What exactly is doxing?

Doxing is the act of publicly revealing someone's private identifying information online, such as their home address, phone number, or workplace, without their consent. This exposure can lead to harassment, identity theft, and other forms of harm.

How do doxers get my information?

Doxers gather information from various sources, including public records, social media profiles, data breaches, old forum posts, and even through social engineering tactics. They piece together seemingly disparate bits of information to create a comprehensive profile.

What should I do if I've been doxed?

If you've been doxed, immediately document all instances of exposed information and harassment. Report the content to the platform where it was posted, notify law enforcement if you feel threatened, and secure your online accounts with strong passwords and 2FA.

Can I get my doxed information removed from the internet?

While complete removal is challenging, you can request content removal from websites and social media platforms where it's posted. You can also contact data brokers and people-finder sites to request your information be delisted. Professional data removal services can assist with this process.

How can I prevent doxing?

To prevent doxing, maximize your privacy settings on all online accounts, avoid sharing sensitive personal details publicly, use strong and unique passwords, and be wary of clicking suspicious links or engaging with unknown senders. Regularly audit your online footprint to see what information is publicly accessible.

High Risk Average Loss: $3,000 Typical Duration: 1-30 days

Doxing : Protéger vos informations personnelles en ligne

Le doxing, dérivé de « docs » ou « documents », est l'acte de rechercher et de divulguer les informations privées ou d'identification d'une personne en ligne sans son consentement. Cela peut inclure les adresses personnelles, les numéros de téléphone, les lieux de travail, les détails financiers et même les informations familiales. Originaire de la culture des hackers des années 1990 comme moyen d'exposer des rivaux, le doxing est devenu une tactique généralisée utilisée par les cybercriminels, les personnes mécontentes et les foules en ligne pour harceler, intimider ou faciliter d'autres fraudes contre les victimes. Le danger ne réside pas seulement dans l'invasion immédiate de la vie privée, mais aussi dans l'exploitation ultérieure de ces données exposées. Lorsque les informations personnelles sont rendues publiques, les victimes deviennent vulnérables à une cascade de menaces. Cela inclut le harcèlement grave en ligne et hors ligne, le swatting (signalement faux d'un crime grave aux services d'urgence à l'adresse d'une victime), le vol d'identité, la prise de contrôle de comptes et des attaques de phishing hautement ciblées. Le Centre de plaintes de la criminalité sur Internet du FBI (IC3) signale régulièrement des centaines de milliers de plaintes pour vol d'identité et violations de données personnelles chaque année, avec des pertes signalées souvent dans les centaines de millions. Bien que le doxing ne soit pas toujours une escroquerie financière directe, il sert de précurseur critique, permettant des fraudes ultérieures qui peuvent coûter aux victimes une moyenne de 3 000 dollars, souvent dans les jours ou les semaines suivant l'exposition initiale, alors que les criminels exploitent les données à des fins illicites.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Les escrocs exploitent les violations de données, en achetant ou en accédant à des bases de données contenant des informations personnelles comme les noms, adresses et numéros de téléphone à partir du dark web.
• Ils utilisent des techniques d'ingénierie sociale, trompant les victimes pour qu'elles divulguent des détails par le biais de faux sondages, quiz ou e-mails de phishing qui semblent légitimes.
• Les criminels fouillent les registres publics, notamment les actes immobiliers, les listes électorales et les documents judiciaires, qui contiennent souvent des adresses personnelles et des informations de contact sensibles.
• Ils exploitent l'intelligence open-source (OSINT) en recherchant méticuleusement les profils de réseaux sociaux, les anciens messages de forum et les articles d'actualité pour trouver des indices publiquement disponibles sur une cible.
• Les escrocs effectuent des recherches inversées par image ou croisent les noms d'utilisateur sur plusieurs plateformes pour assembler un profil complet d'une personne.
• Ils peuvent usurper l'identité d'entités légitimes, comme des banques ou des agences gouvernementales, pour demander directement des informations personnelles aux victimes sous de faux prétextes.

How to Identify

Vous recevez soudainement un afflux d'appels, de textos ou d'e-mails non désirés provenant de numéros ou d'adresses inconnus, faisant souvent référence à des détails personnels spécifiques.
Votre adresse personnelle, numéro de téléphone, lieu de travail ou autres informations privées apparaissent publiquement sur les réseaux sociaux, les forums ou des sites obscurs sans votre consentement.
Vous remarquez des tentatives de connexion inhabituelles ou des demandes de réinitialisation de mot de passe pour vos comptes en ligne, ce qui indique que quelqu'un d'autre essaie d'y accéder.
Des étrangers vous menacent ou vous envoient des messages de harcèlement qui incluent des détails spécifiques et privés sur votre vie, votre famille ou vos habitudes quotidiennes.
Vous découvrez que vos photos personnelles, souvent provenant de comptes de réseaux sociaux privés, sont partagées ou utilisées hors contexte sur des plateformes publiques.
Quelqu'un tente d'ouvrir de nouveaux comptes de crédit, des prêts ou des services publics à votre nom, ce qui suggère que votre identité a été compromise.

