Что такое доксинг и почему он стал одной из главных проблем современного общества? Эксперты Центра цифровой экспертизы Роскачества рассказывают, как защитить личные данные и не стать жертвой мошенников.
Что такое доксинг и как он работает?
Доксинг — это поиск и публикация личной информации о человеке в интернете без его согласия. Используется для разоблачения анонимных пользователей, травли и запугивания.
Но чаще всего целью доксеров является вымогательство денег с помощью раскрытия личной информации жертвы: домашнего адреса, номера телефона, данных банковских карт, личной переписки, фото и любых компрометирующих данных.
Где мошенники находят информацию о жертвах?
Компании, предоставляющие маркетинговые и интернет-услуги, а также производящие и продающие цифровые устройства, постоянно собирают информацию о пользователях в интернете. Хотя эти компании не стремятся раскрывать информацию, на их серверах хранится множество личных данных, которые иногда утекают в Сеть.
Однако пользователи интернета зачастую и так добровольно раскрывают о себе очень много информации, оставляя «цифровые следы» в Сети. Кроме того, наше «цифровое досье» постоянно пополняется новой информацией из разных источников.
- Социальные сети. Если ваши профили в соцсетях открыты, доксеры могут попытаться узнать личную информацию о вас, включая место работы, добавленных друзей, фото, имена членов семьи и домашних животных. Этих сведений может быть достаточно, чтобы взломать и другие ваши аккаунты.
- Номер телефона. Узнав номер мобильного телефона, злоумышленники смогут получить о жертве еще больше информации. Например, специальные сервисы поиска по номеру телефона из так называемых слитых баз позволяют определить личность владельца этого номера. Подобные сливы организуют сотрудники банков или операторов сотовой связи, у которых есть доступ к клиентским базам. Кроме того, доксеры могут использовать чат-боты в мессенджерах для «пробива» жертв. Обычно такие боты работают с помощью слитых данных. А некоторые из них могут сканировать профили в соцсетях, собирая публично доступную информацию.
-
Фишинг. Против людей с минимальным «цифровым следом» доксеры применяют фишинговые атаки. Часто злоумышленники, выдавая себя за сотрудников банка, сообщают о подозрительной активности и просят продиктовать данные карты.
Как уберечься от доксинга?
Из-за широкого спектра поисковых инструментов и доступности информации в Сети почти каждый может стать жертвой доксинга. Тем не менее существуют меры предосторожности, которые можно принять для защиты личных данных.
Сергей Кузьменко
руководитель Центра цифровой экспертизы Роскачества
Чтобы защититься от кибератак, в первую очередь важно не раскрывать личные данные самостоятельно. Удалите из соцсетей фотографии, на которых видно ваш дом, место работы и другие детали, по которым можно определить местоположение. Кроме того, рекомендуем закрыть свой профиль в соцсетях — это поможет защитить вашу личную жизнь от нежелательного внимания. Самое главное, следуйте основным правилам цифровой безопасности: используйте антивирусные программы, регулярно обновляйте ПО и устанавливайте только надежные пароли, желательно разные для каждого сервиса.
Что делать, если вас шантажирует доксер?
В общении с вымогателями важно помнить, что любые переговоры, скорее всего, только навредят вам. Не отвечайте на сообщения злоумышленников, заблокируйте их и смените пароли во всех своих аккаунтах.
Сохраняйте спокойствие: возможно, у доксера вовсе нет никакой компрометирующей информации и он вас просто запугивает. Главное, ни при каких обстоятельствах не платите шантажисту.
Если мошенник уже предоставил вам список требований и назначил сумму откупа, вы можете привлечь его к уголовной ответственности. Подайте заявление в полицию и укажите в нем, что неизвестное лицо получило доступ к вашей конфиденциальной информации, не имея на это права, и использует ее для шантажа.
Что делать, если ваши данные слили в Сеть?
Если вы узнали, что ресурс, на котором вы были зарегистрированы, взломан, необходимо срочно выполнить следующие шаги:
- Измените пароль. Причем не только на взломанном сервисе, но и на всех других. Нелишним будет подключить двухфакторную аутентификацию. Если доксер узнает ваш пароль или данные для входа в аккаунт, то получить СМС или пуш-уведомление он не сможет.
- Обеспечьте безопасность своих финансов. Если вы подозреваете, что данные вашей банковской карты могут быть украдены, срочно обратитесь в банк или самостоятельно заблокируйте карту в приложении.
- Будьте осторожны с подозрительными сообщениями в почте. Взломы часто приводят к рассылке фишинговых писем. Поэтому важно внимательно изучать отправителя сообщения, проверять ссылки, пунктуацию и орфографию. Будьте настороже, если в письме есть подозрительные адреса, ошибки или некорректно отображаемые картинки.
- Сбрасывайте подозрительные звонки. Не доверяйте телефонным незнакомцам, требующим от вас незамедлительных действий. Ни в коем случае не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе разговора.