20:43 | پنجشنبه 1 آذر 1403
Research Analysis Debriefing Day
افشای اطلاعات خصوصی با حملات داکسینگ

1399/09/05 14:16

افشای اطلاعات خصوصی با حملات داکسینگ

نماد برتر- داکسینگ یک حمله سایبری است که اطلاعات خصوصی افراد را در معرض افشا قرار می‌دهد و بنابراین از آنجایی که همه مواردی که به‌صورت آنلاین در شبکه‌های اجتماعی ارسال می‌کنید، هنگام انجام داکسینگ علیه شما استفاده می‌شود، لازم است به آنچه در اینترنت به اشتراک می‌گذارید توجه داشته باشید

به گزارش نماد برتر، داکسینگ (doxxing) یک حمله سایبری است که با هدف کشف هویت واقعی فرد و انتشار اطلاعات خصوصی او به صورت آنلاین انجام می‌شود. در این حمله، مهاجم می‌تواند از یک سرنخ استفاده کرده، اطلاعاتی را اضافه کند و از هویت واقعی قربانی و جزئیات خصوصی زندگی او پرده بردارد. ظهور رسانه‌های اجتماعی به‌عنوان یک کمک گسترده برای این نوع حملات عمل می‌کند و اطلاعات زیادی را برای مهاجم فراهم می‌آورد که از آن برای آزار و اذیت قربانیان خود به صورت علنی استفاده می‌کند.


 


آیا داکسینگ قانونی است؟


 


طبق اطلاعات وب‌سایت سایبرنیوز، اگر اطلاعات منتشرشده بخشی از سوابق عمومی باشد، داکسینگ غیرقانونی نیست. سوابق دستگیری، تخلفات راهنمایی و رانندگی، ازدواج و طلاق در پرونده‌های عمومی قرار دارد. انتشار این اطلاعات به صورت آنلاین و بدون رضایت شما غیراخلاقی است اما از نظر قانونی جرم نیست.


 


با این حال، وقتی که اطلاعاتی به غیر از موارد عمومی مانند شماره حساب بانکی،  شماره شناسنامه و موارد مشابه آن منتشر شود، انجام مجازات دیگر غیرمجاز نیست. انتشار این اطلاعات غیرقانونی است و با آن به‌عنوان حمله به حریم خصوصی افراد رفتار می‌شود. در همه موارد، باید به قوانین هر کشور توجه شود.


 


بسیاری از رفتارهایی که به عنوان حمله داکسینگ طبقه‌بندی می‌شوند، ممکن است جزئی از موارد تعقیب سایبری، اخاذی، آزار و اذیت قرار گیرند. اگر شخصی بتواند داده‌ها را از طریق روش‌های غیرقانونی، به عنوان مثال، با هک کردن یک پایگاه داده محافظت‌شده به دست آورد، می‌تواند به اتهام حمله داکسینگ مورد پیگرد قرار گیرد.


 


چگونه داکسرها می‌توانند اطلاعات شما را پیدا کنند؟


 


داکسرها معمولاً برای اتصال نقاط به منابع برخط متکی هستند. معمولاً از چندین منبع قانونی و غیرقانونی برای به دست آوردن مشخصات کامل هدف، استفده می کنند. در همه موارد، داکسینگ اطلاعات شخصی یا حساس در مورد افراد را فاش می‌کند. با این حال، هدف و روش‌ها می‌توانند بسیار متفاوت باشد. روزنامه‌نگاران هر روز اخبار زیادی در خصوص جزئیات زندگی افراد مشهور منتشر می‌کنند. داکسینگ با هدف قرار دادن نام‌های مشهور و ارسال علنی آدرس منزل، اطلاعات کارت بانکی و غیره، آنها را به شدت مورد حمله قرار می‌دهد.


 


اغلب این افراد نه تنها شهرت خود را لکه‌دار می‌کنند، بلکه باعث می‌شوند تعداد زیادی از هواداران و سوءاستفاده‌کنندگان نیز جذب شوند. داکسرها می‌توانند از آن به عنوان سلاح در کارزارهای انتخاباتی استفاده کنند. به عنوان مثال، داکسینگ در هنگام جنجال‌های ایمیل هیلاری کلینتون. 


 


اشتباه داکسینگ می‌تواند روشی برای هوشیاری در اینترنت باشد. با این حال، به دلیل تحقیقات ضعیف و منابع محدود موجود، هوشیاران ممکن است افراد بی‌گناه را به اشتباه با موقعیت‌هایی که هیچ ارتباطی با آنها ندارند، ربط دهند. این نوع حمله فرد اشتباه را هدف قرار می‌دهد و شهرت، اشتغال یا حتی زندگی آنها را در معرض خطر قرار می‌دهد.


 


راه جلوگیری از حمله داکسینگ


 


هیچ تضمینی وجود ندارد که این اتفاق هرگز رخ ندهد. با این حال، چندین کار وجود دارد که می‌توانید برای به حداقل رساندن شانس انجام دهید. از جمله اینکه به آنچه در اینترنت به اشتراک می‌گذارید توجه داشته باشید. آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانه‌های اجتماعی به اشتراک بگذارید؟ همیشه بدانید که همه مواردی که به صورت آنلاین ارسال می‌کنید، در هنگام انجام داکسینگ علیه شما استفاده می‌شود.


 


تنظیمات حریم خصوصی خود را تغییر دهید و پست‌های خود را در رسانه‌های اجتماعی، خصوصی کنید تا برای افراد غریبه قابل رویت نباشد. همچنین استفاده از احراز هویت بدون رمز را در نظر بگیرید. استفاده از احراز هویت دوعاملی و داده‌های بیومتریک شانس جلوگیری از هرگونه حمله‌ای را افزایش می‌دهد.


 


روی پیوندهای فرستنده ناشناس کلیک نکنید. داکسرها غالباً از فیشینگ استفاده می‌کنند تا بتوانند از لینک‌های مخرب استفاده کنند و از شما می‌خواهند اطلاعات شخصی خود را ارائه دهید. همچنین هرگز این اطلاعاتی مانند شماره تأمین اجتماعی، مجوز رانندگی و هرگونه اطلاعات مربوط به حساب‌های بانکی را به اشتراک نگذارید، به‌ویژه اگر در سیستم عامل‌ها گپ ناامن مانند Discord وجود داشته باشد.


 


درصورت بروز حمله داکسینگ چه باید کرد؟


 


اگر فهمیدید که مورد حمله قرار گرفته اید، کاری که باید برای به حداقل رساندن خسارت انجام دهید، این است که ابتدا حمله را گزارش کنید. داکسر احتمالاً اطلاعات شما را در رسانه‌های اجتماعی منتشر می‌کند، بنابراین شما باید بلافاصله با پشتیبانی تماس بگیرید و گزارش داکسینگ پست‌ها را دهید. اگر تهدید می‌کند، با مجری قانون و پلیس تماس بگیرید.


 


همچنین برای اثبات ادعای خود، از اسناد عکس بگیرید یا نسخه‌های صفحه وب را که داده‌های شخصی شما را نشان می‌دهد بارگیری کنید. این به تحقیقات بیشتر کمک می‌کند.  از حساب‌های بانکی خود محافظت کنید. اگر داکسرها شماره کارت اعتباری شما را منتشر کرده‌اند، بلافاصله این موضوع را به موسسه مالی خود گزارش دهید تا حساب را مسدود کنند.