Il doxxing è un tipo di cyberbullismo che espone dati personali e mette in pericolo la reputazione e la sicurezza delle persone, scopri come difenderti.
Il doxxing è un tipo di cyberbullismo che espone i dati personali della vittima, come l’indirizzo o il numero di telefono. È dannoso e può essere estremamente pericoloso per la persona che viene presa di mira. Scopri come i doxxer trovano le tue informazioni e come prevenire il doxxing.
Cos’è il doxxing?
Il doxxing è la ricerca e pubblicazione di dati personali riguardanti una persona con l’intenzione di arrecarle danno. Il doxxing inizia con la ricerca da parte dell’hacker di informazioni online sulla vittima per identificarla e molestarla, oppure può avere l’obiettivo di esporre le informazioni di un account anonimo per rivelare l’identità della persona.
Di solito l’obiettivo del doxxing è mettere in imbarazzo la vittima, attirare le critiche di altre persone su di lei, vendicarsi di qualcosa o causarle danni fisici. Il doxxing è una minaccia molto seria per la privacy e può rovinare la vita delle persone.
Gli attacchi di doxxing più gravi includono il cosiddetto “public shaming”, ovvero l’umiliazione pubblica di fronte a un pubblico globale. A causa del doxxing, le persone possono anche perdere il lavoro, la famiglia o persino la casa. Molte sono costrette a cambiare la propria identità e a pagare grandi somme di denaro per rimuovere informazioni indesiderate online.
Da dove proviene il termine doxxing?
Doxxing deriva dal termine usato dagli hacker per indicare i “documenti”. La parola inglese “documents” può essere abbreviata come “docs”, che si pronuncia allo stesso modo di “dox”. Doxare qualcuno significa documentare i suoi dati personali. Negli anni 90, gli hacker doxavano i loro nemici per dispetto: l’hacker cercava di identificare il suo rivale e farlo arrestare per pratiche illegali.
Oggigiorno, chiunque può essere doxxato, a causa della moltitudine di dati personali che si trovano online, come codice fiscale, indirizzo, numero di telefono, account dei social media, nomi dei parenti e così via.
Qual è lo scopo del doxxing?
Il doxxing è usato come un’arma. Il gruppo Anonymous e movimenti simili usano il doxxing come un modo per punire i loro nemici o le persone che non sono d’accordo con ciò che rappresentano.
Spesso, lo fanno pubblicando informazioni su forum come 4chan, che ha milioni di membri ed è famoso per le campagne di odio. Nel corso degli anni, i membri di 4chan hanno lanciato attacchi sotto forma di chiamate telefoniche false e grandi quantità di email abusive e messaggi di testo indesiderati.
Il doxxing è simile al furto di identità e di solito comporta la raccolta di informazioni sulla persona tramite cyberstalking e violazione delle credenziali di accesso. La differenza principale è che l’obiettivo dei ladri di identità è il guadagno finanziario, mentre lo scopo del doxxing è più personale, come vendette, molestie o umiliazione.
Come funziona il doxxing
Come fanno i doxxer a trovare tutte queste informazioni sulle vittime? Vediamo insieme le tecniche più utilizzate per doxxare le persone online:
1. Registrazione dell’IP
Ogni dispositivo ha un indirizzo IP che indica dove viene utilizzato. I doxxer possono utilizzare un IP logger (un pezzo di codice informatico invisibile) per tracciare le attività online della vittima e capire dove si trova.
Di solito, l’IP logger viene aggiunto a un’email o a un messaggio per scoprire l’indirizzo IP della vittima. Quando apre il messaggio, l’IP logger la traccia e rende visibile la sua identità, cercando account a suo nome su determinati siti web. A quel punto, invia l’indirizzo IP che ha registrato al doxxer.
