Czym jest doxing i na czym polega? Jak się przed nim chronić?
Tagi:  ochrona-danych

Czym jest doxing i na czym polega? Jak się przed nim chronić?

Doxing polega na gromadzeniu i wykorzystywaniu danych zebranych w Internecie na temat konkretnych osób. Ma to na celu zastraszenie, zawstydzenie, zniesławienie, wywołanie poczucia zagrożenia. Nazwa pochodzi od: docs (dokumenty) i compiling / releasing (przetwarzać, upubliczniać).

Doxing (doxxing) – realne zagrożenie dla Twojej prywatności

Opiera się na wyszukiwaniu upublicznionych już informacji, cyberprzestępca wybiera ofiarę, śledzi jej aktywność w sieci i zbiera wszystkie istotne dane. Pamiętaj! Korzystając z Internetu zawsz pozostawiasz po sobie ślady (komentarze, lajki, udostępnienia linków), media społecznościowe to kopalnia wiedzy o użytkowniku. Musimy zatem zdawać sobie sprawę, że każda opublikowana przez nas informacja może stać się publiczna.

Jak przebiega doxing?

Doxing można nazwać swego rodzaju śledztwem, którego celem jest uzyskanie jak największej liczby kompromitujących danych. Zjawisko to ma jednak sporo wariantów. Cyberprzestępcy wspomagają się tutaj metodami socjotechnicznymi. W pierwszym przypadku sprawca próbuje zbliżyć się do ofiary wykorzystując fałszywy wizerunek, by uzyskać kolejne, prywatne informacje (próby rozmowy, podszywania się). Czynności te są trudne do zweryfikowania, dlatego należy w bardzo szczególny sposób uważać na spoufalanie się nieznanym osobom – przypomnijmy o tym najmłodszym i seniorom!. Kolejną metodą jest wykorzystywanie oprogramowania szpiegującego. Doxer może np. przesłać plik/odnośnik swojej ofierze prowadzący do zainfekowanej strony, gdzie automatycznie pobierane jest złośliwe oprogramowanie.

Jak się bronić przed dokserem?

Dużo czytaj! Edukuj się w zakresie cyberbezpieczeństwa i nowych metod hakerskich.  Zachowaj ostrożność i w miarę możliwości ogranicz udostępnianie danych w sieci. Przekazuj i publikuj o sobie jak najmniej informacji prywatnych. Kolejnym dobrym krokiem jest usunięcie mediów społecznościowych/platform z który się nie korzysta.

Inne przydatne wskazówki:

Ustawienia prywatności 
Praktycznie każdy z serwisów posiada ustawienia prywatności, dlatego powinieneś aktywować te odpowiednie dla siebie. Udostępniane przez Ciebie informacje wcale nie muszą być publiczne i widoczne dla wszystkich. Możesz również wyłączyć wyszukiwanie swojego profilu przez osoby trzecie w wyszukiwarce kontaktów.
Udostępnianie zdjęć i oznaczenia  
Publikujesz zdjęcia ze swoim wizerunkiem, oznaczasz na nich swoich znajomych? A może chwalisz się kolejnym kupionym biletem lotniczym? Zdanym prawem jazdy?  Tak, to powód do dumy, ale czy warto przekazywać te informacje wszystkim?
Bezpieczny komunikator 
Dowiedz się, które komunikatory zapewniają pełne szyfrowanie. Zawsze stosuj zasadę ograniczonego zaufania, nie koresponduj z nieznajomymi, podejrzanymi osobami.
Próba doxingu 
Przeprowadź doxing na sobie, poszukaj informacji na swój temat, zweryfikuj co mogłaby znaleźć przypadkowa osoba.
Prewencja 
Nie ujawniaj swoich danych, używaj tylko silnych, unikalnych haseł. Dodatkowo stosuj podwójne uwierzytelnianie. Nie otwieraj podejrzanych linków. Pamiętaj o systematycznych aktualizacjach aplikacji, używaj VPN i zaopatrz się w antywirus.

Czy doxing (doxxing) w Polsce jest karalny? Co zrobić gdy padłeś ofiarą doxingu?

Samo wejście w posiadanie informacji, które są upublicznione nie jest karalne. Jednak sposób ich wykorzystania do manipulacji, szantażowania stanowi już przestępstwo, dlatego każdy z takich przypadków powinien być zgłaszany na policję.
Źródło: https://bezpiecznyinternet.edu.pl/doxing/ 
https://www.gov.pl/web/baza-wiedzy/doxing–nowe-zjawisko-i-cyberzagrozenie 
Grafika: freepik, Drazen Zigic 

Zapraszamy na naszą stronę: netcomplex.pl 
Oceń blog:
Czas czytania: 5 min
Data: 03.03.2023

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej