Wat is 'doxing'? Definitie en uitleg

Doxing verklaard?

Doxing, of doxxing, zoals het soms wordt gespeld, is het onthullen van identificerende informatie over iemand online. Die informatie wordt vervolgens verspreid onder het publiek, allemaal zonder de toestemming van het slachtoffer.

Doxing was ooit voorbehouden aan hackers, maar is nu een wijdverbreide dreiging voor de cyberbeveiliging. Het is verraderlijk geworden met de opkomst van sociale media en de informatie die gebruikers op deze platforms delen. Als je je ooit hebt afgevraagd hoe doxing begon, of het legaal is en hoe je jezelf tegen doxing kunt beschermen, vind je hier de antwoorden.

Het concept van doxing zoals we dat nu kennen, ontstond voor het eerst in de online wereld in de jaren negentig, toen anonimiteit als heilig werd beschouwd. Vetes tussen rivaliserende hackers leidden er soms toe dat de ene besloot om "documenten te laten vallen" op een andere, die voorheen alleen bekend was als een gebruikersnaam of alias. 'Documenten' werd 'dox' en werd uiteindelijk een zelfstandig werkwoord.

De beweegredenen achter het doxen verschillen. Opzettelijk online onthullen van persoonlijke informatie is doorgaans bedoeld om het slachtoffer in kwestie te straffen, te intimideren of te vernederen. Soms zien doxers ook hun acties om waargenomen misstanden recht te zetten, iemand voor het gerecht te brengen in de publieke belangstelling of een agenda te onthullen die eerder niet openbaar is gemaakt.

Wat betekent het om iemand te vergiftigen?

Hoewel doxing vaak wordt gebruikt als een hulpmiddel in online cultuuroorlogen, is de definitie van de term uitgebreid. De toepassing van de term op hackers is tegenwoordig echter wat minder relevant geworden, nu veel gebruikers hun echte naam gebruiken op sociale media en andere online ruimtes. Nu verwijst doxing naar de persoonlijke informatie van iemand die online wordt onthuld, meestal om aanvallen op doelen te laten escaleren door hun conflict offline en naar de echte wereld te verplaatsen. Dit wordt gedaan door enkele persoonlijke informatie van het doelwit te onthullen, zoals:

• Woonadressen
• Details van iemands werkplek
• Persoonlijke telefoonnummers
• Burgerservicenummers
• Bankrekening- of creditcardgegevens
• Privécorrespondentie
• Criminele geschiedenis
• Persoonlijke foto's
• Beschamende persoonlijke gegevens

Doxing-aanvallen kunnen variëren van triviale, zoals valse aanmeldingen per e-mail, tot veel gevaarlijkere, zoals het lastigvallen van iemands familie of werkgever, identiteitsdiefstal, bedreigingen of andere vormen van cyberpesten en zelfs persoonlijke intimidatie.

Doxing op sociale media

Met het wijdverbreide gebruik van platforms zoals Instagram, Facebook en TikTok, is doxing op sociale media - waarbij persoonlijke informatie wordt gedeeld op sociale-mediaplatforms - een bijzonder punt van zorg. Veel gebruikers delen per ongeluk gevoelige gegevens op deze sites die later tegen hen kunnen worden gebruikt. Doxing op sociale media is vooral relevant in gevallen van wraakporno, waarbij iemand gênante intieme foto's van hun huidige of voormalige partner deelt zonder hun toestemming.

Talloze beroemdheden, politici, journalisten en andere publieke figuren zijn het slachtoffer van verschillende vormen van doxing op sociale media, waardoor ze werden lastiggevallen door online mobs, uit angst voor hun veiligheid en – in extreme gevallen – het ontvangen van doodsbedreigingen. Met name zijn talloze publieke figuren op sociale media lastiggevallen vanwege hun politieke opvattingen, relaties en zelfs hun gewicht.

Er zijn zelfs voorbeelden van doxing die zich richtten op prominente bedrijfsleiders. Toen Gillette van Proctor & Gamble bijvoorbeeld de advertentie 'We Believe' uitbracht, die beweerde giftige mannelijkheid aan te pakken , werd het LinkedIn-profiel van Chief Brand Officer Marc Pritchard gedeeld op 4chan. De poster riep anderen op om hem boze berichten te sturen.

