Siirry pääsisältöön

Valitse maasi

Artikkeli

Mitä on doxxing eli doksaus? Näin suojaudut verkossa

F-Secure

7 min lukuaika

Doksaus, englanniksi doxxing tai doxing, tarkoittaa toisen henkilön yksityisten tietojen luvatonta keräämistä ja julkaisemista verkkoon. Doksauksen tavoitteena on häiritä, uhata tai pelotella uhria. Elämämme digitalisoituessa jaamme jatkuvasti henkilö­kohtaisia tietoja verkkoon. Vaikka nämä tiedot ovat usein harmittomia, pahan­tahtoiset henkilöt voivat hyödyntää julkisia tietoja turvallisuutesi vaarantamiseksi.

Voit joutua doksauksen kohteeksi esimerkiksi kiivaan verkkoriidan tai sosiaalisen median väittelyn seurauksena. Pelko siitä, että joku paljastaa henkilöllisyytesi ja jakaa arka­luontoisia tietojasi julkisesti, on tällöin täysin perusteltu.

Mitä tarkoittaa doxxing eli doksaus?

Doxxing on yksilön yksityis­tietojen tai henkilö­kohtaisesti tunnistettavissa olevien tietojen keräämistä ja julkaisemista verkossa ilman tämän suostumusta. Nimi on peräisin englannin­kielisestä slangitermistä ”dropping docs”, jota varhaiset verkko­hakkerit käyttivät. Doksauksen tavoite on lähes poikkeuksetta pahan­tahtoinen: kohteen pelottelu, häirintä tai kiristäminen.

Doksauksen kolme tunnus­merkkiä ovat:

Tietojen kerääminen ja julkaiseminen: Doksaajat keräävät yksityisiä tietoja eri lähteistä, kuten julkisista rekistereistä, sosiaalisen median profiileista ja tieto­vuodoista. Huijarit voivat myös manipuloida käyttäjiä tiedon­jakamiseen.

Haitallinen tavoite: Doksauksen tarkoitus ei ole vain tiedon jakaminen, vaan vahingon aiheuttaminen. Teko voi johtaa monen­laisiin haittoihin, kuten julkiseen häpäisyyn, ammatillisiin ongelmiin tai jopa väki­vallan yllyttämiseen.

Suostumuksen puute: Tiedot jaetaan uhrin tietämättä tai ilman hänen lupaa, mikä voi johtaa yksityisyyden ja turvallisuuden loukkaukseen.

Tällaisen tietojen paljastamisen kohteeksi jääneen henkilön sanotaan joutuneen doksatuksi (englanninksi doxxed).

Haluatko tarkistaa, ovatko yksityiset tietosi vuotaneet verkkoon?

Haluatko tarkistaa, ovatko yksityiset tietosi vuotaneet verkkoon?

Käytä F‑Secure Identity Theft Checker ‑työkalua.

Miten doxxing toimii?

Verkossa on valtava määrä henkilö­kohtaisia tietoja. Doksaajat voivat helposti kerätä näennäisesti merkityksettömiä digitaalisia jalan­jälkiä rakentaakseen yksityis­kohtaisia profiileja kohteistaan. Yleisimpiä tapoja doksata ihmisiä ovat:

Sosiaalisen median tarkkaileminen: Monet käyttäjät jakavat tietämättään arka­luonteisia tietoja julkisissa sosiaalisen median profiileissaan. Esi­merkiksi heidän sijaintinsa sosiaalisen median julkaisuissa, työ­paikka­tiedot rekrytointi­portaaleissa, ystävien nimet ja jopa syntymä­aika sosiaalisen median profiileissa, voivat olla arvokkaita palasia hakkereiden pala­peleissä.

Käyttäjänimien seuranta: Ihmiset käyttävät usein samaa käyttäjä­nimeä useilla alustoilla. Tämä antaa doksaajille mahdollisuuden rakentaa kattavan kuvan henkilön kiinnostuksen kohteista, mieli­piteistä ja verkko­tottumuksista.

Datan välittäjät: Datan välittäjät (eng. data brokers) ovat yrityksiä, jotka keräävät laillisesti henkilö­kohtaisia tietoja julkisista rekistereistä, ostos­historiasta ja muista lähteistä. Tämän jälkeen yritykset myyvät tiedot esi­merkiksi mainostajille ja muille yrityksille. Myös doksaajat voivat ostaa yksiyis­kohtaisia tietoja pientä maksua vastaan.

Tietojenkalastelu: Doksaajat voivat käyttää tietojen­kalastelua ja lähettää haitallisia sähkö­posteja, joilla he huijaavat uhria paljastamaan kirjautumis­tietoja tai muita arka­luonteisia tietoja. Näin he pääsevät käsiksi uhrin tileille.

