La cybersécurité pourrait aussi bien avoir sa propre langue. Il y a tellement d’acronymes, de termes, de paroles que les professionnels de la cybersécurité et les acteurs de menace utilisent tous les deux qu’à moins que vous ne soyez profondément bien informé, que vous ayez une expérience dans le domaine de la sécurité ou que vous ayez un vif intérêt, on ne peut pas savoir. La compréhension de ce que signifient ces acronymes et termes est la première étape pour développer une compréhension approfondie de la cybersécurité et, à son tour, mieux vous protéger, les clients et les employés.
Dans cette série de blogs, nous visons à expliquer et à simplifier certains des termes les plus couramment utilisés. Auparavant, nous avons couvert l’hébergement Bullet Proof, les CVE, les API, les attaques de force brute et les exploits zéro-jours. Dans cette édition, nous plongeons dans le doxing.
Ce blog vise à fournir un aperçu complet du doxing, de ses implications et des stratégies pour se protéger contre lui.
Doxing 101
Doxing, dérivé de l’expression «abandonner les documents», est l’acte de fournir publiquement PII et d’autres données sur un individu ou une organisation sans leur consentement. Ces dernières années, cela a été principalement fait à l’aide d’Internet et est un processus qui a commencé à la fin des années 1990. L’acte de doxer un individu en soi n’est pas illégal selon la façon dont les informations partagées sont obtenues. La plupart des données partagées sont probablement obtenues à partir des courtiers de données et des sites de médias sociaux. Bien que d’autres soient obtenus par des moyens illégaux. Quelle que soit la façon dont les données sont obtenues, l’objectif et les résultats sont généralement néfastes et utilisés pour les opérations de honte, d’extorsion, de ciblage, de harcèlement et de hacktivisme en ligne.
Cibles de doxing
Tout le monde peut être une cible de doxing. Les célébrités et les politiciens sont souvent des cibles, des employés d’organisations éminentes et des organismes et officiers chargés de l’application des lois. Par exemple, lors des manifestations de Hong Kong 2019-2020, des militants pro-démocratie et des policiers ont été doxés, conduisant à un harcèlement et à des menaces contre eux et leurs familles. Un autre exemple notable est le doxing d’un journaliste du New York Times qui a révélé l’identité de la personne derrière le compte Twitter «Libs of Tiktok», conduisant à une réaction importante. Les chefs d’entreprise et les employés, en particulier ceux associés à des industries ou décisions controversées, peuvent être des cibles. Un site Web nommé «Dogequest» aurait publié des détails personnels sur les propriétaires de Tesla aux États-Unis, visant à les faire honte et à les intimider en raison des affiliations politiques d’Elon Musk. Malheureusement, les citoyens ordinaires peuvent devenir des victimes, en particulier en cas de litiges personnels, d’arguments en ligne ou de dommages collatéraux dans des conflits plus larges.
Ressources utilisées pour dox
Les Doxers utilisent une multitude de sources et de ressources à Dox. Le graphique ci-dessous est un excellent aperçu et ressource de Homeland Security.
Conséquences du doxing
Bien que ces informations soient publiées en ligne, elles peuvent avoir des conséquences très réelles pour les personnes dont les informations sont publiées. Un impact du doxage est le vol d’identité et la criminalité financière, comme toutes les informations sur une personne sont fournies, les criminels peuvent utiliser ces données pour mener des délits financiers. Cela peut être difficile à identifier et à récupérer, avec des fonds souvent pris avant qu’un individu ne sache même que ses données ont été partagées.
Les messages peuvent également causer des dommages de réputation, partageant des informations qu’un individu peut ne pas vouloir partager avec ses amis et sa famille. Il est également possible que du matériel puisse être partagé, ce qui peut affecter le statut d’emploi d’une personne.
De plus, ces données peuvent être utilisées pour traquer et harceler les individus, certains des articles sur Doxbin encouragent activement les autres à cibler les individus. Cela peut laisser les victimes ouvertes aux menaces de violence physique ainsi que le traumatisme de savoir que quelqu’un sait où il vit et travaille et pourrait tenter de les contacter à tout moment. Les victimes sont souvent également soumises au harcèlement par des appels téléphoniques en floc / harcèlement, des e-mails de spam et du harcèlement en ligne et du cyberintimidation via les médias sociaux.
Ces menaces peuvent avoir un impact émotionnel durable sur les individus.
Exemple de la vie réelle
Probands du site: doxbin
Dans notre série Marketplace, Site and Actor Spotlight, nous avons mis en évidence Doxbin. Vous pouvez consulter la rédaction complète ici, qui offre un examen approfondi du site de pâte controversé connu pour faciliter la publication d’informations personnelles.
Pour résumer, DOXBIN est un site de pâte qui permet aux utilisateurs de publier des informations personnelles identifiables (PII) sur les individus, souvent sans leur consentement. Opérant à l’origine comme un site .onion basé sur Tor, Doxbin est depuis passé à Clearnet et maintient un canal télégramme officiel, élargissant son accessibilité tout en conservant son association avec des communautés souterraines.
DOXBIN facilite le doxing en permettant aux utilisateurs de télécharger du contenu textuel lié aux individus. Le site prétend restreindre le contenu qui est le spam, le matériel explicite des enfants (CSAM) ou viole les lois juridictionnelles du pays d’hébergement. Cependant, dans la pratique, il y a une modération minimale et les informations sont souvent partagées avec l’intention de cibler les individus.
L’exposition des PII sur Doxbin peut entraîner de graves conséquences pour les victimes, notamment le harcèlement, le vol d’identité et les menaces à la sécurité personnelle. Les victimes peuvent également être soumises au harcèlement par des appels de farce, des e-mails de spam et une cyberintimidation sur les réseaux sociaux.
Comment puis-je me protéger?
S’il est impossible d’éliminer tous les risques, certaines mesures peuvent réduire la probabilité d’être doxées:
- Limiter les informations personnelles en ligne: Soyez prudent quant aux détails que vous partagez sur les réseaux sociaux et autres plateformes.
- Améliorer les paramètres de confidentialité: Ajustez les paramètres des comptes de médias sociaux pour restreindre qui peut afficher vos informations.
- Utilisez des mots de passe solides et uniques: Implémentez les mots de passe robustes et envisagez d’utiliser un gestionnaire de mots de passe.
- Activer l’authentification à deux facteurs: Ajoutez une couche supplémentaire de sécurité à vos comptes.
- Surveillez votre empreinte numérique: Recherchez régulièrement votre nom en ligne pour identifier et répondre aux expositions potentielles.
- Se méfier des tentatives de phishing: Évitez de cliquer sur des liens suspects ou de fournir des informations aux sources non vérifiées.
Le doxing représente une menace importante dans l’ère numérique, soulignant l’importance des mesures proactives pour protéger les informations personnelles. En comprenant les tactiques utilisées par les Doxers et en mettant en œuvre des pratiques de sécurité robustes, les individus peuvent mieux protéger leur vie privée et leur bien-être. Comme toujours, si vous êtes victime d’un crime en ligne, déposer une plainte auprès de la plainte sur Internet Crime du FBI
Centre (IC3) à IC3.gov.
