Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Book en demo Log ind

Hvad er doxxing?

I en moderne onlineverden kan ondsindede eller hævngerrige personer indsamle og offentliggøre personlige oplysninger om andre - uden vedkommendes tilladelse.

02-06-2022 - 8 minutters læsning. Under kategorien: cybercrime.

Hvad er doxxing?

Der er mange mennesker, der med glæde deler personlige oplysninger og billeder af dem selv på sociale medier. Her kan nysgerrige mennesker følge med i deres liv og se hvad der sker. De fleste har en del personlige oplysninger, som de ikke ønsker at dele med andre. Ved disse oplysninger forbeholder man sig alle rettigheder, da der er peronoplysninger. Men det er også sådan nogle oplysninger der kan blive udnyttet af andre gennem doxxing.

Sådan fungerer doxxing

Begrebet doxxing eller doxing er en forkortelse for "dropping dox". "Dox" er slang for det engelske ord "documents" (jf. dokumenter), hvilket betyder, at:

Doxxing er offentliggørelse af en anden persons personlige oplysninger uden offerets tilladelse.

Oplysningerne kan være en persons:

  • Fulde navn
  • Adresse
  • Arbejdsplads
  • E-mailadresse
  • Telefonnummer
  • Straffeattest
  • Intime billeder

Ved doxxing bliver oplysningerne offentliggjort online, så de er tilgængelige for alle.

Doxxing kan både foregå gennem simple søgninger på nettet eller gennem hackingangreb, hvor cyberkriminelle tvinger sig adgang til en persons følsomme oplysninger.

Doxxing gennem sociale medier

Mange personer har konti på diverse sociale medier, hvilket er grunden til, at man skal være opmærksom på sårbarhederne ved disse. Doxere kan, gennem cyberstalking, finde mange forskellige oplysninger om personer, da mange af dem er offentligt tilgængelige. Disse oplysninger er (stort set) altid oplysninger, som personen selv har lagt ud på nettet. Det kan være oplysninger om vedkommendes:

  • Placering
  • Venner
  • Familiemedlemmer
  • Hobbyer mm.

Disse oplysninger kan virke harmløse, men de kan faktisk misbruges af doxere. Doxere kan bruge oplysningerne til at gætte adgangskoder og svar på sikkerhedsspørgsmål og dermed få adgang til flere, mere fortrolige oplysninger.

Doxxing gennem offentligt tilgængelige databaser

De fleste personlige optegnelser, som eksempelvis medicinske journaler, er ikke tilgængelige online. Der findes gengæld store mængder personlige data, der kan indsamles af doxere, på offentlige hjemmesider. Det kan være databaser med:

  • Forretningslicenser
  • Optegnelser fra regioner og kommuner
  • Ægteskabslicenser
  • Online søgehistorik

– der alle indeholder personlige oplysninger.

Doxxing gennem wi-fi

Et ustabilt wi-fi netværk kan hackes af cyberkriminelle. Hvis en person opretter forbindelse til netværket, kan hackere få adgang til personens adfærd på nettet, f.eks. indtastning af loginoplysninger eller søgehistorik via keylogging.

Man skal derfor være opmærksom på offentlige netværk, da hackere nemt kan skabe en bro mellem din og deres enhed, fordi offentlige netværk er mere usikre end private netværk.

Doxxing gemmen IP-adresser

Doxere bruger forskellige metoder til at finde frem til personers IP-adresse, som er knyttet til deres enheds fysiske placering. Hvis de finder frem til IP-adressen, kan de bruge social engineering-angreb mod personernes internetudbydere og på den måde anskaffe flere følsomme data om dem.

Derfor skal sikkerheden omkring din router også øges og styrkes. Dette kan du gøre ved at ændre standardkoden til din router, så hackeren får sværere ved at trænge ind - og placere den væk fra gaden, for at forhindre, at alle og enhver kan komme på dit netværk.

Hvad er formålet med doxxing?