Älä koskaan napsauta epäilyttäviä linkkejä tai anna henkilö­tietojasi vastauksena odottamattomiin viesteihin.

Julkisten tietokantojen kerääminen: Erilaiset julkiset rekisterit ja verkko­sivustot, kuten kiinteistö­rekisterit, yritys­lisenssit ja äänestäjä­rekisterit, voivat olla henkilö­kohtaisten tietojen kulta­kaivos.

Verkkotunnusten tieto­kanta­palvelut: Kun uusi henkilö rekisteröi verkko­tunnuksen (domainin), hänen nimensä, osoitteensa ja puhelin­numeronsa tallennetaan julkiseen WHOIS-tieto­kantaan. Rekisteröijä voi myös valita rekisteröinti­tietojen piilottamisen.

Doksauksen seuraukset

Doksauksella voi olla vakavia ja pysyviä seurauksia. Pahimmillaan se voi johtaa häirintään, vainoamiseen tai jopa fyysiseen väki­valtaan, jos uhrin koti­osoite tai puhelin­numero paljastetaan. Uhri voi myös joutua talous­petoksen tai identiteetti­varkauden kohteeksi, jos hänen henkilö­tietojaan käytetään väärin.

Vaikka hyökkäyksiä ei tapahtuisikaan, pelkkä pelko tuntemattomien yhteyden­otoista voi aiheuttaa ahdistusta, stressiä ja häiritä henkilön turvallisuuden­tunnetta.

Riskit ja seuraukset voivat olla vielä suurempia vähemmistö­ryhmien jäsenille. LGBTQ+-yhteisön jäsenet voivat joutua kohdennetun häirinnän uhreiksi vastoin tahtoaan. Myös toimittajat tai aktivistit, jotka työskentelevät arka­luonteisten aiheiden parissa, voivat joutua koordinoidun verkko­kiusaamisen tai uhkausten kohteeksi.

Lisäksi etniset ja uskonnolliset vähemmistöt voivat joutua viha­rikosten kohteeksi, kun taas naiset voivat joutua suku­puoleen perustuvan häirinnän kohteeksi. Näille ryhmille doxxing ei ole vain yksityisyyden loukkaus, vaan häirintä voi olla henkilö­kohtainen uhka turvallisuudelle ja hyvin­voinnille.

Miten estää doxxing?

Ymmärtämällä doksauksen seuraukset ja suojaamalla tietosi ennakoivasti voit pienentää doksauksen riskiä ja navigoida verkossa entistä luottavaisemmin ja turvallisemmin. Tässä muutamia helppoja vinkkejä doksauksen estämiseksi:

Suojaa tilisi: Käytä vahvoja ja yksilöllisiä sala­sanoja jokaiselle tilille ja ota käyttöön kaksi­vaiheinen tunnistautuminen (2FA) aina kun mahdollista. Sala­sanojen­hallinta­ohjelma auttaa sinua hallitsemaan sala­sanoja turvallisesti.

Tarkista sosiaalisen median yksityisyys­asetukset: Pidä huolta yksityisyydestäsi sosiaalisessa mediassa tarkistamalla asetuksesi säännöllisesti. Rajoita, kuka voi nähdä julkaisusi, ystävä­listasi ja henkilö­kohtaiset tietosi. Älä myöskään julkaise kuvia, joista voi päätellä kotisi, työ­paikkasi tai lastesi koulun sijainnin.

Luo erilliset sähkö­posti­tilit ja käyttäjä­nimet: Vältä käyttämästä samaa käyttäjä­nimeä eri alustoilla. Luo myös erilliset sähkö­posti­tilit ammatillisia ja henkilö­kohtaisia viestejä varten.

Suojaa IP-osoitteesi VPN:llä: VPN salaa verkko­yhteytesi ja suojaa IP-osoitteesi, joka on linkitetty fyysiseen sijaintiisi. Jos käytät julkista Wi‑Fiä, muista poistaa julkisen verkon jakamis­toiminto käytöstä.

Tarkista tietosi ja ota Google Alerts käyttöön: Voit pyytää Googlea poistamaan haku­tuloksia, jotka sisältävät henkilö­kohtaisia tietojasi. Google Alerts ‑palvelun avulla voit seurata tietojesi löydettävyyttä verkossa.

Mitä minun täytyy tehdä, jos joudun doxxingin uhriksi?

