Wat is 'doxing'? - Definitie en uitleg

Definitie van doxing

De term 'doxing' is een afkorting van 'dropping dox', waarbij 'dox' staat voor documenten. Meestal is doxing een kwaadaardige daad, ingezet tegen mensen waar de hacker het niet mee eens is of waar hij een hekel aan heeft.

Wat is 'doxing'?

Doxing (soms geschreven als doxxing) is de handeling waarbij identificerende informatie over iemand online wordt onthuld, zoals zijn of haar echte naam, woonadres, werkplek, telefoon, financiële en andere persoonlijke informatie. Die informatie wordt dan openbaar gemaakt - zonder toestemming van het slachtoffer.

Terwijl het openbaar maken van persoonlijke informatie zonder iemands toestemming al voor het internettijdperk bestond, ontstond de term doxing voor het eerst in de jaren negentig van de vorige eeuw in de wereld van de online hackers, waar anonimiteit als heilig werd beschouwd. Vetes tussen rivaliserende hackers leidden er soms toe dat een hacker besloot om een andere hacker te 'documenteren' (docs) die daarvoor alleen onder een gebruikersnaam of alias bekend was. 'Docs' werd 'dox' en dit werd uiteindelijk een werkwoord.

De definitie van doxing heeft zich uitgebreid tot buiten de hackerswereld en verwijst nu in zijn algemeenheid naar het openbaar maken van persoonlijke informatie. Hoewel de term nog steeds wordt gebruikt om het ontmaskeren van anonieme gebruikers te beschrijven, is dat aspect vandaag de dag minder relevant geworden nu de meesten van ons onze echte naam op de social media gebruiken.

Onlangs is doxing een wapen geworden in cultuuroorlogen, waarbij rivaliserende hackers degenen die een tegengestelde mening hebben, aan de andere kant 'doxen'. Doxers proberen hun conflict met tegenstanders te laten escaleren van online naar de echte wereld, door informatie te onthullen, waaronder:

• Woonadressen
• Details van iemands werkplek
• Persoonlijke telefoonnummers
• Burgerservicenummers
• Bankrekening- of creditcardgegevens
• Privécorrespondentie
• Criminele geschiedenis
• Persoonlijke foto's
• Beschamende persoonlijke gegevens

Doxing-aanvallen kunnen variëren van relatief triviale aanvallen, zoals nepregistraties van iemands e-mailadres en ongevraagde pizzaleveringen, tot veel gevaarlijkere aanvallen, zoals het lastigvallen van iemands familie of werkgever, identiteitsdiefstal, bedreigingen of andere vormen van cyberpesten, of zelfs pesterijen tegen iemand in de niet-virtuele wereld.

Beroemdheden, politici en journalisten behoren tot degenen die zijn gedoxt, waarbij ze door online groepen worden aangevallen, soms moeten vrezen voor hun veiligheid en - in extreme gevallen - doodsbedreigingen ontvangen. De praktijk heeft zich ook verspreid naar prominente bedrijfsleiders; toen bijvoorbeeld Gillette van Proctor & Gamble de 'We Believe'-advertentie uitbracht, die beweerde gericht te zijn op toxische masculiniteit, werd het LinkedIn-profiel van Chief Brand Officer Marc Pritchard gedeeld op 4chan - met de oproep om hem boze berichten te sturen.

Doxing kreeg in december 2011 algemene bekendheid, toen de hacktivistische groep Anonymous gedetailleerde informatie van 7000 wetshandhavers publiceerde in reactie op onderzoeken naar hackingactiviteiten. Sindsdien heeft Anonymous honderden vermeende KKK-leden gedoxt. De meest recente doelwitten zijn onder meer Q-Anon-aanhangers.

De beweegredenen achter het doxen verschillen. Mensen voelen zich aangevallen of beledigd door hun doelwit en gaan mogelijk op zoek naar wraak. Als iemand bekend wordt om zijn of haar controversiële meningen, kan hij of zij zich richten op iemand met tegengestelde standpunten. Dit is echter meestal het geval wanneer het onderwerp bijzonder gepolariseerd is. Het gaat hierbij niet om alledaagse politieke meningsverschillen.

