Doxxing
O que é Doxxing?
DoxxingPublicar ou ameacar publicar online informacao identificadora privada de alguem com o objetivo de assediar, intimidar ou facilitar danos.
O doxxing (tambem doxing) e a exposicao deliberada da identidade real de uma pessoa, da sua morada, local de trabalho, telefone, familiares ou outros dados privados, recolhidos a partir de fugas, redes sociais, registos publicos e OSINT. Os atacantes usam-no em campanhas de assedio, extorsao, perseguicao ou como preludio a swatting e ameacas fisicas. Esta pratica alimenta muitos incidentes reais e pode causar graves consequencias psicologicas, profissionais e fisicas. Defesas: higiene rigorosa de privacidade (minimizacao de dados, aliases distintos para contas sensiveis), opt-outs em data brokers, perfis sociais fechados, MFA no e-mail e telemovel, procedimentos rapidos de remocao junto das plataformas e contacto com as autoridades em caso de escalada.
● Exemplos
- 01
Reunir morada, empregador e familiares de um alvo a partir de dados vazados e publicar num forum.
- 02
Ameacar publicar o historico medico privado de uma pessoa caso nao pague um resgate.
● Perguntas frequentes
O que é Doxxing?
Publicar ou ameacar publicar online informacao identificadora privada de alguem com o objetivo de assediar, intimidar ou facilitar danos. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Doxxing?
Publicar ou ameacar publicar online informacao identificadora privada de alguem com o objetivo de assediar, intimidar ou facilitar danos.
Como funciona Doxxing?
O doxxing (tambem doxing) e a exposicao deliberada da identidade real de uma pessoa, da sua morada, local de trabalho, telefone, familiares ou outros dados privados, recolhidos a partir de fugas, redes sociais, registos publicos e OSINT. Os atacantes usam-no em campanhas de assedio, extorsao, perseguicao ou como preludio a swatting e ameacas fisicas. Esta pratica alimenta muitos incidentes reais e pode causar graves consequencias psicologicas, profissionais e fisicas. Defesas: higiene rigorosa de privacidade (minimizacao de dados, aliases distintos para contas sensiveis), opt-outs em data brokers, perfis sociais fechados, MFA no e-mail e telemovel, procedimentos rapidos de remocao junto das plataformas e contacto com as autoridades em caso de escalada.
Como se defender contra Doxxing?
As defesas contra Doxxing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Doxxing?
Nomes alternativos comuns: Doxing, Exposicao publica de dados.
● Termos relacionados
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
- attacks№ 1118
Swatting
Boato criminoso em que se faz um falso pedido de emergencia para provocar uma resposta policial armada, normalmente uma equipa SWAT, contra a morada de uma vitima.
- attacks№ 1021
Sextorsao
Extorsao baseada na ameaca de publicar ou partilhar imagens intimas, reais ou fabricadas, salvo se a vitima pagar ou ceder a novas exigencias.
- attacks№ 511
Roubo de identidade
Uso indevido de dados pessoais de outra pessoa para se fazer passar por ela, abrir contas, obter credito, reclamar beneficios ou cometer outras fraudes.
- attacks№ 275
Violacao de dados
Incidente de seguranca confirmado em que uma parte nao autorizada acede, extrai ou divulga informacao sensivel, protegida ou confidencial.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.