• Cosa significa doxxing?
  • Come funziona il doxxing?
  • A che tipo di informazioni puntano i doxxer?
  • Perché i malfattori praticano il doxxing?
  • Il doxxing è illegale?
  • Come capire se sei vittima di doxxing
  • Esempi di doxxing nel mondo reale
  • Come proteggersi dal doxxing
  • Cosa fare se sei vittima di doxxing
  • FAQ: Domande frequenti sul doxxing
  • Cosa significa doxxing?
  • Come funziona il doxxing?
  • A che tipo di informazioni puntano i doxxer?
  • Perché i malfattori praticano il doxxing?
  • Il doxxing è illegale?
  • Come capire se sei vittima di doxxing
  • Esempi di doxxing nel mondo reale
  • Come proteggersi dal doxxing
  • Cosa fare se sei vittima di doxxing
  • FAQ: Domande frequenti sul doxxing

Cos'è il doxxing e come proteggersi online?

Consigli utili 03.11.2025 27 min
Jennifer Pelegrin
Scritto da Jennifer Pelegrin
Katarina Glamoslija
Revisionato da Katarina Glamoslija
Ana Jovanovic
Edizione a cura di Ana Jovanovic
illustration_what is doxxing, and how can you stay safe online--33 (1)

Immagina di svegliarti un giorno e di trovare il tuo nome, l'indirizzo di casa, il numero di telefono e forse anche il tuo luogo di lavoro spiattellati su Internet, a disposizione di chiunque. Oltre che imbarazzante, è anche pericoloso.

Inoltre, non serve mica un hacker o un investigatore privato: se si scava abbastanza, qualunque estraneo può mettere insieme pezzi della tua vita, fra post passati, documenti pubblici e account dimenticati. Una volta che le tue informazioni sono in circolazione, non hai possibilità di scelta su chi le veda o cosa ne faccia.

Questa guida ti mostrerà cosa c'è dietro al doxxing, perché esiste e, soprattutto, come poterti proteggere.

Cosa significa doxxing?

Per doxxing (a volte anche "doxing") si intende la pratica di condividere informazioni private di una persona senza il suo permesso. Per procurarsi tali dati, non servono sempre alti livelli di tecnologia: spesso basta mettere insieme informazioni già disponibili: vecchi post sui forum, profili di social media, registri pubblici e persino acquisti online. L'obiettivo non è solo quello di trovare informazioni, ma usarle per mettere in imbarazzo, intimidire, molestare o danneggiare la persona esposta.

A essere oggetto di doxxing non sono solo celebrità o personaggi pubblici. Vengono prese di mira anche persone comuni e correnti, a volte in conseguenza di discussioni, opinioni politiche divergenti o persino casuali incontri online.

Da dove deriva il termine doxxing?

La parola "doxxing" deriva da "docs", abbreviazione di "documenti". Agli albori dei forum online e delle community di hacker, "rilasciare documenti" (dropping docs) su qualcuno, cioè far trapelare la sua identità reale, era un modo per vendicarsi o regolare conti. Col tempo, "dropping docs" è stato contratto nel termine "doxxing".

Tutto ciò ha avuto origine negli anni '90, quando l'anonimato su Internet era la norma. Esporre la vera identità di qualcuno non era quindi solo un attacco, ma era considerato come il massimo tradimento in termini di privacy online. Oggi le tattiche sono più sofisticate e Internet non è più così privato come un tempo, ma l'idea è la stessa: prendere qualcosa che qualcuno non aveva intenzione di condividere e renderlo pubblico.

C'è differenza tra doxxing ed esposizione di dati?

Sia il doxxing che l'esposizione (leaking) comportano la divulgazione di informazioni private, ma riguardano differenti ambiti di applicazione.

Per esposizione si intende la condivisione di informazioni riservate provenienti dall'interno di un'azienda, di un governo o altra organizzazione. È spesso finalizzata a smascherare pratiche nascoste, non a perseguire una persona specifica. Pensa ad esempio agli informatori che svelano casi di corruzione o a documenti segreti che vengono resi pubblici.

Il doxxing è personale. Implica scovare dettagli sulla vita di qualcuno, come dove vive, chi è la sua famiglia o dove lavora, e pubblicarli online per imbarazzare, spaventare o ferire tale persona. L'esposizione ha come obiettivo i sistemi, il doxxing, invece, le persone.

Come funziona il doxxing?