Opzettelijk online onthullen van persoonlijke informatie is doorgaans bedoeld om het slachtoffer in kwestie te straffen, te intimideren of te vernederen. Dat gezegd hebbende, kunnen doxers hun inspanningen ook zien als een manier om vermeende misstanden recht te zetten, iemand in de ogen van het publiek te straffen of een verborgen agenda te onthullen, die eerder niet openbaar was. 

Ongeacht de motivatie is het hoofddoel van doxing het schenden van de privacy. Doxing kan mensen in een ongemakkelijke situatie brengen - soms met ernstige gevolgen.

Hoe werkt doxing?

We leven in een tijdperk van big data; er is een enorme stroom aan persoonlijke informatie op internet en mensen hebben er vaak minder controle over dan ze denken. Dit betekent dat iedereen die er de tijd, motivatie en interesse voor heeft, die gegevens in een wapen kan veranderen.

Enkele van de methoden om mensen te doxen, zijn:

Gebruikersnamen volgen

Veel mensen gebruiken dezelfde gebruikersnaam voor een grote verscheidenheid aan diensten. Hierdoor kunnen potentiële doxers een beeld opbouwen van de interesses van het doelwit en hoe zij hun tijd op internet doorbrengen.

Een WHOIS-zoekopdracht uitvoeren op een domeinnaam

Van iedereen die eigenaar is van een domeinnaam, is informatie opgeslagen in een register dat vaak met een WHOIS-zoekopdracht publiekelijk beschikbaar is. Stel dat degene die de domeinnaam heeft gekocht, zijn of haar privé-informatie niet onzichtbaar heeft gemaakt toen die de naam kocht. In zo'n geval is persoonlijk identificeerbare informatie (zoals naam, adres, telefoonnummer, bedrijf en e-mailadres) voor iedereen online beschikbaar.

Phishing

Als diegene een onveilig e-mailaccount gebruikt of slachtoffer wordt van phishing-fraude, kan de hacker gevoelige e-mails ontdekken en deze online plaatsen.

Stalking op social media

Als je social-media-accounts openbaar zijn, kan iedereen informatie over je te weten komen door je te cyberstalken. Ze kunnen je locatie, werkplek, vrienden, foto's, voorkeuren, afkeuren en plaatsen zien die je hebt bezocht, en de namen van je familieleden, huisdieren, en dergelijke te weten komen. Met deze informatie kan een doxer zelfs de antwoorden op je beveiligingsvragen achterhalen - waardoor ze kunnen inbreken op andere online accounts.

Overheidsgegevens doorzoeken

Terwijl de meeste persoonlijke gegevens niet online beschikbaar zijn, is er een behoorlijke hoeveelheid informatie die op overheidswebsites kan worden verzameld. Voorbeelden hiervan zijn databases met bedrijfslicenties, gemeentelijke archieven, burgerlijke stand, huwelijksaktes en kentekenregistraties - ze bevatten allemaal persoonlijke informatie.

IP-adressen volgen

Doxers kunnen verschillende methoden hanteren om je IP-adres, dat aan je fysieke locatie is gekoppeld, te achterhalen. Zodra ze dat weten, kunnen ze met social engineering bij je internetprovider meer informatie over je achterhalen. Zo kunnen ze bijvoorbeeld klachten indienen over de eigenaar van het IP-adres of proberen het netwerk te hacken.

Omgekeerde zoeken met mobiele nummers

Zodra hackers je mobiele telefoonnummer kennen, kunnen ze meer over je te weten komen. Met omgekeerd zoeken in een online telefoongids kun je bijvoorbeeld van een mobiel telefoonnummer - of een willekeurig telefoonnummer - de identiteit achterhalen van degene die het nummer in zijn bezit heeft. Sites zoals Whitepages brengen kosten in rekening voor het verstrekken van informatie over de stad of het land waar een mobiel telefoonnummer is geregistreerd. Degenen die bereid zijn om te betalen kunnen aan de hand van je mobiele telefoonnummer persoonlijke informatie over je ontdekken.

