Doxing: 37% van de millennials denkt dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit

1. 2 dec 2020
2. 0 reacties

Nu onze offline en online wereld steeds meer met elkaar verweven zijn, neemt ook de invloed van onze online acties op onze fysieke wereld toe. Met name op het gebied van communicatie en het delen van persoonlijke informatie kan dit vervelende gevolgen hebben. Kaspersky onderzocht twee belangrijke consequenties van het delen van persoonlijke gegevens in het openbaar: ‘doxing’ en de verkoop van persoonlijke gegevens op het dark web. Hierbij kan toegang tot gevoelige gegevens, zoals medische dossiers of identificatie-informatie, al minder kosten dan een kopje koffie. Ondanks dat het bewustzijn rondom privacy-problemen toeneemt, hebben de meesten van ons nog steeds maar een algemeen begrip van wat het daadwerkelijk inhoudt. Zo denkt 37% van de millennials dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit. Dit is simpelweg niet het geval. Zo kan doxing, dat in zekere zin een vorm van cyberpesten is, gevolgen hebben voor elke gebruiker die online van zich laat horen of niet voldoet aan de subjectieve normen van andere gebruikers. Doxing kan ver gaan Doxing vindt plaats wanneer een persoon privé-informatie over een andere persoon deelt, zonder hun toestemming met als doel diegene in verlegenheid te brengen, te kwetsen of anderszins in gevaar te brengen. Gebruikers verwachten doorgaans niet dat persoonlijke informatie naar het publieke domein lekt, en zelfs als dit het geval is, anticiperen ze niet op de schade die dat zou kunnen aanrichten. Maar de praktijk laat zien dat doxing zo ver kan gaan als het hacken van de accounts van het doelwit - een service die tegenwoordig op het dark web wordt aangeboden. De gevolgen van misbruik van persoonsgegevens zijn aanzienlijk. Gegevens die op het dark web worden verkocht, kunnen worden gebruikt voor afpersing, uitvoering van oplichting en phishing, en directe diefstal van geld. Bepaalde soorten gegevens, zoals toegang tot persoonlijke accounts of wachtwoorddatabases, kunnen niet alleen worden misbruikt voor financieel gewin, maar ook voor reputatieschade en andere soorten sociale schade, waaronder doxing. Dit kost jouw identiteit Om een ​​beter begrip te krijgen van hoe de persoonlijke informatie van gebruikers in verkeerde handen kan worden gebruikt, analyseerde Kaspersky actieve aanbiedingen op 10 internationale dark web-forums en marktplaatsen. Het onderzoek toonde aan dat toegang tot persoonlijke gegevens al bij 50 cent (USD) voor een ID begint, afhankelijk van de diepte en breedte van de aangeboden gegevens. Sommige persoonlijke informatie is nog steeds even gewild als bijna tien jaar geleden - voornamelijk creditcardgegevens, toegang tot bank- en e-betalingsdiensten - waarbij de respectieve prijzen ongewijzigd bleven de afgelopen jaren.

Afbeelding: De prijsklasse in USD voor verschillende soorten gegevens die zijn geïdentificeerd als resultaat van analyse van aanbiedingen op de dark market-forums

Daarnaast zijn er ook nieuwe soorten gegevens opgedoken, zoals persoonlijke medische dossiers en selfies met persoonlijke identificatiedocumenten, die tot $ 40 (USD) kosten. De groei van het aantal foto's met documenten in de hand en schema's waarin ze worden gebruikt, weerspiegelt ook een trend in het ‘cybergoods-spel’. Misbruik van deze gegevens kan grote gevolgen hebben, zoals het aannemen van de naam van de slachtoffers of diensten op basis van hun identiteit. “In de afgelopen jaren zijn veel gebieden van ons leven gedigitaliseerd - en sommige daarvan, zoals bijvoorbeeld onze gezondheid, zijn bijzonder privé. Zoals we zien aan het toenemende aantal lekken, leidt dit tot meer risico's voor gebruikers. Er zijn echter ook positieve ontwikkelingen: veel organisaties nemen extra maatregelen om de gegevens van hun gebruikers te beveiligen. Toch is het belangrijk om te beseffen dat er veel vraag is naar persoonlijke gegevens en dat dit wel degelijk voor kwaadaardige doeleinden kan worden gebruikt, zelfs als je niet bijzonder veel geld hebt, geen controversiële meningen uitspreekt en over het algemeen niet zeer actief online bent ”, zegt Dmitry Galov, beveiligingsonderzoeker bij Kaspersky's GReAT. Lees het volledige rapport ‘Dox, steel, onthul. Waar komen uw persoonsgegevens terecht?’ voor meer informatie over doxing-praktijken en gegevensmisbruik op Securelist.

 

Meer over

• cybersecurity

Lees ook

NextStep24 wordt onderdeel van Databalance

Organisaties opereren in een landschap waarin cyberdreigingen toenemen, regelgeving zoals NIS2 en AVG strenger wordt en de adoptie van AI vraagt om een robuust en veilig datafundament. Dit vraagt om meer dan technologie alleen. Organisaties zoeken een partner die verantwoordelijkheid neemt voor hun continuïteit, vandaag én morgen. Met1

Orange Cyberdefense waarschuwt: remote-workerfraude groeit uit tot structureel veiligheidsrisico

Werken op afstand biedt organisaties flexibiliteit, maar vormt inmiddels ook een toegangspoort voor georganiseerde cyberfraude door met name Noord-Koreaanse netwerken. Met een geraffineerde combinatie van synthetische identiteiten, deepfake-interviews en gestolen documenten dringen ze door tot de kern van bedrijfssystemen.

NCC Group Monthly Threat Pulse - overzicht april 2026

Uit het nieuwste Cyber Threat Intelligence Report van NCC Group, het moederbedrijf van Fox-IT, blijkt dat ransomware-activiteit in april 2026 op een hoog niveau bleef, ondanks een lichte daling ten opzichte van maart. Wereldwijd registreerde NCC Group in april 748 ransomware-incidenten