli fisici. Rivelare informazioni personali come il numero di telefono, l'indirizzo di casa e altre informazioni che sono in cima alla lista dei desideri di un broker di dati può essere causa, anche se involontaria, del furto di identità.

    Il doxing è illegale?

    La legalità del doxing dipende dai mezzi usati per ottenere le informazioni e dal risultato dell'attacco di doxing. Le leggi in vigore negli Stati Uniti definiscono il doxing come reato se i dati sono stati ottenuti in modo illegale o se l'attacco di doxing è riconducibile a cyberbullismo o molestie.

    Negli Stati Uniti si sono verificati casi di doxing finiti in modo disastroso, come quello dell'uomo morto d'infarto in seguito a un'irruzione della SWAT dopo che il suo indirizzo di casa era stato rivelato online. Il responsabile del doxing è stato condannato a 5 anni di carcere per aver divulgato l'indirizzo, anche se non era stato lui a chiamare la polizia.

    È illegale rivelare le informazioni personali di qualcuno? Non esattamente. Se le informazioni sono disponibili in documenti pubblici, sono state acquisite legalmente e non fanno parte di una strategia più ampia di molestie o stalking, il doxing non è necessariamente illegale.

    In generale, però, il doxing non è consentito sulle piattaforme di social media come Instagram, Facebook, Twitter e Reddit. Il doxing costituisce una violazione dei loro termini di utilizzo e può comportare la messa al bando.

    Tipologie di doxing

    Il doxing assume diverse forme. Si può colpire qualcuno con un attacco di doxing usando il suo numero di telefono come porta d'accesso ad altre informazioni sensibili. Esiste anche un tipo di doxing che rivela un indirizzo IP, un indizio importante per scoprire dove vivi. Ma tutte le tecniche di doxing condividono lo stesso obiettivo finale: ottenere il maggior numero possibile di informazioni sulla persona presa di mira.

    Ecco come possono iniziare gli attacchi di doxing:

    • Social media

      Per ottenere informazioni su una persona, la si può spiare su Facebook, Twitter, TikTok o qualsiasi altra piattaforma di social media. Impostazioni di privacy deboli possono rivelare il tuo nome completo, il luogo in cui vivi, il tuo numero di telefono, il luogo in cui lavori, i nomi dei membri della tua famiglia e persino il nome del tuo cane.

    • Doxing dell'IP

      Il doxing dell'IP, in combinazione con il social engineering, avviene quando un doxer individua l'indirizzo IP di un obiettivo e lo utilizza per ingannare il suo provider di servizi Internet inducendolo a rivelare ulteriori informazioni private.

    • Tracciamento dei nomi utente

      Collegando i nomi utente usati su più siti Web, i doxer possono tracciare un quadro dettagliato della persona che intendono colpire. Si tratta di una tecnica particolarmente efficace quando un doxer vuole svelare la vera identità che si cela dietro uno pseudonimo.

    • Phishing

      Il phishing consiste nell'indurre qualcuno a visitare un sito Web dannoso o a fare clic su un collegamento infetto. Poiché gli attacchi di spear phishing sono rivolti a individui specifici, possono costituire una facile via d'accesso al doxing. Il phishing avviene spesso tramite email, ma è bene fare attenzione anche allo smishing (phishing tramite SMS) e al vishing (phishing vocale).

    • Broker di dati

      I broker sono una ricca fonte di dati estremamente personali e vendono qualsiasi cosa a chiunque. Sebbene possa sembrare che i broker di dati utilizzino uno spyware o un fastidioso keylogger per accedere ai dati, in realtà ricostruiscono l'identità di una persona basandosi sui documenti pubblici e sull'attività online.

    • Ricerche telefoniche inverse

      Una volta ottenuto un numero di telefono, un doxer è in grado di ottenere molto, molto di più. Le applicazioni e i siti Web che offrono la possibilità di eseguire ricerche telefoniche inverse promettono di rivelare l'indirizzo di casa o almeno la città in cui è registrato un numero di telefono.