Packet sniffing

De term 'packet sniffing' wordt soms gebruikt in verband met doxing. Packet sniffing verwijst naar doxers die je internetgegevens onderscheppen, op zoek gaan naar alles en nog wat; van je wachtwoorden, creditcardnummers en bankrekeninggegevens tot oude e-mailberichten. Doxers doen dit door verbinding te maken met een online netwerk, de beveiligingsmaatregelen te kraken en vervolgens de gegevens af te vangen die in en uit het netwerk stromen. Een manier om jezelf te beschermen tegen packet sniffing is door gebruik te maken van VPN.

Gebruik van datahandelaren

Datahandelaren verzamelen informatie over mensen en verkopen die informatie om eraan te verdienen. Datahandelaren verzamelen hun informatie uit openbaar beschikbare gegevens, klantenkaarten (die je online en offline koopgedrag bijhouden), online zoekgeschiedenis (alles wat je zoekt, leest of downloadt) en bij andere datahandelaren. Veel datahandelaren verkopen hun informatie aan adverteerders, maar verschillende zoeksites bieden uitgebreide gegevens over personen voor een relatief klein bedrag. Het enige wat een doxer hoeft te doen, is deze kleine vergoeding te betalen om genoeg informatie te krijgen om iemand te doxen.

Door het volgen van broodkruimels - kleine stukjes informatie over iemand - die verspreid over internet aanwezig zijn, kunnen doxers een beeld opbouwen van de echte persoon achter een alias, met inbegrip van de naam van de persoon, zijn woonadres, e-mailadres, telefoonnummer en nog veel meer. Doxers kunnen ook persoonlijke informatie kopen en verkopen op het dark web.

De gevonden informatie kan op een bedreigende manier worden gebruikt, bijvoorbeeld door iemand te tweeten als reactie op een meningsverschil. Doxing gaat minder over de beschikbaarheid van de informatie en meer over hoe deze wordt gebruikt om een doelwit te intimideren of lastig te vallen. Iemand die je adres heeft, kan bijvoorbeeld jou of je familie opsporen. Iemand met je mobiele telefoonnummer of e-mailadres kan je bestoken met berichten waardoor je zelf minder goed kunt communiceren met je vrienden en contactpersonen. Tot slot kan iemand met je naam, geboortedatum en burgerservicenummer ook inbreken in je accounts of je identiteit stelen.

Iedereen die de vastberadenheid, de tijd, de toegang tot internet en de motivatie heeft, kan een profiel van iemand samenstellen. En als het doelwit van deze doxing-inspanning zijn informatie relatief toegankelijk heeft gemaakt online, is dit nóg gemakkelijker. 

Voorbeelden van doxing

De meest voorkomende doxing-situaties vallen doorgaans in deze drie categorieën:

1. Het online vrijgeven van iemands privé-informatie, d.w.z. informatie waaraan iemand persoonlijk kan worden geïdentificeerd.
2. Het online vrijgeven van voorheen onbekende informatie van iemand.
3. Het online vrijgeven van informatie van iemand kan schadelijk zijn voor zijn of haar reputatie en die van zijn of haar vrienden en/of collega's.

Enkele van de bekendste en meest geciteerde voorbeelden van doxing zijn:

Ashley Madison

Ashley Madison was een online datingsite gericht op mensen die geïnteresseerd zijn in daten buiten hun vaste relatie. Een succesvolle hackersgroep had een lijst met eisen opgesteld voor het management van Ashley Madison. Toen deze eisen niet werden ingewilligd, gaf de groep gevoelige gebruikersgegevens vrij, waardoor miljoenen mensen in verlegenheid werden gebracht en waardoor mogelijk zowel hun persoonlijke als hun professionele reputatie werd aangetast.

Cecil the Lion

Een tandarts uit Minnesota deed mee aan een illegale jacht en doodde een leeuw in een beschermd wildpark in Zimbabwe. Een deel van zijn identiteit werd vrijgegeven, wat erin resulteerde dat er nog meer persoonlijke informatie publiekelijk online werd gepost door mensen die boos op hem waren en hem publiekelijk gestraft wilden zien. 

