Огромное количество социальных сетей и мессенджеров, в которых миллионы людей добровольно оставляют информацию о себе, позволяет кибермошенникам постоянно совершенствовать свои мошеннические схемы. Одной из таких новинок стал доксинг, или деанонимизация персональных данных человека и конфиденциальной информации, которую заинтересованные лица могут собирать, не нарушая никаких законов для последующего использования в своих личных интересах.
О доксинге и доксерах нужно знать всем пользователям сети, чтобы понимать, какую информацию о себе стоит выкладывать в свободный доступ, а какую не стоит. Это позволит защититься от агрессивных действий доксеров, которые используют выложенные в сети личные данные против самого человека.
Содержание
Доксинг: новый вид кибремошенничества
Доксингом называют несанкционированный, или скрытый, поиск личной информации о человеке группе физических или юридических лиц в открытых источниках интернета с целью последующим приданием собранных данных публичной огласке. Используется такая информационная технология, которая не подпадает под правовое преследование. Использование информации из свободного доступа в сети не нарушает действующих законов.
Доксер собирает ее из социальных сетей, анализирует и придает огласке, желая дискредитировать человека публично, травить, мстить или шантажировать его с целью получения материальных выгод. Имея свободный доступ к конфиденциальной информации и пользуясь правом свободы слова, доксер без лишних усилий, не нарушая законов, может собрать с целью раскрытия тех личных данных о человеке или организации, которые жертва хотела бы сохранить в тайне:
- домашний адрес;
- номера личных телефонов;
- финансовые траты;
- неосторожные и противоречивые высказывания в социальных сетях;
- компрометирующие человека откровенные фотографии, другая информация, которую человек хотел бы сохранить анонимной.
Шантажируя и угрожая людей, доксеры провоцируют своих жертв на противоправные насильственные действия и даже на убийства. Они стараются создать для человека, информацию о котором они публикуют, невыносимые условия в общественном пространстве. Окружающие человека или организацию люди начинают негативно к нему относиться, выливая большое количество негатива не только на самого человека, но и на его близких. Опубличивание такой конфиденциальной информации может приводить к фатальным ситуациям, связанным не только с причинением морального, материального ущерба и потерей репутации жертвы, но и с угрозой здоровью и жизни самих людей, подвергшихся травле и их близких.
Доксинг выявляет проблему сохранности конфиденциальной информации в современном интернет-пространстве. Все его жертвы практически всегда сами предоставляют эти данные, выкладывая их в открытый доступ в сети. Мошенникам не приходится тратить много времени на поиск такой информации, позволяющей в короткие сроки лишить человека анонимности в виртуальной сети и в обычной жизни. Мало кто понимает из пользователей социальных сетей и мессенджеров, что оставляя бездумные публикации и не критически относясь к выполнению определенных действий в интернете, они занимаются фингерпринтом, облегчающим задачу доксера лишить анонимности того или иного человека или организацию в интернете. После сбора важной информации, размещенной самими жертвами в открытом доступе, их аккаунты, базы данных, корпоративные ресурсы и даже банковские счета могут подвергаться вредоносным атакам киберпреступников.
Как доксеры ищут информацию в сети на человека или организацию
Для получения нужной им информации доксеры используют различные ресурсы в интернете, в которых каждый может попасть:
- популярные социальные сети, в которых у человека может быть зарегистрированный аккаунт, форумы;
- поисковые системы типа google, сохраняющие все пароли и поисковые запросы пользователя;
- блоги, мессенджеры и другие ресурсы в интернете, где любой человек сам выкладывает личную информацию, привязывает к аккаунту свой личный телефон и электронную почту, публикует фото и видеоролики, сам рассказывает о подробностях своей биографии и личной жизни, оставляет свои суждения о внешней и внутренней политике государства.
Кроме этого мошенники, использующие доксинг, могут воспользоваться социальными технологиями в сети, обманом выуживая у человека важную личную информацию:
- фишинг для получения паролей и пин-кодов;
- вишинг;
- претекстинг и т.д.
Обманом заставляя жертву совершить ряд определенных действий с помощью специальных программ мошенники получают от нее все необходимые им данные о человеке.
Используя вредоносное ПО, которое пользователи нередко сами загружают в свои ПК, ноутбуки, смартфоны и планшеты, они получают доступ к важной личной и конфиденциальной информации, которая храниться на личных гаджетах человека.
