Doxxing é uma forma realmente nociva de ataque online que envolve a publicação de informações pessoais na internet sem o consentimento da vítima, geralmente com o objetivo de revelar sua verdadeira identidade. Saiba mais sobre o que é doxxing e se prevenir. Proteja também seus dados pessoais para que não sejam coletados e explorados por doxxers com um software confiável de monitoramento de dados.
Doxxing é o ato de divulgar informações pessoais com o objetivo de revelar a verdadeira identidade da vítima, envergonhá-la publicamente ou realizar vingança pessoal ou política. O significado de doxxing pode ser atribuído ao termo “droping docs” (exposição de documentos), e os ataques de doxxing buscam expor informações pessoais ou a identidade das vítimas.
Doxxing, como ferramenta de ataque, evoluiu desde a criação nos anos 1990. Sofrer doxxing costumava significar que um hacker ou jogador rival “exporia documentos” sobre você para revelar a identidade real de um rival que usava um pseudônimo. Com o tempo, “docs” (documentos) se transformaram em “dox” (ou “doxx”). Agora, fazer “doxxing” não é uma atividade restrita a hackers que escaneiam a dark web para desenterrar sujeira dos concorrentes.
A definição exata de doxxing ainda está aberta a interpretações. Ela abrange gamers online que revelam a identidade de rivais, jornalistas que revelam a identidade real de pseudônimos controversos do TikTok, negócios escusos e política. O que antes costuma ser caracterizado por um conjunto específico de ações, quase sempre com intenções nefastas, agora apresenta mais nuances.
Atualmente, todos podem dizer que já sofreram doxxing. Responsabilizar pessoas poderosas agora pode ser considerado negativamente como doxxing, o que estende seu verdadeiro significado. A geração Z pode até dizer coloquialmente que fez doxxing de si mesmos: “Ops, reveli informações pessoais demais online ou postei um selfie vergonhoso. Eu fiz doxxing de mim mesmo.”
A internet ampliou o acesso de publicação para todos, como funcionários irritados, rivais invejosos e hackers pouco talentosos. Seja uma forma de cyberbullying ou uma nova ferramenta de responsabilidade, o doxxing tem o potencial de se ir muito além do propósito pretendido.
Doxxing é assustador, porque revela a vulnerabilidade das nossas identidades privadas. Ao usar algumas ferramentas simples de rastreamento online ou descobrir secretamente o endereço IP de uma pessoa, os doxxers podem expor informações que nem sempre as melhores práticas de navegação privada e privacidade online podem proteger.
O doxxing pode ser usado como uma ferramenta de responsabilização ou um meio de vingança. Ele também pode se referir a um excesso de compartilhamento acidental nas mídias sociais.
Para se vingar, responsabilizar você por alguma ação ou porque está ofendido por algo que você fez. O doxxing pode ser alimentado por justiça social ou agressão, dependendo do ponto de vista de cada um. Tradicionalmente, você pode sofrer doxxing por vingança.
Qualquer pessoa pode ser vítima se houver informações disponíveis sobre ela online. Celebridades, figuras públicas e políticos são alvos comuns de doxxing. Sites de doxxing também podem acusar falsamente as pessoas de opiniões ou crenças controversas e, às vezes, revelar verdades inconvenientes. O grupo de hackers Anonymous vem fazendo doxxing de pessoas desde 2011, muitas vezes com uma atitude vigilante nos ataques.
Seja qual for a precisão ou a integridade dos documentos revelados em um ataque de doxxing, o ato pode colocar a vítima em perigo, principalmente quando a identidade digital revela locais e informações físicos. Revelar informações pessoais, como o número de telefone, endereço residencial e outras informações na lista de desejos de um data broker também pode involuntariamente levar ao roubo de identidade.
A legalidade do doxxing depende de como as informações são obtidas e do resultado do ataque. As leis de doxxing nos EUA podem definir a prática como crime se os dados foram obtidos ilegalmente ou se o ataque de doxxing estiver vinculado a cyberbullying ou assédio.
Os EUA presenciaram casos em que o doxxing deu errado, como a morte de um homem por ataque cardíaco depois que seu endereço residencial foi revelado online e a equipe da SWAT foi enviada para lá. O responsável pelo doxxing de endereço foi condenado a 5 anos de prisão, embora não tenha sido ele quem chamou a polícia.
É ilegal revelar informações pessoais? Não exatamente. Se as informações estiverem disponíveis em registros públicos, forem adquiridas legalmente e não fizerem parte de uma técnica maior de assédio ou perseguição, o doxxing não é necessariamente ilegal.
