Doxing: il pericolo di una pubblicazione eccessiva
Quanto può essere pericoloso divulgare informazioni personali su Internet? I politici e le celebrità si trovano sempre più spesso di fronte a questo inconveniente. Criminali, bulli online e persone con intenzioni diffamatorie raccolgono e pubblicano informazioni private, causando danni sostanziali alla persona. Si dice che gli aggressori “doxxano” le loro vittime. Cosa significa e perché lo fanno?
Che cos’è il doxing? Definizione e spiegazione di questi attacchi informatici
Quando i criminali informatici vogliono doxxare le loro vittime, ne raccolgono i dati personali ricavati da svariate fonti online e li diffondono in rete, causando gravi danni morali. Le ostilità che ne derivano possono estendersi fino ad atti di violenza fisica.
Gli hacker svolgono un ruolo importante in molti attacchi informatici: programmano i virus, sfruttano le lacune tecniche di sicurezza e realizzano attacchi basati su software. In questi casi, si tratta di specialisti con conoscenze informatiche e di programmazione di altissimo livello. Nel caso del doxing, invece, gli aggressori non necessitano di conoscenze specialistiche. Tutto ciò che conta è la costanza, la motivazione e un forte spirito criminale.
Gli attacchi di doxing si svolgono sempre in due fasi: la raccolta e la pubblicazione. Nella prima fase gli aggressori raccolgono tutte le informazioni disponibili della vittima: indirizzi privati, compresi gli indirizzi e-mail, numeri di telefono, nomi di familiari, account social media, foto private e talvolta anche coordinate bancarie. Tanto diversificati sono i dati, quanto molteplici sono le fonti.
- Social media: le persone pubblicano foto e spesso anche informazioni personali su social media liberamente accessibili.
- Siti web: la sigla editoriale di un sito web o di un blog contiene dati concreti sugli indirizzi di persone e aziende.
- Indirizzi ed elenchi telefonici: i database con indirizzi e numeri di telefono possono essere cercati anche online.
- Database craccati: gli aggressori craccano le memorie cloud o i database di fatto protetti e ne ottengono informazioni sensibili. I dati così dirottati possono essere acquisiti anche dagli aggressori di doxing nel dark web.
- Social Engineering: gli aggressori si pongono come persone affidabili su Internet e manipolano le vittime e i loro familiari in modo tale che questi consegnino volontariamente le informazioni.
Molti attacchi di doxing si basano esclusivamente su informazioni liberamente accessibili. Combinando i dati e il contesto in cui sono pubblicati, la vittima viene danneggiata.
Nella seconda fase le informazioni raccolte vengono pubblicate ovunque possibile. A tal fine, gli aggressori creano account falsi sui social media e depositano le informazioni su piattaforme anonime. L’obiettivo è che il maggior numero possibile di persone raccolga e diffonda le informazioni in modo che il danno sia più ampio possibile. Spesso la stessa pubblicazione è associata a minacce che vengono raccolte anche da altri utenti, andando addirittura oltre i confini della rete.
Il termine “doxing” deriva dalla parola inglese documents o in breve docs.
Perché si viene doxxati? Motivi, vittime e conseguenze
Il doxing avviene raramente per ricattare le persone; gli aggressori difficilmente lo fanno per soldi e le informazioni raccolte spesso non sono così delicate. Nella maggior parte dei casi gli aggressori vogliono infliggere un danno morale alle vittime per vendetta, giustizia personale o per danneggiare gli oppositori politici. Infatti le vittime sono per lo più politici, giornalisti o personalità di spicco che si sono espressi politicamente. Anche gli scontri personali spesso diventano oggetto di doxing e servono a rivelare come si è comportato il nemico.
