Са брзим порастом усвајања технологије, број случајева цибер малтретирања такође расте. Сајбер малтретирање је коришћење технологије да би се некоме претило или осрамотило, чинећи да се појединац осећа рањивим или угроженим.
Наши лични подаци су лако доступни на интернету, што их чини лако доступним насилницима/нападачима за незаконите радње. Овај чланак ће се бавити једном врстом малтретирања путем интернета, доккинг-ом, шта је то и како се заштитити од докк-а.
Преглед садржаја
Шта је Доккинг?
Доккинг, изведен из речи документ или док, је чин прикупљања и разоткривања нечијих личних и приватних података са јединим циљем узнемиравања или наношења опасности.
Доккинг укључује претраживање и откривање осетљивих информација корисника као што су њихова кућна адреса, број телефона, финансије, ССН, кривична евиденција и друге осетљиве информације које због осетљивости наравно неће бити стављене у јавни домен.
Свако је подложан доксирању. Истакнуте личности као што су политичари, лидери, слављеници, итд., спадају у већину људи које су доксали појединци који имају супротна уверења или идеологију и одлучили су да изврше чин освете над њима излажући своје информације јавности , на начин да наруши њихову репутацију или им узврати.
Како се јављају напади Доккинг-а
Наше информације су разбацане по интернету, од разних пријава и образаца које попуњавамо до наше интеракције на друштвеним медијима, итд. Прикупљање и ископавање информација може бити лакше него што мислите. Доккер има за циљ да прикупи ове информације разбацане свуда како би створио тачан профил циљне особе.
Из поста о вашем последњем одмору, хакер може да користи те информације да претражи ваше информације о путовању да би сазнао вашу земљу поласка и друге информације о вама.
Наше активности на интернету могу се посматрати као презле које, када се саставе, откривају ваш прави идентитет. Хајде да размотримо како се ови докс напади дешавају.
#1. Пецање
Пецање је облик друштвеног инжењеринга где преваранти/хакери манипулишу или обмањују људе да пошаљу информације погрешној особи, користећи људске грешке и емоције.
На пример, када корисник прими пошту која се представља да је од свог добављача финансијских услуга, примећена је неуобичајена активност на налогу коју је потребно хитно поправити како би се избегли поремећаји у услузи.
Ова врста поште садржи спољне УРЛ адресе за преусмеравање које вас повезују са лажним порталом који понекад може бити клон стварног портала. Натерати корисника да убаци своју кредитну картицу и друге виталне информације без даље провере аутентичности проблема. Доккер онда може користити ове информације да док кориснику.
#2. КО ЈЕ
Један од начина на који се подаци о кориснику могу документовати је када корисник/организација има регистровано име домена. Сва имена домена су у регистру који је јавно доступан путем ВХОИС претраге. У случају када подаци корисника који је купио домен нису били адекватно обезбеђени, то чини њихове податке рањивим да буду док.
#3. Њушкање пакета
Још један метод помоћу којег доксери могу да добију информације о својој мети је њушкање пакета. Кроз процес пресретања интернет саобраћаја жртве, тражење информација као што су лозинке, информације о кредитним картицама и кућне адресе, или бекство од важне поште или докумената, када нападач заврши, они се сами искључују и поново успостављају корисничку мрежу.
#4. Ухођење у друштву
Већина појединаца користи исто корисничко име на више друштвених платформи за лаку идентификацију, што омогућава нападачима да успоставе дигитални траг своје мете и стекну знање на основу друштвеног присуства корисника ухођењем мете на више друштвених платформи.
Различите друштвене платформе прикупљају различите информације у распону од имена, датума рођења, адресе становања, места за одмор, путовања и још много тога. Постоји само огромна количина информација које, када се саберу, могу открити прави идентитет и информације мете.
#5. ИП праћење
ИП адресе уређаја могу се користити за праћење и прецизирање физичке локације тог уређаја. Доккери би могли да користе друштвени инжењеринг да преваре корисника да посети УРЛ или отвори поруку уз коју су приложили тајни код, омогућавајући нападачу да приступи ИП адреси корисника.