Bomaanslag tijdens de marathon van Boston

Tijdens de zoektocht naar de daders van de bom tijdens de marathon van Boston hebben duizenden gebruikers in de Reddit-community gezamenlijk het nieuws en de informatie over deze gebeurtenis en het daaropvolgende onderzoek uitgeplozen. Ze waren van plan om deze informatie te verstrekken aan de autoriteiten zodat die vervolgens het recht zijn beloop kon laten nemen. Maar in plaats daarvan werden onschuldige mensen genoemd die niet betrokken waren bij de misdaden, wat resulteerde in een ondoordachte heksenjacht.

Is doxing illegaal?

Doxing kan levens ruïneren omdat doelwitten en hun families worden blootgesteld aan zowel online als niet-virtuele pesterijen. Maar is het illegaal?

Het antwoord is meestal nee: doxing is meestal niet illegaal, als de openbaargemaakte informatie binnen het publieke domein valt en werd verkregen met legale methoden. Dat gezegd hebbende, kan doxing afhankelijk van je jurisdictie, in strijd zijn met wetten tegen stalking, pesterijen en bedreigingen.

Het hangt ook af van de specifieke informatie die wordt onthuld. Het onthullen van iemands echte naam is bijvoorbeeld niet zo ernstig als het onthullen van zijn of haar woonadres of telefoonnummer. In de VS valt doxen van een ambtenaar echter onder federale samenzweringswetten en wordt het gezien als een federaal misdrijf. Omdat doxing een relatief nieuw fenomeen is, zijn de wetten hieromtrent steeds aan verandering onderhevig en niet altijd even duidelijk.

Ongeacht de wet is doxing in strijd met de servicevoorwaarden van veel websites en kan daarom leiden tot verbanning door de website. Dit komt doordat doxing meestal als onethisch wordt gezien en doorgaans wordt uitgevoerd met kwade bedoelingen om anderen te intimideren, chanteren en dwingen iets tegen hun zin te doen. Ze worden mogelijk blootgesteld aan intimidatie, identiteitsdiefstal, vernedering, verlies van hun baan en afwijzing door familie en vrienden.

Hoe bescherm je jezelf tegen doxing?

Met de uitgebreide reeks zoekprogramma's en informatie die online beschikbaar zijn, kan bijna iedereen doxing-slachtoffer worden.

Als je ooit iets op een online forum hebt gepost, hebt deelgenomen aan een social-mediasite, een online petitie hebt ondertekend of een woning hebt gekocht, is je informatie publiekelijk beschikbaar. Bovendien zijn grote hoeveelheden gegevens direct beschikbaar voor iedereen die er in openbare databases, gemeentearchieven, provinciale archieven, zoekmachines en andere opslagplaatsen naar zoekt. 

Hoewel deze informatie beschikbaar is voor degenen die er echt naar willen zoeken, zijn er stappen die je kunt nemen om je informatie te beschermen. Deze omvatten:

Bescherm je IP-adres met een VPN-verbinding

Een VPN, of virtueel privénetwerk, biedt uitstekende bescherming tegen blootstelling van IP-adressen. Een VPN versleutelt het verkeer van de gebruiker en stuurt dit via een van de servers van de dienst voordat het verkeer naar het openbare internet gaat, zodat je anoniem op internet kunt surfen. Kaspersky Secure Connection beschermt je op openbare wifiverbinding, houdt je communicatie privé en zorgt dat je niet wordt blootgesteld aan phishing, malware, virussen en andere cyberdreigingen.

Gebruik goede cybersecurity

Anti-virus- en malwaredetectiesoftware kan doxers ervan weerhouden informatie via kwaadaardige toepassingen te stelen. Regelmatig bijgewerkte software draagt eraan bij dat er geen 'gaten' in de beveiliging ontstaan die ertoe kunnen leiden dat je wordt gehackt of gedoxt.

Gebruik sterke wachtwoorden

Een sterk wachtwoord bestaat normaal gesproken uit een combinatie van hoofdletters en kleine letters, plus cijfers en symbolen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts en zorg ervoor dat je je wachtwoorden regelmatig wijzigt. Als je problemen hebt met het onthouden van wachtwoorden, overweeg dan een wachtwoordmanager te gebruiken.