Nella maggior parte dei casi, il doxxing consiste nel mettere insieme piccoli segmenti di informazioni che le persone lasciano sparsi su Internet. La persona che realizza il doxxing, ossia il doxxer, potrebbe iniziare con un nome utente, un indirizzo e-mail o un post sui social media, quindi seguire le tracce di tali dati a sua disposizione.

Può cercare in registri pubblici, nell'attività sui social media, in vecchi post su forum o persino usare stratagemmi come il phishing per ottenere ancora più dati personali. Alcune doxxer vanno anche oltre, utilizzando strumenti tecnici per tracciare gli indirizzi IP o prelevando informazioni da database che si occupano di raccogliere e vendere dati personali.

Pezzo dopo pezzo, il doxxer costruisce un profilo e, una volta che dispone di sufficienti informazioni, può esporle online e rendere la persona un obiettivo a rischio di molestie, furto d'identità o situazioni peggiori.

Vediamo con maggiore dettaglio i metodi più comuni con cui le persone subiscono il doxxing.

Tracciamento dei nomi utente sulle piattaforme

Un doxxer potrebbe partire dall'individuazione del tuo nome utente su una piattaforma e poi cercarlo altrove. Magari un profilo su un gioco conduce a una pagina di social media. Magari un vecchio post rivela un indirizzo e-mail o lascia intendere dove vivi. Presi singolarmente, questi dettagli non sembrano gran cosa, ma riuniti possono svelare più di quanto si pensi.

Esecuzione di ricerche WHOIS sui nomi di dominio

Quando si registra un nome di dominio, informazioni personali come il nome, l'indirizzo e-mail, il numero di telefono e persino l'indirizzo di casa possono finire nei registri pubblici, attraverso il cosiddetto database WHOIS.

Un doxxer può eseguire facilmente una ricerca WHOIS riguardo a un dominio e vedere se siano presenti dei dati personali. Se il dominio non è stato registrato con protezione della privacy, queste informazioni possono essere visibili a chiunque sappia dove cercare.

L'uso dei servizi di privacy per il dominio durante la registrazione di un sito web è uno dei metodi più semplici per tenere questo tipo di informazioni fuori dalla vista del pubblico.

Usare il phishing per indurre le persone a rivelare informazioni

Il phishing è una tattica comunemente utilizzata dai doxxer per indurre le persone a fornire informazioni personali. Invece di introdursi nei tuoi account, si basano sull'inganno affinché sia tu stesso a consegnare i tuoi dati.

Questo può assumere la forma di e-mail false, messaggi o siti web fraudolenti che paiono legittimi, come una pagina di login contraffatta per il tuo account di posta elettronica o di social media. Potresti ad esempio ricevere un messaggio che segnala un'attività sospetta sul tuo conto, con un invito a cliccare su un link per "verificare la tua identità". Seguendo tale procedura e inserendo le proprie credenziali, il malfattore vi ottiene l'accesso.

Alcuni doxxer si spingono oltre, impersonando figure delle autorità o agenti del servizio clienti per indurre i loro obiettivi a condividere informazioni sensibili come indirizzi, numeri di telefono o persino risposte a domande di sicurezza. Questi dati possono poi essere utilizzati per scoprire ulteriori dati personali o accedere ad altri account.

Estrazione di dati dai social media

Per raccogliere tante piccole informazioni, i doxxer possono scavare tra vecchi post, foto taggate, commenti pubblici o persino liste di amici. Nel corso del tempo, questi dettagli possono essere combinati per generare un profilo completo, sufficiente per individuare il tuo indirizzo di casa e il numero di telefono o per entrare in altri tuoi account online.

Anche un semplice post può favorire tutto questo, come una foto che potrebbe mostrare il tuo quartiere, un post della laurea potrebbe svelare la tua università o un ricordo del passato che rivela il tuo nome da nubile o indirizzi passati.

Rafforzare le configurazioni di privacy e prestare attenzione a ciò che condividi pubblicamente può rendere molto più difficile che qualcuno utilizzi i tuoi stessi post contro di te.

Se vuoi sapere quante cose possono essere scoperte solo tramite i social media, ecco quattro modi in cui le persone possono essere identificate attraverso i loro post. È un'esperienza che apre gli occhi e una buona ragione per verificare ciò che hai condiviso in passato.

Ricerca in registri pubblici e governativi

Se hai mai avuto una proprietà, ti sei registrato per votare, hai intentato una causa o hai avviato un'attività commerciale, è molto probabile che le tue informazioni siano contenute da qualche parte in un archivio pubblico.

