Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> VPN

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

คำว่า “Doxxing” มาจากคำว่า “การติดตามเอกสาร” ซึ่งบ่งชี้ว่า การรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับของบุคคลหรือองค์กรใดบุคคลหนึ่งโดยเฉพาะ และเผยแพร่ในแหล่งข้อมูลสาธารณะ ในยุคของโลกดิจิทัล Doxxing มักถูกเรียกว่าวิศวกรรมสังคม (รวบรวมข้อมูลของใครบางคนผ่านบันทึกสาธารณะ)

Doxxing คืออะไร

Doxxing เป็นการดึงข้อมูลส่วนบุคคลของใครบางคนแล้วโพสต์ออนไลน์ ในอดีต กิจกรรมเหล่านี้ส่วนใหญ่ดำเนินการโดยอาชญากรไซเบอร์และค่อนข้างหายากซึ่งเป็นสิ่งที่คนทั่วไปไม่ควรกังวลมากนัก อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีของ Doxxing ได้กลายเป็นเรื่องใหญ่ เนื่องจากเป็นการเปิดประตูสู่ทั้ง ID Theft &Harassment ความคิดเห็นของคุณที่พูดในที่สาธารณะอาจถูกบิดเบือนเพื่อทำลายชีวิตส่วนตัวและอาชีพของคุณ

นอกจากนี้ เหยื่อ Doxxing ยังสามารถสัมผัสกับ การตบ การกระทำเพื่อให้ตำรวจมาปรากฏตัวที่ประตูบ้านคุณ คุณสามารถข้ามไปที่ส่วน การตบคืออะไร? เกร็ดความรู้สั้น ๆ เกี่ยวกับการปฏิบัติ!

อันตรายจาก Doxxing

Doxxing กระตุ้นการข่มขู่ การคุกคาม และการคุกคามส่วนบุคคล/มืออาชีพต่อเหยื่อที่อาจรบกวนการทำงานหรือทำให้พวกเขาตกอยู่ในอันตรายอย่างแท้จริง Doxxing เป็น โจมตีเป้าหมาย และขึ้นอยู่กับระดับของความรุนแรงและการหยุดชะงัก เหยื่ออาจถูกบังคับให้เปลี่ยนรายละเอียดบัญชีธนาคาร ข้อมูลติดต่อ และอื่นๆ เมื่อเร็ว ๆ นี้ Reddit ประสบปัญหาการโต้เถียงนอกเหนือจากผู้ดูแลที่ถูก doxxed!

Doxxers กำลังมองหาข้อมูลอะไรอยู่

เมื่อเกิดการโจมตีแบบ doxing อาชญากรไซเบอร์อาจเผยแพร่ข้อมูลต่อไปนี้:

  • ชื่อจริง
  • เบอร์ติดต่อ
  • หมายเลขประกันสังคม (SSN)
  • ที่อยู่อาศัย
  • หมายเลขบัตรประจำตัวประชาชนที่จดทะเบียนในประเทศ
  • หมายเลขบัตรเครดิต
  • รูปภาพ วิดีโอ เอกสารส่วนตัว ฯลฯ
  • รายละเอียดที่เกี่ยวข้องกับโปรไฟล์โซเชียลมีเดีย
  • สิ่งอื่นที่อาจใช้เพื่อระบุตัวบุคคลหรือความสัมพันธ์ของพวกเขา

ผลที่ตามมาที่คุณอาจเผชิญเนื่องจากการ Doxxing?

  • ตัวตนที่ไม่เปิดเผยตัวตนถูกเปิดเผยทางออนไลน์
  • คุณอาจเผชิญกับการโทรเล่นพิเรนทร์
  • สร้างความอับอายและความอัปยศในที่สาธารณะ
  • คุณอาจต้องลบบัญชีโซเชียลมีเดียของคุณ
  • ชื่อเสียงส่วนตัวและอาชีพของคุณอาจถูกทำลายได้
  • คุณอาจเผชิญกับการกลั่นแกล้งทางอินเทอร์เน็ตและโซเชียลมีเดีย
  • ตกงาน
  • คุณอาจต้องดำเนินคดีทางกฎหมาย
  • การโจรกรรมข้อมูลประจำตัวและการโจมตีทางไซเบอร์อื่นๆ

ในแง่ดีแล้ว มีเหตุผลที่ถูกต้องตามกฎหมายบางประการในการ doxing ซึ่งรวมถึงการวิเคราะห์ความเสี่ยง ความช่วยเหลือในการสืบสวนของหน่วยงานบังคับใช้กฎหมาย ฯลฯ แต่โดยส่วนใหญ่แล้ว Doxxing มักใช้เพื่อกรรโชก ทำให้อับอาย หรือตรากฎหมายศาลเตี้ย