2. Broker di dati
Le tue informazioni sono sparse per tutto il web, specialmente se hai account sui social media o pubblichi contenuti visibili a tutti. Inoltre, le tue informazioni sono anche disponibili per chiunque le cerchi a causa dei broker di dati.Queste aziende acquistano elenchi di clienti da altre aziende, come compagnie aeree, servizi di abbonamento a riviste e sondaggi o siti di tipo “partecipa per vincere”. Ad esempio, potresti aver fornito a un sito web il tuo numero di cellulare, ma ora ricevi dozzine di chiamate spam al giorno da numeri sconosciuti perché i tuoi dati sono stati rivenduti “con il tuo consenso”.
Le aziende ti invogliano a fornire le tue informazioni in cambio di un premio e, nelle clausole scritte in piccolo o nei termini e condizioni, dichiarano che potrebbero cedere i tuoi dati. In questo modo, i doxxer possono trovare informazioni su molte persone semplicemente rivolgendosi a un data broker. La buona notizia è che alcuni doxxer/hacker non vogliono pagare per le informazioni, ma per essere davvero al sicuro è importante annullare l’iscrizione ai siti dei broker di dati.
3. WHOIS
Se hai creato un sito web o ne utilizzi uno per la tua attività, le informazioni di registrazione che hai usato per ricevere il nome di dominio diventano pubbliche per chiunque utilizzi il database WHOIS. I dati che hai inserito sono accessibili direttamente dal sito web WHOIS o tramite un intermediario di vendita di domini.
Per assicurarti che i tuoi dati rimangano privati, puoi scegliere di nasconderli tramite il tuo fornitore del dominio, oppure puoi utilizzare un indirizzo email specifico per le iscrizioni o uno meno importante, con un numero di telefono e informazioni false. In questo modo, puoi proteggere sia la tua identità che la tua azienda, senza mostrare i dati falsi ai visitatori del tuo sito.
4. Sniffing dei pacchetti
I dati che invii su una rete Wi-Fi possono essere intercettati (sniffing) da un doxxer, se riesce a violare le misure di sicurezza del Wi-Fi. In questo modo, il doxxer può accedere a informazioni preziose come email, password e dati del conto bancario.
5. Ricerca inversa di numeri di cellulare
I doxxer utilizzano la ricerca inversa dei numeri di cellulare per trovare dati personali sulle vittime. Inseriscono il numero di telefono della persona che prendono di mira nei database online o in software specializzati per trovare informazioni come il nome, l’indirizzo email e l’età.
6. Stalking sui social media
La maggior parte degli utenti di internet ha un account sui social media. I doxxer cercano tra profili pubblici, post e commenti alla ricerca di qualsiasi frammento di dati, per poi incollare i pezzi tra loro e costruire un profilo completo della vittima.
Sui social media, i doxxer possono trovare informazioni come nomi dei parenti, compleanni, luoghi e altro ancora. Una volta ottenute queste informazioni iniziali, provano a incrociare dati provenienti da più fonti, ad esempio sfruttano le lacune nelle impostazioni sulla privacy, eseguono ricerche inverse di immagini e organizzano truffe di phishing per ottenere altri dati sensibili.
Casi reali di doxxing
Purtroppo, il doxxing è diventato sempre più popolare e si sono verificati gravi incidenti a causa di questa tecnica di hacking così tossica. Vediamo insieme alcuni degli episodi più famosi:
Attentato alla maratona di Boston
Poco dopo l’attentato alla maratona di Boston del 2013, la comunità di Reddit identificò erroneamente alcune persone come sospetti. Anche se l’intenzione era fornire alle forze dell’ordine informazioni su chi arrestare, l’azione si è conclusa con la denuncia pubblica di persone che non erano coinvolte nel crimine. Ciò ha portato a conseguenze gravi per le persone che sono state accusate ingiustamente, come molestie online e offline.
Violazione dei dati di Ashley Madison
Ashley Madison è un famoso servizio di incontri online canadese rivolto a persone impegnate in una relazione. Nel 2015, un gruppo conosciuto come The Impact Team ha rubato i dati degli utenti di Ashley Madison. Ha copiato i dati personali degli utenti del sito e minacciato di renderli pubblici se il sito non fosse stato immediatamente chiuso.
