34455473286
academy
Segurança
Segurança
Ver tudo Segurança artigos
Privacidade
Privacidade
Ver tudo Privacidade artigos
Desempenho
Desempenho
Ver tudo Desempenho artigos
Selecione o idioma
Selecione o idioma
Avast Academy Segurança Outras ameaças O que é e como evitar doxxing?

O que é e como evitar doxxing?

Derivado do termo “dropping docs”, o doxing é a ação de revelar as informações sigilosas de uma pessoa na internet. Os hackers usam o doxing para ameaçar, assediar ou se vingar de alguém. Aprenda como funciona o doxing para poder se proteger e manter a privacidade dos seus dados. Depois, veja como um software dedicado à segurança de violação de dados pode manter ainda mais sua segurança.

What_is_Doxxing-Hero

O que é doxing?

Doxing (também escrito doxxing) é um tipo de assédio online que envolve a descoberta e a exposição pública (geralmente pela internet) de informações pessoais de alguém, como nome real, endereço, emprego ou outros dados de identificação. O doxing acontece sem o consentimento da vítima, com a intenção de expor informações que deveriam ser privadas.

Hamburguer menu icon

Este artigo contém:

    O termo “doxing” tem como origem a palavra documentos. A cultura hacker dos anos 1990 encurtou o termo para “docs” e depois para “dox”. A coleta de documentos ou informações pessoais, como o endereço residencial, e a publicação deles online era chamada de “dropping dox”. O coletivo de hackers Anonymous ajudou a popularizar o termo.

    O que significa doxing?

    Atualmente, doxing significa publicar informações online sem o consentimento da pessoa. Também pode ser aplicado especificamente para descobrir a pessoa real por trás de um nome de usuário anônimo e expor a identidade real dessa pessoa online.

    Alguns ataques de doxing têm como objetivo o assédio ou a vingança, enquanto outros visam pessoas que postam anonimamente comentários preconceituosos online ou flagrados em filmes promovendo tais crenças.

    Embora o conceito já exista há algumas décadas, o doxing ainda está muito vivo e ativo e pode ser muito perigoso, especialmente à medida que se torna mais comum. Uma vez que o endereço físico, o local de trabalho, o número de telefone, o e-mail ou outras informações pessoais se ficam disponíveis, a vítima se torna um alvo fácil.

    Ataques de doxing podem ser relativamente benignos, como assinaturas falsas de e-mail ou trotes de entrega de pizza, até muito perigosos, como assédio à família ou empregador de uma pessoa, golpes, trotes para a polícia, ameaças ou outras formas de cyberbullying, ou mesmo assédio presencial. 

    Como o doxing funciona?

    Os doxers coletam breadcrumbs, pequenas informações sobre alguém,  espalhados pela internet para revelar a pessoa real por trás de um pseudônimo. Esses breadcrumbs podem conter o nome da vítima, endereço físico, endereço de e-mail, número de telefone, etc. Doxers também podem comprar e vender informações pessoais na dark web.

    Um doxxer pode pegar alguns dados e juntá-los para descobrir a pessoa real por trás de um pseudônimo.Dados podem ser reunidos para revelar a identidade pessoal por trás de um alias.

    Tradicionalmente, o doxing começava com discussões online antes de evoluir para a tentativa de desenterrar informações sobre um adversário. Mais recentemente, o doxing se tornou uma ferramenta muito usada pelos ativistas para atacar os simpatizantes de ideologias contrárias nas guerras culturais. Muitas celebridades e jornalistas sofreram doxing, causando grandes manifestações na rede e até ameaças de morte.

    Rastrear informações privadas é um elemento fundamental ao doxing. Embora muitas pessoas pensam que a internet é anônima, ela não é. Há muitas maneiras de identificar uma pessoa online.

    Tipos de doxing

    Doxers têm uma variedade de métodos usados para coletar informações sobre os alvos. Eles podem explorar seu endereço IP, vasculhar seus perfis de redes sociais, comprar dados de data brokers, usar campanhas de phishing e até interceptar o tráfego da internet.

    Dox de IP/ISP

    Doxing IP (ou doxing de provedor de internet) é quando os doxers obtêm seu endereço IP vinculado à sua localização física. Em seguida, o doxer usa técnicas de engenharia social para enganar seu provedor de internet para que ele divulgue mais informações sobre você.

