همه مطالب

آشنایی با داکسینگ و راهکارهای جلوگیری از آن

زندگی در عصر دیجیتال با خطرات و چالش‌هایی همراه است. یکی از این چالش‌ها داکسینگ است. اقدامی ازسوی مجرمان سایبری که می‌تواند برای قربانی بسیار مضر باشد.

ما در این مقاله قصد داریم تا به چیستی این تهدید، تأثیر آن بر شما و نحوه محافظت از خود در برابر داکسینگ، بپردازیم.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

داکسینگ چیست؟

Doxxing به معنای انتشار عمومی اسناد خصوصی یک شخص به‌صورت آنلاین است که بدون اجازه فرد شخصی‌ترین اطلاعات او را فاش می‌کند.

داکسینگ آزارواذیت تلقی می‌شود و شخصی که داکسینگ را انجام می‌دهد اغلب سعی در تحقیر، قلدری یا آسیب‌رساندن به قربانی را دارد.

انواع اطلاعاتی که می‌توان آن‌ها را Doxxed کرد:

فهرست اطلاعاتی که می‌توان آن‌ها را doxxed کرد، بسیار گسترده است. در اینجا لیستی از مخرب‌ترین جزئیات شخصی که ممکن است به‌صورت آنلاین به بیرون درز کند آورده شده است.

  • آدرس خانه
  • آدرس محل کار
  • شماره تلفن منزل
  • شماره بیمه تأمین اجتماعی
  • اطلاعات گواهینامه رانندگی
  • اطلاعات پاسپورت
  • مشخصات بانک یا کارت اعتباری
  • ارتباطات شخصی (ایمیل، متن پیام‌ها، غیره)
  • سابقه جنایی
  • اطلاعات یا عکس‌های بسیار خصوصی

تاریخچه داکسینگ

Doxxing، همچنین به‌عنوان “doxing” نیز شناخته می‌شود، از turf wars یا جنگ‌های چمن هکرها در دهه 1990 سرچشمه گرفت. زمانی که هکرهای رقیب، اطلاعات رقبای خود را افشا می‌کردند.

اصطلاح dropping documents یا «افتادن اسناد» (کوتاه شده به docs) در نهایت به «doxxing» تبدیل شد و از آن زمان به یک مشکل گسترده تبدیل شد.

نحوه عملکرد داکسینگ

به‌طور معمول، شخصی به‌دلیل عصبانیت، کینه‌توزی، حسادت یا سایر دلایل بدخواهانه، شخص دیگری را مورد آزارواذیت قرار می‌دهد.

بسیاری از افراد مشهور و چهره‌های عمومی پس‌از انتشار اطلاعات شخصی آن‌ها در فضای مجازی مورد آزارواذیت قرار گرفته‌اند و از شرمساری و قرار گرفتن در معرض عموم رنج می‌برند.

در واقع، این حمله زمانی رخ می‌دهد که فردی داده‌ها را از‌طریق اینترنت و منابع دیگر جمع‌آوری می‌کند و سپس تمام اطلاعاتی را که جمع‌آوری کرد منتشر می‌کند. گاهی اوقات، داکسرها از تکنیک‌های مجرمانه سایبری برای جمع آوری اطلاعات استفاده می‌کنند، مانند:

1. ایمیل‌های فیشینگ:

زمانی که مهاجم وانمود می‌کند که فرد یا شرکت معتبر است و اطلاعاتی را از قربانی درخواست می‌کند.

2. مهندسی اجتماعی:

تکنیکی است که در آن یک هکر تلاش می‌کند اعتماد فرد را جلب کند و سپس اطلاعات خصوصی را از او می‌گیرد.

3. سوابق عمومی کاربران:

این سوابق منبع عالی اطلاعات برای کسی است که سعی می‌کند مشخصات فردی کاربران را جمع‌آوری کند.

4. حملات Man-in-the-Middle:

برای جمع‌آوری داده‌های خصوصی ازطریق رهگیری یک اتصال آنلاین استفاده می‌شود.

5. تعقیب رسانه‌های اجتماعی فرد مورد نظر:

 روش دیگری است که مجرمان اطلاعات کاربر را جمع‌آوری می‌کنند.

6. جستجوهای معکوس:

در واقع، جستجوهای معکوس و کارگزاران داده نیز مملو از اطلاعات هستند و داکسرها از آن‌ها برای یافتن اطلاعات افراد استفاده می‌کنند.

7. ردیابی آدرس IP:

ردیابی آدرس IP و بسته‌ها نیز برای جمع‌آوری داده‌ها در حملات Doxxing استفاده می‌شود.

این موارد تنها برخی از روش‌هایی است که هکرها و مجرمان سایبری برای به دست آوردن اطلاعات در مورد کاربران در داکسینگ استفاده می‌کنند. در مواقع دیگر، هکرها ممکن است از فضای وب‌تاریک استفاده کنند، جایی که مقادیر زیادی از اطلاعات شخصی سرقت شده خریدوفروش می‌شود.

چرا داکسینگ خطرناک است؟

داکسینگ آزاردهنده است و می‌تواند به‌طور بالقوه به شهرت، شغل و سبک زندگی فرد آسیب برساند. اگر اطلاعات کافی به بیرون درز کند، قربانی ممکن است دچار سرقت هویت شود که پاک‌سازی و حل آن بسیار دشوار است.

آیا داکسینگ قانونی است؟

به‌صورت کلی داکسینگ غیرقانونی نیست. تاکنون، قوانین بسیار کمی برای داکسینگ وجود دارد. بااین‌حال، دادگاه‌ها به‌صورت موردی به آن‌ها رسیدگی می‌کنند. به‌طور معمول، مجریان قانون، داکسرها را به جرایم دیگری مانند آزارواذیت، تعقیب، زورگویی سایبری، سرقت هویت، یا تحریک به خشونت متهم می‌کنند.

