"Doxxing"이라는 용어는 특정 개인 또는 조직의 개인 및 기밀 정보를 수집하여 공개 소스에 게시하는 것을 나타내는 "문서 추적"이라는 단어에서 파생되었습니다. 디지털 시대에 Doxxing은 종종 사회 공학(공개 기록을 통해 누군가의 데이터 수집)이라고 합니다.
독싱이란 무엇입니까?
독싱 누군가의 개인 정보를 가져와서 온라인에 게시하는 행위입니다. 과거에는 이러한 활동이 주로 사이버 범죄자에 의해 수행되었으며 일반 개인이 크게 걱정하지 않아도 되는 비교적 드문 일이었습니다. 그러나 최근 몇 년 동안 Doxxing 공격은 ID 도용 및 괴롭힘 모두에 대한 문을 열었기 때문에 큰 문제가 되었습니다. 공개적으로 말하는 귀하의 의견이 조작되어 개인 및 직장 생활을 망칠 수 있습니다.
이 외에도 Doxxing 피해자는 채찍질, 경찰이 집 앞에 나타나도록 하는 행위. 채찍질이란 무엇입니까? 섹션으로 건너뛸 수 있습니다. 실습에 대해 간단히 알아보기!
독싱의 위험
Doxxing은 피해자의 작업을 방해하거나 실제 위험에 빠뜨릴 수 있는 심각한 위협, 괴롭힘 및 개인적/직업적 위협을 유발합니다. 독싱은 표적 공격입니다. 폭력과 혼란의 정도에 따라 피해자는 은행 계좌 정보, 연락처 정보 등을 강제로 변경해야 할 수 있습니다. 최근 Reddit은 doxxed한 중재자 외에 논란을 경험했습니다!
Doxxers는 어떤 정보를 찾고 있습니까?
독싱 공격이 발생하면 사이버 범죄자는 다음 정보를 게시할 수 있습니다.
- 실명
- 연락처
- 사회보장번호(SSN)
- 거주지 주소
- 국민 등록 신분증 번호
- 신용카드 번호
- 개인 사진, 동영상, 문서 등
- 소셜 미디어 프로필 관련 세부정보
- 개인 또는 그 관계를 식별하는 데 사용될 수 있는 기타 모든 항목
독싱으로 인해 어떤 결과를 겪을 수 있습니까?
- 익명 신원이 온라인에 노출되고 있습니다.
- 장난 전화를 받을 수 있습니다.
- 공개적 수치심과 굴욕.
- 소셜 미디어 계정을 삭제해야 할 수도 있습니다.
- 개인적 및 직업적 평판이 손상될 수 있습니다.
- 사이버 왕따 및 소셜 미디어 반발에 직면할 수 있습니다.
- 실직.
- 법적 기소를 해야 할 수도 있습니다.
- 신분 도용 및 기타 사이버 공격
긍정적인 면에서는 위험 분석, 법 집행 조사 지원 등을 포함하여 독싱에 대한 합법적인 이유가 있습니다. 그러나 대부분의 경우 독싱은 자경단의 정의를 강탈하거나 수치스럽게 하거나 제정하는 데 주로 사용됩니다.피>
독싱은 어떻게 작동합니까?
그렇다면 사람들은 실제로 어떻게 독시됩니까? Doxxing 공격을 시작하기 위해 해커는 개인 또는 조직의 개인 정보를 수집합니다(대부분 이름, 이메일, 연락처 번호와 같은 정보를 쉽게 가져올 수 있음). 그들은 또한 사회 보장 번호, 신용 카드 번호 및 기타 기밀 데이터와 같이 얻기 어려운 데이터를 수집하기 위해 고급 해킹 기술을 구현합니다.
독싱 공격에 포함되는 일반적인 기술:
- 패킷 스니핑
해커가 인터넷 데이터를 가로채서 이름, 이메일, 비밀번호 등과 같은 중요한 정보를 수집하는 인기 있는 해킹 방법입니다. 패킷 스니핑에서 사이버 범죄자는 네트워크에 연결하여 보안 벽을 허물고 네트워크 전체에서 교환되는 모든 데이터를 가로챕니다.