In genere, i doxxer non hanno bisogno di hackerare nulla: possono scovare dettagli importanti semplicemente cercando nei database pubblici. Spesso controllano quanto segue:

  • Registri di proprietà: svelano l'indirizzo e la proprietà dell'abitazione.
  • Depositi in tribunale: espongono controversie legali, cause giudiziarie e problemi familiari.
  • Licenze di matrimonio e registri elettorali: collegano nomi, indirizzi e persino relazioni familiari.
  • Licenze commerciali: mostrano dove lavori o cosa possiedi.

Tracciamento dell'indirizzo IP

Ogni volta che ti connetti a Internet, lasci traccia di un indirizzo IP, che i doxxer possono utilizzare per farsi un'idea approssimativa della tua posizione, a livello di città o quartiere.

Alcuni doxxer potrebbero utilizzare l'indirizzo IP anche per tentare di sferrare attacchi, ad esempio sovraccaricando la tua rete di traffico (il noto attacco DDoS) o cercando ulteriori vulnerabilità.

L'utilizzo di una VPN può nascondere il tuo vero indirizzo IP e rendere molto più difficile a chiunque tracciarti in questo modo.

Uso dei broker di dati

I broker di dati sono aziende che raccolgono dati personali come nomi, indirizzi di casa, storia lavorativa, abitudini di acquisto e persino hobby, riunendoli a partire da registri pubblici, monitoraggio online e fonti di terze parti.

Una volta raccolte, queste informazioni vengono confezionate e vendute, spesso senza che l'utente ne sia a conoscenza. Chiunque, compreso un doxxer, può acquistare per pochi spiccioli un report che collega la tua attività online a informazioni reali sulla tua vita.

La buona notizia è che puoi chiedere a un broker di dati di rimuovere le tue informazioni dai suoi database. La cattiva notizia? Bisogna chiederlo separatamente a ciascun broker in possesso dei tuoi dati e questo potrebbe implicare decine di entità. Non è facile controllare ciò che i broker di dati conoscono sul tuo conto, quindi un servizio come Identity Defender di ExpressVPN (disponibile solo negli Stati Uniti) può risultare molto utile.

A che tipo di informazioni puntano i doxxer?

Le informazioni obiettivo più comuni includono:

  • Nomi completi, indirizzi di casa, numeri di telefono e indirizzi e-mail;
  • Date di nascita;
  • Profili di social media, che rivelano luoghi di lavoro, abitudini, amicizie e famigliari;
  • Foto che possono rivelare la posizione tramite dettagli di fondo come cartelli stradali o altra simbologia;
  • Informazioni finanziarie o dettagli del conto, che espongono i dati bancari o di fatturazione;
  • Vecchi nomi utente e account online in disuso, che possono collegare tra loro differenti ambiti della vita digitale di una persona.

Il vero pericolo non è la singola informazione, ma il modo in cui si combina il tutto, come un indirizzo di casa e un luogo di lavoro, o una data di nascita abbinata a un vecchio numero di telefono. Questi collegamenti rendono più facile che qualche malintenzionato possa trovarti, farsi passare per te e causare danni nella tua vita reale.

Perché i malfattori praticano il doxxing?

A volte il doxxing è un atto personale, volto a ferire o umiliare. Altre volte, viene invece usato per chiamare in causa qualcuno o per compiere una dichiarazione. A prescindere dal motivo, l'obiettivo è in genere sempre lo stesso: fare pressione su qualcuno esponendone informazioni private.

Vendetta o molestie

Il doxxing viene comunemente usato per vendicarsi di qualcuno, come un ex amico, un ex partner o semplicemente un rivale in una discussione online. Pubblicare apertamente le informazioni private di una persona può farla sentire esposta, vulnerabile e insicura.

Questo tipo di doxxing viene spesso realizzato in conseguenza di accalorate interazioni online, come diatribe nelle sezioni dei commenti, nelle community di gaming o nei thread dei social media. Le cose possono passare rapidamente da un insulto ricevuto alla ricerca e pubblicazione di dati privati.

Attivismo o esposizione

Non tutto il doxxing è guidato dall'idea di vendetta. In alcuni casi, è finalizzato ad attrarre l'attenzione sulle azioni di una persona, soprattutto quando queste sono considerate dannose, offensive o prive di etica. L'idea è quella di smascherare la persona che le conduce, spesso affinché se ne assuma la responsabilità.

Questo tipo di doxxing si presenta dunque in ambito di attivismo, negli appelli online o nei tentativi di farsi giustizia da sé. Potrebbe basarsi sulla svelamento dell'identità di una persona ripresa in un video dove mostra una condotta riprovevole o condivide opinioni dannose.