Gebruik aparte gebruikersnamen voor verschillende platforms

Als je online forums zoals Reddit, 4Chan, Discord, YouTube of andere forums gebruikt, zorg er dan voor dat je verschillende gebruikersnamen en wachtwoorden voor elke dienst kiest. Door dezelfde gebruikersnamen en wachtwoorden te gebruiken, kunnen doxers je opmerkingen op verschillende platforms opzoeken en die informatie gebruiken om een uitgebreid beeld van je te vormen. Als je verschillende gebruikersnamen voor verschillende doeleinden gebruikt, is het moeilijker voor anderen om je activiteiten op meerdere sites te volgen.

Maak aparte e-mailaccounts voor verschillende doeleinden

Overweeg om aparte e-mailaccounts te maken voor verschillende doeleinden: je beroep, privé en spam. Je persoonlijke e-mailadres kan worden gereserveerd voor privé-correspondentie met goede vrienden, familie en andere vertrouwde contactpersonen; maak dit adres niet openbaar op internet. Je e-mailadres voor spam kun je gebruiken om je aan te melden bij accounts, diensten en om gebruik te maken van aanbiedingen. Het e-mailadres voor je werk (of je nu freelancer bent of bent aangesloten bij een bepaalde organisatie) kun je openbaar maken. Voorkom, net als bij openbare social-media-accounts, dat je te veel identificerende informatie in je e-mailadres opneemt (kies bijvoorbeeld niet zoiets als voornaam.achternaam.geboortedatum@gmail.com).

Controleer en maximaliseer je privacyinstellingen op de social media

Controleer de privacyinstellingen van je social-mediaprofielen en zorg ervoor dat je je veilig voelt met de hoeveelheid informatie die je deelt en met wie.

Ga strategisch te werk voor wat betreft welke platforms je voor welke doeleinden gebruikt. Als je een platform om persoonlijke redenen gebruikt (zoals voor het delen van foto's met vrienden en familie op Facebook of Instagram), stel dan strenge privacyinstellingen in. Stel, je gebruikt een platform voor professionele doeleinden (bijvoorbeeld om het laatste nieuws op Twitter te volgen en om links naar je werk te tweeten). In dat geval kun je besluiten om sommige opties op openbaar in te stellen. Vermijd in dat geval het gebruik van gevoelige persoonlijke informatie en foto's.

Gebruik multi-factor authenticatie

Dit betekent dat jij (en iedereen die toegang probeert te krijgen tot je account) ten minste twee vormen van identificatie nodig hebt om je aan te melden op je site, meestal je wachtwoord en je telefoonnummer. Zo is het moeilijker voor hackers om toegang te krijgen tot iemands apparaten en online accounts, omdat kennis van het wachtwoord van het slachtoffer alleen niet genoeg is. Hackers zullen ook toegang moeten hebben tot een pincode.

Verwijder ongebruikte profielen

Bekijk hoeveel sites je informatie hebben. Hoewel sites als MySpace nu misschien uit de mode zijn, zijn de profielen die meer dan tien jaar geleden zijn opgesteld nog steeds zichtbaar en openbaar toegankelijk. Dit geldt voor elke site waar je vroeger misschien actief was. Probeer verouderde en oude/ongebruikte profielen te verwijderen als je dat kunt.

Wees alert op phishingmails

Doxers kunnen gebruik maken van phishing-scams om je woonadres, BSN-nummer of zelfs wachtwoorden te achterhalen. Wees op je hoede wanneer je een bericht ontvangt dat zogenaamd afkomstig is van een bank of creditcardbedrijf, waarin om je persoonlijke gegevens wordt gevraagd. Financiële instellingen zullen nooit per e-mail om deze informatie vragen.

Verberg domeinregistratie-informatie bij WHOIS

WHOIS is een database met alle geregistreerde domeinnamen op het web. In dit openbare register kun je zien welke persoon of organisatie eigenaar is van een bepaald domein, wat hun geregistreerde adres is en kun je eventuele andere contactgegevens zien.

