FARE

Scopri cos'è il doxxing, l'atto di condividere informazioni private online. Può trasformare i disaccordi sul web in problemi reali con gravi conseguenze.

ANTIVIRUS GRATUITO

Che cos'è il doxxing?

A causa della nostra stretta connessione con Internet e dell'enorme quantità di contenuti condivisi quotidianamente, il fenomeno del "doxing" è emerso e ora rappresenta una vera minaccia. Forse il termine è ancora nuovo per alcuni, ma ha conseguenze di vasta portata per tutti noi, dagli utenti comuni alle personalità note.

In questo articolo, impari cosa significa il doxxing, da dove proviene, quali sono i motivi dietro di esso e quali metodi usano i perpetratori. Ancora più importante, imparerai come proteggerti dal doxxing e quali passi puoi intraprendere se diventi vittima.

Definizione di doxxing

Il doxxing deriva dal termine "dropping documents", ed è l'atto di pubblicare informazioni personali e riservate di qualcuno su Internet, spesso con intenzioni malevole. Questo atto può privare gli individui della loro anonimato online, esponendoli a vari rischi sia nel mondo digitale che fisico. L'obiettivo principale è intimidire, danneggiare o sfruttare l'individuo le cui informazioni sono state svelate.

Le origini del doxxing.

Il termine "doxxing" deriva dalle dispute hacker online degli anni '90, quando "dropping docs" si riferiva al rivelare l'identità di un rivale. Da allora, la tattica si è evoluta dal termine "docs" al più familiare "dox".

Originariamente, il termine veniva usato per svelare identità online nascoste. Oggi, il doxxing si estende oltre la comunità degli hacker e colpisce molte persone che rivelano i loro veri nomi online, soprattutto nei vasti contenuti sui social media come Twitter e Facebook.

Le persone fanno doxxing per molte ragioni. Alcuni lo fanno perché sono arrabbiati con qualcuno, altri perché non gli piace ciò che qualcuno ha detto, e altri ancora per mostrare che qualcuno sta nascondendo qualcosa, specialmente in dibattiti accesi. Le informazioni condivise possono variare. Alcune possono essere dati innocenti, ma altre informazioni possono essere dannose o pericolose.

Gli effetti del doxxing possono essere piuttosto fastidiosi, come consegne indesiderate di pizza, ma possono anche portare a problemi più seri come il cyberbullismo o le molestie nella vita reale. Personalità famose come celebrità, politici o top manager sono già stati presi di mira e la loro sicurezza e benessere sono stati minacciati. Indipendentemente dalla motivazione, il doxxing è sempre un'invasione della privacy e può avere gravi conseguenze per le vittime.

Quali informazioni cercano i doxxer?

Negli angoli oscuri del mondo digitale, i doxxer cercano continuamente informazioni personali per sfruttare vittime ignare. Le loro motivazioni variano dalla vendetta personale al guadagno finanziario. Ecco uno sguardo più approfondito ai tipi specifici di dati che cercano:

  • Numeri di telefono: Permette di chiamare o inviare messaggi alle persone, il che può portare a truffe o molestie.
  • Indirizzi di casa: Problema di privacy enorme. La sicurezza delle persone è a rischio perché possono essere trovate.
  • Dettagli del conto bancario: Causa problemi finanziari come transazioni non autorizzate o furti.
  • Dettagli della carta di credito: Consente ai truffatori di acquistare cose senza permesso o vendere le informazioni online.
  • Numeri di previdenza sociale: Chiave per il furto d'identità, che porta a frodi come prestiti fittizi o truffe fiscali.
  • Comunicazioni personali: Email o messaggi possono raccontare molto sulla vita e le relazioni di una persona.
  • Reati legali antecedenti: Possono dare un'immagine negativa, specialmente se fraintesi, danneggiando la reputazione di una persona.
  • Immagini personali: Foto o video possono essere utilizzati per ricatti o per danneggiare la reputazione.
  • Incidents della vita privata: Storie o cose personali che sarebbero imbarazzanti se condivise.