Anonimiteit en doxing

Doxing is nu nog gemakkelijker gemaakt omdat gebruikers zo gemakkelijk online anoniem kunnen zijn. Iedereen kan identificerende informatie zoals naam, leeftijd, locatie en gegevensgebruik verbergen. Er zijn veel manieren om dit te doen, van het opzetten van valse profielen en brander-e-mailadressen, het gebruik van VPN's of zelfs het gebruik van versleutelde software , browsers en platforms.

Deze anonimiteit kan ervoor zorgen dat aanvallers zich niet geremd voelen door de gebruikelijke sociale zeden, waardoor ze het vertrouwen hebben om doxing-aanvallen uit te voeren zonder angst voor ontdekking of represailles. Voor het doelwit kan anonimiteit het melden ervan in de weg staan en echte angst veroorzaken. Doxers kunnen ook andere personen of bedrijven imiteren bij hun doxing-aanvallen, waardoor de situatie een extra laag complexiteit krijgt.

Hoe werkt doxen?

In het tijdperk van big data is er een enorme oceaan aan persoonlijke informatie beschikbaar op het internet, en gebruikers hebben er vaak minder controle over dan ze denken. Dit betekent dat iedereen die er de tijd, motivatie en interesse voor heeft, die gegevens in een wapen kan veranderen.

Door breadcrumbs te volgen - kleine stukjes informatie over iemand - verspreid over het internet, kunnen doxers een beeld opbouwen dat leidt tot het blootleggen van de echte persoon achter een alias. Doxers kan ook persoonlijke informatie kopen en verkopen op het dark web .

Enkele van de meest gebruikte methoden om mensen te vergiftigen worden hieronder beschreven:

Gebruikersnamen volgen

Veel mensen gebruiken dezelfde gebruikersnaam voor een groot aantal verschillende digitale services. Hierdoor kunnen potentiële doxers een beeld krijgen van de interesses van het doelwit en hoe ze hun tijd op het internet doorbrengen. Hoewel veel hackers dit gebruiken voor social engineering-zwendel, kan het ook worden gebruikt voor doxing en swatting.

Zoeken naar domeinen

Alle eigenaren van domeinnamen hebben hun gegevens opgeslagen in een register dat openbaar beschikbaar is via een WHOIS-zoekopdracht . Als de eigenaar van de domeinnaam er niet voor zou kiezen om zijn persoonlijke informatie te verbergen, zou zijn persoonlijk identificeerbare informatie online beschikbaar zijn voor iedereen.

Phishing

Als iemand een onveilig e-mailaccount gebruikt of het slachtoffer wordt van phishing , kan een hacker gevoelige e-mails ontdekken en online plaatsen.

Stalking op social media

Doxing op sociale media is een groeiend probleem geworden naarmate meer gebruikers deze platforms gebruiken. Gebruikers die hun sociale media-accounts openbaar laten of deze niet beveiligen met de talrijke beschikbare privacyopties, laten hun persoonlijke gegevens kwetsbaar achter.

Overheidsgegevens openen

Op overheidswebsites kan een verrassende hoeveelheid informatie worden gevonden. Met een beetje speurwerk kunnen doxers en hackers informatie stelen uit overheidsdatabases met bedrijfslicenties, provinciale records, huwelijkslicenties, DMV-records en kiezersregistratielogboeken.

IP-adressen bijhouden

Doxers kan verschillende methoden gebruiken om IP-adressen te ontdekken die zijn gekoppeld aan de fysieke locatie van gebruikers. Zodra ze een IP-adres hebben ontdekt, kunnen ze social engineering -trucs van de internetprovider (ISP) van het doelwit gebruiken om meer informatie over hen te achterhalen.

Omgekeerde zoeken met mobiele nummers

Zodra hackers het mobiele telefoonnummer van iemand weten, kunnen ze gemakkelijk meer over die persoon te weten komen. Met services voor omgekeerd zoeken naar telefoonnummers, zoals Witte pagina's, kunt u een mobiel telefoonnummer typen om te achterhalen wie de eigenaar van het nummer is. Sites zoals Whitepages, Who Called Me en Reverse Australia bieden gratis of betaalde diensten aan om informatie over de eigenaar van het nummer te verstrekken.

Packet sniffing

De term 'packet sniffing' wordt soms gebruikt in verband met doxing. Dit verwijst naar situaties waarin doxers de internetgegevens van een doelwit onderscheppen om te zoeken naar gevoelige persoonlijke informatie. Doxers doen dit door verbinding te maken met een online netwerk, de beveiligingsmaatregelen te kraken en vervolgens de gegevens af te vangen die in en uit het netwerk stromen. Het gebruik van een beveiligd virtueel particulier netwerk (VPN) is een goede manier voor gebruikers om zichzelf tegen dit soort activiteiten te beschermen.

Gebruik van datahandelaren

Gegevensmakelaars verzamelen persoonlijke informatie uit openbaar beschikbare records en verkopen die informatie vervolgens met winst. Velen verkopen hun informatie aan adverteerders, maar verschillende sites voor het zoeken naar personen bieden uitgebreide gegevens over individuen. Het enige dat een doxer hoeft te doen, is een kleine vergoeding betalen om deze informatie te verkrijgen.

Beroemde voorbeelden van doxing

De meest voorkomende doxxing-situaties vallen meestal in drie categorieën:

1. Het online vrijgeven van persoonlijke, persoonlijk identificeerbare informatie van een persoon
2. Voorheen onbekende informatie van een privépersoon online onthullen
3. Het online vrijgeven van informatie over een privépersoon kan schadelijk zijn voor hun reputatie en die van hun persoonlijke en/of professionele relaties.

Enkele van de bekendste en meest geciteerde voorbeelden van doxing zijn:

Ashley Madison

Ashley Madison is een online datingsite die zich richt op mensen die geïnteresseerd zijn in dating buiten vaste relaties en huwelijken. In 2015 heeft een groep hackers gebruikersgegevens van de website gestolen en eisen gesteld aan het management achter Ashley Madison. Toen niet aan die eisen werd voldaan, gaf de groep de gevoelige gebruikersgegevens vrij die het had verkregen, waarbij miljoenen mensen werden verdoofd.

Cecil de Leeuw

In juli 2015 jaagde en doodde een tandarts uit Minnesota illegaal een leeuw genaamd Cecil, die leefde in een beschermd wildreservaat in Zimbabwe. Te midden van de publieke verontwaardiging over de moord, werd een deel van de identificatiegegevens van de tandarts vrijgegeven, wat resulteerde in nog meer persoonlijke informatie die publiekelijk online werd gepost door mensen die overstuur waren door zijn acties en wilden dat hij publiekelijk gestraft werd. 

Bomaanslag tijdens de marathon van Boston

Tijdens de zoektocht naar de daders van de bomaanslag op de Boston Marathon in april 2013 zochten duizenden gebruikers in de Reddit-community gezamenlijk nieuws en informatie over het evenement en het daaropvolgende onderzoek. Ze waren van plan om deze informatie te verstrekken aan de autoriteiten zodat die vervolgens het recht zijn beloop kon laten nemen. In plaats daarvan werden onschuldige mensen die niet betrokken waren bij de misdaden op het spel gezet, wat resulteerde in een misplaatste heksenjacht.

Tesla-eigenaren

In maart 2025 bevestigden verschillende Tesla-eigenaren en -dealers dat een online kaart hun persoonlijke gegevens had gepubliceerd, waaronder namen, thuisadressen en telefoonnummers. Kijkers van de kaart werden aangemoedigd om Tesla's te vernielen - een Tesla-servicecentrum in Las Vegas werd aangevallen door iemand met een pistool en een molotovcocktail. De doxxing was een poging tot verzet tegen Elon Musk.

Is doxing illegaal?

Doxing kan levens ruïneren door personen die het doelwit zijn en hun families bloot te stellen aan zowel online als echte intimidatie of door hun reputatie te ruïneren. Doxing is echter meestal niet illegaal als de blootgestelde informatie in het publieke domein bestaat en deze is verkregen met behulp van legale methoden - hoewel dit ook afhangt van de specifieke onthulde informatie. Het onthullen van iemands echte naam is bijvoorbeeld niet zo ernstig als het onthullen van zijn of haar woonadres of telefoonnummer. In de VS valt doxen van een ambtenaar echter onder federale samenzweringswetten en wordt het gezien als een federaal misdrijf. Ongeacht de wet is doxing in strijd met de servicevoorwaarden van veel websites en kan daarom leiden tot verbanning door de website.

De wetten rond doxing evolueren voortdurend en zijn niet altijd duidelijk. In Schotland zijn er bijvoorbeeld geen wetten die doxing expliciet verbieden, maar in gevallen waarin doxing wordt gezien als beledigend gedrag, stalking of oneigenlijk gebruik van openbare elektronische communicatienetwerken, kan het worden beschouwd als een strafbaar feit.

Australië voert ook gerichte wetten tegen doxing in die gevangenisstraffen kunnen bevatten, maar die uitzonderingen kunnen bevatten voor journalistiek van algemeen belang en andere specifieke situaties.

Het is ook belangrijk om onderscheid te maken tussen doxing en swatting. Hoewel beide betrekking hebben op persoonlijke gegevens van een persoon, zijn ze verschillend. Bij doxing haalt de aanvaller gewoonlijk de persoonlijke informatie van het doelwit uit het publieke domein en maakt deze vervolgens online openbaar. Bij swatting kan de persoonlijke informatie van het doelwit echter worden verkregen uit verschillende bronnen en worden gebruikt om de hulpdiensten onder valse voorwendselen naar de locatie van het doelwit te sturen. Swatten is in de meeste rechtsgebieden illegaal en er staat vaak een gevangenisstraf of boete op.

Hoe bescherm je jezelf tegen doxing?

Bijna iedereen kan een slachtoffer van doxing zijn. Als u ooit een bericht op een online forum hebt geplaatst, een sociale-mediasite hebt gebruikt, een online petitie hebt ondertekend of een onroerend goed hebt gekocht, is uw informatie openbaar beschikbaar. Deze voorzorgsmaatregelen kunnen gebruikers helpen zich af te vragen hoe ze doxing kunnen voorkomen.

Bescherm je IP-adres met een VPN

Een VPN biedt een uitstekende bescherming tegen het vrijgeven van IP-adressen door het verkeer te versleutelen en gebruikers anoniem te houden. Kaspersky Secure Connection beschermt je tegen openbare wifi-risico's , houdt je communicatie privé en zorgt ervoor dat je niet wordt blootgesteld aan phishing, malware , virussen en andere cyberdreigingen.

Oefen een goede cyberbeveiliging

Antivirus- en malwaredetectiesoftware zoals Kaspersky Premium kan voorkomen dat doxers informatie stelen via kwaadaardige programma's. Zorg ervoor dat u alle software up-to-date houdt.

Gebruik sterke wachtwoorden

Een sterk wachtwoord bevat normaal gesproken een combinatie van hoofdletters en kleine letters, plus cijfers en symbolen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts en zorg ervoor dat u ze regelmatig wijzigt. Een wachtwoordbeheerder kan helpen.

Gebruik aparte gebruikersnamen voor verschillende platforms

Als je online forums zoals Reddit, 4Chan en Discord gebruikt, zorg er dan voor dat je voor elke service verschillende gebruikersnamen en wachtwoorden gebruikt. Door dezelfde gebruikersnamen en wachtwoorden te gebruiken, kunnen doxers je opmerkingen op verschillende platforms opzoeken en die informatie gebruiken om een uitgebreid beeld van je te vormen.

Maak aparte e-mailaccounts aan voor verschillende doeleinden

Overweeg om afzonderlijke e-mailaccounts te gebruiken voor verschillende doeleinden: professioneel, persoonlijk en spam. Uw persoonlijke e-mailadres kan worden gereserveerd voor privécorrespondentie met goede vrienden, familie en andere vertrouwde contacten en mag niet openbaar worden vermeld. Uw spam-e-mail kan worden gebruikt om u aan te melden voor accounts, services en promoties. Dit kan in sommige situaties openbaar verschijnen, maar probeer dit zo veel mogelijk te beperken. Ten slotte kan uw professionele e-mailadres openbaar worden vermeld.

Controleer en maximaliseer je privacyinstellingen op de social media

Controleer de privacyinstellingen van je social-mediaprofielen en zorg ervoor dat je je veilig voelt met de hoeveelheid informatie die je deelt en met wie. Op Instagram is het bijvoorbeeld mogelijk om je profiel volledig privé te maken, zodat alleen mensen die je toestaat om je te volgen je rasterposts, verhalen en volgers kunnen zien. De privacy-instellingen van Facebook liggen nog genuanceerder. U kunt bijvoorbeeld specifieke instellingen kiezen voor e-mailadressen, telefoonnummers, locaties, foto's, berichten en vrienden. Het is mogelijk om e-mailadressen en telefoonnummers volledig te verbergen en verschillende instellingen voor de andere details in te stellen (zichtbaar voor vrienden, vrienden van vrienden of het publiek). Om de privacy-instellingen te activeren en te bekijken, ga je naar het gedeelte met accountinstellingen van elk social-mediaplatform.