Таким образом хакер получает доступ к фотографиям, паролям от аккаунтов в социальных сетях, к личным файлам человека, которые он хранит на своем гаджете. Также с помощью вредоносного ПО хакеры получают доступ к личным сообщениям в мессенджерах, в закрытых форумах и группах, камере и микрофону на гаджете. Злоумышленнику не нужно тратить время на поиски всей необходимой информации, он все получает благодаря использованию различных вредоносных программных продуктов и приманок. С их помощью внедряется специальный токен в текст, музыку или в картинку, позволяющий злоумышленникам получить доступ к конфиденциальной информации человека. Пользователь сам его запускает в свой гаджет, скачивая информацию с непроверенных ресурсов на свой персональный носитель. Такая вредоносная ссылка предоставляет хакеру доступ к камере и микрофону, которые злоумышленник может включать дистанционно для сбора важной информации, определять IP-адрес и локацию человека.
Как защититься от доксинга?
Следует помнить о том, что полностью сохранить анонимность в сети невозможно, так как система создает метаданные из всех сделанных в ней записях для каждого своего ресурса, поэтому по такой информации можно отследить действия любого человека, узнать, где он живет, чем занимается, как выглядит, где работает и т.д.
Доксеры активно изучают метаданные, посещают социальные сети, мессенджеры, форумы и иные ресурсы, собирают в них всю информацию, находящуюся в свободном доступе, анализируют ее и получают компромат на человека.
Каждому пользователю стоит позаботиться о сохранении конфиденциальной информации и важных файлах, которые хранятся на компьютерах, телефонах и планшетах. Для этого следует освоить азы доксинга и понять, как действует злоумышленник. Для начала нужно попробовать самостоятельно при помощи поисковых систем google или Яндекс найти информацию о себе. Также следует провести настройки конфиденциальности, чтобы ограничить доступ к конфиденциальной информации и важным файлам доступ посторонним и злоумышленникам. Обнаружив в google или Яндекс избыточную информацию о себе, стоит ее удалить, если это получиться.
Чтобы найти информацию о себе интернете, следует для начали изучить социальные сети, в которых есть зарегистрированный аккаунт. Социальные сети являются основным источником важной информации о человеке, из которого можно узнать очень много о каждом пользователе: о его друзьях, увлечениях, музыкальных предпочтениях, детях, домочадцах. Такая информация позволит злоумышленнику получить полное представление о конкретном человеке только по одному его профилю в любой социальной сети:
- Facebook;
- ВКонтакте;
- Одноклассниках;
- Моем Мире;
- Твиттере;
- Ютубе;
- Pinterest и др.
Доксинг позволяет найти в социальных сетях даже адрес и телефон человека и контактные данные всех членов его семьи, близких родственников, друзей и коллег. Из социальных сетей можно легко скачать любую важную графическую информацию, которую там разместил сам человек и использовать ее для его анонимизации.
Проверить следует все социальные сети, даже те, которыми человек уже не пользуется. Часто в них может оказаться в открытом доступе опасная для вас информация, которая позволит доксеру заниматься шантажом и травлей.
К старому аккаунту нужно обязательно восстановить доступ, используя менеджер паролей, телефон или электронную почту. Если это невозможно, следует найти обязательно альтернативную возможность получить доступ к своему старому профилю. Такая информация есть в каждой социальной сети. Необходимо следовать инструкции, которая есть на каждом таком ресурсе. Размещается она в разделе «Не могу вспомнить пароль». После получения доступа к старому аккаунту, нужно удалить с него всю информацию, а потом закрыть и сам профиль.
Удалять нужно, прежде всего, контактную и конфиденциальную информацию:
- номера телефона;
- домашний адрес;
- место работы;
- город проживания;
- гражданское состояние;
- личные фотографии;
- записи в менеджерах и на стене.
Если аккаунт социальной сети еще нужен, следует обязательно сменить все настройки доступа, чтобы ограничить доступ к конфиденциальной информации для злоумышленников, сменив пароли и настройки. Если профиль нужно оставить, следует также внимательно изучить список друзей и подписчиков и удалить незнакомых людей. Следует ограничить доступ к своей странице посторонних людей, среди которых могут быть мошенники. Такой способ защиты конфиденциальной информации не подходит публичным людям, которые создают профили и блоги для увеличения количества подписчиков. В этом случае следует правильно дозировать информацию, которая будет загружаться в свободный доступ.
Чтобы быстрее проанализировать все социальные сети, следует воспользоваться специальным сервисом поиска людей по фото на google. Сервис Яндекс. Люди больше не работает, поэтому воспользоваться им не удастся. Но можно воспользоваться другими бесплатными поисковыми сервисами:
- Поиск человека. ру https://poisk-cheloveka.ru/;
- org.
Ресурс Поиск человека.ру собирает метаданные из соцсетей, находящиеся в свободном доступе. На сервисе есть система фильтров, позволяющих вести простой и расширенный поиск.
