Tillbaka till bloggen
4 min read

Vad är doxxing? Och hur du skyddar dig själv

Søren Lassen Jensen
By: Søren Lassen Jensen Cybersäkerhet | 26 februari

Att skydda din integritet och personliga information på internet har aldrig varit viktigare. Ett hot tornar upp sig över internet - doxxing. Detta blogginlägg syftar till att förklara vad doxxing är, hur det fungerar, de olika typerna av doxxing, och viktigast av allt, hur du och dina anställda kan försvara din organisation mot att bli doxxad 

Vad är doxxing och vad innebär det?

Doxxing kommer från "docs" (dokument) och innebär att man letar reda på människors personliga information eller dokument och sedan publicerar dem på nätet utan deras medgivande. Informationen kan omfatta hemadresser, telefonnummer, e-postadresser, profiler på sociala medier, finansiella uppgifter med mera. Doxxing utförs ofta med avsikt att trakassera, skrämma, genera eller uppmana till skada mot offret. 

Doxxing kan variera från att vara något relativt ofarligt som att vara registrerad för ett pizzabutiks nyhetsbrev till något farligt som trakasserier av familj, arbetsgivare, cybermobbning, swatting eller till och med identitetsstöld. 

Hur Gör Doxxing fungerar?

Doxxing drabbar vanligtvis högprofilerade personer, såsom kändisar, politiker, influencers på olika sociala medieplattformar eller andra högprofilerade personer. Men det kan också hända dig och dina anställda. Doxxing börjar vanligtvis med ett slags gräl på nätet innan det eskalerar till att en person börjar gräva fram information om sig själv. Internet är inte så anonymt som du kanske tror.  

Doxxing innebär vanligtvis följande steg: 

  • Inhämtning av information: Den skadliga skådespelaren söker på internet, sociala medieplattformar, offentliga register och andra källor för att samla in personuppgifter om målet. 
  • Sammanställning av data: När tillräcklig information har erhållits samlar maliciours-aktören all data i ett dokument som innehåller offrets känsliga detaljer. data-ccp-props="{}"> 
  • Publicering: Den skadliga aktören delar sedan offentligt all denna personliga information på sociala medier, forum eller andra onlineplattformar, vilket exponerar offrets personliga information för en potentiellt bred publik. 

Att bli doxxad kan leda till att din personliga information läcker ut på nätet, till exempel: 

    • Telefonnummer 
    • Personliga foton 
    • Förvrängning av personuppgifter 
    • Bankkontoinformation 
    • Arbetsinformation 
    • Hemadress 

Att bli doxxad kan skada dina anställdas rykte och kan till och med leda till återverkningar för din organisation och leda till cybermobbning och till och med trakasserier i verkliga livet.

Hur du skyddar dig mot doxxing

En av de bästa sakerna du kan göra för att skydda både dina anställda och din organisation mot doxxing är att uppmuntra dina anställda att begränsa personlig information online och att hålla sig privata. Här är några konkreta steg du kan ta för att skydda dina anställda mot doxxing. 

    • Öka medvetenheten om doxxing: Utbilda dina anställda om farorna med doxxing, vilket innebär skadlig exponering och delning av personlig information online. Förklara hur cyberbrottslingar kan använda denna information för trakasserier, identitetsstöld eller andra skadliga syften. 
    • Begränsa personlig information: Betona vikten av att skydda personlig information på nätet. Lär dina kollegor att vara uppmärksamma på den information de delar online och instruera dem att överväga att begränsa tillgången till känsliga uppgifter, till exempel din hemadress och ditt telefonnummer. 
    • Granska sekretessinställningar: Uppmuntra dina kollegor att regelbundet granska och uppdatera sina sekretessinställningar på sociala medieplattformar och andra onlinekonton för att kontrollera vem som kan komma åt din information. data-ccp-props="{}"> 
    • Använd pseudonymer:Uppmuntra till att använda pseudonymer eller alternativa identiteter när du deltar i onlineaktiviteter på forum eller andra sociala medier som reddit för att minimera risken för att bli måltavla.
    • Skydda och dölj din IP-adress:överväg att dölja din IP-adress genom att använda ett VPN. Detta blockerar människor från att se din online-aktivitet, vilket är särskilt en bra idé om du är på offentligt Wi-fi. 
    • Utöva god cyberhygien: Främja god cybersäkerhetshygien, till exempel genom att använda starka och unika lösenord, aktivera tvåfaktorautentisering och vara försiktig. Ge vägledning, till exempel utbildning om hur man känner igen och rapporterar misstänkt beteende på nätet eller försök att samla in personlig information. 
    • Etablissemang av rapporteringsrutiner: Etablissemang av tydliga rutiner för hur anställda ska rapportera incidenter av doxxing eller annan misstänkt aktivitet relaterad till exponering av personlig information. Se till att dina anställda känner sig bekväma med att rapportera sådana incidenter till IT-avdelningen eller utsedd cybersäkerhetspersonal för snabb utredning och svar. 

