Cos’è il doxing?

Il doxing, noto anche come “doxxing” o “d0xing”, è una tattica di attacco informatico che prevede la raccolta e la diffusione di informazioni personali con intenti malevoli. Gli attacchi di doxing vengono condotti per mettere in imbarazzo o danneggiare l’obiettivo esponendo pubblicamente dati sensibili, come: codici fiscali, indirizzi, numeri di telefono, dettagli di carte di credito e altre informazioni private. I Doxer utilizzano questi dati per minacciare la vittima in qualche modo, sia attraverso il ricatto che l’estorsione.

Il termine “dox” deriva dal termine gergale per “documenti” (o doc), poiché storicamente i doxer cercavano in genere nei database online, come i siti web dei registri pubblici e le piattaforme dei social media, per raccogliere informazioni personali sulle loro vittime. I doxer possono anche cercare di ottenere più dati sul loro obiettivo contattando fonti esterne, come le persone vicine alla vittima. Una volta raccolte informazioni sufficienti sulla vittima, le pubblicano direttamente online o tramite un portale di condivisione di link.

Il doxing può oscillare tra scherzi personali, come la rivelazione del numero di telefono di una persona senza autorizzazione, e reati più gravi come il furto d’identità e la frode. I progressi tecnologici hanno reso più facile per gli aggressori individuare le potenziali vittime sul web, anche se non sono intenzionalmente in cerca di attenzione. Di conseguenza, molte organizzazioni adottano misure proattive per proteggersi dagli attacchi di doxing, investendo in solide misure di cybersecurity come firewall e software di crittografia che aiutano a salvaguardarsi dalle potenziali minacce poste dai doxer.

Il doxing è una pratica digitale illecita che colpisce persone, aziende e persino nazioni. Comprendendo i diversi tipi di tecniche di doxing disponibili, i team IT e i professionisti della cybersecurity possono adottare misure per proteggere le loro reti da potenziali minacce.

Il doxing è un attacco informatico che porta alla luce e rende pubblici i dati personali di un individuo o di un’entità. Lo scopo del doxing è quello di svergognare o screditare l’obiettivo divulgando dati sensibili. Può essere suddiviso in due tipi principali.

Doxing fisico

Il doxing fisico avviene quando qualcuno visita un luogo per raccogliere dati personali sul proprio obiettivo. Ciò può includere scattare foto della proprietà o curiosare alla ricerca di documenti con informazioni identificative. In alcuni casi, i doxer fisici possono anche utilizzare dispositivi di localizzazione GPS per seguire gli spostamenti dei loro obiettivi. Un esempio è stato visto durante le proteste di Hong Kong, quando le autorità cinesi hanno piazzato dei localizzatori GPS sui telefoni e sui veicoli dei manifestanti per identificarli successivamente tramite i filmati di sorveglianza.

Doxing online

Il doxing online si verifica quando qualcuno raccoglie dati personali da fonti online come account di social media e siti web per rivelare dettagli sull’identità o sulle attività di una persona senza il suo consenso. Ad esempio, se avete mai pubblicato il vostro indirizzo online, sarebbe facile per qualcuno con intenzioni malevole scoprire dove vivete semplicemente cercando tra i vostri post e le immagini del vostro profilo.

Il doxing può assumere diverse forme, dalla raccolta di informazioni pubblicamente disponibili a tecniche più avanzate come il social engineering. Il doxing è un problema importante e non deve essere trascurato. Una volta che le informazioni vengono diffuse nel cyberspazio, le conseguenze possono essere di vasta portata e potenzialmente dannose per la reputazione di persone e aziende.

Gli esempi di doxing possono variare da scherzi banali a gravi violazioni della privacy. Si tratta di una forma di molestia informatica che è diventata sempre più comune negli ultimi anni.

Doxing sui Social Media

Un esempio tipico è quando qualcuno pubblica online informazioni personali non richieste, come: l’indirizzo di casa, il numero di telefono, l’indirizzo email o altri dati sensibili personali. Questo avviene spesso creando falsi account sui social media appositamente progettati per colpire le persone a scopo di molestia e umiliazione.

Doxing per associazione

Un altro esempio è il “doxing per associazione”, che prevede la raccolta di informazioni personali su qualcuno in base al suo legame con una vittima di doxing mirato.

Ad esempio, se un hacker prendesse di mira un dipendente di un’azienda, potrebbe cercare di scoprire di più sui suoi familiari o amici per avere accesso a dati riservati relativi all’azienda stessa.

Doxware

Un terzo tipo di doxing è quello chiamato “doxware”, in cui gli hacker chiedono un pagamento alle vittime in cambio della non divulgazione dei loro dati sensibili.

Gli hacker possono anche minacciare le vittime di intraprendere azioni legali se non si adeguano alle richieste, rendendo particolarmente pericoloso e difficile per le vittime reagire a questi attacchi senza esporsi a ulteriori rischi.

Hacktivism

Infine, ci sono casi in cui le persone usano il doxing come parte di campagne di attivismo politico note come “hacktivism”. In questo caso, gli attivisti cercano di ottenere giustizia attraverso tattiche di svergognamento pubblico, come la pubblicazione online di documenti privati relativi a società o funzionari governativi coinvolti in attività non etiche come gli scandali di corruzione.

L’hacktivismo può avere conseguenze di vasta portata che vanno oltre il semplice imbarazzo dei responsabili. Può anche danneggiare potenzialmente la reputazione e le aziende, a seconda della diffusione delle informazioni nel cyberspazio.

Dal punto di vista legale, il doxing può essere una questione complicata e controversa. Il doxing è considerato un crimine informatico caratterizzato dalla ricerca e dalla diffusione online di informazioni private su un individuo. Tuttavia, la legalità del doxing dipende dal tipo e dalla fonte delle informazioni condivise.

Nella maggior parte dei paesi, la divulgazione di dati riservati senza l’autorizzazione del titolare è illegale. Ciò include dati personali, come: indirizzi, numeri di telefono, indirizzi email, dettagli di conti bancari, ecc. In alcuni Paesi, esistono leggi che rendono illegale la condivisione di alcuni tipi di dati sensibili (come le cartelle cliniche), anche se sono stati resi pubblici da un’altra fonte. Tuttavia, in alcune situazioni in cui i dati privati circolano da molto tempo, potrebbero non essere considerati una violazione delle norme sulla privacy.

Normative e sanzioni sul doxing

La legge statunitense sulla frode e l’abuso di computer punisce coloro che accedono ai computer senza autorizzazione o che superano l’accesso autorizzato con intenti malevoli o a fini personali. A seconda della gravità dell’atto commesso, le sanzioni per questo tipo di reato possono variare da pesanti multe fino a 500.000 dollari a lunghe pene detentive. Pertanto, è indispensabile riconoscere che attività come l’accesso illegale ai database o l’utilizzo di software maligni/programmi spyware per violare le reti protette sono severamente vietate dalla legge e possono comportare gravi sanzioni per i partecipanti.

In Europa, la normativa GDPR (General Data Protection Regulation) garantisce alle persone i diritti sui propri dati personali. Ciò include il modo in cui le aziende: raccolgono, archiviano, elaborano, utilizzano, condividono, eliminano, trasferiscono e smaltiscono i dati personali. In base al GDPR, qualsiasi organizzazione ritenuta colpevole di aver violato queste norme può incorrere in multe fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale sia il valore più alto.

Negli Stati Uniti, ogni Stato ha adottato una legislazione che punisce le attività di minaccia condotte per via elettronica, compresi messaggi di posta elettronica, sms e post sui social media, nell’ambito delle aggressioni di doxing contro le persone. Anche se non si sente sempre parlare di questi casi, esistono ripercussioni legali associate allo svolgimento di tali attività e, nella maggior parte dei casi, il doxing è considerato un’attività illegale e perseguibile.