Come funziona il doxxing?

Il doxxing prevede la raccolta di indizi online su individui, spesso chiamati "briciole di pane". Collegando questi frammenti – dai nomi agli indirizzi fisici alle email e ai numeri di telefono – i doxxer possono rivelare le vere identità degli utenti che altrimenti rimarrebbero anonimi. I seguenti metodi sono comunemente usati nel doxxing per ottenere dati sensibili:

Phishing: I doxxer usano tecniche di ingegneria sociale ingannevoli come il phishing per manipolare le persone e far loro rivelare dati personali. Creano link, email o siti web ingannevoli che rispecchiano quelli legittimi per ingannare i loro bersagli.

WHOIS: Registrare un dominio significa che i tuoi dettagli, come nome, indirizzo, email e numero di telefono, finiscono in un database pubblico di Whois. Anche se pensato per la trasparenza, questo database può essere una miniera d'oro per i doxxer alla ricerca di informazioni personali.

Documenti governativi: I database pubblici spesso contengono registri governativi come atti di proprietà, procedimenti giudiziari e registrazioni degli elettori. Questi registri possono offrire vasti quantità di informazioni, pronti per un attacco di doxxing.

Tracciamento IP: Ogni dispositivo online ha un indirizzo IP distinto, che rivela dettagli sulla posizione di una persona, comportamenti online e siti frequentati. I doxxer sfruttano gli indirizzi IP per ricavare tali informazioni, rendendo essenziali le VPN per mascherare le tue tracce online.

Stalking sui social media: Le piattaforme sociali come X (ex Twitter) o Facebook, ricche di contenuti generati dagli utenti, traboccano di dati personali – dai compleanni ai dettagli di residenza alle attività quotidiane e viaggi. I doxxer scavano in queste informazioni, a volte creando profili falsi per infiltrarsi nel cerchio della loro vittima.

Packet Sniffing: Questo metodo implica la cattura e l'analisi dei pacchetti di dati scambiati tra un dispositivo e una rete. Intercettando questi pacchetti, i doxxer possono estrarre dati riservati sui loro obiettivi.

Ricerche inverse: Esistono strumenti online che possono rivelare dettagli personali da dati limitati come numeri di telefono o indirizzi email. Sebbene abbiano usi legittimi, i doxxer possono abusarne per i loro schemi.

Data Broker: Aziende specializzate raccolgono, elaborano e commerciano i dati personali. Acquisire informazioni da questi broker fornisce ai doxxer un ulteriore strumento per costruire profili completi dei loro bersagli.

Il doxxing è illegale?

In generale, il doxxing come atto isolato non è direttamente illegale, specialmente quando l'informazione divulgata proviene dal dominio pubblico e è stata acquisita attraverso mezzi legali. Tuttavia, la prospettiva legale può cambiare in base alle leggi regionali: in alcuni luoghi, il doxxing potrebbe essere illegale se porta a molestie o minacce.

Oltre alla legalità, le preoccupazioni etiche riguardo al doxxing sono significative. Questa pratica può avere gravi conseguenze per la persona coinvolta – dal disagio emotivo ai danni fisici. Molte comunità online, attivisti ed esperti di cybersecurity quindi rifiutano il doxxing e lo considerano una forma di vigilantismo online che spesso porta a danni ingiustificati.

Alcune aziende e organizzazioni stanno già prendendo provvedimenti contro i dipendenti che si impegnano nel doxxing, vedendolo come una violazione della loro condotta professionale. Le opinioni sociali spesso percepiscono il doxxing come un atto dannoso, anche se le leggi non lo classificano sempre come illegale.

Si può andare in prigione per aver fatto del doxxing a qualcuno?