Sebbene alcuni lo considerino come un modo per responsabilizzare le persone, questo tipo di doxxing mette comunque la vita privata della gente sotto ai riflettori: anche quando l'intento originario è informare anziché molestare, le conseguenze di queste azioni possono essere gravi.

Il doxxing è illegale?

Condividere informazioni personali non è sempre contro la legge, soprattutto se sono pubbliche. Le leggi variano da Paese a Paese e a volte persino al loro interno. Alcuni hanno regole chiare contro il doxxing, mentre in altri vi sono leggi più ampie per i casi di molestie o stalking. Nonostante ciò non sia illegale, la maggior parte delle piattaforme lo vieta. Un caso di doxxing può comunque portare a gravi conseguenze, indipendentemente dal fatto che le minacce vengano o meno portate avanti.

Il doxxing oltrepassa la linea rossa quando si passa dal divulgare informazioni al causare danni, o avere l'intenzione di farlo. Se l'idea è minacciare, molestare, ricattare o indurre altri ad agire con violenza, può essere considerato un reato penale.

Dipende anche da come siano state raccolte le informazioni. Ecco alcuni chiari esempi in cui il doxxing oltrepassa la linea rossa:

  • Hacking di account privati: è illegale accedere alla posta elettronica privata, ai social media o al cloud storage di qualcuno.
  • Utilizzo di dati sottratti da violazioni o fonti illecite: la condivisione o l'utilizzo di informazioni ottenute tramite hacking, esposizione o database del mercato nero aggiungono accuse penali all'atto di doxxing.
  • Utilizzo di informazioni pubbliche per fare stalking, intimidire o mettere in pericolo qualcuno: anche i dati provenienti dai registri pubblici possono essere utilizzati illegalmente, se lo scopo è la molestia, lo stalking o la minaccia.

Quando coinvolge una di queste azioni, il doxxing non è più solo una violazione della privacy, ma diventa una questione legale, in molti casi di livello penale.

Come capire se sei vittima di doxxing

A volte il doxxing è rumoroso, con minacce telefoniche o la pubblicazione del tuo indirizzo in un thread di commenti. Altre volte è più quieto, ad esempio quando un estraneo ti chiama improvvisamente per nome, quando riemerge una vecchia foto o un amico ti chiede perché qualcuno lo abbia contattato dal nulla.

Ecco alcuni segnali da tenere d'occhio:

Attività insolita dell'account

Le stranezze che si verificano sui tuoi account possono essere un primo segnale di allarme. Possono assumere la forma di avvisi per accessi che non hai effettuato, e-mail di ripristino della password che non hai richiesto o messaggi inviati a tua insaputa.

Per saperne di più su come comportarsi se si pensa che il proprio account di social media sia stato violato, visita questa pagina.

Ricezione di minacce o molestie

Messaggi improvvisi di sconosciuti, commenti aggressivi o messaggi diretti inquietanti: tutto ciò può non essere casuale. Le molestie sono uno dei segnali più evidenti di doxxing, soprattutto se sono mirate, persistenti e personali.

Se ti preoccupano i più giovani della tua famiglia, individuare i segnali di cyberbullismo può fare una gran differenza.

Informazioni personali che appaiono nei risultati di ricerca

Se il tuo nome, l'indirizzo, il numero di telefono o altri dati privati iniziano a comparire in motori di ricerca, forum o post pubblici senza che sia stato tu metterceli, è un chiaro campanello di allarme.

Amici o familiari che vengono contattati da sconosciuti

Se persone che conosci vengono contattare da sconosciuti che chiedono di te o affermano che qualcosa non vada, è molto probabile che le tue informazioni siano state esposte. Questa tattica viene spesso utilizzata per generare panico o per approfondire ulteriormente le indagini sul tuo conto.

Modifiche ai tuoi profili online

Se qualcuno riuscisse ad accedere ai tuoi account, potrebbe modificare l'immagine del profilo, la biografia o l'e-mail, se non addirittura pubblicare contenuti al posto tuo. Questo tipo di cambiamenti è in genere finalizzato a confondere, impersonare o provocare, costituendo un chiaro segnale che qualcosa non va.

Esempi di doxxing nel mondo reale

Il doxxing non è solo un termine appariscente: causa danni reali alle persone. Ecco alcuni casi noti che mostrano fino a che punto possono arrivare i malfattori.

Errata identificazione nell'attentato alla maratona di Boston

Dopo l'attentato alla maratona di Boston del 2013, gli utenti di Reddit hanno cercato di aiutare le autorità a identificare i colpevoli. Tuttavia, invece di essere d'aiuto, hanno finito per accusare ingiustamente una persona innocente, uno studente scomparso di nome Sunil Tripathi.

Il suo nome e le sue foto si sono diffusi rapidamente sui social media e sui siti di notizie, provocando molestie alla sua famiglia in un momento già di per sé devastante, dato che Sunil era scomparso ormai da settimane (in seguito si è scoperto che si era suicidato).

Questo caso è diventato un importante esempio della rapidità con cui tali ricerche collettive online possono finire per genere un danno reale, quando vengono condivise informazioni personali senza adeguate prove.

Swatting e aggressioni a Keffals

Nell'agosto del 2022, l'attivista nonché streamer su Twitch Clara Sorrenti, meglio nota online come Keffals, è stata oggetto di un attacco di swatting (una forma di molestia criminale che consiste nel contattare falsamente i servizi di emergenza per far inviare una squadra di emergenza come lo SWAT, da cui deriva il nome). Qualcuno si è spacciato per lei in una falsa e-mail inviata ai funzionari comunali di London, nell'Ontario, in Canada, sostenendo che aveva fatto del male alla sua famiglia e che stava pianificando ulteriori atti violenti. La polizia ha quindi fatto irruzione in casa sua minacciandola con una pistola.

L'attacco non è stato casuale, bensì faceva parte di una più ampia campagna di molestie connessa al suo attivismo e alimentata da persone che l'avevano già resa vittima di doxxing.

Dopo l'incursione, Keffals ha reso pubblica la sua storia, denunciando i pericoli delle molestie online e invitando all'azione contro forum come Kiwi Farms, da dove sono partiti molti degli attacchi.

Scontro tra YouTuber dopo un incidente di doxxing

Nell'ottobre 2023, le cose si sono fatte personali tra gli YouTuber SSSniperwolf (Alia Shelesh) e Jacksfilms (Jack Douglass). Dopo alcune critiche pubbliche, Shelesh ha postato su Instagram una foto della casa di Douglass con una didascalia che suggeriva una sua visita.

Douglass l'ha accusata di doxxing, ha condiviso pubblicamente il post e ha fatto pressioni per un intervento di YouTube, che pochi giorni dopo ha sospeso la monetizzazione di Shelesh affermando che le sue azioni violavano le norme di sicurezza della piattaforma. Shelesh si è poi scusata, ammettendo che avrebbe dovuto gestire la situazione diversamente.

La situazione ha agito da promemoria del fatto che i drammi su Internet generano un impatto anche nel mondo reale e che le piattaforme applicano una stretta osservazione per intervenire se le cose si spingono troppo oltre.

Come proteggersi dal doxxing

Non puoi controllare tutto online, però puoi renderti un bersaglio molto più difficile. In genere ai doxxer piace vincere facile, puntando a persone che lasciano una traccia chiara dietro di sé. Con alcune abitudini intelligenti, puoi bloccare le tue informazioni e rendere molto più difficile che qualcuno possa scavare nella tua vita privata.

Passo Cosa fare Perché è importante
1 Utilizzare una VPN come ExpressVPN. Nasconde il tuo IP e la tua posizione da occhi indiscreti.
2 Non utilizzare il tuo vero nome online. Rende più difficile collegare la tua identità alla tua attività.
3 Revisionare la tua impronta digitale elettronica. Aiuta a trovare e ripulire informazioni personali già presenti.
4 Bloccare le configurazioni dei social media. Impedisce a estranei di vedere dove vivi o lavori.
5 Utilizzare l'autenticazione a più fattori (MFA). Aggiunge un secondo passaggio di verifica per proteggere i tuoi account.
6 Utilizzare e-mail diverse per account diversi. Impedisce che una sola esposizione riveli tutto il resto.
7 Utilizzare password forti e uniche. Rende più difficile a chiunque introdursi nei tuoi account.
8 Evitare app e quiz online di apparenza non affidabile. Possono raccogliere informazioni sensibili.
9 Cercare il tuo nome. Aiuta a vedere cosa potrebbero trovare gli altri utenti.
10 Impostare Google Alert per il tuo nome. Ti avvisa tempestivamente se le tue informazioni compaiono online.

Utilizzare una VPN per mascherare il proprio indirizzo IP

Come già menzionato, una VPN l'indirizzo IP reale dell'utente instradandone il traffico Internet attraverso un server criptato e pertanto sicuro. L'uso di una VPN aiuta a mantenere riservata la propria attività online e rende molto più difficile che qualcuno possa collegarla all'identità dell'utente nel mondo reale, di particolare importanza quando si utilizzano reti non protette.