Als je van plan bent om een website anoniem te beheren zonder je echte identiteit bekend te maken, zorg er dan voor dat je persoonlijke informatie privé is en verborgen blijft in de WHOIS-database. Domeinregistratiebedrijven hebben controle over deze privacyinstellingen, dus vraag je domeinregistratiebedrijf hoe je dit moet doen.

Vraag Google om informatie te verwijderen

Als persoonlijke informatie in de zoekresultaten van Google wordt weergegeven, kun je Google vragen deze uit de zoekmachine te verwijderen. Google heeft het proces eenvoudig gemaakt. Je hoeft alleen een online formulier in te vullen. Veel datahandelaren zetten dit soort gegevens online, meestal voor achtergrondcontroles of als informatie om misdaden te bestrijden.

Verwijder je gegevens

Je kunt je informatie op sites van datahandelaren verwijderen. Als je dit zelf wilt doen, zonder kosten te maken, moet je er rekening mee houden dat dit best arbeidsintensief is. Als je weinig tijd hebt, begin dan bij de drie grote handelaren: Epsilon, Oracle en Acxiom.

Controleer deze databases regelmatig. Je informatie kan namelijk opnieuw worden gepubliceerd, zelfs nadat deze is verwijderd. Je kunt ook een dienst zoals DeleteMe, PrivacyDuck of Reputation Defender betalen om dit voor je te doen.

Wees op je hoede voor online quizzen en app-machtigingen

Online quizzen lijken misschien onschuldig, maar ze verzamelen vaak persoonlijke informatie die je verstrekt zonder er goed over na te denken. Sommige onderdelen van een quiz kunnen zelfs bedoeld zijn om het antwoord op veiligheidsvragen voor je wachtwoorden te achterhalen. Omdat veel quizzen toestemming vragen om je social-media-informatie of je e-mailadres te bekijken voordat ze je de resultaten van de quiz laten zien, kunnen ze deze informatie gemakkelijk in verband brengen met je echte identiteit, zonder veel context over wie de quiz invult en waarom het beter is om ze helemaal niet te doen.

Mobiele apps zijn ook bronnen van persoonlijke gegevens. Veel apps vragen toegang tot je gegevens of apparaat, wat vaak helemaal niet eens nodig is voor de software van de app. Zo heeft een beeldbewerkings-app bijvoorbeeld helemaal geen toegang nodig tot je contactpersonen. Als deze app echter toegang tot je camera of foto's vraagt, is dat wel zinvol. Maar als deze app ook je contactpersonen, GPS-locatie en social-mediaprofielen wil bekijken, wees dan voorzichtig.

Vermijd openbaarmaking van bepaalde soorten informatie

Vermijd waar mogelijk het openbaar maken van bepaalde informatie, zoals je burgerservicenummer, woonadres, rijbewijsnummer en alle informatie over bankrekeningen en creditcardnummers. Vergeet niet dat hackers e-mailberichten kunnen onderscheppen, dus je moet geen privégegevens in de jouwe vermelden.

Controleer hoe gemakkelijk het is om jezelf te doxen

De beste verdediging is om het moeilijker te maken voor misbruikers om je privé-informatie op te sporen. Je kunt erachter komen hoe gemakkelijk het is om jezelf te doxen door te kijken welke informatie je over jezelf kunt vinden. Bijvoorbeeld: 

• Google jezelf.
• Voor een omgekeerde zoekopdracht naar je foto uit (reverse image search).
• Bekijk je social-mediaprofielen, ook je privacyinstellingen.
• Controleer of een van je e-mailaccounts deel heeft uitgemaakt van een grote gegevensdiefstal door gebruik te maken van een site zoals com.
• Controleer je cv, biografie en persoonlijke websites om te zien welke privé-informatie je in je professionele aanwezigheid prijsgeeft. Als je PDF's van je cv online hebt gezet, zorg er dan voor dat je gegevens zoals je woonadres, persoonlijke e-mailadres en mobiele telefoonnummer uitsluit (of vervang ze door publieke versies van die informatie).

