Cybercriminelen hebben allerlei manieren uitgevonden om je gegevens te achterhalen. Zo heb je bekende vormen als phishing, catfishing, spoofing en ransomware. Een iets minder bekende vorm van cybercriminaliteit is doxing. In dit artikel leggen we uit het wat het is en wat je ertegen kunt doen.
Het woord doxing is samengesteld uit twee Engelse woorden, namelijk ‘dropping doxs’, wat zoiets betekent als ‘achterlaten van documenten’. Het is een term die uit de hackerswereld schijnt te komen en al bestaat sinds 1990. Een kwaadwillende (een zogeheten ‘doxer’) verzamelt persoonlijke informatie dat openbaar op internet te vinden is, zoals namen, adressen, e-mailadressen en diverse sociale media-accounts. Die gegevens kunnen gebruikt worden om te intimideren, te stalken en te pesten en om identiteitsfraude te plegen.
Doxers zoeken overal op het internet naar persoonsgegevens. Ze zoeken via socialemediaplatformen zoals Facebook en Twitter, blogs, fora en bekende zoekmachines als Google, Bing en Yahoo. Ook wordt er gebruikgemaakt van gespecialiseerde zoekmachines, zoals Resolvethem, Pipl en TinEye. De stukjes informatie heb jijzelf online gezet of zijn verkregen via een gehackte website. Onlangs werd bekend dat persoonsgegevens uit systemen van de GGD werden doorverkocht.
Door allerlei losse stukjes informatie te verzamelen, kan iemand uiteindelijk genoeg informatie van jou hebben om zich voor te doen als jou. En als de kwaadwillende ook gebruikmaakt van spoofing, een vorm van oplichting waarbij een voor jou betrouwbaar telefoonnummer wordt gebruikt (bijvoorbeeld van je zus, moeder of zelfs bank), kun je als nietsvermoedende consument al snel in de val gelokt worden.
Informatie die openbaar op internet staat en toegankelijk is voor het publiek, mag je verzamelen. De verantwoordelijkheid voor het veilig houden van privégegevens ligt bij de internetgebruiker. Maar het is een ander verhaal als het gaat om (her)publiceren van persoonsgegevens.
In Nederland kennen we de Algemene verordening gegevensbescherming (AVG), een privacywet die ervoor zorgt dat de rechten van consumenten zo goed mogelijk beschermd worden. In deze wet staan strenge regels over onder andere het verwerken van persoonsgegevens. Het zoeken en verzamelen van persoonsgegevens én het online (her)publiceren worden gezien als verwerken en dit mag je alleen doen als je daar een goede reden voor hebt.
In de AVG worden zes redenen (grondslagen) genoemd:
In een heksenjacht worden soms gegevens van personen openbaar gemaakt op internet. Dit wordt natuurlijk niet gezien als legitieme grondslag en is dus verboden. Uiteraard geldt dit ook voor identiteitsfraude, intimidatie, toegang verkrijgen tot ontoegankelijke persoonsgegevens, financieel gewin en stalking en pesten.
Het spreekt voor zich om zo min mogelijk persoonlijke informatie het wereldwijde web op te slingeren. Daarnaast kun je zelf nog meer doen om doxing tegen te gaan. Bekijk het lijstje hieronder en ga gelijk aan de slag om jezelf online te beschermen!
Bronnen: Autoriteit Persoonsgegevens, VPNGids, One World
Meld je snel en gratis aan voor de Kassa nieuwsbrief!