Non usare il proprio nome online

Più colleghi il tuo nome reale alla tua attività online, più sarà facile per qualcuno tracciarti. I doxxer cercano piccoli indizi che colleghino un nome utente, un'e-mail o un post a un'identità reale.

Uno dei modi migliori per proteggersi è utilizzare diversi nomi utente, che non includano il tuo nome completo né la data di nascita né qualsiasi altro dato personale. Se un sito non ha realmente bisogno del tuo vero nome, non fornirlo. Mantenere questa separazione rende molto più difficile che qualcuno possa costruire un profilo completo su di te.

Revisionare la tua impronta digitale elettronica

Potresti stare condividendo più di quanto pensi: fra vecchi post sui social media, account dimenticati e commenti online, tutto può lasciare una traccia. I doxxer sono abili a scavare nel passato per trovare collegamenti fra indizi e dettagli personali.

Rendi un'abitudine cercare il tuo vero nome e i tuoi nomi utente con certa frequenza. Vedrai cosa ne viene fuori. Elimina account obsoleti che non utilizzi, modifica le impostazioni di privacy e rimuovi tutto ciò che rivela più informazioni del dovuto sul tuo conto.

Proteggere i profili sui social media

Assumi il controllo delle tue configurazioni di privacy:

  • Limita chi può vedere i tuoi messaggi: usa le impostazioni che limitano la visione solo agli amici o a una selezione personalizzata, invece di lasciare tutto pubblico.
  • Nascondi la lista dei tuoi amici: mantieni riservati i tuoi rapporti sui social per proteggere la tua cerchia di amici e conoscenti.
  • Evita gli aggiornamenti in tempo reale: per postare contenuti riguardo alle tue vacanze, eventi o gite, aspetta di aver fatto ritorno a casa.

Vuoi una mano per regolare le impostazioni di Facebook? Scopri questa guida passo-passo agli ultimi strumenti per la privacy di Facebook.

Abilitare l'autenticazione a più fattori

L'autenticazione a più fattori (MFA) aggiunge un ulteriore strato di protezione ai tuoi account. Anche se qualcuno riuscisse a procurarsi la tua password, per entrare avrebbe bisogno di un secondo codice di verifica, spesso inviato al tuo telefono o generato tramite un'app.

Creare e-mail distinte per usi differenti

Un unico indirizzo e-mail per ogni cosa rende tutto più semplice a te ma anche a chiunque cerchi di tracciarti. Se un doxxer ottiene la tua e-mail principale, può trovare rapidamente account, post e profili ad essa collegati.

L'utilizzo di e-mail distinte per diversi ambiti della tua vita aiuta a evitare questi collegamenti. Puoi mantenere un indirizzo per le comunicazioni personali, un altro per il lavoro e un altro ancora per tutto ciò che è pubblico, come i social media, i forum o i giochi. In questo modo, anche se un'e-mail risultasse esposta, ciò non aprirebbe la porta a tutta la tua vita online.

Utilizzare password forti e uniche

Le password deboli sono come una porta aperta per i malfattori. Se riutilizzi la stessa password per tutti i siti, una singola violazione può significare l'hacking di tutti i tuoi account.

Pertanto, utilizza password lunghe, casuali e difficili da indovinare. Non affidarti a metodi facili come l'uso di date di nascita, nomi di animali domestici o qualsiasi cosa che qualcuno possa indovinare con uno sguardo ai tuoi social media.

Utilizzare un gestore di password come ExpressVPN Keys è il metodo migliore per generare e memorizzare le tue password in modo sicuro.

Attenzione a quiz e permessi online

Non tutte le minacce hanno tale aspetto. A volte assumono le sembianze di un divertente quiz o di un'app apparentemente innocua ma che richiede l'accesso a permessi un po' troppo ampi. Quiz come "Qual è il tuo animale spirituale?" o sondaggi casuali possono essere un sotterfugio per raccogliere informazioni personali come il tuo nome, la posizione o persino indizi per giungere alle tue password o domande di sicurezza.

Controllare quanto sia facile fare doxxing su sé stessi

A volte, il modo migliore per individuare un problema è quello di replicarlo: pensa come un doxxer, cerca il tuo nome, i tuoi nomi utente e i tuoi indirizzi e-mail e vedi cosa ne viene fuori. Potrebbe sorprenderti quante informazioni siano già in circolazione sul tuo conto, tra vecchi profili, post dimenticati o frammenti di dati personali legati alla tua attività online.