Gebruik meervoudige authenticatie

Het inschakelen van multi-factor of biometrische authenticatie waar mogelijk is een andere door experts aanbevolen manier om doxing te voorkomen. Als u deze beveiligingsfuncties activeert, betekent dit dat u - en iedereen die toegang tot uw account probeert te krijgen - ten minste twee identificatiegegevens nodig heeft om u bij uw site aan te melden.

Verouderde profielen verwijderen

Hoewel sites als MySpace en Xanga nu misschien uit de mode zijn, zijn profielen die meer dan tien jaar geleden zijn aangemaakt nog steeds zichtbaar en publiekelijk toegankelijk. Probeer verouderde profielen te verwijderen.

Blijf alert op phishing-e-mails

Doxers kan phishing gebruiken om potentiële doelen te misleiden tot het vrijgeven van persoonlijke gegevens. Ze doen zich vaak voor als legitieme organisaties, dus wees op uw hoede wanneer u een bericht ontvangt dat zogenaamd afkomstig is van een bank of creditcardmaatschappij, of zelfs een populair e-commercebedrijf, waarin u om persoonlijke gegevens wordt gevraagd.

Informatie over domeinregistratie verbergen in WHOIS

WHOIS is een openbare database van alle geregistreerde domeinnamen op het web die persoonlijke gegevens van de eigenaren van het domein bevat. Zorg ervoor dat u uw gegevens verbergt zodat doxers dit niet in de database kunnen vinden.

Vraag Google om informatie te verwijderen

Als hun persoonlijke gegevens worden weergegeven in de zoekresultaten van Google, kunnen individuen een verzoek indienen om de gegevens te verwijderen uit de zoekmachine. Google maakt dit een eenvoudig proces via een online formulier.

Verwijder je gegevens

Het verwijderen van uw informatie van sites van gegevensmakelaars is een andere handige methode om doxing te voorkomen. Het kan echter arbeidsintensief zijn als u het zelf wilt doen zonder kosten te maken. Als je weinig tijd hebt, begin dan met de drie grote groothandels: Epsilon, Oracle en Acxiom. U moet deze databases regelmatig controleren omdat uw informatie zelfs na verwijdering opnieuw gepubliceerd kan worden. U kunt ook betalen voor een service zoals DeleteMe, PrivacyDuck of Reputation Defender om dit voor u te doen.

Pas op voor online quizzen en app-machtigingen

Online quizzen lijken misschien onschuldig, maar het zijn vaak rijke bronnen van persoonlijke informatie. Aangezien veel quizzen je toestemming vragen om je sociale media-informatie of je e-mailadres te zien voordat ze je de resultaten van de quiz tonen, kunnen ze deze informatie gemakkelijk associëren met je echte identiteit. Deze kun je het beste vermijden. Mobiele apps zijn ook bronnen van persoonlijke gegevens en velen vragen om toegangsrechten die niet vereist zijn voor hun werking. Controleer altijd de echtheid van een app voordat u deze gebruikt en download deze uit officiële winkels.

Vermijd openbaarmaking van bepaalde soorten informatie

Vermijd waar mogelijk het openbaar maken van bepaalde informatie, zoals je burgerservicenummer, woonadres, rijbewijsnummer en alle informatie over bankrekeningen en creditcardnummers.

Controleer hoe gemakkelijk het is om jezelf te doxen

De beste verdediging is om het voor misbruikers moeilijker te maken om je privégegevens op te sporen. Je kunt ontdekken hoe gemakkelijk het is om jezelf te doxen door:

• Zelf googelen
• Zoeken naar afbeeldingen in omgekeerde volgorde uitvoeren
• Uw sociale-mediaprofielen controleren, inclusief privacy-instellingen
• Een site zoals Haveibeenpwned.com controleren om te zien of een van je e-mailaccounts deel uitmaakte van een aanzienlijk gegevenslek
• CV's, bios en persoonlijke websites controleren om te zien welke persoonlijke informatie uw professionele aanwezigheid bevat

Google-meldingen instellen

Stel Google-meldingen in voor je volledige naam, telefoonnummer, woonadres of andere privégegevens waarover je je zorgen maakt, zodat je weet dat ze plotseling online verschijnen. Het kan betekenen dat je verdoofd bent.