    • Ricerca Whois

      Whois è uno strumento gratuito che identifica la persona o le persone che si celano dietro il dominio di un sito Web. La maggior parte delle informazioni, come i nomi completi, i numeri di telefono e gli indirizzi, può essere impostata come privata, ma i proprietari dei domini potrebbero dimenticarsi di configurare queste protezioni quando registrano un sito Web.

    Gli attacchi di doxing possono iniziare con qualsiasi informazione personale disponibile su di te online.I doxer utilizzano le informazioni disponibili online su di te per scoprire chi sei: qualsiasi dato personale online può essere utilizzato in un attacco di doxing.

    Esempi: casi famosi di doxing

    Gli esempi più noti di doxing riguardano celebrità e politici, mentre i casi meno noti riguardano persone comuni. A volte l'obiettivo del doxing è una vittima di abusi online. Altre volte, la situazione può essere ribaltata e sono gli stessi doxer a diventare vittime di doxing.

    Tra le celebrità che sono state oggetto di doxing figurano Kim Kardashian, Jay Z, Cardi B, JK Rowling e Donald Trump. In un grave episodio di doxing ai danni di alcune celebrità, sono stati pubblicati online i numeri di previdenza sociale, gli importi dei mutui, i dati delle carte di credito, le informazioni bancarie e persino i dati dei prestiti auto.

    Un tragico esempio di doxing è quello di Sunil Tripathi, che si è suicidato dopo essere stato erroneamente identificato come l'attentatore di Boston. E non sono stati solo i cosiddetti vigilanti a pubblicare singolarmente la foto di Sunil e a sostenere che ci fosse lui dietro gli attentati. Anche noti giornalisti sono giunti a questa tragica conclusione.

    Nel tentativo fallito di smascherare i razzisti coinvolti in una marcia neonazista all'interno di un campus, i detective di Internet hanno erroneamente colpito con un attacco di doxing Kyle Quinn, professore dell'Università della Virginia. Dopo che la sua foto è stata pubblicata accanto a quella di un manifestante che reggeva una torcia e indossava una maglietta dell'Arkansas Engineering, si è scatenata una ridda di tweet che chiedevano l'espulsione del professore.

    Una forma estrema di doxing, che trasforma le rivelazioni online in pericolose esperienze di vita reale, è lo swatting. Lo swatting è una forma di doxing in cui gli aggressori scovano l'indirizzo di casa dell'obiettivo per denunciare un falso crimine. La polizia, o talvolta la squadra SWAT, si presenta quindi alla porta di casa dell'ignaro malcapitato pronta allo scontro.

    Un altro esempio di doxing alla rovescia è quello di Curt Schilling, giocatore di baseball, che ha colpito due utenti anonimi di Twitter che inviavano messaggi offensivi a sua figlia. I messaggi erano così espliciti e inappropriati che uno dei due ha perso il lavoro.

    Che cosa fare se si diventa vittima di doxing

    Che cosa fare se si è vittima di doxing? Esiste una serie di misure che puoi adottare per proteggerti da ulteriori molestie, tra cui richiedere la rimozione delle informazioni private dai siti che le ospitano.

    Ecco che cosa fare se diventi vittima di doxing:

    • Denuncia il caso di doxing alla polizia.

      Il doxing può essere considerato un crimine informatico nel tuo paese e deve essere preso sul serio. Denuncia il doxing prima che si trasformi in un reato più grave, soprattutto se devi segnalare il furto di identità a seguito della divulgazione delle informazioni.

    • Denuncia il caso di doxing sui social media.

      Facebook, Twitter o qualsiasi altro social media in cui si verifica il doxing dovrebbe consentire di segnalare e rimuovere facilmente le informazioni. Utilizza le opzioni "Segnala abuso" o "Segnala bullismo o molestie" per segnalare il doxing. Questo accorgimento può prevenire ulteriori molestie e attacchi di doxing in futuro.

