Доксинг (doxxing)
Что такое Доксинг (doxxing)?
Доксинг (doxxing)Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда.
Доксинг (doxxing, doxing) — это намеренное раскрытие реальной личности человека, его домашнего адреса, места работы, телефонов, родственников и других частных данных, собранных из утечек, социальных сетей, публичных реестров и OSINT. Злоумышленники используют доксинг для кампаний травли, вымогательства, преследования или как подготовку к светтингу и физическим угрозам. Эта практика лежит в основе многих реальных инцидентов и может вызвать серьёзные психологические, профессиональные и физические последствия. Защита: строгая приватная гигиена (минимизация данных, отдельные псевдонимы для чувствительных аккаунтов), отказ от обработки у дата-брокеров, закрытые соцпрофили, MFA для почты и телефона, процедуры быстрого удаления контента и обращение к правоохранительным органам при эскалации угроз.
● Примеры
- 01
Сбор адреса, работодателя и состава семьи цели из утекших данных и публикация на форуме.
- 02
Угроза опубликовать частную медицинскую историю человека при отказе платить выкуп.
● Частые вопросы
Что такое Доксинг (doxxing)?
Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Доксинг (doxxing)?
Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда.
Как работает Доксинг (doxxing)?
Доксинг (doxxing, doxing) — это намеренное раскрытие реальной личности человека, его домашнего адреса, места работы, телефонов, родственников и других частных данных, собранных из утечек, социальных сетей, публичных реестров и OSINT. Злоумышленники используют доксинг для кампаний травли, вымогательства, преследования или как подготовку к светтингу и физическим угрозам. Эта практика лежит в основе многих реальных инцидентов и может вызвать серьёзные психологические, профессиональные и физические последствия. Защита: строгая приватная гигиена (минимизация данных, отдельные псевдонимы для чувствительных аккаунтов), отказ от обработки у дата-брокеров, закрытые соцпрофили, MFA для почты и телефона, процедуры быстрого удаления контента и обращение к правоохранительным органам при эскалации угроз.
Как защититься от Доксинг (doxxing)?
Защита от Доксинг (doxxing) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Доксинг (doxxing)?
Распространённые альтернативные названия: Doxing, Раскрытие персональных данных.
● Связанные термины
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- attacks№ 1118
Светтинг (swatting)
Преступный розыгрыш с ложным сообщением о ЧС, чтобы спровоцировать вооружённый выезд полиции, как правило, спецназа (SWAT), к адресу жертвы.
- attacks№ 1021
Секс-вымогательство (sextortion)
Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования.
- attacks№ 511
Кража личности
Неправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
- attacks№ 275
Утечка данных (взлом)
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.