Il doxxing può portare a una pena detentiva in determinate circostanze. Sebbene il doxxing stesso non sia sempre illegale, può portare ad altre attività illegali. Ad esempio, se il doxxing porta a molestia, cyberstalking, minacce, furto d'identità o provoca atti violenti, questi reati possono essere perseguiti. È importante comprendere le implicazioni legali delle azioni su Internet e le loro conseguenze nel mondo reale.

Come proteggersi dal doxxing.

Proteggersi dal doxxing richiede un approccio multifacettato alla cybersecurity e alla privacy:

  • Prioritizza la sicurezza digitale: Utilizza sempre una rete privata virtuale (VPN) e adotta l'autenticazione a più fattori per ulteriori livelli di sicurezza.
  • Rafforza password e nomi utente: Opta per password complesse ed evita di usare gli stessi nomi utente su più piattaforme.
  • Email e comunicazione: Setup diversi account email per vari scopi e sii cauto—non aprire mai email sospette o di phishing.
  • Monitora la tua impronta digitale: Rivedi periodicamente la tua presenza online per valutare la tua vulnerabilità al doxxing. Considera di impostare avvisi Google per il tuo nome.
  • Privacy dei domini: Nascondi i dettagli di proprietà del dominio nascondendo le informazioni di registrazione dal database WHOIS.
  • Account sui social media: Regola le impostazioni di privacy sulle piattaforme sociali per limitare la visibilità pubblica. Assicurati che i dati personali, come indirizzi o luoghi di lavoro, non vengano condivisi apertamente.
  • Salvaguardia finanziaria: Assicurati di proteggere i conti finanziari e fai attenzione a rivelare informazioni sensibili.
  • Controllo delle informazioni: Chiedi a Google di rimuovere eventuali dati personali che non dovrebbero essere pubblici. Inoltre, sii selettivo su quali informazioni condividi online, evitando dettagli che potrebbero essere sfruttati in modo malevolo.

Come segnalare il doxxing. 

Se sei stato vittima di doxxing, ci sono passi che puoi intraprendere per evitare la diffusione delle tue informazioni riservate. Puoi anche segnalare il doxxing alle autorità competenti.

  • Raccogli le prove: Fai screenshot o salva messaggi, post o immagini che contengono le informazioni di doxxing. Le tue prove saranno cruciali quando presenterai una segnalazione.
  • Contatta le forze dell’ordine: Contatta l'agenzia locale delle forze dell'ordine e condividi tutte le prove raccolte. Sottolinea la gravità della situazione e l’eventuale danno che potrebbe causare a te o ad altri.
  • Segnala alla piattaforma: Se il doxxing è avvenuto su una piattaforma online o un social media specifico, segnalalo direttamente a loro. La maggior parte delle piattaforme ha meccanismi per gestire tali casi. Cerca opzioni come “Segnala abuso” o “Segnala contenuto” e fornisci informazioni dettagliate sull'incidente.

Cosa fare se sei vittima di doxxing?

Scoprire di essere stato colpito da doxxing è davvero scioccante. La cosa più importante è mantenere la calma e agire rapidamente per proteggere al meglio i tuoi dati. Di seguito troverai una guida passo-passo che ti aiuterà a gestire queste situazioni:

  1. Segnala: Informare la piattaforma o il sito web in cui sono stati diffusi i tuoi dati personali. Molte piattaforme hanno politiche per gestire il doxxing e possono aiutarti a rimuovere i dati.
  2. Documenta le prove: Cattura screenshot, salva URL e archivia tutte le comunicazioni correlate prima che vengano rimosse o cancellate. Questa documentazione può essere essenziale per le indagini.
  3. Proteggi i conti finanziari: Notifica immediatamente la tua banca e le compagnie di carte di credito della potenziale minaccia. Monitora i tuoi conti per attività sospette.
  4. Proteggi i tuoi account su Internet: Aggiorna le password, abilita l'autenticazione a due fattori e rivedi le impostazioni di sicurezza di tutti i tuoi account online, soprattutto email e social media.
  5. Ottieni supporto da famiglia o amici: Informa i tuoi cari sulla situazione affinché possano anche loro essere vigili e proteggere le proprie informazioni, poiché potrebbero essere indirettamente coinvolti.
  6. Coinvolgi le forze dell’ordine: A seconda della gravità del doxxing e della natura delle minacce ricevute, potrebbe essere necessario contattare la polizia o altre agenzie di sicurezza. Possono consigliarti sulle ulteriori misure da prendere e avviare un'indagine se necessario.
  7. Proteggi i tuoi dati dalle violazioni: Implementa misure per evitare futuri doxxing. Questo potrebbe includere l'uso di VPN, evitare Wi-Fi pubblici, o abbonarsi a servizi che ti avvisano se i tuoi dati appaiono in qualsiasi violazione.
  8. Cambia il tuo numero di telefono: Se il tuo numero di telefono è stato divulgato, valuta la possibilità di ottenerne uno nuovo. Avvisa solo i contatti stretti del cambiamento. 