Doksatuksi joutumisen huomaaminen voi olla pelottavaa. Toimi rauhallisesti ja noudata seuraavia ohjeita:

  1. Dokumentoi kaikki. Ota kuva­kaappauksia jokaisesta alustasta, jossa tietojasi on julkaistu. Varmista, että tallennat alustan URL-osoitteen, sisällön ja käyttäjä­nimen todisteeksi.

  2. Ilmoita tapahtuneesta palvelun­tarjoajalle. Ilmoita doksauksesta verkko­sivustolle tai sosiaalisen median alustalle, jossa tiedot julkaistiin. Yksityisten tietojen jakaminen ilman suostumusta rikkoo lähes kaikkien alustojen käyttö­ehtoja.

  3. Hae oikeudellista neuvontaa. Jos saat uhkauksia tai jos arka­luonteisia taloudellisia tietojasi on vuotanut verkkoon, ota välittömästi yhteyttä poliisiin ja ilmoita asiasta lain­valvonta­viranomaisille.

  4. Lukitse tilisi. Vaihda välittömästi kaikkien tärkeiden tilien, kuten sähkö­postin ja sosiaalisen median profiilien, sala­sanat ja varmista, että kaksi­vaiheinen tunnistautuminen on käytössä.

  5. Suojaa taloudelliset tietosi. Jos luotto­kortti- tai pankki­tilisi tiedot ovat paljastuneet, ota välittömästi yhteyttä pankkiisi suojataksesi tilisi ja korttisi.

  6. Hae tukea. Doxxing on henkisesti raskas kokemus. Älä kamppaile sen kanssa yksin — ota yhteyttä luotettaviin ystäviin tai perheen­jäseniin saadaksesi tukea.

Onko doxxing laitonta?

Doksauksen lain­mukaisuus on moni­mutkaista. Julkisesti saatavilla olevien tietojen jakaminen ei välttämättä ole laitonta, mutta doxxing ylittää lähes aina rikoksen rajan. Doxxing voi esi­merkiksi johtaa oikeudellisiin seurauksiin, jos tapahtumiin liittyy häirintää, kyber­rikollisuutta tai pahan­tahtoista tarkoitusta.

Esimerkkejä doxxingista

Kuka tahansa voi joutua doksauksen uhriksi, riippumatta heidän julkisesta profiilistaan tai verkko­toiminnastaan. Tässä kaksi esi­merkkiä kuuluisista doxxing-tapauksista:

Tesla: Maalis­kuussa 2025 verkossa toimiva kartta­palvelu paljasti Teslan omistajien ja jälleen­myyjien henkilö­tietoja, kuten nimiä, osoitteita ja puhelin­numeroita. Tieto­vuoto johti ilkivallan ja Teslan huolto­keskukseen kohdistuneen hyökkäyksen kannustamiseen. Kyseisen doxxing-tapauksen tavoitteena oli luoda vasta­reaktio Elon Muskia vastaan.

Ashley Madison: Vuonna 2015 hakkeri­ryhmä varasti ja julkaisi arka­luonteisia käyttäjä­tietoja Ashley Madison treffi­sivustolta, doksaten miljoonia ihmisiä. Sivuston johto oli vakuuttanut käyttäjille tietojen olevan turvassa, mutta kun johto ei suostunut hakkereiden vaatimuksiin, sivusto joutui doksauksen kohteeksi.

Suojaudu doxxingilta

Autamme sinua välttämään doxxing-huijauksia.

Suojaudu nyt

Tällä sivulla

Tällä sivulla:

Mitä tarkoittaa doxxing eli doksaus?Miten doxxing toimii?Doksauksen seurauksetMiten estää doxxing?Mitä minun täytyy tehdä, jos joudun doxxingin uhriksi?Onko doxxing laitonta?Esimerkkejä doxxingista

Suojaudu doxxing-huijauksilta F‑Secure Totalin avulla

Pysymällä ajan tasalla kyber­uhkista voit parantaa turvallisuuttasi verkossa. Voit myös suojata itsesi ja laitteesi F‑Secure Totalilla, joka tarjoaa virus­torjunnan, VPN-yhteyden, identiteetti­suojauksen, sala­sanojen­hallinta­ohjelman ja huijaus­suojauksen.

  • Palkittu virustorjunta ja haittaohjelmasuojaus

  • Verkkoselailun, pankkitoimintojen ja ostosten suojaus

  • 24/7 yksityisyyden ja tietomurtojen valvonta

  • Rajoittamaton VPN yksityisyyden suojaamiseksi

  • Sujuva salasanojenhallintaohjelma salasanojen käsittelyyn

Kokeile Totalia 30 päivää ilmaiseksiLue lisää Totalista