O que é Doxxing, e por que é ruim?

Doxxing é um ataque cibernético que envolve a descoberta da identidade real de um usuário da Internet. O invasor então revela os detalhes dessa pessoa para que outros possam direcioná-la com ataques maliciosos.

Imagem de Tumisu por Pixabay.
Imagem de Tumisu por Pixabay.

O ato de pesquisar, coletar e compartilhar publicamente informações de identificação pessoal contra a vontade do alvo é chamado de doxxing. A palavra 'doxxing' vem do termo 'drop dox' - uma técnica que os hackers antigamente usavam como tática de vingança. Isso foi feito para tirar o anonimato de uma pessoa e intimidá-la ou assediá-la, ou até mesmo chamar a atenção das autoridades policiais.

Hoje em dia, o doxxing é empregado principalmente para o ciberbullying e também no caso de gamers. Alguém pode aplicar o doxxing contra você porque não gostou do conteúdo que você postou nas redes sociais ou fóruns, em muitos casos sobre política que vemos no Brasil, ou até porque não gostou de você ao ser derrotado em um jogo online. Você não precisa ser uma figura pública. Qualquer pessoa pode se tornar uma vítima se houver informações disponíveis sobre ela.

Então, vamos descobrir mais sobre o doxxing e como evitá-lo.

Como funciona o doxxing?

Os métodos variam entre a coleta de informações fácil ou até um hacking avançado. Combine um alto nível de auto-revelação com um baixo nível de segurança - e assim um hacker pode descobrir muito sobre você.

As técnicas mais comuns incluem:

Detecção de Wi-Fi (pacote)

As redes Wi-Fi públicas são extremamente vulneráveis ​​a hackers. Um doxxer pode interceptar sua conexão de internet sem muito esforço, e ver dados em tempo real, como os sites que você está visitando. Isso significa que seus dados confidenciais, como detalhes de login e senhas, estão em alto risco de serem comprometidos.

Analisando metadados de arquivo

Simplesmente olhando para os metadados do seu arquivo, um invasor pode saber muito sobre você. Por exemplo, se você for à seção 'Detalhes' de um arquivo do Word, verá quem o criou, quem o editou, quando e possivelmente de qual empresa.

Da mesma forma, as fotos têm dados EXIF. Mostra o modelo do smartphone ou câmera usada para tirar a foto, sua resolução e a hora em que a foto foi tirada. Além disso, ele também pode revelar sua localização se o GPS estiver ativado quando a foto foi tirada.

Registro de IP

Os hackers também podem inserir um registrador de IP em seu dispositivo por meio de um e-mail ou mensagem, para que possam detectar seu endereço de IP.

Como se Proteger Contra Doxxing

Depois que as informações são colocadas online, é praticamente impossível removê-las. Portanto, a primeira regra da prevenção do doxxing é ser cauteloso ao compartilhar informações online.

Seja cauteloso nas redes sociais

As redes sociais são uma mina de ouro óbvia para os doxxers. Se você já usa redes sociais (e quem não as usa?), convém restringir suas configurações de privacidade - no mínimo, seu perfil nunca deve ser público.

Use uma VPN

Uma VPN coloca todo o seu uso da Internet em um túnel seguro e criptografado. Ela evita que bisbilhoteiros casuais obtenham informações pessoais sobre você, incluindo ISPs, governos e públicos de WiFi que, de outra forma, poderiam capturar dados sobre você enquanto você navega. Use uma VPN de boa qualidade, evitando serviços gratuitos e quaisquer empresas que mantenham logs.

Mantenha os softwares atualizados

Os hackers estão sempre procurando maneiras de instalar malwares, geralmente com o objetivo de capturar dados pessoais, informações de pagamento e senhas. Os sistemas operacionais mais antigos costumam ter vulnerabilidades, o que faz com que seja mais fácil instalar um malware.

Portanto, recomendamos que você sempre faça as instalações das atualizações dos seus softwares, seja Android, iOS, Windows e macOS; isso torna muito menos provável que um software malicioso seja instalado em seu dispositivo, porque cada atualização corrige vulnerabilidades conhecidas em versões anteriores.

Remova os aplicativos e extensões indesejados

Aplicativos móveis e extensões de navegador são conhecidos por coletar dados pessoais, muitas vezes sem o conhecimento consciente do usuário. De vez em quando, limpe os aplicativos removendo-os totalmente, para ter controle total sobre os dados que estão coletando. Da mesma maneira, revise as extensões do navegador com frequência, e remova aquelas que você não precisa ou não reconhece.