    Com um aplicativo de spoofing para disfarçar o número de telefone como um do provedor de internet, o doxer liga para o provedor de internet e finge ser um membro da equipe de suporte técnico. Eles podem usar seu endereço IP para solicitar o restante das informações do cliente, que podem incluir:

    • Nome completo

    • E-mail

    • Número de telefone

    • Número de conta do provedor de internet

    • Data de nascimento

    • Endereço físico

    • Número de previdência social (SSN)

    Isso requer algumas ações, um pouco de manipulação e um funcionário ingênuo do provedor de internet, mas quando esses tipos de golpes de suporte técnico funcionam, o doxer pode obter muitos dados privados com um telefonema.

    Doxing nas redes sociais

    O doxing de rede social envolve a coleta de informações pessoais das contas de redes sociais. Esses dados podem conter sua localização, local de trabalho, amigos, fotos, do que você gosta e não gosta, locais que visitou, nomes de membros da família, nomes de pets, etc.

    Algumas dessas informações podem fornecer aos doxers as respostas para suas perguntas de segurança, que eles podem usar para invadir suas outras contas online. Por isso, você deve tornar privadas todas as suas contas de rede social.

    Se você usa plataformas sociais, como Reddit, 4Chan, Discord, YouTube ou outros, crie diferentes nomes de usuário e senhas para cada serviço. Se você usa o mesmo nome de usuário em várias plataformas, um doxer empenhado pode conectar suas contas para compilar uma imagem detalhada da sua atividade. Sempre tenha cautela ao divulgar informações pessoais.

    Doxing de data broker

    Alguns doxers compram informações pessoais dos alvos de data brokers, empresas que coletam informações sobre pessoas e as vendem para obter lucro. Muitos data brokers vendem informações a anunciantes, mas há muitos sites de pesquisa de pessoas que vendem registros abrangentes sob qualquer um.

    Data brokers reúnem informações de registros disponíveis publicamente (certificados de casamento, registros governamentais, registros de eleitores), cartões de fidelidade de cliente (comportamento de compra online e offline), históricos de pesquisa online (tudo que você pesquisa, lê ou baixa) e de outros data brokers.

    Phishing

    Phishing é o uso de comunicações fraudulentas para enganar as vítimas para que elas entreguem informações pessoais sigilosas. Os doxers podem usar ataques de spear phishing direcionados a pessoas específicas para coletar informações sobre vítimas em potencial. Embora muitos ataques de phishing tenham o roubo de identidade como objetivo final, as informações obtidas podem ser usadas com a mesma facilidade em ataques de doxing.

    Aprenda a reconhecer e evitar golpes de phishing do Apple ID e outros ataques de phishing, e os doxers não conseguirão enganar você. E para ainda mais proteção, use o melhor software antivírus que encontrar, que bloqueie ataques de phishing e proteja contra anexos de e-mail maliciosos.

    Sniffing

    Sniffing é quando alguém intercepta o tráfego da internet no caminho do remetente para o destinatário. O tráfego da internet viaja em pequenos pacotes chamados pacotes de dados, e um sniffer é uma ferramenta de software ou hardware que pode coletá-los e ler os dados contidos. Um doxer pode usar o sniffing para coletar e vasculhar o tráfego de internet em busca de detalhes pessoais.

    Consultas WHOIS

    WHOIS é um serviço que permite que qualquer pessoa obtenha informações sobre o proprietário de um domínio na internet. É possível definir as informações WHOIS como privadas, mas se você esquecer, seu nome, endereço, número de telefone e endereço de e-mail estarão disponíveis para qualquer pessoa que consultar o nome do seu domínio.

    O que é swatting?

    Swatting é quando alguém liga para a polícia para relatar uma emergência grave, como ameaça de bomba ou situação com refém, no endereço da vítima. A equipe especial da polícia responde ao chamado, acreditando que a emergência é real, e surpreende a vítima. Streamers são alvos frequentes de swatting, em que os criminosos tentam interromper o streaming ao vivo.