Geef hackers geen reden om je te doxen

Wees voorzichtig met wat u online plaatst en deel nooit vertrouwelijke informatie op forums, prikborden of sociale-mediasites. Mensen denken misschien dat het creëren van anonieme identiteiten hen de kans geeft om hun mening te uiten, hoe controversieel ze ook zijn, zonder kans te worden getraceerd.

Wat te doen als je verdoofd bent?

Het is gemakkelijk om te begrijpen wat doxing is en hoe je doxing kunt voorkomen, maar wat moet je doen als het je overkomt? De meest voorkomende reactie op doxxed zijn is angst, zo niet regelrechte paniek. Doxing is bij uitstek bedoeld om je gevoel van veiligheid aan te tasten en je in paniek te brengen, je uit te lokken of je de mond te snoeren. Als u een slachtoffer van doxing wordt, kunt u het volgende doen:

Meld het

Het is belangrijk om doxing te melden aan het platform waarop persoonlijke informatie is gepost. Voor degenen die zich afvragen hoe je doxing kunt melden: hier is hoe het werkt. Zoek in de servicevoorwaarden van het relevante platform of de communityrichtlijnen om het rapportageproces te bepalen en volg het. Bewaar een formulier tijdens het invullen voor later. Vaak moet je details zoals je accountgegevens, contactgegevens, het account van de doxer en details van de doxing invullen.

De meeste sociale-mediaplatforms en communitysites hebben hun eigen online formulieren en rapportageprocedures. In veel gevallen is het een eenvoudig proces. Facebook en Instagram hebben echter verschillende manieren om specifieke vormen van intimidatie of doxing te melden. Op de meeste van deze platforms is doxing in strijd met de voorwaarden en services, dus zullen ze meestal handelen, zoals het account van de doxer schorsen of ze het bericht laten verwijderen. Voor meer informatie of om een melding in te dienen, vind je hier links naar enkele van de meest voorkomende sites:

• Facebook
• Instagram
• TikTok
• Snapchat
• YouTube
• Substapel
• Reddit

Verwijdering van informatie aanvragen

Mogelijk wilt u ook de informatie die is gebruikt bij de doxing-aanval uit het publieke domein verwijderen. Als uw gegevens bijvoorbeeld afkomstig zijn uit een overheidsdatabase, kunt u in veel landen een verzoek indienen om uw persoonlijke gegevens te verwijderen. Op dezelfde manier staan de meeste websitehostingservices domeineigenaren toe om hun gegevens privé te houden.

In het VK en Europa stelt de Algemene Verordening Gegevensbescherming (AVG) burgers in staat om de verwijdering van hun persoonlijke gegevens uit overheidssystemen aan te vragen. De specifieke clausule wordt gedefinieerd in artikel 17 en wordt het recht om te worden vergeten genoemd. De EU heeft een online formulier dat u kunt invullen om verwijdering van gegevens aan te vragen. U moet ook documentatie zoals een identiteitsbewijs overleggen. In het VK kunt u het contactformulier van de overheid gebruiken om het verzoek in te dienen. In sommige gevallen moet u mogelijk naar de specifieke overheidsinstantie gaan waarvan u de gegevens wilt laten verwijderen. Houd er rekening mee dat sommige landen geen gegevensbescherming van de overheid hebben. Australië heeft bijvoorbeeld momenteel geen recht om te worden vergeten.

In veel landen, waaronder Hong Kong en Australië, staat de consumentenbeschermingswetten individuen ook toe om de verwijdering van hun gegevens uit bedrijfs- en bedrijfsdatabases aan te vragen. In deze gevallen moet u rechtstreeks contact opnemen met de organisatie en hun specifieke meldingsprocedure volgen. Meer informatie hierover voor het VK vindt u op de website van de Information Commissioner's Office . In de VS verschilt het recht op verwijdering voor consumenten per staat en niet per federale wetgeving. Zo staat de California Consumer Privacy Act consumenten toe om bedrijven te verzoeken hun gegevens te verwijderen.

Betrek de politie erbij

In sommige situaties is het niet voldoende om een doxing-aanval te melden aan het platform waarop deze plaatsvond. Als de aanval ernstig is of fysiek bedreigend wordt, kun je het beste naar de plaatselijke politie gaan. Alle informatie die naar je woonadres of financiële informatie verwijst, moet als topprioriteit worden behandeld, vooral als er geloofwaardige dreigementen aan verbonden zijn.