P>

Doxxing ทำงานอย่างไร

แล้วคนจะโดน doxxed ได้อย่างไร? เพื่อเริ่มต้นการโจมตี Doxxing แฮ็กเกอร์จะรวบรวมรายละเอียดส่วนบุคคลของบุคคลหรือองค์กร พวกเขายังใช้เทคนิคการแฮ็กขั้นสูงเพื่อรวบรวมข้อมูลที่ยากต่อการเข้าถึง เช่น หมายเลขประกันสังคม หมายเลขบัตรเครดิต และข้อมูลลับอื่นๆ

เทคนิคทั่วไปที่รวมอยู่ใน Doxxing Attack คือ:

  • การดมกลิ่นแพ็คเก็ต

เป็นวิธีการแฮ็กยอดนิยมที่แฮ็กเกอร์ดักข้อมูลอินเทอร์เน็ตของคุณเพื่อรวบรวมข้อมูลที่มีค่า เช่น ชื่อ อีเมล รหัสผ่าน และอื่นๆ ใน Packet Sniffing อาชญากรไซเบอร์จะเชื่อมต่อกับเครือข่าย ทำลายกำแพงความปลอดภัย และสกัดกั้นการแลกเปลี่ยนข้อมูลทั้งหมดทั่วทั้งเครือข่าย

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

  • วิเคราะห์ข้อมูลเมตาของไฟล์

คุณต้องทราบข้อเท็จจริงที่ว่า metadata เก็บข้อมูลจำนวนมากเกินกว่าที่คุณจะรู้ได้ ตัวอย่างเช่น ข้อมูลเมตาของรูปภาพสามารถเปิดเผยสิ่งต่างๆ เช่น ตำแหน่งที่ถ่ายภาพ ตำแหน่งที่ถ่ายภาพ รุ่นของกล้อง การตั้งค่าที่เกี่ยวข้อง และอื่นๆ หากแฮ็กเกอร์เข้าถึงข้อมูลได้ พวกเขาก็จะรู้จักคุณได้มากอย่างแน่นอน

คุณรู้หรือไม่?

ทั้งหมดเป็นเพราะ ข้อมูลเมตาของรูปภาพ ที่เปิดเผยตำแหน่งที่แน่นอนของ John McAfee ซึ่งครั้งหนึ่งเคยซ่อนตัวเพื่อหลบเลี่ยงการโต้เถียงเรื่องการฆาตกรรม

  • การบันทึก IP

การบันทึก IP เป็นกลอุบายที่น่ากลัวอีกอย่างหนึ่งที่ Doxxers ใช้ในการเริ่มการโจมตี ในวิธีนี้ แฮกเกอร์จะแนบรหัสในอีเมลที่เหยื่อจะมองไม่เห็น ทันทีที่บุคคลเป้าหมายเปิดอีเมล รหัสจะเริ่มติดตามที่อยู่ IP ของผู้ใช้และส่งไปยัง IP Logger ทันทีที่ผู้โจมตีมีที่อยู่ IP ก็สามารถใช้เทคนิคเพิ่มเติมเพื่อรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ได้

  • ค้นหาโทรศัพท์มือถือแบบย้อนกลับ

จะเกิดอะไรขึ้นหากแฮกเกอร์เข้าถึงหมายเลขติดต่อของคุณได้ มีหลายสิ่งหลายอย่าง เครดิตทั้งหมดไปที่บริการเช่น Whitepages ในวิธีนี้ คุณเพียงแค่ต้องพิมพ์หมายเลขโทรศัพท์มือถือและคุณจะได้รับรายละเอียดมากมายเกี่ยวกับบุคคลที่เป็นเจ้าของหมายเลขนั้น คุณจะประหลาดใจที่ทราบจำนวนรายละเอียด หนึ่งสามารถรับโดยใช้เทคนิคการค้นหาโทรศัพท์แบบย้อนกลับ

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

  • การสะกดรอยตามโซเชียลมีเดีย

ผู้ร้ายหลายคนชอบลบบัญชีโซเชียลมีเดียของเป้าหมายเพื่อค้นหาและรวบรวมข้อมูลส่วนบุคคล เมื่อผู้โจมตีเข้าถึงข้อมูลนี้แล้ว ก็จะนำไปใช้เพื่อประโยชน์ของตนได้

คุณรู้หรือไม่?

