Wat is doxxing? Een complete gids om het te begrijpen en te voorkomen

Met behulp van het internet kun je gemakkelijk informatie delen, contact leggen met mensen en een online identiteit opbouwen. Maar diezelfde openheid heeft ook nieuwe manieren gecreëerd waarop individuen het doelwit kunnen worden van pesterijen of intimidatie. Een van de ernstigste en meest onbegrepen bedreigingen op dit gebied is 'doxxing'.

Doxxing is meer dan alleen een online grap of een uit de hand gelopen discussie op sociale media. In veel gevallen kan het escaleren tot schade in de echte wereld, waaronder stalking, bedreigingen en identiteitsdiefstalen langdurige reputatieschade. Laten we eens kijken wat doxxing is, hoe het gebeurt en hoe je jezelf ertegen kunt beschermen. 

Wat is doxxing?

Doxxing, een afkorting van 'dropping documents', verwijst naar het verzamelen en openbaar maken van iemands privé- of persoonlijk identificeerbare informatie zonder hun toestemming. Het primaire doel is om hen te intimideren of lastig te vallen, en soms zelfs om anderen aan te moedigen om zich op het slachtoffer te richten.

Maar waar komt deze informatie terecht? Deze informatie wordt vaak gedeeld op sociale mediaplatforms, forums, berichtenapps of websites, waar ze zich snel kan verspreiden en moeilijk te verwijderen is.

Doxxing is niet hetzelfde als hacken en vereist ook geen hacken. In veel gevallen verzamelen aanvallers gewoon informatie die al openbaar beschikbaar is, maar verspreid is over verschillende platforms.

Welke soort informatie wordt gebruikt bij doxxing?

Doxxing-aanvallen kunnen leiden tot de blootstelling van verschillende soorten gevoelige informatie. Hieronder volgen enkele veelvoorkomende voorbeelden:

• Volledige naam en woonadres
• Persoonlijke telefoonnummers of e-mailadressen
• Werkplek- of schoolgegevens
• Overheids-ID-nummers of financiële informatie
• Namen en contactgegevens van familieleden
• Socialemedia-accounts gekoppeld aan echte identiteiten
• IP-adressen of geschatte locatiegegevens

Waarom maken mensen anderen publiekelijk bekend?

Doxxing wordt vaak gedreven door emotie in plaats van logica. Enkele van de meest voorkomende motivaties zijn:

Online discussies 

Meningsverschillen op sociale media, gamingplatforms of forums kunnen snel escaleren. Wanneer iemand zich in het openbaar beschaamd of uitgedaagd voelt, wordt doxxing een manier om het argument te 'winnen' door de ander te intimideren.

Politieke conflicten

Journalisten, activisten en publieke figuren zijn vaak het doelwit, aangezien doxxing vaak wordt gebruikt als middel om tegengestelde standpunten het zwijgen op te leggen.

Intimidatie en macht

In sommige gevallen wordt doxxing gedaan simpelweg omdat de aanvaller het leuk vindt om macht over iemand anders te hebben. 

Financieel of crimineel gewin

Meestal wordt doxxed informatie gebruikt voor identiteitsdiefstal, account-overnames of social engineering aanvallen die leiden tot financieel verlies.

Hoe doxxing eigenlijk gebeurt

Veel mensen denken dat doxxing geavanceerde technische vaardigheden vereist, maar in werkelijkheid zijn de meeste aanvallen gebaseerd op eenvoudig onderzoek en slechte beveiligingspraktijken.

Dit is hoe aanvallers het meestal doen:

Open-source informatievergaring

Aanvallers doorzoeken socialemediaprofielen, oude blogposts, reacties en openbare databases. Eén enkele gebruikersnaam die op verschillende platforms wordt hergebruikt, kan jaren aan persoonlijke geschiedenis blootleggen.

Gegevenscorrelatie

Een e-mailadres dat voor sociale media wordt gebruikt, kan ook voorkomen in een datalek. Een profielfoto kan worden gekoppeld aan een ander account door middel van omgekeerde beeldzoekopdrachten.

Social engineering

Soms vragen aanvallers gewoon om informatie, waarbij ze zich voordoen als iemand anders. Dit kan bijvoorbeeld gebeuren via valse vacatures, enquêtes of ondersteuningsberichten.