Genom att utbilda dina anställda om riskerna med doxxing och ge dem möjlighet att skydda sin personliga information online kan du hjälpa till att mildra den potentiella effekten av detta cybersäkerhetshot på både individer och organisationen som helhet.

Vad ska man göra om man blir doxxad

Om du eller någon av dina kollegor befinner er i den olyckliga situationen att bli doxxade är det viktigt att vidta omedelbara åtgärder för att mildra den potentiella skadan och skydda dig själv. Här är vad du kan göra om du har blivit doxxad: 

    • Stay Calm: Medan det kan vara oroande och alarmerande att bli doxxad är det viktigt att hålla sig lugn och samlad för att effektivt hantera situationen. 
    • Dokumentbevis: Ta skärmdumpar eller gör anteckningar om doxxing-incidenten, inklusive var och hur din personliga information avslöjades, samt eventuella tillhörande hot eller trakasserier. 
    • Kontakta myndigheter: Rapportera händelsen till relevanta myndigheter, till exempel brottsbekämpande myndigheter eller cyberbrottsenheter, särskilt om du tror att din säkerhet är i fara. Förse dem med de bevis du har samlat in. 
    • Alarma plattformsleverantörer: Om doxxingen skedde på sociala medieplattformar, forum eller andra onlineplattformar, rapportera innehållet och begär att det tas bort. De flesta plattformar har policyer mot doxxing och kommer att vidta åtgärder för att hantera det. 
    • Säkra dina konton: Byt lösenord och se över dina kontoinställningar på alla onlineplattformar för att säkerställa att de är säkra. Aktivera tvåfaktorsautentisering (2FA) där det är möjligt för att lägga till ett extra lager av säkerhet. 
    • Meddela dina kontakter: Informera vänner, familjemedlemmar och kollegor om doxxing-incidenten så att de kan vara medvetna om eventuella trakasserier eller bedrägliga aktiviteter som riktar sig mot dem. 
    • Uppdatera sekretessinställningar: Granska och justera dina sekretessinställningar på sociala medieplattformar och andra onlinekonton för att begränsa synligheten för din personliga information för främlingar. 
    • Överväg rättsliga åtgärder: Beroende på hur allvarlig doxxing-incidenten är och vilka lagar som gäller i din jurisdiktion kan du överväga att söka juridisk rådgivning eller vidta rättsliga åtgärder mot förövaren för integritetskränkningar eller trakasserier. 
    • Seek Support: Vänd dig till pålitliga vänner, familjemedlemmar eller stödorganisationer för känslomässigt stöd och vägledning. Att hantera efterdyningarna av att ha blivit doxxad kan vara känslomässigt utmanande, och det är viktigt att prioritera ditt välbefinnande. 
    • Övervaka din identitet:Övervaka regelbundet dina finansiella konton, kreditrapporter och närvaro online för tecken på identitetsstöld, bedrägeri eller ytterligare trakasserier. Överväg att använda identitetsövervakningstjänster för extra skydd. 

Kom ihåg att doxxed är en kränkning av din integritet och personliga säkerhet, men du är inte ensam. Genom att vidta proaktiva åtgärder för att hantera situationen och söka stöd från betrodda källor kan du navigera genom utmaningarna och skydda dig från ytterligare skada.

Skapa medvetenhet om Doxxing

Faran med doxxing belyser behovet av både personlig medvetenhet och organisatorisk beredskap mot hot på nätet. Det är viktigt att alla i organisationen förstår riskerna med att dela personlig information online och vidtar åtgärder för att skydda sig själva. Genom att främja medvetenhet och ge vägledning kan du ge ditt team möjlighet att vara säkra online och minimera risken för att falla offer för doxxing-attacker.  
Back to blog
Recent articles
Cybersäkerhet Håll utkik efter dessa 6 tekniker för social ingenjörskonst som riktar sig till anställda

Social ingenjörskonst förekommer i stort sett i alla cyberattacker. Lär dig mer om de vanligaste taktikerna inom social engineering och hur du upptäcker och stoppar dem.

Emma Soderlund 10 min read - By Emma Soderlund
Cybersäkerhet Vad Whaling är och hur man förhindrar det

Whaling är en typ av phishing-attacker som syftar till att få dig att skicka stora summor pengar till brottslingarna. Men hur genomskådar du bedrägerierna?

Søren Lassen Jensen 5 min read - By Søren Lassen Jensen
Cybersäkerhet 7 tips för att stärka din organisations e-postsäkerhet

7 tips för att förbättra e-postsäkerheten! Skydda din organisation från cyberhot med dessa enkla steg. Läs vidare för snabba och effektiva lösningar!

Arooj Anwar 5 min read - By Arooj Anwar