« Le maillon faible est souvent entre la chaise et le clavier »
Prenez connaissance du « Doc1_actvite5.pdf »
, il s'agit de Doxxing.
Question
Prenez connaissance du « Doc1_actvite5.pdf »
, il s'agit de Doxxing.
Proposez une définition de ce qu'est le Doxxing.
Dans quel but, ce document a t-il été écrit ?
Solution
Définition : Doxxing
Le mot « doxxing » vient de l'anglais « document tracing » qu'on pourrait traduire en français par « traçage de document ».
Il s'agit d'une pratique développée sur internet qui consiste à rechercher et publier des informations personnelles sur quelqu'un.
En général, celui qui recherche et publie des informations personnelles au sujet de quelqu'un d'autre, le fait plutôt dans une intention malveillante.
C'est une façon de procéder à un « public shaming » (humiliation publique) ou un règlement de compte.
Dans quel but, ce document a t-il été écrit ?
Il a été écrit dans un but préventif (les données sont anonymées) pour que les internautes prennent conscience et connaissances des dangers de la divulgation des données sur internet et les réseaux sociaux
Complément : Une illustration d'ingénierie sociale
L'ingénierie sociale est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie.
Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique.
Les pratiques du piratage psychologique exploitent les faiblesses psychologiques, sociales et plus largement organisationnelles des individus ou organisations pour obtenir quelque chose frauduleusement (un bien, un service, un virement bancaire, un accès physique ou informatique, la divulgation d'informations confidentielles, etc.).
En utilisant ses connaissances, son charisme, son sens de l'imposture ou son culot, l'attaquant cherche à abuser de la confiance, de l'ignorance et de la crédulité de sa cible pour obtenir ce qu'il souhaite.
https://www.hack-academy.fr/candidats/jenny
Question
Repérez dans le texte, les réseaux sociaux qui ont permis ce doxxing, ainsi que les types de données qui ont permis de connaître les informations divulguées.
Solution
Réseaux sociaux
Copains d'avant, facebook, Flickr, Google, Presse locale, You tube
Images, vidéos, Localisation géographique, N° de téléphone, Profil réseaux sociaux
Données personnelles
Images, vidéos, Localisation géographique, N° de téléphone, information profil réseaux sociaux, emploi, diplome
Complément : https://www.internet-signalement.gouv.fr/
Question
Rechercher sur Google votre nom et prénom, constatez vos traces sur le net.
Imaginez une parade.
Regarder la vidéo nonauharcelement.education.gouv.fr
et consulter l'article 222-33-2-2 du code pénal que risque-t'on à faire du doxxing ?
Solution
Les fondamentaux
• Définissez votre vie privée de façon à ce que seuls vos amis y aient accès si possible.
• Évitez l'affichage de données personnelles, de projets de vacances et d'informations personnelles.
• N'acceptez pas les demandes ou les messages provenant d'autres comptes.
• Signalez les comptes suspects ou isolants/menaçants.
• Comptes privés et comptes professionnels strictement séparés.