Доксинг (от англ. сленг. dox — документы) — сбор и публикация персональной информации о человеке, часто из соображений мести. Человека, который занимается доксингом, называют доксером.
Термин появился в 90-х годах прошлого века в субкультуре хакеров. Изначально он означал деанонимизацию конкретного пользователя Сети, но впоследствии приобрел более широкое значение.
Как доксеры собирают информацию
Доксеры могут получать информацию о жертве различными способами. К ним относятся:
- Поиск в открытых источниках (англ. OSINT, Open Source Intelligence). Интересующая доксеров информация часто находится в свободном доступе в Интернете. Например, профили и записи пользователя в соцсетях и на форумах можно обнаружить, вбив в поисковик его никнейм. Оттуда с некоторой вероятностью можно получить дополнительные сведения — скажем, имя или дату рождения пользователя. И так далее.
- Фишинг. Доксеры могут пытаться выманить у пользователя учетные данные от различных аккаунтов, чтобы получить доступ к информации, которую нельзя обнаружить простым поиском, например к личной переписке.
- Социальная инженерия. Злоумышленники могут убедить жертву самостоятельно выдать им личную информацию. Также они могут выманивать данные пользователя у лиц, располагающих этими данными. Например, зная IP-адрес жертвы, доксер может попробовать узнать у провайдера адрес ее проживания. Покупка. В дарквебе продаются как готовые досье на пользователей, так и пароли от различных аккаунтов. Также злоумышленник может приобрести интересующую его информацию у брокера данных — компании, которая специализируется на сборе и продаже данных пользователей.
Чем опасен доксинг
Как правило, доксеры публикуют данные пользователя с призывом к каким-либо действиям, например к рассылке оскорбительных сообщений. Часто такие публикации провоцируют травлю, а в отдельных случаях влекут за собой угрозу физической безопасности жертвы.
В США также получила определенное распространение практика сватинга (swatting, от SWAT — Special Weapons Assault Team, штурмовая группа со спецвооружением). Сватинг может следовать за доксингом: после того как злоумышленник узнает адрес жертвы, он может позвонить в полицию и пожаловаться на то, что, например, по этому адресу удерживают заложников или заложена взрывчатка. Выехавшая по данному адресу штурмовая группа может навести переполох в доме жертвы.
Doxware: софт для доксинга
Угрозу публикации данных злоумышленники могут использовать в целях вымогательства. Существует отдельный класс вредоносного ПО — doxware (от англ. doxxing — доксинг + software — ПО), — который используется для кражи данных и последующего требования выкупа за них.
Юридический статус доксинга
В некоторых странах существуют законы, направленные на защиту граждан и организаций от доксинга. В остальном мире решение о противоправности доксинга принимается на основании наличия или отсутствия в конкретном инциденте признаков иных незаконных действий.
Продукты по теме
Kaspersky Premium для дома
Kaspersky Security для Microsoft Office 365
Kaspersky Mail Server Security
Kaspersky Automated Security Awareness Platform