Le ripercussioni del doxing possono essere molto estese, lasciando le persone colpite in uno stato di disagio psicologico per la paura di essere rintracciate o minacciate da estranei che possiedono le loro informazioni private. È inoltre possibile che si verifichino danni alla reputazione nel caso in cui i datori di lavoro o i colleghi si imbattano in dettagli sensibili resi pubblici senza consenso. Inoltre, il costo finanziario del recupero dei danni dovuti al furto d’identità e alla frode con carta di credito può far sentire una persona tra l’incudine e il martello.

Il cyberbullismo attraverso messaggi diretti contenenti minacce e insulti sulle piattaforme di social media potrebbe creare un’atmosfera in cui le persone si sentono sminuite tra i coetanei che vengono a conoscenza di questi post. Inoltre, la divulgazione dei dati relativi all’indirizzo di casa rende possibile lo stalking offline, mettendo potenzialmente le persone a rischio fisico.

In caso di doxing, è fondamentale intervenire tempestivamente per proteggere se stessi o la propria organizzazione da ulteriori danni.

Avvisare le autorità

Il primo passo da compiere per rispondere a un doxer è informare le autorità di polizia. A seconda della gravità dell’attacco e delle potenziali minacce, potrebbe essere necessaria un’azione legale; si raccomanda quindi di contattare la polizia locale per ulteriore assistenza. L’azione legale può essere necessaria nei casi in cui vi siano i presupposti per una denuncia penale contro gli aggressori.

Monitoraggio dell’attività online

È inoltre fondamentale monitorare gli account dei social media associati alla propria azienda o al proprio marchio, nel caso in cui gli aggressori pubblichino online contenuti diffamatori sulla propria persona o organizzazione. In tal caso, occorre segnalare immediatamente i post o i commenti offensivi e rimuoverli da tutte le piattaforme. Consigliamo inoltre di impostare Google Alert per ricevere una notifica quando il contenuto relativo al proprio nome viene pubblicato online, in modo da essere sempre all’avanguardia rispetto ai potenziali aggressori.

Proteggere i dati

Proteggere i dati è essenziale. Ciò include la modifica delle password di tutti gli account associati al profilo utente interessato, compresi gli indirizzi email. Assicurati inoltre che tutte le informazioni sensibili memorizzate sui server aziendali siano crittografate utilizzando protocolli di crittografia forti. Questo aiuta a prevenire l’accesso non autorizzato anche se gli hacker riescono a violare le misure di sicurezza dei dati implementate dall’IT all’interno delle organizzazioni. Infine, tenete traccia degli indirizzi IP che hanno recentemente avuto accesso alle reti aziendali per individuare attività sospette prima che causino danni gravi.

Applicare politiche e sistemi di prevenzione

Ricorda che prevenire è sempre meglio che curare quando si tratta di minacce alla sicurezza informatica come il doxing. Investi tempo nella definizione di solide politiche di gestione dei dati dei dipendenti e nella revisione periodica dei sistemi di sicurezza dell’azienda. In questo modo, le organizzazioni possono ridurre al minimo le possibilità di cadere vittime di futuri attacchi lanciati da avversari determinati alla ricerca di punti deboli all’interno delle reti che potrebbero essere sfruttati.

È indispensabile essere vigili e adottare le misure essenziali quando si reagisce a un doxer. Una volta acquisita una certa vigilanza, imparare a contrastare il doxing può essere il passo successivo per salvaguardare se stessi.

Per difendersi dal doxing, occorre rafforzare la sicurezza online e limitare la quantità di dati personali accessibili pubblicamente. A tal fine, si possono adottare diverse strategie.

Protezione con password sicure

Le password robuste sono fondamentali per proteggersi dagli attacchi di doxing. Per una sicurezza ottimale, le password dovrebbero contenere una combinazione di lettere maiuscole e minuscole, numeri e simboli con una lunghezza di almeno 8 caratteri. L’uso di password distinte per ogni account è fondamentale per garantire che, anche in caso di esposizione di una password, gli altri account rimangano al sicuro.