L’odio è quindi la principale forza motrice: gli autori non vogliono arricchirsi, ma semplicemente danneggiare la vittima. La pubblicazione dei dati esercita una vera e propria pressione sulle vittime; non è raro, infatti, che queste siano disposte a ricorrere a mezzi illegali per risolvere la situazione. Si nutre la speranza che anche altre persone siano disposte a prendere ulteriori provvedimenti contro le lettere di minaccia, lo swatting (raggirare un servizio d’emergenza basandosi sulla falsa segnalazione di un incidente) e persino veri e propri atti di violenza. Gli aggressori mirano ad intimidire le vittime al punto di indurle a non comparire più pubblicamente.
Gli autori di doxing spesso cercano di ottenere un riconoscimento in quello che hanno fatto. Non è raro che si vantino delle proprie azioni, naturalmente dietro uno pseudonimo.
Come ci si può proteggere dal doxing?
Potenzialmente ogni utente della rete potrebbe essere vittima di un attacco di doxing. Soprattutto le persone coinvolte in discussioni politiche su Internet o che esprimono una propria opinione politica su blog, video o post di social media possono attirare l’odio degli aggressori. Anche i fautori di una campagna di mobbing possono ricorrere al doxing.
Ma siccome alcune vittime sono selezionate a caso, ogni utente di Internet dovrebbe avere l’accortezza di pubblicare su Internet le informazioni personali veramente indispensabili e prestare attenzione alla cosiddetta economia dei dati. Se gli aggressori non trovano dati sensibili, le possibilità di attacco si riducono notevolmente.
Se si è vittima di doxing e si arriva a minacce e insulti, bisogna rivolgersi alla polizia e sporgere denuncia. È inoltre possibile accedere in modo proattivo alle piattaforme su cui sono state pubblicate le informazioni e chiedere la cancellazione dei dati. Tuttavia, se s’intende sporgere denuncia, può essere utile fare uno screenshot.
Articoli simili
Come scoprire se hai subito un attacco hacker alla tua e-mail
Gli attacchi hacker in grande stile a siti web attirano l’attenzione dei media e provocano, a ragione, paura tra gli utenti. I cybercriminali sono infatti in grado di saccheggiare indirizzi e-mail e password per farne un uso illecito. Spesso le vittime neanche notano la perdita di dati personali. Perciò vi presentiamo quattro tool che permettono di scoprire se la vostra casella sia stata presa di…
Fear of missing out (FOMO): definizione, causa e via d’uscita
Scorrendo la pagina Instagram improvvisamente la vostra vita vi sembra estremamente monotona. In un pranzo in famiglia, vedete gli altri strizzare gli occhi di fronte allo smartphone, costretti a rinunciare alla grigliata da amici perché già impegnati e li osservate guardare nervosamente la loro pagina Facebook. Sempre più persone soffrono di FOMO.
ISO 27001: una norma standard per la sicurezza delle informazioni in azienda
Per essere conformi alla norma ISO-27001, alle aziende è prescritto di trattare le informazioni con la massima cura e di preparare piani per casi eccezionali. Gli attestati pubblici e le norme conformi alla certificazione ISO infondono fiducia nel cliente e certificano all'azienda un processo di trattamento dei dati sicuro e verificato. La certificazione è rilasciata da un ente indipendente.
Shoulder surfing – un pericolo sottovalutato?
Gli hacker malintenzionati ottengono illegalmente accesso ai dati sensibili, individuando i punti deboli nei meccanismi di sicurezza e sfruttandoli in modo mirato. Tuttavia, le competenze tecniche non sono assolutamente necessarie per il furto di dati. Lo dimostra lo shoulder surfing, in cui viene sfruttata la maggiore vulnerabilità di ogni sistema informatico e di ogni misura di sicurezza:…
Credential stuffing: come le falle di sicurezza portano al furto di dati
Ci sono miliardi di dati di accesso rubati in circolazione sulle darknet. Gli hacker utilizzano queste combinazioni di nome utente e password per accedere agli account utente e rubare dati sensibili. Per fare ciò, usano una tecnica chiamata “credential stuffing”. Per proteggersi dal furto di dati, è necessario capire come funziona il credential stuffing e quali sono le contromisure esistenti.