#6. Обрнуто тражење телефона
Са вашим бројем телефона, нападач би могао да изврши обрнуту претрагу телефона са сајтовима као што су беле странице. Ови сајтови пружају корисницима детаље о појединцу тако што само имају приступ њиховим бројевима телефона.
Са количином информација везаних за наше личне бројеве телефона у распону од финансијских података, личних података, података социјалног осигурања, адресе, датума рођења и још много тога. Нападачи би могли да имају приступ овим информацијама користећи процес обрнутог тражења телефонског броја.
#7. Провера државних записа
Државна евиденција садржи већину наших личних података који се могу користити за откривање нечијег идентитета и информација у реалном времену.
Наш извод из матичне књиге рођених, регистрација бирача и тежина, висина, кривична евиденција, кућна адреса, најближи сродници, информације доступне у овим евиденцијама су бескрајне. Сваки нападач који може да приступи владином запису ће највероватније знати прави идентитет своје мете и имати пуне информације о појединцу.
#8. Посредници података
Посредници података су извор јавних информација о појединцима и чувају их да би се продали било ком нападачу како би остварили профит, не обазирући се ко их купује или за шта ће се користити.
Иако брокере података не користе само преваранти, већ их користе и оглашивачи да добију информације о својој циљној публици и да креирају кампање које ће бити персонализоване за њихов циљ.
Ипак, ове информације би се могле предати и преварантима који би их могли искористити на начин који угрози особу којој је докс.
Коју врсту информација тражи Доккер?
Доккинг је постепено постао алат за доккерс да циљају људе или групе са супротним ставовима тако што јавно излажу своје циљне личне податке, угрожавајући их на било који начин. Неке од информација које доккер тражи укључују:
- Кућна адреса
- Лични број телефона
- Адреса Е-поште
- Бројеви социјалног осигурања
- Информације о кредитној картици
- Евиденција о запослењу и образовању
- Евиденција о пасошу
- Кривична евиденција
- Срамотни детаљи.
Са светом који се нагиње ка потпуном глобалном и дигиталном, свако ко има приступ интернету и одлучност да открије мету може лако да пренесе информације преко веба и утврди прави идентитет одређеног корисника.
Врсте доксинга
Видели смо различите податке које докксери могу да прикупе и како могу да искористе различите методе за добијање корисничких информација. Доккер-у ће бити потребно више извора да прикупи своје информације када циља појединца или предузеће. Неки од најчешћих типова докксинга су следећи:
#1. Доккинг идентитета
Доккинг идентитета укључује откривање идентитета појединца или личних података као што су пуно име, датум рођења, пол, број телефона, адреса е-поште и сви детаљи који се могу користити за идентификацију појединца.
#2. Целебрити доккинг
Блогери и новинари ће увек пронаћи најновије трачеве или откриће из личног живота како би послужили својој публици која увек очекује, што се не може сматрати доксом. Доккинг славних се дешава када хакери прогурају осетљиве/приватне информације славних.
На пример, Елон Муск, власник и технички директор компаније Кс (бивши Твитер), суспендовао је профил неких налога који су увек објављивали локацију милијардера, владиних званичника и других, укључујући и његов сопствени авион.
#3. Политицал доккинг
Доккинг се такође користио у политици где су приватне информације супарничког кандидата изложене како би им се претило да повуку своје политичке аспирације или се користило против људи у руководству да би им се претило да испуне дело или да им информације процуре.
Доккинг, у овом случају, може бити од супарничког кандидата или присталица кандидата. На пример, Џексон Коско, члан Представничког дома Демократске странке, наводно је објавио приватне информације неких сенатора који су били укључени у саслушање кандидата за Врховни суд судије Брета Каваноа и који је ухапшен 3. октобра 2018.
#4. Сваттинг докинг
Укључује коришћење нечијих информација за пријаву злочина, оптуживање појединца за злочин који ће захтевати реакцију полицијског СВАТ тима.