จากการสำรวจในปี 2564 ต่อไปนี้คือชุดข้อมูลส่วนตัวที่ผู้ใช้ Teen Social Media โพสต์บนโปรไฟล์ของตนและแฮกเกอร์สามารถเรียกค้นข้อมูลได้อย่างง่ายดาย:

  • 92% ของผู้ใช้โพสต์ชื่อจริง
  • 91% ของผู้ใช้เผยแพร่ภาพถ่าย
  • 84% ของผู้ใช้โพสต์เกี่ยวกับความสนใจที่แท้จริงของพวกเขา
  • 82% ของผู้ใช้กำหนดวันเกิดที่ถูกต้อง
  • 62% ของผู้ใช้โพสต์สถานะความสัมพันธ์
  • 53% ของผู้ใช้ตั้งค่าที่อยู่อีเมลที่ถูกต้อง
  • ผู้ใช้ 20% โพสต์รายละเอียดการติดต่อที่ถูกต้อง

การตีคืออะไร

ความเสียหายที่ร้ายแรงที่สุดของ Doxxing คือ “การตบ” หมายถึงการขู่ว่าจะวางระเบิดปลอมหรือรายงานเหตุการณ์ร้ายแรงอื่น ๆ ในนามของบุคคลอื่นที่ถูกขโมย ซึ่งท้ายที่สุดแล้วตำรวจก็ปรากฏตัวขึ้นที่บ้านของเหยื่อ

ตัวอย่างการตบ :ในเดือนธันวาคม 2560 เกิดการโจมตีด้วยการตบ ซึ่งนำไปสู่การเสียชีวิตของ Andre Finch จาก Kansas ตามสถานการณ์ทั้งหมด บุคคลที่ชื่อ “Finch และ Barris กำลังเล่นเกมออนไลน์และในระหว่างการแข่งขัน ผู้เล่นอีกคนที่ชื่อ Miruhcle ได้เพิ่มความขัดแย้งระหว่างทั้งสอง อย่างไรก็ตาม ผู้เล่นที่ไม่รู้จักได้เข้าถึงที่อยู่ของ Finch และกล้าให้ Barris ทำการตบ Barris โทรหาตำรวจและรายงานการขู่วางระเบิดปลอมภายใต้ที่อยู่ของ Finch โศกนาฏกรรม Doxxing &Swating พลิกผันครั้งใหญ่ และเมื่อตำรวจมาถึงบ้านของ Finch เขาถูกยิงเสียชีวิตทันที”

วิธีหลีกเลี่ยงการถูก Doxxed:10 เคล็ดลับสำคัญ (รุ่น 2022)

ไม่ต้องสงสัยเลยว่าการได้รับ Doxxed อาจเป็นประสบการณ์ที่บอบช้ำ แต่มีมาตรการบางอย่างที่คุณสามารถนำไปใช้เพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลและปกป้องข้อมูลของคุณ

1. ใช้ VPN

คุณควรพิจารณาซ่อนที่อยู่ IP ของคุณโดยใช้บริการ VPN เฉพาะ หรือหนังสือมอบฉันทะ เครื่องมือทั้งสองนี้ช่วยให้ผู้ใช้ปกป้องที่อยู่ IP ของคุณในขณะที่คุณท่องอินเทอร์เน็ตหรือเชื่อมต่อกับ Wi-Fi สาธารณะ เราแนะนำให้ใช้ Systweak VPN สำหรับการไม่เปิดเผยตัวตนขณะท่องอินเทอร์เน็ต นี่คือประโยชน์หลักๆ บางประการของการใช้บริการ VPN ที่มีชื่อเสียงสำหรับ Windows 10

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

คุณรู้หรือไม่?

30 ประเทศจาก 196 แห่งได้เลือกที่จะแบนการใช้บริการ VPN ประเทศเหล่านี้เป็นประเทศที่ต้องการรักษากฎหมายเผด็จการเพื่อให้สามารถควบคุมสิ่งที่พลเมืองทำทางออนไลน์ได้อย่างสมบูรณ์

2. เปลี่ยนรหัสผ่านเป็นประจำ

การใช้รหัสผ่านที่รัดกุมและเข้ารหัสเป็นสิ่งสำคัญในการรักษาความปลอดภัยระดับบน ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนข้อมูลประจำตัวของคุณทุกเดือนโดยใช้ตัวจัดการรหัสผ่านที่จะช่วยคุณในการสร้างรหัสผ่านที่ซับซ้อน ซึ่งยากต่อการทำลายอย่างแน่นอน

