What exactly is doxing?

Doxing is the act of publicly revealing someone's private identifying information online, such as their home address, phone number, or workplace, without their consent. This exposure can lead to harassment, identity theft, and other forms of harm.

How do doxers get my information?

Doxers gather information from various sources, including public records, social media profiles, data breaches, old forum posts, and even through social engineering tactics. They piece together seemingly disparate bits of information to create a comprehensive profile.

What should I do if I've been doxed?

If you've been doxed, immediately document all instances of exposed information and harassment. Report the content to the platform where it was posted, notify law enforcement if you feel threatened, and secure your online accounts with strong passwords and 2FA.

Can I get my doxed information removed from the internet?

While complete removal is challenging, you can request content removal from websites and social media platforms where it's posted. You can also contact data brokers and people-finder sites to request your information be delisted. Professional data removal services can assist with this process.

How can I prevent doxing?

To prevent doxing, maximize your privacy settings on all online accounts, avoid sharing sensitive personal details publicly, use strong and unique passwords, and be wary of clicking suspicious links or engaging with unknown senders. Regularly audit your online footprint to see what information is publicly accessible.

Alto risco Perda média: $3,000 Duração típica: 1-30 days

Doxing: Protegendo Suas Informações Pessoais Online

Doxing, derivado de "docs" ou "documents", é o ato de pesquisar e divulgar informações privadas ou de identificação de um indivíduo online sem seu consentimento. Isso pode incluir endereços residenciais, números de telefone, locais de trabalho, detalhes financeiros e até informações familiares. Originário da cultura hacker dos anos 1990 como forma de expor rivais, o doxing evoluiu para uma tática generalizada usada por criminosos cibernéticos, indivíduos descontentes e multidões online para assediar, intimidar ou facilitar fraudes adicionais contra alvos. O perigo não está apenas na invasão imediata da privacidade, mas na exploração subsequente desses dados expostos. Quando informações pessoais se tornam públicas, as vítimas se tornam vulneráveis a uma cascata de ameaças. Isso inclui assédio grave online e offline, swatting (denúncia falsa de crime grave aos serviços de emergência no endereço da vítima), roubo de identidade, sequestro de contas e ataques de phishing altamente direcionados. O Centro de Reclamações de Crimes na Internet (IC3) do FBI relata consistentemente centenas de milhares de reclamações sobre roubo de identidade e violação de dados pessoais anualmente, com perdas reportadas frequentemente na casa das centenas de milhões. Embora doxing nem sempre seja uma fraude financeira direta, serve como precursor crítico, possibilitando fraudes subsequentes que podem custar às vítimas uma média de R$ 15.000 a R$ 20.000, frequentemente dentro de dias ou semanas da exposição inicial, conforme criminosos aproveitam os dados para ganhos ilícitos.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criminosos exploram violações de dados, comprando ou acessando bancos de dados contendo informações pessoais como nomes, endereços e números de telefone da dark web.
• Eles usam técnicas de engenharia social, enganando vítimas para revelar detalhes através de pesquisas falsas, quizzes ou e-mails de phishing que parecem legítimos.
• Criminosos analisam registros públicos, incluindo escrituras de propriedade, registros de eleitores e documentos judiciais, que frequentemente contêm endereços pessoais sensíveis e informações de contato.
• Eles aproveitam inteligência de código aberto (OSINT) pesquisando meticulosamente perfis de redes sociais, posts antigos em fóruns e artigos de notícias por qualquer pista publicamente disponível sobre um alvo.
• Criminosos realizam buscas reversa de imagens ou cruzam referências de nomes de usuário em múltiplas plataformas para montar um perfil abrangente de um indivíduo.
• Eles podem se passar por entidades legítimas, como bancos ou agências governamentais, para solicitar diretamente informações pessoais de vítimas sob falsos pretextos.

Como identificar

Você de repente recebe uma enxurrada de chamadas indesejadas, mensagens de texto ou e-mails de números ou endereços desconhecidos, frequentemente referenciando detalhes pessoais específicos.
Seu endereço residencial, número de telefone, local de trabalho ou outras informações privadas aparecem publicamente em redes sociais, fóruns ou sites obscuros sem seu consentimento.
Você nota tentativas de login incomuns ou solicitações de redefinição de senha para suas contas online, indicando que alguém mais pode estar tentando acessá-las.
Desconhecidos fazem ameaças ou enviam mensagens de assédio que incluem detalhes específicos e privados sobre sua vida, família ou rotina diária.
Você encontra suas fotos pessoais, frequentemente de contas de redes sociais privadas, sendo compartilhadas ou usadas fora do contexto em plataformas públicas.
Alguém tenta abrir novas contas de crédito, empréstimos ou serviços básicos em seu nome, sugerindo que sua identidade foi comprometida.

Como se proteger

Revise e reforce as configurações de privacidade em todas as contas de redes sociais, garantindo que apenas contatos confiáveis possam ver seus posts e informações pessoais.
Use senhas fortes e únicas e ative autenticação de dois fatores (2FA) em todas as contas online para adicionar uma camada extra de segurança.
Tenha cuidado com o que você compartilha online; evite publicar seu endereço residencial, número de telefone, local de trabalho ou planos de viagem publicamente.
Monitore regularmente sua presença online pesquisando seu nome e endereço de e-mail para ver quais informações sobre você estão publicamente disponíveis.
Considere usar um serviço de remoção de dados respeitável para ajudar a remover suas informações pessoais de sites de corretores de dados e diretórios públicos.
Seja cético com mensagens, chamadas ou e-mails não solicitados pedindo informações pessoais, e sempre verifique a identidade do remetente através de canais oficiais.

Casos reais

Um jogador, após uma disputa acalorada online, descobriu seu endereço residencial, número de telefone e até os nomes dos pais publicados em um fórum público. Dentro de dias, recebeu dezenas de entregas de pizza que não pediu e ameaças de swatting, forçando-o a se realocar temporariamente.

Um pequeno empresário postou uma opinião forte em uma página comunitária local, levando a uma reação negativa. Um indivíduo descontente então doxou seu endereço residencial e número de telefone pessoal, resultando em chamadas de assédio, avaliações falsas negativas e até vandalismo em sua residência.

Posts antigos esquecidos de um indivíduo em fóruns de anos atrás foram desenterrados, revelando seu nome completo e e-mail. Essas informações foram então usadas para encontrar seus perfis de redes sociais atuais, levando a uma tentativa de sequestro de conta e e-mails de phishing direcionados referenciando sua atividade online passada.

Perguntas frequentes

O que exatamente é doxing?

Doxing é o ato de revelar publicamente informações privadas de identificação de alguém online, como seu endereço residencial, número de telefone ou local de trabalho, sem seu consentimento. Essa exposição pode levar a assédio, roubo de identidade e outras formas de dano.

Como os doxers conseguem minhas informações?

Doxers coletam informações de várias fontes, incluindo registros públicos, perfis de redes sociais, violações de dados, posts antigos em fóruns e até através de táticas de engenharia social. Eles juntam bits aparentemente disparatados de informação para criar um perfil abrangente.

O que devo fazer se fui vítima de doxing?

Se você foi vítima de doxing, documente imediatamente todas as instâncias de informações expostas e assédio. Denuncie o conteúdo à plataforma onde foi postado, notifique a polícia se se sentir ameaçado e proteja suas contas online com senhas fortes e 2FA.

Posso remover minhas informações doxadas da internet?

Embora a remoção completa seja desafiadora, você pode solicitar a remoção de conteúdo de sites e plataformas de redes sociais onde está postado. Você também pode entrar em contato com corretores de dados e sites de busca de pessoas para solicitar que suas informações sejam removidas. Serviços profissionais de remoção de dados podem ajudar nesse processo.

Como posso prevenir doxing?

Para prevenir doxing, maximize suas configurações de privacidade em todas as contas online, evite compartilhar detalhes pessoais sensíveis publicamente, use senhas fortes e únicas, e desconfie de clicar em links suspeitos ou se envolver com remetentes desconhecidos. Audite regularmente sua presença online para ver quais informações estão publicamente acessíveis.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), doxing: protegendo suas informações pessoais online is described at https://scamlens.org/pt/encyclopedia/doxing.

https://scamlens.org/pt/encyclopedia/doxing

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API