Tilbake til bloggen
4 min read

Hva er doxxing? Og hvordan du kan beskytte deg selv

Søren Lassen Jensen
By: Søren Lassen Jensen Cybersikkerhet | 26 februar

Det har aldri vært viktigere å beskytte personvernet og personopplysningene dine på nettet. En trussel som truer på internett, er doxxing. Dette blogginnlegget tar sikte på å forklare hva doxxing er, hvordan det fungerer, de ulike typene doxxing, og viktigst av alt, hvordan du og dine ansatte kan forsvare organisasjonen mot å bli doxxet 

Hva er doxxing og hva betyr det?

Doxxing er avledet av "docs" (documents), som refererer til å finne frem til folks personlige opplysninger eller dokumenter og deretter publisere dem på nettet uten deres samtykke. Denne informasjonen kan omfatte hjemmeadresser, telefonnumre, e-postadresser, profiler på sosiale medier, økonomiske opplysninger og mye mer. Doxxing utføres ofte med den hensikt å trakassere, skremme, ydmyke eller oppfordre til skade mot offeret. 

Doxxing kan variere fra noe relativt harmløst som å være påmeldt et pizzasteds nyhetsbrev til noe farlig som trakassering av familie, arbeidsgiver, nettmobbing, swatting eller til og med identitetstyveri. 

Hvordan gjør DoxxingVirker?

Doxxing skjer vanligvis mot høyprofilerte mål, som kjendiser, politikere, influencere på ulike sosiale medier eller andre høyprofilerte mål. Men det kan også skje med deg og dine ansatte. Doxxing starter som regel med en slags krangel på nettet, før det eskalerer til at en person begynner å grave frem informasjon om seg selv. Internett er ikke så anonymt som du kanskje tror...  

Doxxing innebærer vanligvis følgende trinn: 

    • Innhenting av informasjon: Den ondsinnede aktøren søker på internett, sosiale medieplattformer, offentlige registre og andre kilder for å samle personlige data om målet. 
    • Sammenstilling av data:Når tilstrekkelig informasjon er innhentet, samler den ondsinnede aktøren alle dataene i et dokument som inneholder offerets sensitive detaljer. 
    • Publisering: Den ondsinnede aktøren deler deretter all denne personlige informasjonen offentlig på sosiale medier, fora eller andre nettbaserte plattformer, og eksponerer offerets personlige informasjon for et potensielt bredt publikum. 

Å bli doxxet kan føre til at personlig informasjon blir lekket på nettet, for eksempel: 

    • Telefonnummer 
    • Personlige bilder 
    • Avsløring av personlige opplysninger 
    • Bankkontoinformasjon 
    • Arbeidsinformasjon 
    • Hjemmeadresse 

Å bli doxxet kan skade de ansattes omdømme og kan til og med føre til konsekvenser for organisasjonen din og føre til nettmobbing og til og med trakassering i det virkelige liv.

Hvordan beskytte deg mot doxxing

En av de beste tingene du kan gjøre for å beskytte både dine ansatte og organisasjonen din mot doxxing, er å oppfordre de ansatte til å begrense personlig informasjon på nettet og holde seg privat. Her er noen konkrete tiltak du kan iverksette for å beskytte dine ansatte mot doxxing. 

    • Øk bevisstheten om doxxing: Informer de ansatte om farene ved doxxing, som innebærer ondsinnet eksponering og deling av personlig informasjon på nettet. Forklar hvordan nettkriminelle kan bruke denne informasjonen til trakassering, identitetstyveri eller andre ondsinnede formål. 
    • Begrens personlig informasjon: Understrek hvor viktig det er å beskytte personlig informasjon på nettet. Lær kollegene dine å være oppmerksomme på informasjonen de deler på nettet, og be dem vurdere å begrense tilgangen til sensitive opplysninger, for eksempel hjemmeadresse og telefonnummer. 
    • Gjennomgå personverninnstillingene: Oppfordre kollegene dine til å gjennomgå og oppdatere personverninnstillingene på sosiale medier og andre nettkontoer regelmessig for å kontrollere hvem som har tilgang til informasjonen din. 
    • Bruk pseudonymer: Oppfordre til bruk av pseudonymer eller alternative identiteter når du deltar i nettaktiviteter på fora eller andre sosiale medier som reddit, for å minimere risikoen for å bli utsatt for angrep. 
    • Beskytt og skjul IP-adressen din:overvei å skjule IP-adressen din ved å bruke et VPN. Dette blokkerer folk fra å se deg på nettet, noe som er spesielt lurt hvis du er på offentlig Wi-fi. 
    • Praksis god netthygiene: Fremm god cybersikkerhetshygiene, for eksempel ved å bruke sterke og unike passord, aktivere tofaktorautentisering, og være på vakt. Gi veiledning, for eksempel opplæring i hvordan man gjenkjenner og rapporterer mistenkelig atferd på nettet eller forsøk på å samle inn personlig informasjon. 
    • Etablere rapporteringsprosedyrer:Etablere klare prosedyrer for hvordan ansatte skal rapportere tilfeller av doxxing eller mistenkelig aktivitet knyttet til eksponering av personlig informasjon. Sørg for at de ansatte føler seg komfortable med å rapportere slike hendelser til IT-avdelingen eller utpekt cybersikkerhetspersonell, slik at de kan etterforske og reagere raskt. 

