O que é Doxing, e como evitá-lo

Dados pessoais na Internet são prato cheio para indivíduos mal-intencionados

 

Doxing é a prática de obter informações de uma pessoa pela Internet. Essas informações geralmente podem ser encontradas em mídias sociais e domínios registrados, mas há casos onde a coleta de informações pessoas é mais profunda. Doxing refere-se à habilidade de documentar informações. O termo remete ao formato de arquivo ‘.docx’ utilizado pelo processador de texto Word, da Microsoft. No final dos anos 2000, a prática foi rapidamente adotada como tática por membros do Anonymous em suas operações. Por outro lado, o Doxing também é uma técnica é muito útil para resolver os casos de crimes cibernéticos.

Neste post, você vai aprender algumas dicas para evitar ser pego de surpresa por um grupo mal-intencionado.

Técnicas de Doxing

Hoje, a Internet tem crescido a um tamanho tal que ela contém quase todas as informações sobre quase todo mundo. Tudo que você tem a fazer é usar as técnicas corretas para encontrar o que deseja.  A seguir, as técnicas que são mais utilizadas por geeks da Internet e hackers éticos .

Usando o Google

O Google é, sem dúvida, uma ferramenta poderosa que desempenha um papel-chave no doxing. Uma vez que o Google indexa quase qualquer coisa na internet – até mesmo as informações particulares – é possível documentar detalhes como e-mail, endereço, números e fotografias de uma pessoa ou empresa. Uma outra opção é o Pipl.com. Este site é capaz de vasculhar informações pessoais na deep web, que até mesmo o mecanismo de busca Google não consegue.

Sites de redes sociais

Como a maioria dos usuários da Internet são encontrados nas mídias sociais, sites de redes sociais como Facebook e LinkedIn são uma mina de ouro virtual para executar o doxing. A maioria dos usuários não estão cientes dos problemas de segurança on-line, portanto eles têm configurações de privacidade fracas no seu perfil. Isto facilita o acesso a dados pessoais, como fotografias, dados da família, localização, empregador, nome do parceiro(a) etc.

Buscas por WHOIS:

Se uma pessoa ou empresa tem um site (ou nome de domínio) associado a elas, você pode facilmente realizar uma “pesquisa whois” para obter dados pessoais, como nome do proprietário do site, endereço, CNPJ ou CPF, e-mail e número de telefone. Basta visitar whois.domaintools.com e digitar o nome de domínio para o qual você deseja realizar uma pesquisa. Ela vai mostrar todos os detalhes associados ao nome de domínio.

 

Passos para proteger-se do Doxing

As informações pessoais a seguir são as mais visadas e, também, são as mais facilmente encontradas pela técnica do Doxing:

  • Nome completo
  • Idade, sexo e data de nascimento
  • Localização e cidade natal
  • Endereços de e-mail e nomes de usuário
  • Números de telefone
  • Perfis em redes sociais, websites e blogs.

Guardar bem as informações acima é fundamental. Embora nem sempre seja possível em todos os casos, você ainda pode proteger tantos detalhes pessoais quanto puder do acesso público. Um gerenciamento de crise na sua empresa pode começar a partir de uma atitude proativa de proteção de dados. Considere as dicas extras a seguir para aumentar sua proteção:

1. Não faça upload de fotografias pessoais em serviços como o Picasa. Mesmo que o faça, certifique-se de que seu álbum esteja oculto dos mecanismos de busca.

2. Maximize as configurações de privacidade dos seus perfis em redes sociais. Descubra como solicitando suporte ao serviço.

3. Não utilize o mesmo e-mail nem a mesma senha para todas as suas contas. Ao invés disso, crie e-mails individuais para cada atividade, como jogos online, fóruns, contas bancárias, e-mail pessoal, etc.

4. Serviços como ‘whois masking’ ocultam os dados do proprietário do website caso uma pesquisa whois seja realizada. O risco é que o site jamais estará no seu nome, e sim no nome da empresa que está realizando o serviço de ocultação dos dados pessoais.

Vale lembrar que o doxing não é crime quando usado dentro dos limites éticos e desde que não cause prejuízo aos outros. Entretanto, se o doxing for feito com a intenção de causar assédio, chantagem ou por motivo de vingança, certamente poderá trazer sérios problemas para quem o praticar. Organizar-se contra este tipo de ataque não custa nada.

Deixe o seu comentário

Posts Relacionados