Doxxing er i alle tilfælde, uanset formålet bag, en krænkelse af privatlivets fred. Nogle af grundene til, at hackere udfører doxxing er, at de kan:

  • Forvolde skade på personers omdømme eller professionelle liv

  • Ydmyge eller latterliggøre personer

  • Afpresse personer

  • Chikanere personer

  • Cyberstalke personer

  • Anskaffe oplysninger til cyberangreb

Er doxxing ulovligt?

Deling af oplysninger om en person, der er offentligt tilgængelige online, er ikke ulovligt, eftersom personen selv har offentliggjort oplysningerne, og alle på internettet kan se og tilgå dem.

Doxxing kan dog (i nogle lande) betegnes som en kriminel handling eller som led i en kriminel handling, hvis det bliver brugt til stalking, chikane, afpresning eller trusler.

I USA er doxxing af en statsansat embedsperson ulovligt, og personen bag kan straffes ret hårdt, da det anses som sammensværgelse og betragtes som en alvorlig forbrydelse.

Eksempler på doxxing

  • "Gamergate" er betegnelsen på en hadkampagne mod kvindelige gamere, der begyndte i 2014. Det første og største offer var spiludvikleren Zoë Quinn, der modtog mange trusler og fik sine personlige oplysninger lækket. En række andre kvinder i gamermiljøet blev også doxxet i en periode på omkring et år.

  • I 2015 frigav hacktivistgruppen Anonymous, hvad den hævdede at være data om hundredvis af KKK-medlemmer og andre hadegrupper.

  • Medlemmer af online datingsiden Ashley Madison, som henviser sig til personer, der søger affærer uden for ægteskabet, fik hacket deres database med brugerdata i 2015. De cyberkriminelle der hackede databasen lækkede oplysninger på millioner af brugere. De brugere blev offentligt ydmyget og for mange af dem fik doxxingen konsekvenser for deres personlige relationer, både til deres partnere, familie og venner.

  • Efter Boston Marathon-bombningen i 2013 frigav cyberkriminelle navnet på en Brown University-studerende, som de mente var en potentiel mistænkt, selvom den studerende havde begået selvmord før angrebet. Rigtig mange onlinebrugere, især brugere af onlineplatformen Reddit, begyndte deres egne "efterforskninger" af attentatet for at finde gerningsmanden, og mange uskyldige mennesker blev anklaget.

Beskyt dine personlige oplysninger mod doxxing

Her får du en række råd til, hvordan du kan beskytte dine personlige oplysninger mod doxxing.

Begræns delingen af dine personlige oplysninger

Du kan selv tjekke, hvor meget der reelt er skrevet og delt af og om dig på nettet ved at foretage en søgning på dig selv på en søgemaskine. Her vil du få et overblik over, hvor mange oplysninger om dig, der reelt ligger på nettet. Ofte findes der flere oplysninger om en person online, end de regner med.

Herefter er det en god idé at fjerne informationer om dig selv, som ikke er nødvendige at have liggende eller som kan anses for at være mere følsomme end andre oplysninger. Langt den største del af informationerne stammer højst sandsynligt fra Google og SoMe-platforme.

Beskyt din IP-adresse og din internettrafik med en VPN

En VPN, eller Virtual Private Network, beskytter din online identitet ved at anonymisere din IP-adresse, der, som nævnt, kan blive udnyttet til doxxing. En VPN beskytter også din trafik og adfærd på nettet ved at kryptere dine data og sende dem gennem en VPN-server, før dataene ender på det offentligt tilgængelige internet. På den måde er det kun dig og VPN-udbyderen, der kan se, hvad du foretager dig på nettet.

Brug forskellige brugernavne til forskellige platforme

Hvis du bruger online platforme som Reddit, YouTube, TikTok osv., så sørg for, at du bruger forskellige brugernavne og adgangskoder til hver af tjenesterne, når du opretter en konto. Hvis du bruger de samme oplysninger alle steder, kan doxxere gennemsøge dine kommentarer eller opslag på de forskellige platforme og bruge disse oplysninger til at sammensætte en profil af dig. Ved at bruge forskellige brugernavne til forskellige konti bliver det sværere for andre at spore dine oplysninger eller adfærd på tværs af sociale medier og platforme.