    Um exemplo trágico de swatting envolveu um gamer adolescente que estava chateado com uma aposta de $ 1,50 que fez no Call of Duty. Ele recrutou um swatter conhecido que denunciou uma situação com refém na casa do oponente, mas em um endereço antigo onde a vítima original nem morava mais. Quando a polícia fortemente armada chegou, eles acabaram atirando e matando o morador desarmado de 28 anos quando ele abriu a porta.

    Swatting é um fenômeno recente, mas tem se tornado cada vez mais perigoso. Muitas cidades não sabem como se proteger contra swatting, mas Seattle, WA, desenvolveu uma boa tática. Eles iniciaram um registro anti-swatting para permitir que as pessoas que estejam preocupadas com swatting coloquem o endereço em um banco de dados.

    Depois, se uma chamada for recebida, a polícia verificará o registro antes de aparecer no endereço. Isso significa que eles podem ser muito mais cautelosos e evitar prejudicar ou matar alguém.

    Exemplos de doxing na vida real

    Qualquer um pode se tornar vítima de doxing: basta que alguém não goste ou discorde de você o suficiente para se dar ao trabalho de compilar e divulgar suas informações. As vítimas de doxing incluem provedores de aborto, pessoas inocentes falsamente suspeitas de crimes hediondos, membros de grupos racistas e policiais.

    1997: doxing antiaborto

    Uma das primeiras campanhas de doxing começou em 1997, quanto ativistas antiaborto nos EUA atacaram provedores de aborto. Este exemplo de doxing insidioso envolveu um site chamado Arquivos de Nuremberg, que publicou informações pessoais dos provedores de aborto como uma lista de alvos. Em 2002, um tribunal considerou o site uma ameaça de incitação de violência, e ele foi desativado.

    2013: dox do atentado à bomba na Maratona de Boston

    Após o atentado à bomba de 2013 na Maratona de Boston, milhares de pessoas entraram na comunidade online Reddit para tentar identificar o culpado. Os Redditors acabaram identificando incorretamente e fazendo doxxing de vários suspeitos, sendo que nenhum estava envolvido no atendado.

    2017: doxing antifascista

    Alguns anos depois, em 2017, suprematistas brancos marcharam em Charlottesville, VA, inspirando alguns contramanifestantes a fazer o doxxing dos participantes. Vários neonazistas perderam os empregos após os doxxers revelarem a participação deles na marcha. Mas inocentes foram identificados incorretamente como suspeitos de participar na marcha e foram inundados com cartas de ódio e ameaças.

    2019: doxing antipolícia de Hong Kong

    Durante os prolongados protestos de Hong Kong ao longo de 2019 e 2020, os manifestantes fizeram doxing de milhares de policiais de Hong Kong, bem como de apoiadores das agências policiais da cidade. Os jornalistas e os próprios manifestantes também sofreram doxing à medida que os distúrbios continuavam na cidade.

    Embora a ética do doxing possa ser questionável (afinal, a maioria das informações está disponível publicamente online), a situação pode ficar complicada rapidamente, quando inocentes são pegos no fogo cruzado.

    O que fazer se você foi vítima de um doxing

    Se você sofreu doxing ou achar que alguém possa estar cometendo esse tipo de ataque contra você, aja rapidamente para impedir que suas informações pessoais se espalhem. Veja algumas medidas simples que você pode tomar imediatamente se sofrer doxing:

    1. Documente a evidência. Faça capturas de tela de tudo, caso resolva denunciar à polícia.

    2. Denuncie o doxing às plataformas que abrigam suas informações. Sites como o Facebook e o Twitter têm contratos de termos de serviço que proíbem doxing e eles precisam responder às suas solicitações e suspender a conta dos doxxers.

    3. Denuncie o crime cibernético, porque o doxing frequentemente é um crime cibernético, às autoridades na sua região.

    4. Proteja suas contas. Crie senhas novas e fortes para suas contas e armazene-as em segurança com um dos melhores gerenciadores de senhas. Proteja suas contas com autenticação multifator e reforce as configurações de privacidade em todas elas.

    5. Peça ajuda a um amigo ou parente. O doxing pode ser emocionalmente desgastante. Peça a alguém para ajudar com o problema para que você não precise lidar com isso sozinho.