How to Protect Yourself

Examinez et renforcez les paramètres de confidentialité de tous vos comptes de réseaux sociaux, en vous assurant que seuls les contacts de confiance peuvent voir vos messages et vos informations personnelles.
Utilisez des mots de passe forts et uniques et activez l'authentification à deux facteurs (2FA) sur tous vos comptes en ligne pour ajouter une couche de sécurité supplémentaire.
Soyez prudent concernant ce que vous partagez en ligne ; évitez de publier publiquement votre adresse personnelle, votre numéro de téléphone, votre lieu de travail ou vos projets de voyage.
Surveillez régulièrement votre présence en ligne en recherchant votre nom et votre adresse e-mail pour voir quelles informations vous concernant sont publiquement accessibles.
Envisagez d'utiliser un service réputé de suppression de données pour aider à nettoyer vos informations personnelles des sites des courtiers de données et des annuaires publics.
Soyez sceptique face aux messages, appels ou e-mails non sollicités vous demandant des informations personnelles, et vérifiez toujours l'identité de l'expéditeur par des canaux officiels.

Real-World Examples

Un joueur, après une dispute en ligne intense, a trouvé son adresse personnelle, son numéro de téléphone et même les noms de ses parents affichés sur un forum public. En quelques jours, il a reçu des dizaines de commandes de pizzas qu'il n'avait pas commandées et des menaces de swatting, ce qui l'a forcé à se relocaliser temporairement.

Un propriétaire de petite entreprise a affiché une opinion forte sur une page communautaire locale, ce qui a provoqué une réaction négative. Une personne mécontente a ensuite divulgué son adresse personnelle et son numéro de téléphone, entraînant des appels de harcèlement, des faux avis négatifs et même du vandalisme à sa résidence.

Les anciens messages d'un forum oublié d'une personne datant de plusieurs années ont été découverts, révélant son nom complet et son adresse e-mail. Ces informations ont ensuite été utilisées pour trouver ses profils de réseaux sociaux actuels, entraînant une tentative de prise de contrôle de compte et des e-mails de phishing ciblés faisant référence à son activité en ligne passée.

Frequently Asked Questions

Qu'est-ce que le doxing exactement ?

Le doxing est l'acte de révéler publiquement les informations d'identification privées de quelqu'un en ligne, telles que son adresse personnelle, son numéro de téléphone ou son lieu de travail, sans son consentement. Cette exposition peut entraîner du harcèlement, du vol d'identité et d'autres formes de préjudice.

Comment les doxers obtiennent-ils mes informations ?

Les doxers recueillent des informations à partir de diverses sources, notamment les registres publics, les profils de réseaux sociaux, les violations de données, les anciens messages de forum et même par des tactiques d'ingénierie sociale. Ils assemblent des morceaux d'information apparemment disparates pour créer un profil complet.

Que dois-je faire si j'ai été victime de doxing ?

Si vous avez été victime de doxing, documentez immédiatement toutes les instances d'informations exposées et de harcèlement. Signalez le contenu à la plateforme où il a été publié, notifiez les forces de l'ordre si vous vous sentez menacé, et sécurisez vos comptes en ligne avec des mots de passe forts et 2FA.

Puis-je faire supprimer mes informations doxées d'Internet ?

Bien que la suppression complète soit difficile, vous pouvez demander la suppression du contenu des sites Web et des plateformes de réseaux sociaux où il est publié. Vous pouvez également contacter les courtiers de données et les sites de recherche de personnes pour demander que vos informations soient délimitées. Les services professionnels de suppression de données peuvent vous aider dans ce processus.

Comment puis-je prévenir le doxing ?

Pour prévenir le doxing, maximisez vos paramètres de confidentialité sur tous vos comptes en ligne, évitez de partager publiquement des détails personnels sensibles, utilisez des mots de passe forts et uniques, et méfiez-vous de cliquer sur des liens suspects ou d'interagir avec des expéditeurs inconnus. Auditez régulièrement votre empreinte en ligne pour voir quelles informations vous concernant sont publiquement accessibles.

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API