Opret forskellige e-mailkonti til forskellige formål

Overvej at have forskellige e-mailkonti til forskellige formål – f.eks. til professionelt og privat brug. Du kan bruge din private e-mailadresse til privat korrespondance med nære venner, familie og bekendte. Sørg for, at adressen ikke gøres offentligt tilgængelig. Du kan også opsætte en spam-e-mailadresse, som kan bruges, når du tilmelder dig tjenester, kampagner eller konkurrencer.

Ofte er det fordelagtigt at have sin professionelle e-mailadresse offentligt tilgængelig, så man bl.a. kan udvide sit netværk. Som det er tilfældet med offentligt tilgængelige konti på de sociale medier, skal du undgå at oplyse for mange identificerende oplysninger i din e-mailadresse.

Undgå websteder der indsamler store mængder data

Der er visse hjemmesider, der indsamler en enorm mængde data i form af undersøgelser, spørgeskemaer osv. Hvis det er muligt, så undgå at bruge de hjemmesider. Disse hjemmesider kan hackes af cyberkriminelle, og det kan gøre, at de pludseligt er i besiddelse af rigtig mange oplysninger om dig.

Justér dine privatlivsindstillinger

Der er privatlivsindstillinger for alle konti og programmer, som vi bruger online. Du kan justere privatlivsindstillingerne, så dine oplysninger ikke kan ses af alle, men kun dem, du giver tilladelse. Det er en nem og hurtig måde at beskytte dit privatliv på internettet.

Bed om at få dine data slettet

Grundet GDPR er en af privatpersoners rettigheder "retten til at blive glemt". Det betyder, at man kan bede en virksomhed om at slette ens data, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen (GDPR), er opfyldt.

Betingelserne for sletning kan bl.a. være, at virksomhedens formål med at behandle dine personoplysninger ikke længere er aktuelt, eller at du har trukket dit samtykke tilbage, og virksomheden derfor ikke længere har ret til at behandle dine data.

Hvad skal du gøre, hvis du er blevet doxxet?

Hvis du er blevet doxxet, skal du handle hurtigt for at stoppe spredningen af dine personlige oplysninger. Her er nogle forslag til, hvad du kan gøre efter, at du er blevet offer for doxxing:

  • Dokumenter beviserne. Tag skærmbilleder af alt, hvis du skal anmelde det til politiet.

  • Rapporter doxxingen til de platforme, der opbevarer dine oplysninger. Websteder som Facebook og X (tidligere Twitter) har servicevilkår, der forbyder doxxing, og de kan suspendere doxerens konto.

  • Beskyt dine konti. Opret nye, stærke adgangskoder til dine konti og brug evt. en password manager til at genere og gemme stærke adgangskoder. Beskyt dine konti med multi-faktor godkendelse, og styrk dine privatlivsindstillinger på alle dine konti.

  • Overvej at ændre dine oplysninger. Afhængigt af hvilke oplysninger, der er blevet lækket om dig, kan du overveje at ændre dit telefonnummer, brugernavne eller andre personligt identificerende oplysninger, hvor det er muligt.

Dette blogindlæg er opdateret dn. 31-07-2023 af Sofie Meyer.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg

Hvad er Indicators of Compromise (IoC)?
awareness

Hvad er Indicators of Compromise (IoC)?

Der findes mange specifikke begreber i cybersecurityverdenen. Indicator of Compromise er ét af dem. Her forklarer vi alt, du skal vide.

16-01-2023 · 4 min.
15 simple trin til at øge sikkerheden på arbejdet
cybercrime

15 simple trin til at øge sikkerheden på arbejdet

Læs med for at lære, hvordan man laver simple sikkerhedspolitikker til sin virksomhed, der er nemme at følge og øger cybersikkerheden.

22-07-2022 · 8 min.
Hvad er vishing og smishing?
phishing

Hvad er vishing og smishing?

En videreudvikling af phishing er smishing og vishing. Læs med her for at lære alt om de to typer af phishing.

30-06-2022 · 6 min.