L'obiettivo non è spaventarsi, bensì individuare i punti deboli prima che lo faccia qualcun altro. Se noti qualcosa che non vuoi che sia pubblica, prendi provvedimenti per rimuoverla, bloccarla o aggiornare le tue impostazioni di privacy.

Impostare Google Alert per il proprio nome

Nessuno può controllare da solo ogni angolo di Internet, ma Google può essere d'aiuto in questo. Impostare Google Alert per il tuo nome, l'indirizzo e-mail o altri dettagli importanti ti permetterà di sapere se online appare qualcosa di nuovo che ti riguardi.

Non è un sistema perfetto, ma dà un vantaggio iniziale. Per andare oltre, ecco alcune semplici abitudini di privacy che è bene adottare.

Cosa fare se sei vittima di doxxing

Scoprire che i propri dati personali sono stati esposti può essere sconvolgente, ma agire con rapidità può fare una gran differenza. L'obiettivo è rallentarne la diffusione, proteggersi e documentare ciò che sta accadendo, in caso di necessità di un supporto di tipo legale o da parte della piattaforma in un secondo momento.

Segnalare il doxxing alle piattaforme e alle autorità

Inizia segnalando i post o i contenuti alle piattaforme in cui sono state esposte le tue informazioni. La maggioranza delle principali piattaforme, come Facebook, X e Reddit, hanno politiche contro la condivisione di informazioni personali, quindi rimuoveranno quanto segnalato.

Se il doxxing implica anche serie minacce o molestie gravi, contatta le forze dell'ordine locali. Condividi loro quante più informazioni possibili, compresi screenshot e link. Anche se ci si sente sopraffatti dalla situazione, è bene essere tempestivi nella segnalazione, poiché aiuta a creare un registro dell'accaduto che sarà utile anche nel caso in cui le cose si aggravino ulteriormente.

Documentare tutto come prova

Quando vedi che le tue informazioni sono risultate esposte, non limitarti a segnalarlo, ma salva il tutto. Screenshot, URL e marcature temporali (o timestamp): registra tutto ciò che puoi finché è ancora lì online. Infatti, frequentemente i doxxer cancellano i post, una volta che sanno di essere stati individuati; ma se tu hai salvato tutte le prove, potrai ancora usarle a tuo favore.

Rafforzare la protezione dei propri account online

Se qualcuno ti prende di mira, i tuoi account sono la prima cosa che cercheranno di violare. Cambia subito le password, iniziando da quelle degli account di posta elettronica, social media e quant'altro sia legato alla tua identità. Attiva la funzione di autenticazione MFA, se non l'hai ancora fatto.

Considerare un servizio per la privacy digitale o un supporto legale

A volte, le operazioni di pulizia conseguenti a un attacco di doxxing vanno oltre le capacità della singola persona. Esistono servizi per la privacy (come quello incluso in ogni abbonamento di ExpressVPN per gli Stati Uniti) che possono aiutare a rimuovere le proprie informazioni dai siti dei broker di dati e a monitorare eventuali esposizioni successive.

Se la situazione si aggrava, soprattutto in presenza di minacce, rivolgendosi a un avvocato è possibile ottenere un'idea più chiara dei propri diritti e dei seguenti passi da compiere.

Non bisogna affrontare tutto questo da soli. L'aiuto giusto può rendere il processo più rapido, più sicuro e molto meno opprimente. Inoltre, non considerarlo solo un tema di tranquillità mentale: tenere le tue informazioni personali fuori dalle mani sbagliate può proteggerti anche dal punto di vista finanziario. Qui puoi approfondire come la privacy e l'anonimato sono direttamente collegati alla propria sicurezza finanziaria.

FAQ: Domande frequenti sul doxxing

È doxxing se le informazioni sono pubbliche?

Sì. Anche se le informazioni sono disponibili pubblicamente, raccoglierle e pubblicarle con l'intento di danneggiare, molestare o intimidire qualcuno è considerato doxxing. Il punto chiave non è la disponibilità pubblica delle informazioni, bensì il modo in cui vengano utilizzate.

Esporre il nome utente di qualcuno è considerato doxxing?

Dipende. Se un nome utente è già pubblico e non è collegato direttamente a dettagli personali come il nome reale della persona, il suo indirizzo di casa o il numero di telefono, in genere non si considera un atto di doxxing. Tuttavia, se il nome utente rivela o conduce a informazioni personali private, la sua esposizione può far varcare la linea rossa.

Le aziende o gli influencer possono risultare vittime di doxxing?