Elk rechtsgebied behandelt dit anders, afhankelijk van wat de aanval precies inhoudt. De meeste rechtsgebieden hebben hun eigen manieren om doxing aan te pakken, afhankelijk van of het gaat om intimidatie, misbruik, geweld of een andere wettelijke overtreding.

Om een melding te doen, kunt u gewoon het dichtstbijzijnde politiebureau binnenlopen of bellen. Bij acuut gevaar kunt u het lokale alarmnummer bellen. Sommige worden hieronder vermeld.

• Mexico/Canada – 911
• VK/VAE/Singapore - 999
• EU/Turkije/Zuid-Afrika – 112
• Australië – 000
• Nieuw-Zeeland - 111
• Japan – 119

U kunt er ook voor kiezen om de doxing-aanval te melden bij de juiste overheidskanalen, afhankelijk van de exacte situatie. Hieronder vindt u enkele voorbeelden. In elk geval moet u uw informatie en details van de aanval opgeven, samen met documentatie.

• Britse politie
• EU-cybercriminaliteit
• Australische Esafety Commissioner
• Kantoor van de Privacycommissaris voor persoonlijke gegevens in Hongkong

Juridisch advies inwinnen

Als u wilt weten welke juridische mogelijkheden in uw situatie beschikbaar zijn, kunt u het beste advies inwinnen bij een advocaat. Als u nog geen juridisch adviseur heeft, kunt u uw netwerk om een goede aanbeveling vragen of een gratis lokale aanbieding voor rechtsbijstand zoeken. Veel scholen, universiteiten en grote bedrijven hebben ook juridische diensten die u kunnen helpen. U moet in staat zijn om de volledige context van de doxing-aanval te schetsen en te bewijzen, inclusief wie de aanvaller is en wat de doxing inhoudt. Hiervoor is documentatie nuttig.

Documenteer het

Onderneem stappen om ervoor te zorgen dat u verschillende aspecten van een doxing-aanval kunt bewijzen. U kunt hierbij denken aan het maken van schermafbeeldingen of het downloaden van pagina's waarop uw informatie is gepost of waarop de aanval van de aanvaller te zien is, maar ook het bewaren van e-mails, voicemails, sms-berichten of berichten op sociale media die verband houden met de aanval. Probeer, voor zover mogelijk, ervoor te zorgen dat datums, tijden en URL's zichtbaar zijn in alle communicatie. Al dit bewijsmateriaal is essentieel voor uw eigen referentie, maar het kan ook de politie helpen het incident te onderzoeken of worden gebruikt als bewijs voor gerechtelijke stappen.

Bescherm uw financiële rekeningen

Als doxers uw bankrekening- of creditcardnummers heeft gepubliceerd, meld dit dan onmiddellijk aan uw financiële instelling(en). Je creditcardaanbieder zal je kaart waarschijnlijk annuleren en je een nieuwe sturen. Je moet ook de wachtwoorden voor je online bank- en creditcardrekeningen wijzigen.

Vergrendel je accounts

Wijzig uw wachtwoorden, gebruik een wachtwoordbeheerder , schakel waar mogelijk meervoudige verificatie in en verscherp uw privacyinstellingen voor elk account dat u gebruikt.

Vraag om ondersteuning

Doxxing kan emotioneel belastend zijn. Vraag iemand die jij vertrouwt om je te helpen met het probleem, zodat je er niet alleen voor staat. U kunt ook professionele hulp zoeken, zoals de plaatselijke klantenservice of therapeuten. Veel universiteiten en organisaties bieden ook ondersteuning of verwijzingen voor de geestelijke gezondheidszorg.

Doxxing is een serieus probleem dat mogelijk wordt gemaakt door de gemakkelijke toegang tot persoonlijke informatie online. Online veilig blijven is niet altijd gemakkelijk, maar het volgen van best practices op het gebied van cyberbeveiliging kan helpen. We raden aan dat u Kaspersky Premium gebruikt, dat uw pc beschermt tegen virussen, uw wachtwoorden en privédocumenten beveiligt en opslaat en de gegevens die u online verstuurt en ontvangt versleutelt met een VPN.

Gerelateerde artikels en links:

Hoe ouders de gevaren van doxxing kunnen aanpakken

Veilig blijven op social media

Een uitgebreide gids voor cyberbeveiligingstrainingen

Wat is Doxing (Video) Open in nieuw venster

Gerelateerde producten en diensten:

Kaspersky Plus

Kaspersky Standard

Kaspersky Endpoint Security -oplossing Kaspersky Security Awareness