زندگی در عصر دیجیتال با خطرات و چالشهایی همراه است. یکی از این چالشها داکسینگ است. اقدامی ازسوی مجرمان سایبری که میتواند برای قربانی بسیار مضر باشد.
ما در این مقاله قصد داریم تا به چیستی این تهدید، تأثیر آن بر شما و نحوه محافظت از خود در برابر داکسینگ، بپردازیم.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
فهرست مطالب
داکسینگ چیست؟
Doxxing به معنای انتشار عمومی اسناد خصوصی یک شخص بهصورت آنلاین است که بدون اجازه فرد شخصیترین اطلاعات او را فاش میکند.
داکسینگ آزارواذیت تلقی میشود و شخصی که داکسینگ را انجام میدهد اغلب سعی در تحقیر، قلدری یا آسیبرساندن به قربانی را دارد.
انواع اطلاعاتی که میتوان آنها را Doxxed کرد:
فهرست اطلاعاتی که میتوان آنها را doxxed کرد، بسیار گسترده است. در اینجا لیستی از مخربترین جزئیات شخصی که ممکن است بهصورت آنلاین به بیرون درز کند آورده شده است.
- آدرس خانه
- آدرس محل کار
- شماره تلفن منزل
- شماره بیمه تأمین اجتماعی
- اطلاعات گواهینامه رانندگی
- اطلاعات پاسپورت
- مشخصات بانک یا کارت اعتباری
- ارتباطات شخصی (ایمیل، متن پیامها، غیره)
- سابقه جنایی
- اطلاعات یا عکسهای بسیار خصوصی
تاریخچه داکسینگ
Doxxing، همچنین بهعنوان “doxing” نیز شناخته میشود، از turf wars یا جنگهای چمن هکرها در دهه 1990 سرچشمه گرفت. زمانی که هکرهای رقیب، اطلاعات رقبای خود را افشا میکردند.
اصطلاح dropping documents یا «افتادن اسناد» (کوتاه شده به docs) در نهایت به «doxxing» تبدیل شد و از آن زمان به یک مشکل گسترده تبدیل شد.
نحوه عملکرد داکسینگ
بهطور معمول، شخصی بهدلیل عصبانیت، کینهتوزی، حسادت یا سایر دلایل بدخواهانه، شخص دیگری را مورد آزارواذیت قرار میدهد.
بسیاری از افراد مشهور و چهرههای عمومی پساز انتشار اطلاعات شخصی آنها در فضای مجازی مورد آزارواذیت قرار گرفتهاند و از شرمساری و قرار گرفتن در معرض عموم رنج میبرند.
در واقع، این حمله زمانی رخ میدهد که فردی دادهها را ازطریق اینترنت و منابع دیگر جمعآوری میکند و سپس تمام اطلاعاتی را که جمعآوری کرد منتشر میکند. گاهی اوقات، داکسرها از تکنیکهای مجرمانه سایبری برای جمع آوری اطلاعات استفاده میکنند، مانند:
1. ایمیلهای فیشینگ:
زمانی که مهاجم وانمود میکند که فرد یا شرکت معتبر است و اطلاعاتی را از قربانی درخواست میکند.
2. مهندسی اجتماعی:
تکنیکی است که در آن یک هکر تلاش میکند اعتماد فرد را جلب کند و سپس اطلاعات خصوصی را از او میگیرد.
3. سوابق عمومی کاربران:
این سوابق منبع عالی اطلاعات برای کسی است که سعی میکند مشخصات فردی کاربران را جمعآوری کند.
4. حملات Man-in-the-Middle:
برای جمعآوری دادههای خصوصی ازطریق رهگیری یک اتصال آنلاین استفاده میشود.
5. تعقیب رسانههای اجتماعی فرد مورد نظر:
روش دیگری است که مجرمان اطلاعات کاربر را جمعآوری میکنند.
6. جستجوهای معکوس:
در واقع، جستجوهای معکوس و کارگزاران داده نیز مملو از اطلاعات هستند و داکسرها از آنها برای یافتن اطلاعات افراد استفاده میکنند.
7. ردیابی آدرس IP:
ردیابی آدرس IP و بستهها نیز برای جمعآوری دادهها در حملات Doxxing استفاده میشود.
این موارد تنها برخی از روشهایی است که هکرها و مجرمان سایبری برای به دست آوردن اطلاعات در مورد کاربران در داکسینگ استفاده میکنند. در مواقع دیگر، هکرها ممکن است از فضای وبتاریک استفاده کنند، جایی که مقادیر زیادی از اطلاعات شخصی سرقت شده خریدوفروش میشود.
چرا داکسینگ خطرناک است؟
داکسینگ آزاردهنده است و میتواند بهطور بالقوه به شهرت، شغل و سبک زندگی فرد آسیب برساند. اگر اطلاعات کافی به بیرون درز کند، قربانی ممکن است دچار سرقت هویت شود که پاکسازی و حل آن بسیار دشوار است.
آیا داکسینگ قانونی است؟
بهصورت کلی داکسینگ غیرقانونی نیست. تاکنون، قوانین بسیار کمی برای داکسینگ وجود دارد. بااینحال، دادگاهها بهصورت موردی به آنها رسیدگی میکنند. بهطور معمول، مجریان قانون، داکسرها را به جرایم دیگری مانند آزارواذیت، تعقیب، زورگویی سایبری، سرقت هویت، یا تحریک به خشونت متهم میکنند.