    6. Considere mudar seu número. Dependendo da informação exposta, você pode mudar seu número de telefone, nomes de usuário e outras informações que possam te identificar, se possível. 

    7. Proteja seus dados contra vazamentos. O Avast BreachGuard monitorará a dark web e alertará se alguma informação pessoal for exposta. Ele também ajudará a remover suas informações dos banco de dados de data brokers, reduzindo a quantidade de informações que os doxers podem encontrar sobre você na internet. Baixe o Avast BreachGuard para descobrir se alguma das suas informações pessoais está em perigo.

    O doxing é ilegal?

    Sem leis antidoxing específicas, a legalidade da atividade geralmente é determinada caso a caso. Embora compilar ou divulgar informações publicamente disponíveis raramente seja ilegal, existem outros crimes pelos quais os doxers podem ser acusados, dependendo da natureza do caso. Isso inclui perseguição, assédio, roubo de identidade ou incitação à violência.

    Recentemente, governos de todo o mundo começaram a aprovar ou propor leis antidoxing. O estado americano de Kentucky aprovou uma lei antidoxing em 2021, e Hong Kong aprovou uma lei antidoxing no mesmo ano.

    Nos EUA, o Estatuto Interestadual de Comunicações e o Estatuto Interestadual de Perseguição podem ser aplicados ao doxing, dependendo dos detalhes de um caso específico. Não há leis específicas que proíbem o swatting, embora os responsáveis possam ser processados com base em outras leis.

    Você pode ir para a cadeia por doxing?

    Sim, você pode ir para a cadeia por doxing ou swatting. O swatter do Call of Duty que mencionamos acima foi pego, acusado por 52 crimes relacionados a ligações e ameaças falsas (inclusive uma ameaça de bomba falsa anterior no FBI) e condenado a 20 anos de prisão.

    Como evitar o doxing

    Ser vítima de doxing pode ser traumatizante. O principal para evitar o doxing é reduzir as informações disponíveis sobre você online. Saiba como ocultar o endereço IP, proteger as contas em redes sociais e permanecer em anonimato na internet.

    • icon_01Proteja seu endereço IP com uma VPN ou proxy

      Você pode ocultar seu endereço IP facilmente se acessar a internet com uma VPN ou um proxy. Essas ferramentas permitem se conectar a um servidor protegido antes de acessar a internet pública. Isso significa que qualquer pessoa que tentar descobrir seu endereço IP verá apenas o endereço IP da VPN ou do servidor proxy, enquanto o seu permanece oculto.

      Os proxies da Web baseados em navegador geralmente são gratuitos, mas protegem apenas o tráfego do navegador. Uma VPN como o Avast SecureLine VPN criptografa toda a sua conexão com a internet. Isso impede que alguém veja sua atividade online, o que é muito importante se você estiver usando redes Wi-Fi públicas desprotegidas.

      O Avast SecureLine VPN também permite alterar a localização virtual regularmente, quando você quiser, o que oferece mais anonimato e proteção robusta. Experimente gratuitamente o Avast SecureLine VPN e aproveite uma experiência online segura.


    • icon_02Evite opções de login de terceiros

      Muitos sites e aplicativos incentivam fazer login com o Facebook, Google, LinkedIn ou outro serviço de terceiros. Mas, nesse caso, esses sites poderão solicitar mais informações sobre você. E quanto mais sites você conectar às suas contas, mais fácil será compilar suas informações pessoais.

      Entrar em tantas contas diferentes com sua conta do Facebook ou do Google pode te vulnerável a violações de dados. Se a senha da sua conta vazar, um hacker poderia obter acesso a todos os sites vinculados. Isso torna a tarefa de reunir todas as suas informações pessoais e te bloquear fora das suas contas muito simples para o hacker.

    • icon_03Mantenha os perfis de rede social como privados

      Os perfis de rede social contêm muitas informações a nosso respeito: nossa localização geral, até mesmo nosso endereço completo, nosso histórico de trabalho, data de aniversário, amigos, familiares, fotos, interesses, etc. Deixar muitas informações disponíveis publicamente facilita em muito o doxing.