Ricorda, rimanere calmi e agire metodicamente è essenziale. Ogni passo può aiutare a mitigare gli impatti del doxxing e proteggere ulteriormente la tua privacy.

Esempi di doxxing.

Per capire le conseguenze a vasta portata del doxxing per individui e comunità, esaminiamo esempi del mondo reale. Questi illustrano le motivazioni per il doxxing, i modi in cui i dettagli personali vengono rivelati e le sfide successive affrontate dalle vittime. Qui sotto alcuni casi noti di doxxing nella storia recente che sottolineano le sue gravi implicazioni:

Attentato alla maratona di Boston

Dopo l'incidente dell'attentato alla maratona di Boston del 2013, un gruppo di vigilanti online si assunse il compito di identificare i responsabili. Tuttavia, come spesso accade, le loro indagini dilettantesche online portarono a conseguenze negative, poiché individui innocenti furono accusati ingiustamente e subirono doxxing.

Cecil il Leone

Molte persone si indignarono quando emerse la notizia della morte di Cecil, il Leone, per mano di un dentista americano in Zimbabwe. Anche se l'incidente suscitò condanna globale, alcune persone ricorsero al doxxing. I dati sensibili del dentista furono esposti e lui ricevette minacce e molestie.

Ashley Madison

Ashley Madison è un sito di incontri per persone sposate in cerca di relazioni extraconiugali. In seguito a una [violazione dei dati] (https://www.malwarebytes.com/data-breach), sono state esposte informazioni private, come nomi, indirizzi e preferenze sessuali di molti utenti, con conseguente doxxing. Molte vittime hanno sofferto di molestie e depressione. Alcune si sono anche suicidate.

Gamergate

L'incidente Gamergate ruotava attorno ai problemi di sessismo e molestie nell'industria dei videogiochi. Iniziato come una discussione online, si trasformò in una guerra tossica dove il doxxing era l'arma scelta. Sviluppatrici di giochi, giornaliste e influencer femminili furono comunemente prese di mira.

Questi casi ricordano chiaramente le gravi conseguenze del doxxing, che impattano non solo sugli individui ma anche sull'intera comunità.

Articoli correlati:

Che cos'è smishing?

Che cos'è lo spam?

Che cos'è la sicurezza informatica?

FAQs

Cosa significa essere doxx?

Il Doxxing, occasionalmente scritto come Doxing, indica la divulgazione non autorizzata di dettagli privati di una persona su Internet. Questi possono includere il nome reale, il luogo di residenza, i dettagli sull'impiego, i numeri di contatto, i dati finanziari e altri dettagli intimi. Questi dati, quando vengono condivisi, di solito non hanno il consenso della persona coinvolta.

Una VPN può prevenire il doxxing?

Una VPN impedisce di rintracciare il vostro indirizzo IP, il che può scoraggiare potenziali doxxer. Tuttavia, una VPN è solo un livello di protezione e non dovrebbe essere utilizzata da sola, poiché le informazioni personali possono comunque provenire da account di social media, documenti pubblici o violazioni di dati.