دولتهای محلی شروع به تصویب قوانین ضدداکسینگ کردهاند. بهعنوان مثال، کنتاکی (یکی از ایالات متحده آمریکا) در سال 2021 قانون ضدداکسینگ را تصویب کرد. کشورهای دیگری مانند هنگکنگ نیز همین کار را انجام میدهند.
برخی از این روش برای تنبیه، ارعاب یا تحقیر دیگران و همچنین آزارواذیت دیگران استفاده میکنند. صرفنظر از دلیل، doxxing منجر به نقض شدید حریم خصوصی میشود، چیزی که برای همه ما بسیار مهم است.
علائم تشخیص داکسینگ
اگر مشکوک هستید که شخصی شما را مورد آزارواذیت قرار میدهد، اقدامات فوری برای متوقف کردن آن انجام دهید. برخی از علائمی که نشان میدهند ممکن است شما دچار داکسکس شده باشید عبارتند از:
- متوجه میشوید که اطلاعات شخصی شما بهصورت آنلاین منتشر میشوند.
- مردم شروع به ذکر چیزهایی در مورد شما میکنند که معمولاً راز شما هستند.
- شما یک هشدار Google دریافت میکنید که نام یا اطلاعات شما بهصورت آنلاین نشان داده شده است.
- پیامهای تهدیدآمیزی ازطرف شخصی ناشناس دریافت میکنید.
- متأسفانه، شما معمولاً تا زمانی که عواقب آن را متحمل نشدهاید، از داکسینگ مطلع نمیشوید.
راهکارهای محافظت از خود در برابر داکسینگ
همانطور که در بالا ذکر شد، doxxing میتواند عواقب بدی برای شهرت شما داشته باشد. همچنین ممکن است باعث خجالت و حتی منجر به سرقت هویت شود.
متأسفانه، با توجه به اینکه بسیاری از زندگی ما بهصورت آنلاین سپری میشود، هرکسی میتواند قربانی داکسینگ شود. شما باید یاد بگیرید که چگونه از خود محافظت کنید و اطلاعات خصوصی خود را ایمن نگهدارید.
جلوگیری از Doxxing به معنای تقویت تلاشهای امنیتی سایبری و محافظت از اطلاعات شخصی خود است.
برخی از این راهها عبارتند از:
- آدرس IP خود را با استفاده از VPN مخفی کنید.
- پستهای رسانههای اجتماعی خود را خصوصی نگهدارید و آنچه را که بهصورت عمومی به اشتراک میگذارید به حداقل برسانید.
- با گزینههای شخص ثالث مانند گوگل، اپل و فیسبوک وارد سیستم نشوید.
- از یک نام جعلی و یک آدرس ایمیل جایگزین در وبسایتهای عمومی استفاده کنید تا کسی نداند شما چه کسی هستید و بتوانید ناشناس بمانید.
- احراز هویت چندعاملی را در تمامی حسابهای خود تنظیم کنید.
- هرگز رمز عبور یا اطلاعات کاربری خود را با کسی به اشتراک نگذارید.
- از رمزهای عبور قوی و یک برنامه مدیریت رمز عبور برای حفظ آنها استفاده کنید.
- نرمافزار آنتیویروس یا ضد بدافزار را روی تمامی دستگاههای خود نصب کنید و اغلب اسکنهای عمیق را اجرا کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.
- بدون VPN به وایفای عمومی وصل نشوید.
- از تاکتیکهای فیشینگ و مهندسی اجتماعی آگاه باشید. روی پیوندها کلیک نکنید و پاسخ ندهید.
- با وبسایتها تماس بگیرید و درخواست کنید تا اطلاعات خصوصی شما را حذف کنند.
- هشدارهای Google را تنظیم کنید. زیرا زمانی که آنلاین شدید به شما اطلاع داده میشود.
راهکارهایی برای قربانیان حملات داکسینگ
- اگر مورد آزارواذیت قرار گرفتهاید، برای رفع مشکل هرچه سریعتر اقدام کنید.
- با گرفتن اسکرینشات و نوشتن تمام اطلاعات، Doxxing را مستند کنید. تخلف را به هر وبسایتی که اطلاعات شخصی شما را نشان میدهد، گزارش دهید. حتی ممکن است در نظر داشته باشید که آن را به مجریان قانون گزارش دهید.
- حسابهای مالی خود را قفل و همچنین پرونده کاربری را مسدود کنید تا کسی نتواند حسابهای جدیدی بهنام شما باز کند. بلافاصله تمامی رمزهای عبور خود را تغییر دهید و با وبسایتها تماس بگیرید تا اطلاعات شخصی شما را حذف کنند.
جمعبندی
منابع دیجیتال بسیاری امکانات خوبی مانند ارتباط آسان، اتوماسیون و سرگرمی را به ما ارائه میدهند. بااینحال، این فناوری مدرن دروازه حملات مخرب را نیز باز میکند. بهترین شیوههای امنیت سایبری را اجرا کنید و تمام تلاش خود را برای محافظت از خود در برابر حملات سایبری انجام دهید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.