دولت‌های محلی شروع به تصویب قوانین ضدداکسینگ کرده‌اند. به‌عنوان مثال، کنتاکی (یکی‌ از ایالات متحده آمریکا) در سال 2021 قانون ضدداکسینگ را تصویب کرد. کشورهای دیگری مانند هنگ‌کنگ نیز همین کار را انجام می‌دهند.

برخی از این روش برای تنبیه، ارعاب یا تحقیر دیگران و همچنین آزارواذیت دیگران استفاده می‌کنند. صرف‌نظر از دلیل، doxxing منجر به نقض شدید حریم خصوصی می‌شود، چیزی که برای همه ما بسیار مهم است.

علائم تشخیص داکسینگ

اگر مشکوک هستید که شخصی شما را مورد آزارواذیت قرار می‌دهد، اقدامات فوری برای متوقف کردن آن انجام دهید. برخی از علائمی که نشان می‌دهند ممکن است شما دچار داکسکس شده باشید عبارتند از:

  • متوجه می‌شوید که اطلاعات شخصی شما به‌صورت آنلاین منتشر می‌شوند.
  • مردم شروع به ذکر چیزهایی در مورد شما می‌کنند که معمولاً راز شما هستند.
  • شما یک هشدار Google دریافت می‌کنید که نام یا اطلاعات شما به‌صورت آنلاین نشان داده شده است.
  • پیام‌های تهدیدآمیزی ازطرف شخصی ناشناس دریافت می‌کنید.
  • متأسفانه، شما معمولاً تا زمانی که عواقب آن را متحمل نشده‌اید، از داکسینگ مطلع نمی‌شوید.

راهکارهای محافظت از خود در برابر داکسینگ

همان‌طور که در بالا ذکر شد، doxxing می‌تواند عواقب بدی برای شهرت شما داشته باشد. همچنین ممکن است باعث خجالت و حتی منجر به سرقت هویت شود.

متأسفانه، با توجه به اینکه بسیاری از زندگی ما به‌صورت آنلاین سپری می‌شود، هرکسی می‌تواند قربانی داکسینگ شود. شما باید یاد بگیرید که چگونه از خود محافظت کنید و اطلاعات خصوصی خود را ایمن نگهدارید.

جلوگیری از Doxxing به معنای تقویت تلاش‌های امنیتی سایبری و محافظت از اطلاعات شخصی خود است.

برخی از این راه‌ها عبارتند از:

  • آدرس IP خود را با استفاده از VPN مخفی کنید.
  • پست‌های رسانه‌های اجتماعی خود را خصوصی نگهدارید و آنچه را که به‌صورت عمومی به اشتراک می‌گذارید به حداقل برسانید.
  • با گزینه‌های شخص ثالث مانند گوگل، اپل و فیسبوک وارد سیستم نشوید.
  • از یک نام جعلی و یک آدرس ایمیل جایگزین در وب‌سایت‌های عمومی استفاده کنید تا کسی نداند شما چه کسی هستید و بتوانید ناشناس بمانید.
  • احراز هویت چندعاملی را در تمامی حساب‌های خود تنظیم کنید.
  • هرگز رمز عبور یا اطلاعات کاربری خود را با کسی به اشتراک نگذارید.
  • از رمزهای عبور قوی و یک برنامه مدیریت رمز عبور برای حفظ آن‌ها استفاده کنید.
  • نرم‌افزار آنتی‌ویروس یا ضد بدافزار را روی تمامی دستگاه‌های خود نصب کنید و اغلب اسکن‌های عمیق را اجرا کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.

امنیت اینترنتی شید
  • بدون VPN به وای‌فای عمومی وصل نشوید.
  • از تاکتیک‌های فیشینگ و مهندسی اجتماعی آگاه باشید. روی پیوندها کلیک نکنید و پاسخ ندهید.
  • با وب‌سایت‌ها تماس بگیرید و درخواست کنید تا اطلاعات خصوصی شما را حذف کنند.
  • هشدارهای Google را تنظیم کنید. زیرا زمانی که آنلاین شدید به شما اطلاع داده می‌شود.

راهکارهایی برای قربانیان حملات داکسینگ

  • اگر مورد آزارواذیت قرار گرفته‌اید، برای رفع مشکل هرچه سریع‌تر اقدام کنید.
  • با گرفتن اسکرین‌شات و نوشتن تمام اطلاعات، Doxxing را مستند کنید. تخلف را به هر وب‌سایتی که اطلاعات شخصی شما را نشان می‌دهد، گزارش دهید. حتی ممکن است در نظر داشته باشید که آن را به مجریان قانون گزارش دهید.
  • حساب‌های مالی خود را قفل و همچنین پرونده کاربری را مسدود کنید تا کسی نتواند حساب‌های جدیدی به‌نام شما باز کند. بلافاصله تمامی رمزهای عبور خود را تغییر دهید و با وب‌سایت‌ها تماس بگیرید تا اطلاعات شخصی شما را حذف کنند.

جمع‌بندی

منابع دیجیتال بسیاری امکانات خوبی مانند ارتباط آسان، اتوماسیون و سرگرمی را به ما ارائه می‌دهند. بااین‌حال، این فناوری مدرن دروازه حملات مخرب را نیز باز می‌کند. بهترین شیوه‌های امنیت سایبری را اجرا کنید و تمام تلاش خود را برای محافظت از خود در برابر حملات سایبری انجام دهید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن

جشنواره تخفیف 30% ضد ویروس و امنیت اینترنتی برای خوانندگان مجله شید

به مجله شید خوش آمدید