- 파일 메타데이터 분석
메타데이터는 생각보다 많은 정보를 저장한다는 사실을 이미 알고 있어야 합니다. 예를 들어 사진 메타데이터는 캡처된 위치, 사진을 찍은 위치, 카메라 모델, 관련 설정 등과 같은 정보를 표시할 수 있습니다. 해커가 해당 정보에 액세스하면 사용자에 대해 많이 알 수 있습니다.
알고 계셨습니까?
이 모든 것이 사진의 메타데이터 한때 살인 논란을 피하기 위해 숨어 있던 존 맥아피의 정확한 위치가 드러났습니다.
- IP 로깅
IP 로깅은 Doxxers가 공격을 시작하는 데 사용하는 또 다른 무서운 트릭입니다. 이 방법에서 해커는 피해자가 볼 수 없는 이메일에 코드를 첨부합니다. 대상이 메일을 열면 코드가 사용자의 IP 주소를 추적하기 시작하여 IP Logger로 보냅니다. 공격자는 IP 주소를 갖게 되는 즉시 추가 기술을 실행하여 사용자에 대한 더 많은 정보를 수집할 수 있습니다.
- 휴대전화 역방향 조회
해커가 귀하의 연락처에 액세스하면 어떻게 됩니까? 글쎄, 많은 것들이 있습니다. 모든 크레딧은 Whitepages와 같은 서비스로 이동합니다. 이 방법에서는 휴대 전화 번호를 입력하기만 하면 해당 번호를 소유한 특정 사람에 대한 많은 세부 정보를 얻을 수 있습니다. 전화번호 역조회 기술을 사용하여 얻을 수 있는 세부정보의 수를 알면 놀랄 것입니다.
- 소셜 미디어 스토킹
몇몇 나쁜 사람들은 개인 정보를 찾고 수집하기 위해 표적의 소셜 미디어 계정을 스크럽하는 것을 선호합니다. 공격자가 이 데이터에 액세스하면 자신을 위해 사용할 수 있습니다.
알고 계셨습니까?
2021년 설문 조사에 따르면 십대 소셜 미디어 사용자가 프로필에 게시하고 해커가 쉽게 검색할 수 있는 일련의 개인 정보는 다음과 같습니다.
- 92%의 사용자가 실명을 게시합니다.
- 사용자의 91%가 사진을 게시합니다.
- 84%의 사용자가 자신의 실제 관심사에 대해 게시
- 82%의 사용자가 정확한 생년월일을 설정했습니다.
- 사용자의 62%가 관계 상태를 게시합니다.
- 53%의 사용자가 올바른 이메일 주소를 설정했습니다.
- 20%의 사용자가 정확한 연락처 정보를 게시합니다.
스와팅이란 무엇입니까?
Doxxing의 가장 우려되는 피해는 "Swatting"입니다. 다른 사람의 도용된 신분으로 가짜 폭탄 위협을 하거나 기타 심각한 사건을 신고하여 결국 피해자의 집에 경찰이 출두하는 것을 의미합니다.
스와팅의 예 :2017년 12월, 채찍질 공격이 발생했습니다 캔자스에서 Andre Finch의 죽음으로 이어진 . 전체 시나리오에 따르면 "Finch와 Barris라는 이름의 개인이 온라인 게임을 하고 있었고 경기 중에 Miruhcle이라는 이름의 다른 플레이어가 둘 사이의 갈등을 고조시켰습니다. 어째서인지 알 수 없는 플레이어가 Finch의 주소에 액세스하여 Barris가 Swatting을 저지르게 했습니다. Barris는 경찰에 전화를 걸어 Finch의 주소로 가짜 폭탄 위협을 신고했습니다. Doxxing &Swatting의 비극 전체가 크게 바뀌었고 경찰이 Finch의 집에 도착했을 때 Finch는 즉시 총에 맞아 사망했습니다.”