L’azienda non ha accettato le condizioni, e in risposta il gruppo ha divulgato oltre 25 gigabyte di dati dell’azienda, causando umiliazioni pubbliche e discredito, nonché alcuni casi di suicidio (non ancora confermati) dovuti allo stress e ai crimini d’odio.
Esposizione di migliaia di persone da parte di Anonymous
Nel 2011, il gruppo Anonymous ha reso pubbliche informazioni dettagliate su oltre 6000 funzionari delle forze dell’ordine, in risposta alle indagini sulle attività di hacking. Questo incidente ha portato il doxxing all’attenzione del pubblico attraverso la copertura mediatica, i forum online e le piattaforme di social media. Nel 2015, Anonymous ha colpito di nuovo e ha rilasciato un elenco ufficiale dei presunti membri e sostenitori del Ku Klux Klan.
Come prevenire il doxxing
1. Rafforza le impostazioni sulla privacy sui social media
È importante pubblicare quanti meno dati personali possibili sui social media. Assicurati di conoscere le persone con cui stringi amicizia su queste piattaforme, consenti l’accesso solo agli amici che conosci molto bene e fai attenzione quando decidi di aggiungere colleghi di lavoro, perché la competizione potrebbe rendervi rivali.
Imposta i tuoi account su “privato” e rimuovi indirizzi, luoghi di lavoro e posizioni specifiche. Non menzionare dati personali che potrebbero essere usati contro di te. Infine, se hai dei figli, non scrivere mai dove vanno a scuola ed evita di condividere immagini che li ritraggono.
2. Proteggi il tuo indirizzo IP
Ogni connessione a internet ha un indirizzo IP che può essere tracciato per risalire fino alla posizione dell’utente. Installare una VPN (rete privata virtuale) elimina questo problema e ti consente di nascondere la tua identità online.
Fai attenzione alle reti Wi-Fi pubbliche, poiché potrebbero essere falsi hotspot creati da hacker per intercettare la tua attività su internet.
3. Difendi il computer
Il doxware è un tipo di malware o spyware che può rubare i tuoi dati personali e le password dei servizi online. Poiché il doxware è un malware, è importante mantenere il computer aggiornato e sicuro. Installa un antivirus e controlla frequentemente gli aggiornamenti per evitare che il doxware intercetti il tuo dispositivo.
4. Non aprire le email di phishing
Le email di phishing simulano messaggi autentici per indurti a rivelare dati sensibili. Fai molta attenzione quando apri le email di mittenti sconosciuti. Non fare mai clic su link sospetti e non scaricare allegati a meno che non provengano da un mittente che conosci. Cadere vittima di un’email di phishing può consentire agli hacker di accedere al tuo computer per installare malware e rubare i tuoi dati personali.
5. Tieni al sicuro le password
I doxxer cercano di trovare qualsiasi cosa che possano usare contro di te e di accedere ai tuoi account. Una delle cose più importanti da fare per prevenire il doxxing è creare password efficaci.
L’ideale è che la password contenga almeno 14 caratteri e sia composta da una combinazione di lettere, numeri e caratteri speciali; inoltre, è importante che non abbia nessun legame con i tuoi dati personali, come la tua data di nascita o il nome del tuo cane. Per il massimo della sicurezza e comodità, ti consigliamo di utilizzare un password manager per creare password sicure per tutti gli account e non doverle memorizzare personalmente.
6. Proteggi e aggiorna la tua email
Crea un indirizzo email separato per tutti quei siti che ne richiedono uno durante la registrazione, come abbonamenti o invii di email che ti interessano, ma che non vuoi ricevere nella tua casella di posta principale.
È una buona idea utilizzare questo indirizzo email quando pensi che il sito o il servizio online non sia sicuro. Alcuni di questi potrebbero essere siti di raccolta per il doxxing; se usi un indirizzo email apposito, puoi cancellare l’account e le informazioni che hai fornito quando ti pare. Assicurati che questo indirizzo email secondario non consenta di risalire al tuo nome, ai tuoi hobby o altre informazioni collegate alla tua identità.