ต้องพิจารณา: TweakPass:ผู้จัดการรหัสผ่านขั้นสูงสุด

3. ซ่อนข้อมูลการจดทะเบียนโดเมนจาก WHOIS

คุณเป็นเจ้าของชื่อโดเมนอินเทอร์เน็ตหรือไม่? หากเป็นเช่นนั้น ข้อมูลจะถูกเก็บไว้ในฐานข้อมูลเฉพาะที่เรียกว่า WHOIS และข้อเสียที่สำคัญของฐานข้อมูลนี้คือ ฐานข้อมูลนี้เผยแพร่สู่สาธารณะ คุณสามารถดูข้อมูลต่างๆ ที่เกี่ยวข้องกับผู้ที่ลงทะเบียนเว็บไซต์ รายละเอียดการติดต่อ และอื่นๆ ได้มากมาย

4. ลงชื่อสมัครใช้การปกป้องขั้นสูงของ Google

ถ้าคุณเป็นนักการเมือง นักเคลื่อนไหว หรือนักข่าว คุณอาจต้องดำเนินการเพิ่มเติมเพื่อปกป้องตัวเอง ลองใช้เบราว์เซอร์ส่วนตัว เช่น TOR หรือลงชื่อสมัครใช้บริการ Google Advanced Protection มันจะช่วยให้คุณล็อคข้อมูลของคุณได้อย่างสมบูรณ์ แต่เพื่อประโยชน์ดังกล่าว คุณต้องเสียค่าธรรมเนียม!

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

5. ลบตัวคุณเองจากเว็บไซต์นายหน้าข้อมูล

มีเว็บไซต์มากมายที่ทำงานคล้ายกับสมุดหน้าเหลือง เว็บไซต์นายหน้าข้อมูลเหล่านี้ขุดอินเทอร์เน็ตเพื่อรวบรวมข้อมูลทุกประเภทและรวบรวมไว้ในที่เดียว ซึ่งรวมถึงชื่อ รายละเอียดการติดต่อ ที่อยู่อาศัย รูปถ่าย และอื่นๆ คุณสามารถตรวจสอบเว็บไซต์ เช่น www.peoplefinder.com หรือ www.whitepages.com เพื่อค้นหาข้อมูลของคุณ คุณยังสามารถลองใช้เครื่องมือล้างข้อมูล เช่น DeleteMe เพื่อล้างข้อมูลโดยอัตโนมัติ!

6. สร้างอีเมล "ทิ้ง" แยกต่างหาก

ในขณะที่เข้าถึงเว็บไซต์ต่างๆ ขอแนะนำให้ใช้อีเมลที่ใช้แล้วทิ้ง เป็นแฮ็คที่มีประสิทธิภาพในการสร้างบัญชีบนแพลตฟอร์มที่ต้องการเพียงที่อยู่อีเมลสำหรับการลงทะเบียน อีกทางหนึ่ง อีเมล Throwaway เป็นทางออกที่ดีที่สุดในการหลีกเลี่ยงสแปมและการแจ้งเตือนที่ไม่ต้องการอื่นๆ

7. เช็ดออก ประวัติการโพสต์ของคุณ

การระมัดระวังเกี่ยวกับสิ่งที่คุณพูดทางออนไลน์นั้นไม่เพียงพอ คุณต้องดูเนื้อหาส่วนตัวและเรื่องส่วนตัวทั้งหมดที่คุณเคยแชร์ก่อนหน้านี้ ดูแต่ละบัญชีของคุณและสร้างรายชื่อสถานที่ที่คุณแชร์มากเกินไป ลบทีละรายการเพื่อล้างข้อมูลที่เป็นความลับทั้งหมด!

8. ใช้นามแฝง

หากคุณเป็นคนที่ใช้หลายเว็บไซต์ เราขอแนะนำให้คุณตั้งชื่อที่แตกต่างกันสำหรับแต่ละแพลตฟอร์ม ความพยายามของ Doxxing ส่วนใหญ่เกี่ยวข้องกับการรวบรวมข้อมูลจากแหล่งต่างๆ และท้ายที่สุด จะกลายเป็นกระบวนการที่ยากสำหรับแฮ็กเกอร์ในการจับคู่บัญชีและรวบรวมข้อมูลของบุคคลในที่เดียว

9. ปกป้องข้อมูลของคุณด้วย Advanced Identity Protector

การใช้บริการป้องกันการโจรกรรม ID ที่เชื่อถือได้เป็นทางออกที่ดีที่สุดในการตรวจจับร่องรอยข้อมูลประจำตัวที่ซ่อนอยู่และใส่ไว้ใน Secure Vault เพื่อปกป้องข้อมูลส่วนตัวทั้งหมดในรูปแบบที่เป็นระเบียบ แอปพลิเคชันนี้ให้คุณปกป้องข้อมูลที่หลากหลาย เช่น ข้อมูลประจำตัว บัญชีอีเมล และอื่นๆ จากผู้บุกรุก