Сервис Botsman.org. имеет базу данных, в которой содержится информация о 18 млн. российских пользователей глобальной сети.
Альтернативой закрытому сервису Яндекс Люди станет поиск пользователей внутри крупных социальных сетей. Чтобы найти нужный профиль ВКонтакте, следует в поисковую строку вписать ФИО человека, а в фильтрах поставить «Люди».
Анализ профилей пользователя на разных ресурсах
Получить информацию о человеке можно на разных ресурсах:
- сайтах знакомств;
- на тематических формумах;
- в блогах;
- на сайтах отзывиках;
- в онайн-дневниках.
Для злоумышленников это настоящий кладезь информации. Потребуется вспомнить все сайты такого типа, чтобы удалить из них свои записи или ограничить доступ к ним. Простой анализ такой информации, которая указывается человеком при регистрации, и потом загружается во время использования ресурса, помогает злоумышленнику простым методом исключения по фото и информации к ним определить, в какой стране, в каком регионе и городе проживает конкретный человек. Следует вспомнить все ресурсы, на которых когда-то оставляли комментарии и публикации, постараться в них войти и удалить их.
Профили в мессенджерах и приложениях
Сегодня огромное количество пользователе использует мессенджеры и приложения для смартфонов, поменяв большое количество программных продуктов. Мало кто из них задумывается, что в любом старом приложении или мессенджере, который раньше использовался, сохранилась информация о пользователе. Поэтому нужно обязательно удалить ненужные сообщения и файлы из таких ресурсов, или ограничить к ним доступ посторонних.
Использование поисковых систем для сбора информации о человеке
Это важнейший источник информации о любом человеке, который пользуется интернетом. Вводя ФИО, дату рождения, город проживания, номер школы, которую ты закончил, название вуза и другие параметры, можно получить на себя целое досье. Для этого достаточно получить доступ к первичной информации на человека. Именно так поступают злоумышленники. Используя поисковые системы, можно найти ресурсы, где храниться информация на вас, и удалить ее, или ограничить к ней доступ посторонних лиц.
Поиск по специфическим параметрам
В поисковых системах можно использовать разные параметры и характеристики для поиска информации о себе в Интернете:
- фотографии;
- номер телефона;
- никнейм;
- анализ метаданных.
Все эти параметры и характеристики используют злоумышленники, собирающие компромат на человека. Для поиска по фото потребуется загрузить в поисковом сервисе свою фотографию. Номер телефона просто вписывается в специальное поле поисковой формы. Сегодня многие ресурсы просят указать свой контактный телефон для простоты идентификации пользователя по привязанному номеру телефона.
Никнейм пользователи глобальной сети используют на разных форумах и в компьютерных играх, блогах и социальных сетях. Он обязательно должен быть уникальным, поэтому злоумышленники используют данный параметр для сбора информации о человеке через интернет.
Анализ метаданных помогает злоумышленникам получить полное описание человека, в том числе и место его проживания, а также много другой бесценной информации.
Как проводить контроль над утечкой информации
Чтобы следить за тем, что электронный ящик не был взломан, можно использовать сервис «haveibeenpwned». Достаточно просто вставить в его поисковое поле сервиса, чтобы узнать, произошла или нет утечка информации. При обнаружении взлома нужно сразу поменять учетные данные или удалить профиль. Это поможет защитить личную информацию от докеров.
Whois
Если у вас есть свой сайт, или иной ресурс в глобальной сети, то при регистрации доменного имени следует позаботиться о том, чтобы личная информация его владельца была надежно защищена от злоумышленников. Для этого можно использовать Whois-сервис, который закроет ее для посторонних при использовании его во время регистрации личного интернет-ресурса.
Проверка отслеживающих настроек Google
Не многие пользователи знают, что поисковая система Google может следить за людьми, использующими ее, и записывает метаданные о каждом человеке. В ней есть специальный раздел «Что Google знает о вас».Чтобы не допустить утечки важной информации о себе таким способом, потребуется перенастроить поисковик, сменив настройки отслеживания пользователя. Такая опция станет неоценимой помощью для злоумышленников, которым ничего не придется делать, а только сидеть за компьютером и получать всю нужную информацию от популярной поисковой системы.
Для публичных людей и организаций потребуется правильно провести настройки конфиденциальности в Google, максимально повысив свою безопасность.
Почему доксинга стоит опасаться всем?
Мошенники могут использовать этот метод для анонимизации личной информации и шантажа против любого человека, даже того, кто считает, что ему нечего скрывать. Под прицелом мошенников могут оказаться члены семьи, родственники и друзья, поэтому стоит следить за сохранностью своих личных данных и конфиденциальной информации, чтобы не стать легкой добычей для доксеров.