7. Usa nomi utente diversi
Crea nomi utente unici per ciascun sito web su cui hai un account. Se ti registri su un sito web o un forum che non ti convince, usa un nome utente anonimo e che non permetta di risalire alla tua identità. Per i social media, evita di usare il tuo nome e cognome quando crei il nome utente.
8. Rimuovi le tue informazioni da internet (self-doxxing)
Per scoprire se sei suscettibile a un attacco di doxxing, è importante sapere quali informazioni ci sono su di te online. Proteggersi dalle fughe di informazioni è un’attività conosciuta come “self-doxxing” e consiste nel cercare informazioni su sé stessi che siano visibili pubblicamente sul web.
Visita il sito We Leak Info (in inglese) per sapere dove gli hacker possono trovarti online. Inoltre, puoi consultare il seguente elenco di broker di dati e chiedere loro di rimuovere le informazioni che hanno su di te. Alcuni richiedono un pagamento, altri di inviare informazioni per posta, ma una volta contattati i broker di questo elenco, i tuoi dati personali e riservati saranno molto più sicuri.
9. Evita di postare su forum controversi
Poiché abbiamo tanta libertà online, è fondamentale stare attenti a ciò che condividiamo. Anche se potrebbe sembrare una buona idea esprimere la tua opinione su un forum pubblico, a volte è meglio non farlo.
Pubblicare opinioni controverse su internet può essere pericoloso sia per te che per i tuoi amici e familiari. Se decidi di farlo comunque, prendi delle misure in più per nascondere la tua identità online; ad esempio, usa uno pseudonimo quando commenti un contenuto e non condividere mai la tua posizione o il tuo nome e cognome.
Domande frequenti sul doxxing
Hai ancora dei dubbi sul doxxing? Leggi le risposte alle domande più comuni su questo argomento.
Il doxxing è illegale?
Il doxxing è illegale solo se si applica a queste categorie di persone:
- Agenti e funzionari statali
- Giurati o testimoni di un caso giudiziario
- Informatori o testimoni di un’indagine penale
- Funzionari statali o locali i cui dati personali vengono resi pubblici a causa della partecipazione a un’indagine penale.
Si può andare in prigione per doxxing?
Non si può andare in prigione solo per questo reato, ma il doxxing può essere collegato ai seguenti crimini, per i quali si può andare in prigione:
- Molestie
- Stalking
- Furto d’identità
- Incitazione alla violenza
- Violazione della privacy.
Che cos’è lo swatting?
Lo swatting è una forma estremamente pericolosa di molestia online in cui qualcuno chiama le forze dell’ordine, come la polizia (le unità SWAT negli Stati Uniti), con false segnalazioni di emergenza per farle intervenire presso l’abitazione di una vittima ignara.
Se una persona viene doxxata online, come conseguenza ulteriore potrebbe diventare anche vittima di swatting. Gli hacker possono trovare il domicilio della vittima e chiamare la polizia dicendo che lì si nasconde un terrorista o un altro pericolo per la società, per cui le forze dell’ordine dovranno andare a casa della vittima a controllare la situazione. Il fenomeno dello swatting sta diventando sempre più comune come forma di vendetta e può causare gravi conseguenze, sia a livello sociale che fisico ed emotivo.
In questo post abbiamo visto cos’è il doxxing, quali obiettivi ha e come funziona. È un tipo di molestia online-offline molto pericolosa, perché può avere un impatto molto grande sulle vittime. Per fortuna, abbiamo visto che ci sono molte cose che puoi fare per prevenirlo e difenderti dal doxxing, come ridurre al minimo le informazioni su di te online e proteggere i tuoi dispositivi con un buon antivirus.
CONTINUA A LEGGERE: Clonazione vocale AI, come funzionano le nuove truffe
Buona navigazione e buona protezione dal doxxing!