Пример доксања се десио у децембру 2017. између гејмера Кејсија Винера, Шејна Гаскила и Тајлера Бариса, где је полицији дата кућна адреса невиног човека Ендру Финча да је он убио свог оца и држао остале чланове куће као таоце. , што је довело до тужног инцидента у којем је Финцх упуцан и убијен.
Утицаји Доккинга
Као и сваки други злочин који има за циљ да друге доведе у ред опасности, доккинг је имао свој удео у уништавању угледа људи и чак је довео до краја живота, као у инциденту са Ендруом Финчем.
Упад у приватност
Када су приватне информације појединца изложене, то доводи до инвазије на приватност, што може довести до менталног и емоционалног стреса за жртву, остављајући је са анксиозношћу, стресом и осећањем рањивости.
Оштети репутацију
Репутација појединца такође може бити нарушена када је појединац погрешно оптужен за дело које никада није починио и евентуално предат властима. Ако се касније прогласи невиним, штета је већ нанета појединцу, што може довести до других последица, као што је губитак посла.
Узнемиравање и претње
Доксери који желе да се освете особи која се противи њиховој идеологији изложиће појединачне детаље, као што су кућна адреса и број телефона особе, групи људи који деле њихову идеологију како би појединцу послали претећу поруку и узнемиравање у свом дому или радном окружењу .
Утицај на породицу и пријатеље
Породица и пријатељи мета жртава докс напада такође могу бити погођени излагањем појединачних информација. То би могло довести до откривања њихових личних података, што их такође чини метом узнемиравања.
Шта да радите ако сте Доккед
У случају да вас доксирају, није смак света. Доккинг се и даље сматра незаконитим када се користи за откривање података који нису јавно доступни и представља кршење политике пиратерије. Ево шта треба да предузмете када верујете да вас неко доксује.
- Процените ниво претње: Ако откријете да су ваше информације биле изложене, веома је важно да процените ниво претње који вам информације представљају како бисте били сигурни да гарантујете своју непосредну безбедност. Ако постоји велика вероватноћа да информација представља озбиљну претњу за вас, пријавите је и по потреби укључите власти.
- Пријавите то: Видећи да неко други цури информације које нисте јавно учинили доступним, треба одмах пријавити платформи на којој су постављене како бисте избегли цурење даљих информација и осигурали да налог који је извршио то дело буде санкционисан.
- Укључите ауторитет: Свака претња која би вас могла довести у опасност или вас позиционирати на начин који би могао да представља инкриминацију треба одмах да се пријави надлежнима како бисте избегли угрожавање ваше безбедности и осигурали да вам не буду намештени злочин који нисте починили.
- Документовани докази: Документовање доказа у овом сценарију је веома важно да послужи као доказ инцидента. Прављење снимка екрана информација које се користе и имена и детаља налога који је објавио запис помоћи ће органима за спровођење закона и агенцијама да пронађу нападача.
- Безбедан налог: Доккерс-и би могли да искористе налог са слабим безбедносним механизмима за приступ информацијама корисника. Важно је да увек користите јаке лозинке и 2ФА аутентификацију када је то могуће да бисте заштитили свој налог од лаког хаковања. Ако приметите кршење или покушај провале ваших друштвених налога, обавезно извршите безбедносно ресетовање и прегледајте безбедносна подешавања.
Како спречити Доккинг
Пошто је остати ван мреже у овом данашњем друштву готово немогуће због тога колико је наш свет међусобно повезан, како можемо успешно спречити или заштитити себе од доксмана? Иако преваранти увек смишљају нова средства за провалу у систем, примена неких основних безбедносних мера може помоћи да спречите да ваш профил буде уклоњен. Ево неких од начина да то постигнете:
Заштитите ИП адресу користећи ВПН
ИП адреса се може користити за праћење уређаја до његове физичке локације. ВПН помаже у заштити ИП адресе вашег уређаја од искоришћавања преваранта, пружајући вам слој безбедности и омогућавајући вам да анонимно претражујете интернет, чувајући приватност ваших података и осигуравајући да нисте изложени пхисхинг-у, њушкању пакета или крађи ИП адресе.