Doxxed를 피하는 방법:10가지 필수 팁(2022년판)
의심할 여지 없이, Doxx를 받는 것은 충격적인 경험이 될 수 있습니다. 그러나 개인 데이터 유출을 방지하고 데이터를 보호하기 위해 구현할 수 있는 특정 조치가 있습니다.
1. VPN 사용
전용 VPN 서비스를 사용하여 IP 주소를 숨기는 것을 고려해야 합니다. 또는 프록시. 두 도구 모두 사용자가 인터넷을 서핑하거나 공용 Wi-Fi에 연결하는 동안 IP 주소를 보호하는 데 도움이 됩니다. Systweak VPN을 사용하는 것이 좋습니다. 인터넷을 검색하는 동안 익명을 유지하기 위해. 다음은 이 평판 좋은 Windows 10용 VPN 서비스를 사용하는 주요 이점입니다.
알고 계셨습니까?
196개국 중 30개국이 VPN 서비스 사용을 금지하기로 결정했습니다. 이들은 시민들이 온라인에서 하는 일을 완전히 통제하기 위해 권위주의적 법을 유지하는 것을 선호하는 국가입니다.
2. 정기적으로 비밀번호를 변경하십시오.
강력하고 암호화된 암호를 사용하는 것은 최고 수준의 보안을 유지하는 데 매우 중요합니다. 확실히 해독하기 어려운 복잡한 암호를 만드는 데 도움이 되는 암호 관리자를 사용하여 자격 증명을 매월 변경하십시오.
반드시 고려해야 할 사항: TweakPass:최고의 암호 관리자 |
3. WHOIS에서 도메인 등록 정보를 숨깁니다.
인터넷 도메인 이름을 소유하고 있습니까? 그렇다면 정보는 WHOIS라는 전용 데이터베이스에 저장됩니다. 그리고 이 데이터베이스의 주요 단점은 공개적으로 사용할 수 있다는 것입니다. 홈페이지 등록자, 연락처 등 다양한 정보를 보실 수 있습니다.
4. Google 고급 보호에 가입하세요.
글쎄요, 당신이 정치인, 활동가 또는 언론인이라면 자신을 보호하기 위해 추가 조치를 취해야 할 수도 있습니다. TOR와 같은 개인 브라우저를 사용하거나 Google 고급 보호 서비스에 가입하는 것을 고려하십시오. 데이터를 완전히 잠그는 데 도움이 됩니다. 그러나 그러한 이점을 얻으려면 수수료를 지불해야 합니다!
5. 데이터 브로커 웹사이트에서 자신을 제거하십시오.
Yellow Pages와 유사하게 작동하는 웹사이트가 많이 있습니다. 이러한 데이터 브로커 사이트는 인터넷을 마이닝하여 모든 종류의 정보를 수집하고 한 곳에서 컴파일합니다. 여기에는 이름, 연락처 세부 정보, 거주지 주소, 사진 등이 포함됩니다. www.peoplefinder.com 또는 www.whitepages.com과 같은 웹사이트를 확인하여 데이터를 검색할 수 있습니다. DeleteMe 와 같은 데이터 삭제 도구를 사용할 수도 있습니다. 정보를 자동으로 정리합니다!
6. 별도의 "일회용" 이메일을 만드십시오.
다른 웹사이트에 액세스할 때는 일회용 이메일을 사용하는 것이 좋습니다. 등록을 위해 이메일 주소만 필요한 플랫폼에서 계정을 만드는 효과적인 해킹으로 제공됩니다. 또는 스팸 및 기타 원치 않는 알림을 피하기 위해 일회용 이메일을 사용하는 것이 가장 좋습니다.
7. 닦아라 내 게시물 기록
온라인에서 말하는 것에 대해 주의를 기울이는 것만으로는 충분하지 않습니다. 과거에 공유한 모든 개인 및 사적인 내용을 살펴봐야 합니다. 각 계정을 살펴보고 과도하게 공유한 장소의 목록을 만드십시오. 모든 기밀 항목을 지우려면 하나씩 삭제하십시오!