      Per segnalare il doxing sui social media, utilizza le opzioni "Segnala abuso" o "Segnala bullismo o molestie".
    • Cambia nomi utente e password.

      Un doxer si nutre di informazioni che possono condurlo a un numero ancora maggiore di dati. Cambiando i nomi utente, puoi impedire che acceda ulteriormente alla tua presenza digitale. Nel caso in cui un doxer riesca a ottenere un accesso più esteso ai tuoi account, è fondamentale che tu cambi anche le password.

      I siti di social media consentono di modificare le informazioni di accesso, il che può aiutare a evitare che i doxer trovino altre informazioni su di te.
    • Esamina le informazioni che il doxer ha su di te.

      Le informazioni disponibili pubblicamente sui social media sono state oggetto di doxing? Potresti riuscire a capire da dove provengono tali informazioni. Controlla le impostazioni sulla privacy e l'esposizione pubblica modificando le autorizzazioni sui social media. Potresti anche valutare la possibilità di aprire nuovi account.

    • Informa la tua banca.

      Può sembrare superfluo, ma segnalare il doxing alla banca può consentirle di monitorare le transazioni sospette e le attività insolite. Diversi attacchi di doxing hanno rivelato informazioni finanziarie private, come i dati bancari e quelli della carta di credito.

    Come prevenire il doxing

    Il doxing è una questione di esposizione. Il modo in cui condividi le informazioni online, configuri le password e gestisci i vecchi account influisce sulla tua vulnerabilità al doxing. Le tattiche antidoxing descritte di seguito non solo ti aiuteranno a evitare un'esposizione indesiderata, ma anche a evitare cyberstalker e spoofing telefonico.

    Ecco alcuni dei modi migliori per evitare il doxing:

    • Utilizza password complesse.

      Migliora la tua sicurezza personale utilizzando password complesse, facili da ricordare, su tutti i tuoi account. Se un aspirante doxer riesce ad accedere a un account, spesso può accedere anche agli altri, quindi utilizza sempre password univoche e l'autenticazione a due fattori per accedere.

    • Configura gli avvisi di violazione.

      Utilizza uno strumento di monitoraggio dei dati affidabile che ti avvisi se le tue informazioni personali sono trapelate in caso di violazione dei dati.

    • Utilizza una rete privata virtuale per connetterti.

      Sono molte le ragioni per utilizzare una VPN, una delle quali è proteggere l'attività di navigazione da intrusi di terze parti e potenziali doxer. Inoltre, i vantaggi di una VPN vanno ben oltre la prevenzione del doxing.

    • Rifletti prima di pubblicare un post online.

      L'eccesso di condivisione sui social media costituisce un rischio significativo di doxing. Pensa a chi può vedere i tuoi contenuti e verifica se i dati di Facebook sono stati violati.

    • Chiudi i vecchi account.

      Una buona igiene digitale, che include l'eliminazione dei vecchi account email per la sicurezza email, la rimozione dei vecchi account di social media e l'abbandono di community online o di e-commerce con cui non si interagisce più, contribuisce a prevenire il doxing.

    Proteggi le tue informazioni personali con AVG BreachGuard

    I doxer sfruttano qualsiasi informazione che riescono a trovare su di te online. Non lasciare che i tuoi dati personali finiscano nelle mani sbagliate o nel Dark Web dove gli hacker possono trovarli o usarli contro di te.

    AVG BreachGuard tiene traccia delle nuove fughe di dati, avvisandoti di eventuali violazioni che coinvolgono i tuoi dati personali. Ti aiuterà quindi a proteggere le tue informazioni personali prima che finiscano nelle mani sbagliate. Impedisci a doxer e altri personaggi sospetti di ottenere le tue informazioni personali con AVG BreachGuard.

    Proteggi i tuoi dati personali con AVG AntiVirus per Android

    Installazione gratuita

    Proteggi i tuoi dati personali con AVG Mobile Security

    Installazione gratuita
    Consiglio
    Privacy
    Carly Burdova
    22-07-2022