Hvad er doxxing? Og hvordan du beskytter dig selv mod det

Beskyttelse af dit online privatliv og dine personlige oplysninger på internettet har aldrig været vigtigere. Der er en stor trussel på internettet - doxxing. Dette blogindlæg har til formål at forklare, hvad doxxing er, hvordan det fungerer, de forskellige typer af doxxing og vigtigst af alt, hvordan du og dine medarbejdere kan forsvare jeres organisation mod at blive doxxet 

Hvad er doxxing, og hvad betyder det?

Doxxing stammer fra "docs" (dokumenter), som henviser til at finde folks personlige oplysninger eller dokumenter og derefter offentliggøre dem online uden deres samtykke. Disse oplysninger kan omfatte hjemmeadresser, telefonnumre, e-mailadresser, profiler på sociale medier, økonomiske oplysninger og meget mere. Doxxing udføres ofte med det formål at chikanere, skræmme, ydmyge eller anspore til skade mod offeret. 

Doxxing kan variere fra noget relativt uskadeligt som at være tilmeldt et pizzeria's nyhedsbrev til noget farligt som chikane af familie, arbejdsgiver, cybermobning, swatting eller endda identitetstyveri. 

Hvordan virker Doxxing?

Doxxing sker normalt for højt profilerede mål, som f.eks. berømtheder, politikere, influencere på forskellige sociale medieplatforme eller andre højt profilerede mål. Men det kan også ske for dig og dine medarbejdere. Doxxing starter som regel med et online skænderi af en slags, før det eskalerer til, at en person begynder at grave oplysninger frem om sig selv. Internettet er ikke så anonymt, som du måske tror.  

Doxxing involverer typisk følgende trin: 

• Indsamling af oplysninger: Den ondsindede aktør gennemsøger internettet, sociale medieplatforme, offentlige registre og andre kilder for at indsamle personlige data om målet. 
• Samler data: Når der er indhentet tilstrækkelige oplysninger, samler den ondsindede aktør alle data i et dokument, der indeholder offerets følsomme oplysninger. 
• Publicering: Den ondsindede aktør deler derefter alle disse personlige oplysninger offentligt på sociale medier, fora eller andre onlineplatforme, hvilket udsætter offerets personlige oplysninger for et potentielt bredt publikum. 

At blive doxxet kan føre til, at dine personlige oplysninger bliver lækket online, f.eks: 

• Telefonnummer 
• Personlige fotos 
• Afsløring af personlige oplysninger 
• Bankkontooplysninger 
• Arbejdsoplysninger 
• Hjemmeadresse 

At blive doxxet kan skade dine medarbejderes omdømme og kan endda få konsekvenser for din organisation og føre til cybermobning og endda chikane i det virkelige liv.

Sådan beskytter du dig mod doxxing

En af de bedste ting, du kan gøre for at beskytte både dine medarbejdere og din organisation mod doxxing, er at opmuntre dine medarbejdere til at begrænse personlige oplysninger online og holde sig private. Her er nogle konkrete skridt, du kan tage for at beskytte dine medarbejdere mod doxxing. 

• Øg bevidstheden om doxxing: Uddan dine medarbejdere i farerne ved doxxing, som indebærer ondsindet eksponering og deling af personlige oplysninger online. Forklar, hvordan cyberkriminelle kan bruge disse oplysninger til chikane, identitetstyveri eller andre ondsindede formål. 
• Begræns personlige oplysninger: Understreg, hvor vigtigt det er at beskytte personlige oplysninger online. Lær dine kolleger at være opmærksomme på de oplysninger, de deler online, og bed dem om at overveje at begrænse adgangen til følsomme oplysninger som f.eks. din hjemmeadresse og dit telefonnummer. 
• Review Privacy Settings: Opfordr dine kolleger til regelmæssigt at gennemgå og opdatere deres privatlivsindstillinger på sociale medieplatforme og andre onlinekonti for at kontrollere, hvem der har adgang til dine oplysninger. 
• Brug pseudonymer: Opfordr til at bruge pseudonymer eller alternative identiteter, når du deltager i onlineaktiviteter på fora eller andre sociale medier som reddit for at minimere risikoen for at blive angrebet. 
• Beskyt og skjul din IP-adresse:overvej at skjule din IP-adresse ved at bruge en VPN. Det forhindrer folk i at se din onlineaktivitet, hvilket især er en god idé, hvis du er på offentligt wi-fi. 
• Praksis god cyberhygiejne: Fremme god cybersikkerhedshygiejne, såsom at bruge stærke og unikke adgangskoder, aktivere to-faktor-autentificering og være på vagt. Giv vejledning som f.eks. træning i, hvordan man genkender og rapporterer mistænkelig onlineadfærd eller forsøg på at indsamle personlige oplysninger. 
• Etablér rapporteringsprocedurer: Etablér klare procedurer, så medarbejderne kan rapportere hændelser med doxxing eller enhver mistænkelig aktivitet i forbindelse med eksponering af personlige oplysninger. Sørg for, at dine medarbejdere føler sig trygge ved at rapportere sådanne hændelser til IT-afdelingen eller det udpegede cybersikkerhedspersonale, så de hurtigt kan blive undersøgt og få svar. 