Stel Google-alerts in

Stel Google-alerts in voor je volledige naam, telefoonnummer, woonadres of andere privégegevens waar je je zorgen over maakt, zodat je weet dat als die plotseling online verschijnen, dit kan betekenen dat je bent gedoxt.

Geef hackers geen reden om je te doxen

Wees voorzichtig met wat je online plaatst en deel nooit privé-informatie op forums, message boards of social media. Het is gemakkelijk om te denken dat internet mensen de vrijheid geeft om te zeggen - of te typen - wat ze maar willen. Mensen kunnen geloven dat het creëren van anonieme identiteiten ze de kans geeft om te zeggen wat ze willen, hoe controversieel ook, zonder dat er een kans bestaat dat ze worden opgespoord. Maar zoals we hebben gezien, is dat niet het geval. Het is dus verstandig om voorzichtig te zijn met wat je online zegt.

Wat te doen als je een slachtoffer van doxing wordt

De meest voorkomende reactie op doxing is angst, zo niet regelrechte paniek. Het is begrijpelijk dat je je kwetsbaar voelt. Doxing is bij uitstek bedoeld om je gevoel van veiligheid aan te tasten en je in paniek te brengen, je uit te lokken of je de mond te snoeren. Als je slachtoffer van doxing wordt, zijn er stappen die je kunt ondernemen:

Rapporteer de aanval

Rapporteer de aanval aan de platforms waarop je persoonlijke informatie is geplaatst. Zoek in de servicevoorwaarden of communityrichtlijnen van het desbetreffende platform naar het rapportageproces voor dit type aanvallen en volg deze op. Bewaar het ingevulde formulier voor de toekomst (zodat je jezelf niet hoeft te herhalen). Dit is de eerste stap om verspreiding van je persoonlijke informatie te stoppen.

Doe aangifte

Als een doxer persoonlijke bedreigingen tegen je uit, neem dan contact op met de politie. Alle informatie die naar je woonadres of financiële informatie verwijst, moet als topprioriteit worden behandeld, vooral als er geloofwaardige dreigementen aan verbonden zijn.

Leg de aanval vast

Maak screenshots of download pagina's waarop je informatie is geplaatst. Zorg ervoor dat de datum en de URL zichtbaar zijn. Dit bewijs is essentieel en kan nuttig zijn voor de politie en andere betrokken instanties.

Bescherm je financiële rekeningen

Als doxers je bankrekening- of creditcardnummers hebben gepubliceerd, meld dit dan onmiddellijk aan de financiële instellingen. Je creditcardaanbieder zal je kaart waarschijnlijk annuleren en je een nieuwe sturen. Je moet ook de wachtwoorden voor je online bank- en creditcardrekeningen wijzigen.

Sluit je accounts

Wijzig je wachtwoorden, gebruik een wachtwoordmanager, schakel waar mogelijk multi-factor authenticatie in en versterk je privacyinstellingen bij alle accounts die je gebruikt.

Schakel een vriend of familielid in om je te steunen

Doxing kan emotioneel belastend zijn. Vraag iemand die jij vertrouwt om je te helpen met het probleem, zodat je er niet alleen voor staat.

Doxing is een serieus probleem dat het gevolg is van persoonlijke informatie die te gemakkelijk online toegankelijk is. Veilig te werk gaan in een online wereld is niet altijd gemakkelijk, maar het opvolgen van best practices ten aanzien van cyberveiligheid kan je hierbij helpen. We raden aan om Kaspersky Total Security Solution te gebruiken, die je beschermt tegen virussen op je pc, je wachtwoorden en privédocumenten beveiligt en opslaat, en de gegevens die je online verstuurt en ontvangt versleutelt via een VPN-verbinding.

Gerelateerde artikelen:

• Identiteitsdiefstal: Feiten en veelgestelde vragen
• Fraude op Instagram en hoe je veilig te werk gaat op Instagram
• Wat te doen als je identiteit wordt gestolen of misbruikt
• Wat ouders moeten weten voordat ze foto's van hun kinderen online plaatsen
• Gegevensdiefstal en gegevensverlies