Tutti possono essere presi di mira tramite doxxing, anche impresari, influencer o altri personaggi pubblici. Anche se le persone condividono pubblicamente parte della propria vita, esporre senza consenso dettagli privati come l'indirizzo di casa, il numero di telefono personale o informazioni sulla famiglia è comunque considerato doxxing.

Cosa significa la parola doxxing?

"Doxxing" deriva dall'espressione inglese "dropping docs", traducibile come "rilasciare documenti". In gergo, l'espressione si è contratta in "doxxing" per indicare la pubblicazione online di documenti o informazioni private di una persona per lasciarla esposta.

Si può fare causa a qualcuno che ti ha fatto doxxing?

In molti casi sì. Se il doxxing causa alla persona stress emotivo, ha una componente di molestie o provoca danni finanziari o fisici, possono esservi i presupposti per intentare una causa civile. Le leggi variano a seconda del Paese, quindi è sempre bene consultare un avvocato per conoscere le opzioni disponibili.

È possibile proteggersi dal doxxing?

Non è possibile eliminare ogni rischio, ma ci si può rendere un bersaglio molto più difficile. L'utilizzo di robuste configurazioni di privacy, una VPN, differenti e-mail, l'autenticazione a più fattori e prestare cautela con ciò che si condivide online riducono le possibilità di subire doxxing.

Il doxxing può condurre all'arresto?

In alcuni casi, sì. Se il doxxing implica minacce, molestie o danni reali, può varcare i confini del penale. Alcuni Paesi, così come vari territori statunitensi, la considerano una forma di cyberstalking, di furto d'identità o di molestie online, azioni che possono comportare multe o persino del tempo dietro le sbarre.

Spesso la questione ruota intorno alle intenzioni del doxxer. Pubblicare informazioni personali di qualcuno al fine di intimidirlo, ricattarlo o indurlo a prendere di mira altri soggetti è molto più probabile che venga considerato un reato, soprattutto se mette in pericolo l'incolumità di tale persona.

Compi il primo passo per proteggerti online. Prova ExpressVPN senza rischi.

Ottieni ExpressVPN
Jennifer Pelegrin

Jennifer Pelegrin

Jennifer Pelegrin is a writer at the ExpressVPN Blog, where she creates clear, engaging content on digital privacy, cybersecurity, and technology. With experience in UX writing, SEO, and technical content, she specializes in breaking down complex topics for a wider audience. Before joining ExpressVPN, she worked with global brands across different industries, bringing an international perspective to her writing. When she’s not working, she’s traveling, exploring new cultures, or spending time with her cat, who occasionally supervises her writing.

  • POST CORRELATI
  • More from the author
SIM swapping: cosa occorre sapere per essere protetti
SIM swapping: cosa occorre sapere per essere protetti
Chantelle Golombick 29.10.2025 19 min
Come nascondere l'indirizzo IP e proteggere la privacy online
Come nascondere l'indirizzo IP e proteggere la privacy online
William Stupp 28.10.2025 16 min
Cos'è una VPN su iPhone? Ne serve una nel 2025?
Cos'è una VPN su iPhone? Ne serve una nel 2025?
Stefania Grosso 24.10.2025 11 min
Mi serve una VPN nel 2025? Perché e su quali dispositivi?
Mi serve una VPN nel 2025? Perché e su quali dispositivi?
Kate Davidson 24.10.2025 18 min
12 sistemi per proteggere la tua rete Wi-Fi domestica (2025)
12 sistemi per proteggere la tua rete Wi-Fi domestica (2025)
Tyler Cross 23.10.2025 14 min
Cos'è Tor e come funziona? È sicuro usarlo?
Cos'è Tor e come funziona? È sicuro usarlo?
Jennifer Pelegrin 22.10.2025 21 min
Significato e funzionamento del protocollo DHCP
Significato e funzionamento del protocollo DHCP
Jennifer Pelegrin 07.10.2025 24 min
Come cambiare l'indirizzo IP su iPhone (semplice e veloce)
Come cambiare l'indirizzo IP su iPhone (semplice e veloce)
Jennifer Pelegrin 24.09.2025 15 min
Temu è sicuro? Consigli degli esperti per acquisti sicuri
Temu è sicuro? Consigli degli esperti per acquisti sicuri
Jennifer Pelegrin 23.09.2025 30 min
Telegram è sicuro? Analisi di privacy, crittografia e rischi
Telegram è sicuro? Analisi di privacy, crittografia e rischi
Jennifer Pelegrin 29.08.2025 15 min

ExpressVPN è orgogliosa di supportare

Scegli la lingua
Inizia subito