Јединствена лозинка
Већина платформи захтева аутентификацију од корисника да унесе корисничко име и лозинку. Вероватно је веома лоша идеја имати лозинке као што су 123456 или АБЦД1234 јер се те лозинке лако могу разбити. Данашње платформе покушавају да обезбеде да корисници користе одређену комбинацију шаблона како би осигурали да је лозинке тешко погодити.
Коришћење комбинације абецеде (велика и мала слова), бројева и специјалних знакова је боља комбинација за употребу. Коришћење различите лозинке за сваки налог такође помаже у заштити од потпуне повреде налога у случају да ваша лозинка буде откривена.
Избегавајте исто корисничко име
Коришћење истог корисничког имена на свакој платформи може звучати супер и дати вам једно присуство на мрежи, зар не? Лоша страна овога је што имате један ниво изложености. Ако доккер случајно добије приступ налогу са вашим корисничким именом, велика је вероватноћа да ће моћи да вас уходе на свим другим платформама како би добили више информација о вама. Застрашујуће звучи кул страна постојања једног корисничког имена на интернету.
Адреса е-поште за одређену употребу
Коришћење различите адресе е-поште за одређену апликацију даће вам ниво безбедности у поређењу са коришћењем једне поште за све случајеве употребе. Имати једну пошту за друштвене платформе, другу за финансијске апликације и тако даље. Ово ће осигурати да цурење на једној од ваших поштанских адреса неће учинити све ваше податке рањивим на доккере.
Подешавање приватности и одржавање приватности
Главне платформе су укључиле подешавања приватности посебно да вам помогну да регулишете начин на који се ваше информације објављују. Важно је да омогућите ову поставку за своју личност, јер вам помаже да регулишете које информације се одричу.
Чување приватних ствари је такође неопходно да би се избегло излагање; знајући шта је у реду објављивати, а шта није, могло би помоћи у смањењу количине информација које би се могле користити за приступ вашим приватним информацијама.
Аутентификација треће стране
Могућност пријављивања преко Гоогле-а, Фацебоок-а, ГитХуб-а, итд. или других друштвених пријава данас је постала нормална. Важно је знати да када користите овај метод аутентификације треће стране за пријављивање на платформу, дајете овлашћење тој платформи за приступ вашим личним подацима.
Осигурати да знате чему ће ова платформа тражити приступ је важно јер ако постоји кршење на тој платформи, онда су ваше информације рањиве на излагање на интернету.
Доккинг себе и брисање података
Повремено прогуглајте свој профил да бисте сазнали резултате претраге. Ово ће вам помоћи да разумете колико је ваших информација изложено на мрежи. Да вам из прве руке пружимо увид у оно што доккер може да изазове и да вам помогнем да рашчистите свој профил.
Претрага вам такође помаже да сазнате да ли је посредник података дошао до ваших информација. Посредници података могу да држе много информација из медицинске документације, финансија, криминала и свега чему имају приступ. Ако знате да ли је ваш запис додат неком од ових брокера, то вам помаже да затражите да се ваши подаци избришу из њихове евиденције. Посредници података су обавезни да избришу ваше податке након што поднесете захтев.
Вишефакторска аутентификација
Вишефакторска аутентификација додаје додатни ниво сигурности вашим акредитивима за пријаву, под условом да су ваши детаљи за пријаву изложени двофакторској аутентификацији, која може бити употреба јединственог кључа из апликације за аутентификацију, кода послатог путем СМС-а или е-поште , и тако даље ће бити потребно да отмичару одобрите стварни приступ вашем налогу.
Окончање
Док укупна безбедност различитих платформи које користимо није одговорност корисника. Корисници треба да омогуће нека превентивна средства за заштиту својих информација на мрежи. Обезбеђивање да се на интернет постављају само информације које желите да буду јавне је кључно за смањење ризика повезаног са малтретирањем на Интернету.
Доккинг је тежак злочин и повреда приватности; Водећи рачуна о информацијама које делите, а које би се могле користити за приступ и онлајн и ван мреже, помаже у ублажавању неких штета до којих може доћи у случају док напада.
Такође можете истражити напад распршивањем лозинком.