Limite as informações que você compartilha online

Você já tentou digitar seu nome em um mecanismo de busca? Experimente, pois é a primeira coisa que os agressores virtuais irão fazer para coletar informações suas. Tente usar um mecanismo de pesquisa voltado para a privacidade.

Depois de saber quais informações sobre você estão disponíveis, tente remover o máximo possível de conteúdo. Isso pode ser desafiador! Uma boa parte dele vai procurar nas plataformas do Google e em seus perfis de rede social.

Proteja suas senhas

Invadir suas contas online é o Santo Graal para os hackers. Certifique-se de proteger suas contas com senhas fortes e exclusivas. Você também pode usar um gerador de senha aleatórias.

Não reutilize suas senhas e mantenha-as seguras. Gerenciadores de senhas podem proteger seus dados armazenando-os em um cofre criptografado e lembrá-los para você. Além disso, ative a autenticação de dois fatores sempre que puder.

Mesmo se um hacker conseguir acessar sua senha, eles baterão em uma parede na próxima etapa de autenticação. Embora qualquer tipo de autenticação de dois fatores seja melhor do que nada, recomendamos evitar SMS como método de verificação.

Os 5 melhores celulares baratos Xiaomi

5 melhores celulares baratos da Xiaomi para comprar hoje, no Brasil. Procura por celular Xiaomi com melhor custo beneficio? Então, veja a lista.

Comentários

Conteúdo relacionado

Realme 7 5G com Mediatek Dimensity 800U é bom para jogos? - Roda Liso
Roda Liso

Realme 7 5G com Mediatek Dimensity 800U é bom para jogos? - Roda Liso

Analisamos o realme 7 5G em onze diferentes jogos de Play Store, dentre eles, Free Fire, Fortnite, PUBG, Call of Duty Mobile, Genshin Impact e outros. Como é jogar com um smartphone realme usando Mediatek como processador?

Novo malware para Android rouba códigos de segurança do Google Authenticator
Segurança digital

Novo malware para Android rouba códigos de segurança do Google Authenticator

Uma variante do Trojan bancário "Cerberus" é capaz de interpretar os códigos gerados pela aplicação do 2FA Google Authentificator. Um dos sistemas de autenticação de dois fatores mais usados ​​no Android.

Como manter seu Apple ID seguro contra hackers
Apple

Como manter seu Apple ID seguro contra hackers

Confira esse guia completo para a segurança da sua conta Apple, com dicas essenciais de segurança para proteger seus dados confidenciais contra hackers.

Como ativar a autenticação de dois fatores na sua conta na Amazon
Amazon

Como ativar a autenticação de dois fatores na sua conta na Amazon

Cotada atualmente como uma das empresas mais valiosas do mundo, a Amazon é conhecida por sua inovação e grandiosidade. Confira aqui, como deixar a sua conta mais segura no site da marca.

Como ativar a autenticação de dois fatores no LinkedIn
Redes sociais

Como ativar a autenticação de dois fatores no LinkedIn

Na atualidade, encontrar formas de reforçar a segurança do usuário nas redes sociais é fundamental. E na plataforma LinkedIn não é diferente. Descubra aqui, como fazer.

Como ativar a autenticação de dois fatores para o Twitter
Redes sociais

Como ativar a autenticação de dois fatores para o Twitter

A autenticação de dois fatores garante que sua conta do Twitter não seja acessada, mesmo que seu nome de usuário e senha tenham sido roubados.

Como ativar a autenticação de dois fatores na conta do Nintendo Switch
Games

Como ativar a autenticação de dois fatores na conta do Nintendo Switch

Veja como ativar a autenticação de dois fatores na conta do Nintendo Switch e proteger o seu console contra futuras invasões.

Contas da Nintendo estão sendo invadidas em massa, mude a sua senha agora!
Games

Contas da Nintendo estão sendo invadidas em massa, mude a sua senha agora!

Diversas contas da Nintendo estão sendo invadidas. Tome as devidas precauções mudando a sua senha e ativando a autenticação de dois fatores!

1 mês de Origin Acess grátis: Ganhe se você reforçar a segurança de sua conta na Origin
Games

1 mês de Origin Acess grátis: Ganhe se você reforçar a segurança de sua conta na Origin

Recentemente o estúdio EA Games começou a oferecer um mês de acesso grátis ao Origin Acess, plataforma de assinatura de jogos online da desenvolvedora de jogos. Confira os detalhes!