Inbreuk op gegevens en lekken

Als uw gegevens in het verleden bij een datalek zijn opgedoken, kunnen deze worden gecombineerd met openbaar beschikbare gegevens om een volledig profiel op te bouwen.

De werkelijke impact van doxxing

De gevolgen van doxxing kunnen ernstig en langdurig zijn, zoals slachtoffers vaak ervaren:

• Voortdurende intimidatie en bedreigingen
• Angst om hun huis te verlaten
• Schade aan professionele reputatie
• Emotioneel leed en angst
• Financieel verlies als gevolg van fraude of identiteitsdiefstal

Hoe u zich kunt beschermen tegen doxxing

Hoewel niemand risico's volledig kan uitsluiten, zijn er praktische maatregelen die u kunt nemen om de blootstelling aanzienlijk te verminderen, zoals de volgende:

1. Beperk persoonlijke informatie: Deel uw telefoonnummer, adres of dagelijkse routines niet openbaar. 
2. Gebruik tijdelijke telefoonnummers: Bij registraties helpen virtuele nummers voorkomen dat uw echte nummer wordt gekoppeld aan profielen, diensten of openbare gegevens die later kunnen worden gebruikt voor doxxing.
3. Gebruik aparte e-mailadressen voor verschillende doeleinden: Eén e-mailadres voor sociale media, een ander voor financiële rekeningen en weer een ander voor werk kan voorkomen dat aanvallers alles met elkaar in verband brengen.
4. Versterk uw privacyinstellingen: Controleer uw privacyinstellingen op alle sociale platforms. 
5. Beveilig uw domein en e-mailinfrastructuur: Bedrijven en professionals moeten hun e-maildomeinen beschermen door e-mailverificatieprotocollen zoals DMARC. Wees ook voorzichtig met het vrijgeven van IP-adressen, locatiegegevens of details die kunnen aangeven wie uw website bezoekt.

Laatste woorden

Doxxing herinnert ons eraan dat online veiligheid niet beperkt blijft tot het gebruik van sterke wachtwoorden of het installeren van antivirussoftware, maar ook gaat over het beschermen van identiteit, reputatie en persoonlijke veiligheid.

Aangezien online communicatie het persoonlijke en professionele leven steeds meer met elkaar vermengt, moeten individuen en organisaties digitale blootstelling als een reëel risico beschouwen. Voorlichting, bewustwording en proactieve veiligheidsmaatregelen vormen de sterkste verdedigingsmiddelen.

Veelgestelde vragen

• Wie loopt het grootste risico om doxxed te worden?

Iedereen kan het slachtoffer worden van doxxing, maar bepaalde groepen, zoals contentmakers en influencers, journalisten en activisten, bedrijfseigenaren en leidinggevenden, gamers en streamers, medewerkers die officiële merkaccounts beheren en mensen die betrokken zijn bij publieke controverses, lopen een groter risico. 

• Is doxxing illegaal?

De wettigheid van doxxing hangt af van het land en de omstandigheden. In veel regio's is doxxing op zich niet expliciet illegaal, maar gerelateerde acties zoals intimidatie en stalking, bedreigingen met geweld, identiteitsdiefstal en ongeoorloofde toegang tot accounts zijn dat wel. 

• Wat moet je doen als je doxxed bent?

Als u het slachtoffer wordt van doxxing, kunt u de schade beperken door snel te handelen. U moet alles documenteren met screenshots en tijdstempels en de inhoud melden aan de platforms waarop deze is geplaatst. In ernstige gevallen moet u de lokale autoriteiten informeren als er sprake is van bedreigingen of uw werkgever waarschuwen als er werkgerelateerde informatie is blootgesteld. Het belangrijkste is dat u niet in het openbaar in discussie gaat met de aanvallers. Dit leidt vaak tot nog meer intimidatie.

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• CSA vereist DMARC voor Cyber Essentials Mark-certificering - 10 februari 2026
• Praktische DMARC-implementatie voor MSP's en ondernemingen: wat de meeste handleidingen over het hoofd zien - 9 februari 2026
• PowerDMARC nu geïntegreerd met Elastic SIEM - 5 februari 2026