      Mesmo que você não tenha inimigos, é melhor proteger suas contas de rede social. Saiba como tornar seu perfil do Facebook privado e retire seu perfil do índice dos mecanismos de pesquisa. Você também deve melhorar suas configurações de privacidade no Instagram e nas outras redes sociais que usar.

    • icon_04Use pseudônimos em fóruns online.

      Se você usa o Reddit ou outros fóruns online, use um pseudônimo para ficar anônimo durante a navegação. Nunca use seu nome real como nome de usuário nem qualquer informação de identificação pessoal no identificador.

      Ao criar novas contas, escolha um nome de usuário exclusivo para cada serviço que usar. Se você reutilizar algum, um doxer poderia conectar essas contas separadas e minerá-las para encontrar pistas da sua identidade.

    • icon_05Solicite remoção das suas informações online

      Os data brokers compilam e vendem grandes quantidades de dados pessoais. Essas empresas de data broker mantêm enormes arquivos que podem conter seu histórico de navegação, hábitos de compra online e offline, históricos médicos, históricos financeiros, históricos criminais e muito mais.

      Quando as violações de dados inevitavelmente acontecem, como na violação da Equifax, suas informações podem vazar para todo mundo ver. Se seus dados acabarem na dark web, provavelmente ficarão lá para sempre.

      Você pode entrar em contato com cada data broker para solicitar a remoção das suas informações dos banco de dados deles, mas, embora sejam obrigados a cumprir essa solicitação, eles podem fazer com que isso se torne um processo muito demorado. E é quase impossível identificar cada data broker que possui seus dados.

    O Avast BreachGuard entrará em contato com os data brokers em seu nome e cuidará do processo de remoção de informações para você, antes que suas informações pessoais sejam expostas. Ele também monitorará a dark web quanto a vazamentos e alertará imediatamente quando um ocorrer.

    Como saber se sofri doxing?

    Se você foi vítima de doxing, descobrirá assim que suas informações forem tornadas públicas. Mesmo que você não veja esse despejo de dados, pessoas que você conhece provavelmente informarão sobre o doxing. Enquanto isso, você pode sofrer assédio por redes sociais, e-mail, telefonemas ou até pessoalmente, dependendo das informações divulgadas no doxing.

    Se você começar a receber mensagens ameaçadoras, bloqueie todas as suas contas. Verifique se a conta do Facebook foi invadida e se a conta do Gmail está segura. Embora também seja bom saber se suas informações pessoais estão à venda na dark web, não é fácil acessá-la sem um software especial, como o Tor. E mesmo assim, onde procurar?

    Aqui, entra em cena um software de monitoramento da dark web. O Avast BreachGuard escaneia a dark web 24 horas por dia para alertar quando suas informações pessoais forem detectadas e ajudar a trabalhar rapidamente para proteger sua privacidade.

    O Avast BreachGuard monitora seu nível de privacidade para avaliar o risco às suas informações pessoais.O Avast BreachGuard avaliará o risco de exposição das suas informações pessoais.

    Proteja suas informações com o Avast BreachGuard

    O Avast BreachGuard protege suas informações de três maneiras:

    1. Monitoramento de risco 24 horas por dia: o Avast BreachGuard monitora a dark web e procura por violações de dados. Se suas informações vazarem, você receberá o alerta imediatamente para que possa agir para proteger suas informações.

    2. Remoção de informações pessoais: o Avast BreachGuard identifica os data brokers que têm perfis sobre você e envia solicitações em seu nome para que suas informações sejam removidas.

    3. Proteção de senha: o Avast BreachGuard escaneia se há senhas fracas ou reutilizadas no seu navegador para garantir que você não use nenhuma que já vazou.

    Doxers não terão nenhuma chance com a Avast ao seu lado. Baixe hoje mesmo o Avast BreachGuard para fortalecer suas defesas, proteger sua privacidade e garantir que suas informações pessoais não sejam expostas ou que sejam usadas contra você.

    Mantenha seus dados pessoais em privacidade com o Avast SecureLine VPN para Android

    TESTE GRÁTIS

    Mantenha seus dados pessoais em privacidade com o Avast SecureLine VPN para iPhone

    TESTE GRÁTIS
    Outras ameaças
    Segurança
    Nica Latto
    11-11-2021