Mas geralmente o doxxing não é permitido em plataformas de mídia social, como Instagram, Facebook, Twitter e Reddit. Doxxing é uma violação dos Termos de Uso e pode resultar em banimento.
Doxxing assume muitas formas. Você pode realizar o doxxing de alguém com o número de telefone dessa pessoa, usando-o como meio de obter outras informações sigilosas. Há também um tipo de doxxing que revela o endereço IP, que é uma grande pista para revelar onde a vítima mora. Mas todas as técnicas de doxxing compartilham o mesmo objetivo final: obter o máximo de informações possível sobre um alvo.
Veja alguns exemplos de como ataques de doxxing começam:
Redes sociais
Você pode perseguir alguém no Facebook, Twitter, TikTok ou qualquer plataforma de mídia social para obter informações sobre ele. Configurações de privacidade ruins podem revelar seu nome completo, onde você mora, seu número de telefone, local de trabalho, nomes de membros da família e até mesmo o nome do seu cachorro.
Doxxing de IP
Combinado com a engenharia social, o doxxing de IP é quando um doxxer descobre o endereço IP de um alvo e o usa para enganar seu provedor de serviços de internet para que revele informações privadas adicionais.
Rastreamento de nomes de usuário
Ao conectar nomes de usuário em vários sites, os doxxers podem pintar uma imagem detalhada da pessoa que pretendem atacar. Essa é uma técnica particularmente eficaz se ele estiver tentando expor a verdadeira identidade por trás de um pseudônimo.
Phishing
Phishing é enganar alguém para visitar um site maligno ou clicar em um link infectado. Como os ataques de spear phishing têm como alvo indivíduos específicos, eles podem ser uma porta de entrada particularmente perigosa para o doxxing. O phishing geralmente ocorre por e-mail, mas preste atenção ao smishing (phishing por SMS) e ao vishing (phishing de voz).
Data brokers
Uma rica fonte de dados pessoais chocantes, os data brokers vendem de tudo para praticamente qualquer pessoa. Embora possa parecer que os data brokers usem spyware ou um keylogger maligno para obter acesso aos dados, eles reúnem a identidade de uma pessoa com base em registros públicos e atividades online.
Consultas reversas de telefone
Se os doxxers conseguirem descobrir um número de telefone, eles podem obter muito, muito mais. Aplicativos e sites que oferecem pesquisas reversas de telefone prometem revelar endereços residenciais ou pelo menos a cidade onde um número de telefone está registrado.
Pesquisa Whois
Whois é uma ferramenta disponível gratuitamente que identifica pessoas por trás de qualquer domínio de site. A maioria das informações, como nomes completos, números de telefone e endereços, pode ser definida como privada. Mas os proprietários de domínios podem esquecer de configurar essas proteções quando registram um site.
Os doxxers usam as informações online disponíveis para decifrar quem você é: qualquer dado pessoal online pode ser usado em um ataque de doxxing.
Os exemplos de doxxing mais conhecidos envolvem celebridades e políticos, enquanto os menos conhecidos envolvem pessoas comuns. Às vezes, a vítima de doxxing é também de abuso online. Outras vezes, o jogo pode virar e os próprios doxxers podem se tornar vítimas.
Celebridades que foram vítimas de doxxing incluem Kim Kardashian, Jay Z, Cardi B, JK Rowling e Donald Trump, entre outros. Em um grande incidente de doxxing de celebridades, elas tiveram números de previdência social, valores de hipoteca, dados do cartão de crédito, informações bancárias e até mesmo informações de empréstimo automático publicados online.
Um exemplo trágico de doxxing é quando Sunil Tripathi cometeu suicídio depois que ele sofreu um doxxing dizendo que ele era o terrorista de Boston. E não foram apenas os vigilantes individuais que publicaram a foto de Sunil e alegaram que ele estava por trás dos ataques. Jornalistas famosos também chegaram a essa conclusão trágica.
Em uma tentativa fracassada de denunciar os racistas envolvidos em uma marcha neonazista no campus, os internautas acusaram incorretamente o professor Kyle Quinn da Universidade da Virgínia. Depois que sua fotografia foi colocada ao lado de um manifestante empunhando uma tocha vestindo uma camisa da Arkansas Engineering, seguiu-se um frenesi de tweets pedindo a expulsão do professor.