8. 가명을 사용합니다.
여러 웹사이트를 사용하는 사람이라면 플랫폼마다 다른 이름을 유지하는 것이 좋습니다. Doxxing 시도의 대부분은 여러 출처에서 정보를 수집하는 것과 관련되며 궁극적으로 해커가 계정을 일치시키고 한 개인의 데이터를 한 곳에서 통합하는 것은 어려운 프로세스가 됩니다.
9. Advanced Identity Protector로 정보를 보호하세요.
신뢰할 수 있는 ID 도용 방지 서비스를 사용하는 것은 숨겨진 ID 추적을 감지하고 이를 Secure Vault에 보관하여 모든 개인 데이터를 체계적인 형식으로 보호하는 가장 좋은 방법입니다. 이 애플리케이션을 사용하면 자격 증명, 이메일 계정 등과 같은 다양한 데이터를 침입자로부터 보호할 수 있습니다.
10. 사생활 보호를 위한 팁.
아래에 언급된 전술을 따르면 모든 계정을 쉽게 보호할 수 있습니다.
- 소셜 미디어에 게시하는 게시물을 제한합니다.
- 공유하는 모든 활동을 게시하지 마십시오.
- 알 수 없는 사람의 친구 요청을 수락하지 마세요.
- 친구 및 친척에게 나와 관련된 사진 및 기타 개인 정보를 삭제하도록 요청하세요.
중요 읽기: 인터넷에서 디지털 발자국을 지우는 9가지 방법! |
온라인에서 찾은 자신에 대한 정보로 무엇을 해야 하는지 궁금하십니까? 유럽 연합에 거주하는 경우 GDPR 규칙 덕분에 플랫폼에서 개인 데이터를 즉시 삭제하도록 확실히 요구할 수 있습니다!
- GDPR에 대해 알아야 할 모든 것
- 글로벌 수준에서 GDPR의 영향!
- GDPR이 귀하의 비즈니스에 있어 진정한 도전 과제는 무엇입니까?
- GDPR 2주년:성공인가 실패인가?
독스에 걸렸다면 어떻게 해야 하나요?
중독된 경우 복구할 피해를 제한하려면 아래에 언급된 전술을 따르십시오.
- 공격 신고 귀하의 세부 정보가 게시되는 플랫폼에서.
- 지역 경찰서에 문의 공격자가 위협하는 경우
- 모든 정보를 문서로 보관 게시된 것입니다. 이는 법 집행 기관 및 기타 기관에서 Doxxing 사건을 조사하는 데 더욱 도움이 될 것입니다.
- 즉시 금융 기관에 연락 은행 계좌 정보나 신용 카드 번호가 공개된 어딘가에 게시된 것을 본 경우.
- 개인정보 보호 설정을 구성해야 합니다. snoopers와 doxxers를 멀리하기 위해 모든 소셜 미디어 플랫폼에서!
오늘의 가이드가 유용하고 Doxxing이란 무엇입니까? Doxxing 공격을 방지하기 위해 적용할 수 있는 잠재적인 위험 및 효과적인 팁은 무엇입니까! 우려 사항이나 피드백이 있는 경우 아래 댓글 섹션에 언급하세요!
다음 이야기를 확인하고 싶을 수도 있습니다. |
크리덴셜 스터핑 공격, 빙산의 일각! |
정보를 훔치기 위해 코로나바이러스 지도를 사용하는 사이버 범죄자들! |
가짜 콜 센터가 이메일 및 무료 평가판을 통해 맬웨어를 퍼뜨리고 있습니다. – Microsoft |
Google Ads 뒤에 숨어 있는 악성코드를 식별하고 방지하는 방법은 무엇입니까? |
50억 번째 검색 사기란 무엇이며 어떻게 제거합니까? |
조심하십시오 – 가짜 산소 농도계 앱이 귀하의 온라인 신원을 도용할 수 있습니다! |