Consulta il nostro articolo sul blog per conoscere le migliori pratiche in materia di password.

Autenticazione a più fattori

L’autenticazione a due fattori (2FA) e l’autenticazione multifattoriale (MFA) aggiungono ulteriori livelli di sicurezza, richiedendo agli utenti di fornire una combinazione nome utente/password e un’altra forma di verifica, come un codice inviato via SMS o email, prima di poter accedere al proprio account. In questo modo, qualora gli aggressori riuscissero a entrare in possesso delle credenziali di qualcuno attraverso il doxing o altri mezzi, sarebbe molto più difficile ottenere un accesso non autorizzato.

Limitare le informazioni condivise online

Un altro modo per proteggersi dai doxer è limitare le informazioni personali che si condividono online, in particolare sui forum pubblici, sui siti di social media o sulle bacheche di discussione, dove le persone possono cercare gli obiettivi utilizzando parole chiave relative alla posizione, al titolo di lavoro o agli interessi. Fai attenzione anche quando pubblichi delle foto: evita di includere dettagli che possano identificare il luogo in cui vivi o lavori, a meno che non sia assolutamente necessario.

Non solo è essenziale salvaguardare le proprie informazioni, ma anche quelle di chi ci circonda. Anche gli amici e i familiari che potrebbero non capire quanto sia facile per i malintenzionati trovare i loro dati personali dovrebbero essere istruiti sulle buone pratiche di igiene digitale.

L’individuazione dei doxer è una parte fondamentale della protezione dagli attacchi informatici. Il personale IT, gli esperti di sicurezza informatica, gli imprenditori e i leader aziendali devono comprendere le tattiche dei doxer per individuare e affrontare efficacemente le potenziali minacce.

Monitoraggio della sicurezza

Un modo per individuare i potenziali doxer è monitorare gli account dei social media e di altre piattaforme online. Ciò include il controllo regolare dei profili alla ricerca di attività sospette, come nuovi follower o post con informazioni personali su un individuo o un’organizzazione. Qualsiasi comportamento dubbio dovrebbe essere segnalato rapidamente per consentire l’adozione di misure adeguate, se necessario. Inoltre, è necessario condurre regolarmente audit di sicurezza per identificare eventuali vulnerabilità che potrebbero essere state trascurate in precedenza.

Analizzare i registri del traffico

Un altro metodo per individuare i doxer consiste nell’analizzare i log del traffico di rete alla ricerca di schemi o attività insolite che potrebbero indicare un intento malevolo da parte di fonti esterne. Ad esempio, grandi quantità di dati inviati da un’unica fonte potrebbero suggerire un tentativo non autorizzato di raccogliere informazioni sensibili sui sistemi e sulle reti di un’organizzazione. Il monitoraggio di questo tipo di attività può aiutare i team IT a identificare le potenziali minacce prima che diventino problemi seri per la sicurezza dell’azienda.

Formazione e training per i dipendenti

Per proteggersi dal doxing, le aziende dovrebbero educare i propri dipendenti all’importanza di non condividere troppe informazioni personali online e di utilizzare password forti quando accedono ad account sensibili, ad esempio sui siti web delle istituzioni finanziarie. I dipendenti dovrebbero essere invitati a non cliccare sui link inviati da mittenti sconosciuti, perché potrebbero essere esposti al rischio di furto d’identità o di altri reati informatici come il phishing.

Il doxing è una grave minaccia per la sicurezza e la privacy online. Per ridurre il rischio di doxing, è essenziale adottare misure quali la modifica e il rafforzamento regolari delle password, l’utilizzo dell’autenticazione a più fattori, il monitoraggio della presenza online e la formazione dei dipendenti per individuare gli atti di doxing.

Proofpoint è un leader globale della cybersecurity che può aiutare a impiegare tali misure per proteggere da atti di cybercriminalità come il doxing. Scopri di più su Proofpoint e sulle sue tecnologie e piattaforme di difesa basate sull’intelligenza artificiale che possono prevenire il doxing, la perdita di dati e altre minacce alla sicurezza.