Uma forma extrema de doxxing que transforma revelações online em experiências perigosas da vida real é o swatting. Swatting é uma forma de doxxing em que os agressores caçam o endereço residencial de um alvo para denunciar um crime falso. A polícia, ou às vezes a equipe da SWAT, então aparece na porta do desavisado, pronta para um confronto.
Outro exemplo de doxxing que se voltou contra os criadores foi quando o jogador de beisebol Curt Schilling identificou dois usuários anônimos do Twitter que enviavam mensagens abusivas para sua filha. As mensagens eram tão explícitas e inapropriadas que um deles perdeu o emprego.
Então, o que fazer se for vítima de doxxing? Há um procedimento você pode seguir para se proteger contra o assédio, como solicitar a remoção de informações privadas de sites que as hospedam.
Se você se tornar vítima de doxxing, veja o que fazer:
Denuncie o doxxing à polícia.
O doxxing pode ser considerado um crime cibernético na sua região e deve ser levado a sério. Denuncie o doxxing antes que ele se transforme em um crime mais grave, especialmente se você precisar denunciar roubo de identidade resultante de informações vazadas.
Denuncie o doxxing nas redes sociais.
O Facebook, o Twitter ou qualquer outra rede social em que ocorra doxxing deve ter uma maneira fácil de denunciar e remover as informações. Use as opções “Denunciar abuso” ou “Denunciar bullying ou assédio” para denunciar o doxxing. Isso pode evitar mais assédio e mais ataques de doxxing no futuro.
Troque de nome de usuário e senha.
Um doxxer prospera com pingos de informações que podem levá-los a ainda mais dados. Ao alterar seus nomes de usuário, você impede que ele tenha acesso à sua presença digital. Caso o doxxer também obtenha acesso mais profundo às suas contas, é fundamental alterar também as senhas.
Examine as informações que o doxxer tem de você.
Eles disponibilizaram informações que já estão disponíveis nas redes sociais? Pode ser que você consiga identificar de onde vêm as informações. Verifique as configurações de privacidade e sua exposição pública alterando as permissões de redes sociais. Você pode até considerar iniciar novas contas.
Informe seu banco.
Pode parecer desnecessário, mas relatar doxxing ao seu banco pode ajudar a monitorar transações suspeitas e atividades incomuns. Vários ataques de doxxing revelaram informações financeiras privadas, como cartão de crédito e dados bancários.
Doxxing se trata de exposição. A forma de compartilhar informações online, configurar senhas e gerenciar contas antigas afeta a vulnerabilidade ao doxxing. As táticas anti-doxxing descritas abaixo não só ajudarão você a evitar exposição indesejada, como também a evitar cyberstalkers e spoofing de telefone.
Veja algumas maneiras de impedir o doxxing:
Use senhas fortes.
Aumente sua segurança pessoal usando senhas fortes que você não esquecerá em todas as suas contas. Se um aspirante a doxxer obtiver acesso a uma conta, poderá obter acesso a outras, portanto, sempre use senhas exclusivas e a autenticação de dois fatores para fazer login.
Configure alertas de violação.
Use uma ferramenta de monitoramento de dados confiável que alertará se suas informações pessoais vazarem em uma violação de dados.
Use uma VPN para se conectar à internet.
Há muitas razões para usar uma VPN, uma das quais é proteger a atividade de navegação de bisbilhoteiros e possíveis doxxers. Além disso, os benefícios de uma VPN vão muito além da prevenção do doxxer.
Pense antes de publicar online.
O compartilhamento excessivo nas redes sociais é um risco significativo de doxxing. Considere quem pode ver seu conteúdo e verifique se seus dados do Facebook vazaram.
Feche contas antigas.
Uma boa higiene digital, que inclui excluir contas de e-mail antigas para segurança de e-mail, remover contas antigas de redes sociais e sair de comunidades online ou de comércio eletrônico com as quais você não se envolve mais, pode ajudar a evitar o doxxing.
Doxxers se agarram às menores informações que podem encontrar sobre você online. Não deixe que seus dados pessoais caiam em mãos erradas ou na dark web, onde hackers podem encontrá-los ou usá-los contra você.
O AVG BreachGuard mantém o controle de novos vazamentos de dados, alertando sobre violações que envolvem seus dados pessoais. Então, ele ajudará você a proteger suas informações pessoais antes que elas acabem em mãos erradas. Evite que doxxers e outros personagens obscuros obtenham suas informações pessoais com o AVG BreachGuard.
Baixar por Mac
Baixar por PC
Baixar por Mac
Baixar por PC
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