Ved å informere de ansatte om risikoen ved doxxing og gi dem mulighet til å beskytte sin personlige informasjon på nettet, kan du bidra til å redusere de potensielle konsekvensene av denne cybersikkerhetstrusselen for både enkeltpersoner og organisasjonen som helhet.

Hva du skal gjøre hvis du blir doxxet

Hvis du eller en av kollegene dine er i den uheldige situasjonen å bli doxxet, er det viktig å ta umiddelbare skritt for å begrense den potensielle skaden og beskytte deg selv. Her er hva du kan gjøre hvis du har blitt doxxet: 

    • Stay Calm: Selv om det å bli utsatt for doxxing kan være urovekkende og alarmerende, er det viktig å forholde seg rolig og fattet for å håndtere situasjonen på en effektiv måte. 
    • Dokumenter bevis: Ta skjermbilder eller notater av doxxing-hendelsen, inkludert hvor og hvordan personopplysningene dine ble utlevert, samt eventuelle tilknyttede trusler eller trakassering. 
    • Kontakt myndighetene: Rapporter hendelsen til relevante myndigheter, for eksempel politimyndigheter eller enheter for datakriminalitet, spesielt hvis du tror at din sikkerhet er i fare. Gi dem bevisene du har samlet inn. 
    • Alarmer plattformleverandører: Hvis doxxingen skjedde på sosiale medier, fora eller andre nettplattformer, må du rapportere innholdet og be om at det fjernes. De fleste plattformer har retningslinjer mot doxxing og vil iverksette tiltak. 
    • Sikre kontoene dine:Bytt passord og gå gjennom kontoinnstillingene dine på alle nettbaserte plattformer for å sikre at de er sikre. Aktiver tofaktorautentisering (2FA) der det er mulig for å legge til et ekstra sikkerhetslag. 
    • Meld fra til dine kontakter: Informer venner, familiemedlemmer og kolleger om doxxing-hendelsen, slik at de kan være oppmerksomme på eventuell trakassering eller bedragersk aktivitet rettet mot dem. 
    • Oppdater personverninnstillingene:Gjennomgå og juster personverninnstillingene dine på sosiale medieplattformer og andre nettkontoer for å begrense synligheten av din personlige informasjon for fremmede. 
    • Vurder juridiske tiltak: Avhengig av alvorlighetsgraden av doxxing-hendelsen og gjeldende lover i din jurisdiksjon, kan du vurdere å søke juridisk rådgivning eller gå til søksmål mot gjerningsmannen for brudd på personvernet eller trakassering. 
    • Seek Support: Søk hjelp hos venner, familiemedlemmer eller støtteorganisasjoner for å få emosjonell støtte og veiledning. Det kan være følelsesmessig utfordrende å håndtere ettervirkningene av å ha blitt utsatt for doxxing, og det er viktig å prioritere ditt eget velvære. 
    • Overvåk identiteten din: Overvåk regelmessig dine finansielle kontoer, kredittrapporter og tilstedeværelse på nettet for å se etter tegn på identitetstyveri, svindel eller ytterligere trakassering. Vurder å bruke identitetsovervåkningstjenester for ekstra beskyttelse. 

Husk at det å bli doxxet er en krenkelse av personvernet og den personlige sikkerheten din, men du er ikke alene. Ved å ta proaktive skritt for å håndtere situasjonen og søke støtte fra pålitelige kilder, kan du navigere gjennom utfordringene og beskytte deg selv mot ytterligere skade.

Skape bevissthet om doxxing

Faren for doxxing understreker behovet for både personlig bevissthet og organisatorisk beredskap mot trusler på nettet. Det er viktig at alle i organisasjonen forstår risikoen ved å dele personlig informasjon på nettet, og at de tar grep for å beskytte seg selv. Ved å fremme bevissthet og gi veiledning kan du gjøre teamet ditt i stand til å holde seg trygge på nettet og minimere risikoen for å bli offer for doxxing-angrep.
Back to blog
Recent articles
Cybersikkerhet Hva Whaling er og hvordan vi kan forhindre det

Whaling er en type phishing-angrep som har som mål å få deg til å sende store pengebeløp til de kriminelle. Men hvordan gjennomskuer du svindelen?

Søren Lassen Jensen 5 min read - By Søren Lassen Jensen
Cybersikkerhet Direktørsvindel - Hva Det Er Og Hvordan Å Beskytte Din Bedrift Mot Det

Direktørsvindel er en metode hvor hackere manipulerer deg til å enten sende penger eller å laste ned skadevare. Her er hva det er og hva du kan gjøre med det.

Kelly Fung 4 min read - By Kelly Fung
Cybersikkerhet Hva er egentlig farlig med phishing?

Lær om hvordan du svarer på phishing-e-post, klikker på lenker og åpner vedlegg. Finn ut hva du skal gjøre i en phishing-situasjon, og hva du kan gjøre for å beskytte virksomh

Arooj Anwar 7 min read - By Arooj Anwar