Ved at uddanne dine medarbejdere om risikoen for doxxing og give dem mulighed for at beskytte deres personlige oplysninger online kan du hjælpe med at afbøde den potentielle indvirkning af denne cybersikkerhedstrussel på både enkeltpersoner og organisationen som helhed.

Hvad skal man gøre, hvis man bliver doxxet

Hvis du eller en af dine kolleger er i den uheldige situation at blive doxxet, er det vigtigt at tage øjeblikkelige skridt til at afbøde den potentielle skade og beskytte dig selv. Her er, hvad du kan gøre, hvis du er blevet doxxet: 

• Stay Calm: Selvom det kan være foruroligende og alarmerende at blive doxxet, er det vigtigt at bevare roen og fatningen for effektivt at kunne håndtere situationen. 
• Dokumentation: Tag skærmbilleder eller notér doxxing-hændelsen, herunder hvor og hvordan dine personlige oplysninger blev videregivet, samt eventuelle tilknyttede trusler eller chikane. 
• Kontakt myndighederne: Rapporter hændelsen til relevante myndigheder, f.eks. politiet eller cyberkriminalitetsenheder, især hvis du mener, at din sikkerhed er i fare. Giv dem de beviser, du har indsamlet. 
• Alarmér platformsudbydere: Hvis doxxingen fandt sted på sociale medieplatforme, fora eller andre onlineplatforme, skal du rapportere indholdet og anmode om at få det fjernet. De fleste platforme har politikker mod doxxing og vil tage skridt til at håndtere det. 
• Sikre dine konti: Skift dine adgangskoder, og gennemgå dine kontoindstillinger på alle onlineplatforme for at sikre, at de er sikre. Aktivér tofaktorgodkendelse (2FA), hvor det er muligt, for at tilføje et ekstra lag af sikkerhed. 
• Notificer dine kontakter: Informer venner, familiemedlemmer og kolleger om doxxing-hændelsen, så de kan være opmærksomme på eventuel chikane eller svigagtig aktivitet rettet mod dem. 
• Opdater privatlivsindstillinger: Gennemgå og juster dine privatlivsindstillinger på sociale medieplatforme og andre onlinekonti for at begrænse synligheden af dine personlige oplysninger over for fremmede. 
• Overvej juridisk handling: Afhængigt af doxxing-hændelsens alvor og gældende love i din jurisdiktion kan du overveje at søge juridisk rådgivning eller lægge sag an mod gerningsmanden for krænkelse af privatlivets fred eller chikane. 
• Seek Support: Ræk ud til betroede venner, familiemedlemmer eller støtteorganisationer for at få følelsesmæssig støtte og vejledning. Det kan være følelsesmæssigt udfordrende at håndtere eftervirkningerne af at blive doxxet, og det er vigtigt at prioritere dit velbefindende. 
• Overvåg din identitet: Overvåg regelmæssigt dine finansielle konti, kreditrapporter og online-tilstedeværelse for tegn på identitetstyveri, svindel eller yderligere chikane. Overvej at bruge identitetsovervågningstjenester for ekstra beskyttelse. 

Husk, at det er en krænkelse af dit privatliv og din personlige sikkerhed at blive doxxet, men du er ikke alene. Ved at tage proaktive skridt til at håndtere situationen og søge støtte fra pålidelige kilder, kan du navigere gennem udfordringerne og beskytte dig selv mod yderligere skade.

Skab bevidsthed om doxxing

.Faren for doxxing understreger behovet for både personlig bevidsthed og organisatorisk beredskab mod onlinetrusler. Det er vigtigt, at alle i organisationen forstår risikoen ved at dele personlige oplysninger online og tager skridt til at beskytte sig selv. Ved at fremme bevidsthed og give vejledning kan du give dit team mulighed for at være sikker online og minimere risikoen for at blive offer for doxxing-angreb.