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

Doxxing 101:มันคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร {10 เคล็ดลับสำคัญ} 2022

10. เคล็ดลับในการรักษาความเป็นส่วนตัวทางสังคม

คุณสามารถรักษาความปลอดภัยบัญชีทั้งหมดของคุณได้อย่างง่ายดายโดยทำตามกลยุทธ์ที่กล่าวถึงด้านล่าง:

  • จำกัดโพสต์ที่คุณเผยแพร่บนโซเชียลมีเดีย
  • อย่าโพสต์กิจกรรมทั้งหมดที่คุณแชร์
  • หลีกเลี่ยงการรับคำขอเป็นเพื่อนจากคนที่ไม่รู้จัก
  • ขอให้เพื่อนและญาติของคุณลบรูปภาพและข้อมูลส่วนตัวอื่นๆ ที่เกี่ยวข้องกับคุณ
อ่านสำคัญ:  9 วิธีในการลบรอยเท้าดิจิทัลของคุณออกจากอินเทอร์เน็ต!

สงสัยว่าคุณควรทำอย่างไรกับข้อมูลที่คุณพบเกี่ยวกับตัวคุณทางออนไลน์ ถ้าคุณอาศัยอยู่ในสหภาพยุโรป คุณสามารถขอให้ลบข้อมูลส่วนตัวของคุณออกจากแพลตฟอร์มได้ทันที ต้องขอบคุณกฎ GDPR!

  • ทุกสิ่งที่คุณต้องการทราบเกี่ยวกับ GDPR
  • ผลกระทบของ GDPR ในระดับโลก!
  • GDPR เป็นความท้าทายที่แท้จริงสำหรับธุรกิจของคุณอย่างไร
  • GDPR เปลี่ยนเป็นสอง:สำเร็จหรือล้มเหลว?

จะทำอย่างไรถ้าฉันถูก Doxxed?

ปฏิบัติตามกลยุทธ์ที่กล่าวถึงด้านล่างเพื่อจำกัดความเสียหายที่จะกู้คืนหากคุณถูก Doxed:

  • รายงานการโจมตี บนแพลตฟอร์มที่มีการเผยแพร่รายละเอียดของคุณ
  • ติดต่อสำนักงานตำรวจในพื้นที่ของคุณ ในกรณีผู้โจมตีข่มขู่
  • เก็บเอกสารข้อมูลทั้งหมด ที่ได้โพสต์ไว้ สิ่งนี้จะช่วยหน่วยงานบังคับใช้กฎหมายและสถาบันอื่นๆ ในการสืบสวนกรณี Doxxing ต่อไป
  • ทันที เชื่อมต่อกับหน่วยงานทางการเงินของคุณ หากคุณเห็นว่ารายละเอียดบัญชีธนาคารหรือหมายเลขบัตรเครดิตของคุณถูกโพสต์ในที่สาธารณะ
  • ตรวจสอบให้แน่ใจว่าคุณกำหนดการตั้งค่าความเป็นส่วนตัว ของแพลตฟอร์มโซเชียลมีเดียทั้งหมดของคุณเพื่อให้แน่ใจว่าผู้สอดแนมและ doxxers จะไม่อยู่!

หวังว่าคุณจะพบว่าคู่มือของเราในวันนี้มีประโยชน์และช่วยให้คุณสำรวจเพิ่มเติมเกี่ยวกับ Doxxing คืออะไร อะไรคืออันตรายที่อาจเกิดขึ้นและเคล็ดลับที่มีประสิทธิภาพที่คุณสามารถนำไปใช้เพื่อป้องกันการโจมตี Doxxing! หากคุณมีข้อกังวลหรือข้อเสนอแนะ โปรดพูดถึงในส่วนความคิดเห็นด้านล่าง!

คุณอาจต้องการตรวจสอบเรื่องราวต่อไปนี้:
Credential Stuffing Attacks, Just the Tip of the Iceberg!
อาชญากรไซเบอร์ใช้แผนที่ Coronavirus เพื่อขโมยข้อมูล!
คอลเซ็นเตอร์ปลอมกำลังแพร่กระจายมัลแวร์ผ่านอีเมลและการทดลองใช้ฟรี – Microsoft
จะระบุและป้องกันมัลแวร์ที่พบอยู่เบื้องหลังโฆษณา Google ได้อย่างไร
การหลอกลวงการค้นหาครั้งที่ 5 พันล้านคืออะไรและจะลบได้อย่างไร
ระวัง – แอป Oximeter ปลอมสามารถขโมยข้อมูลประจำตัวออนไลน์ของคุณได้!