امنیت

فناوری اطلاعات

November 25, 2020
14:50 چهارشنبه، 5ام آذرماه 1399
کد خبر: 118451

افشای اطلاعات خصوصی با حملات داکسینگ

 
 
داکسینگ یک حمله سایبری است که اطلاعات خصوصی افراد را در معرض افشا قرار می‌دهد و بنابراین از آنجایی که همه مواردی که به‌صورت آنلاین در شبکه‌های اجتماعی ارسال می‌کنید، هنگام انجام داکسینگ علیه شما استفاده می‌شود، لازم است به آنچه در اینترنت به اشتراک می‌گذارید توجه داشته باشید
 
 داکسینگ (doxxing) یک حمله سایبری است که با هدف کشف هویت واقعی فرد و انتشار اطلاعات خصوصی او به صورت آنلاین انجام می‌شود. در این حمله، مهاجم می‌تواند از یک سرنخ استفاده کرده، اطلاعاتی را اضافه کند و از هویت واقعی قربانی و جزئیات خصوصی زندگی او پرده بردارد. ظهور رسانه‌های اجتماعی به‌عنوان یک کمک گسترده برای این نوع حملات عمل می‌کند و اطلاعات زیادی را برای مهاجم فراهم می‌آورد که از آن برای آزار و اذیت قربانیان خود به صورت علنی استفاده می‌کند.
 
آیا داکسینگ قانونی است؟
 
طبق اطلاعات وب‌سایت سایبرنیوز، اگر اطلاعات منتشرشده بخشی از سوابق عمومی باشد، داکسینگ غیرقانونی نیست. سوابق دستگیری، تخلفات راهنمایی و رانندگی، ازدواج و طلاق در پرونده‌های عمومی قرار دارد. انتشار این اطلاعات به صورت آنلاین و بدون رضایت شما غیراخلاقی است اما از نظر قانونی جرم نیست.
 
با این حال، وقتی که اطلاعاتی به غیر از موارد عمومی مانند شماره حساب بانکی،  شماره شناسنامه و موارد مشابه آن منتشر شود، انجام مجازات دیگر غیرمجاز نیست. انتشار این اطلاعات غیرقانونی است و با آن به‌عنوان حمله به حریم خصوصی افراد رفتار می‌شود. در همه موارد، باید به قوانین هر کشور توجه شود.
 
بسیاری از رفتارهایی که به عنوان حمله داکسینگ طبقه‌بندی می‌شوند، ممکن است جزئی از موارد تعقیب سایبری، اخاذی، آزار و اذیت قرار گیرند. اگر شخصی بتواند داده‌ها را از طریق روش‌های غیرقانونی، به عنوان مثال، با هک کردن یک پایگاه داده محافظت‌شده به دست آورد، می‌تواند به اتهام حمله داکسینگ مورد پیگرد قرار گیرد.
 
چگونه داکسرها می‌توانند اطلاعات شما را پیدا کنند؟
 
داکسرها معمولاً برای اتصال نقاط به منابع برخط متکی هستند. معمولاً از چندین منبع قانونی و غیرقانونی برای به دست آوردن مشخصات کامل هدف، استفده می کنند. در همه موارد، داکسینگ اطلاعات شخصی یا حساس در مورد افراد را فاش می‌کند. با این حال، هدف و روش‌ها می‌توانند بسیار متفاوت باشد. روزنامه‌نگاران هر روز اخبار زیادی در خصوص جزئیات زندگی افراد مشهور منتشر می‌کنند. داکسینگ با هدف قرار دادن نام‌های مشهور و ارسال علنی آدرس منزل، اطلاعات کارت بانکی و غیره، آنها را به شدت مورد حمله قرار می‌دهد.
 
اغلب این افراد نه تنها شهرت خود را لکه‌دار می‌کنند، بلکه باعث می‌شوند تعداد زیادی از هواداران و سوءاستفاده‌کنندگان نیز جذب شوند. داکسرها می‌توانند از آن به عنوان سلاح در کارزارهای انتخاباتی استفاده کنند. به عنوان مثال، داکسینگ در هنگام جنجال‌های ایمیل هیلاری کلینتون. 
 
اشتباه داکسینگ می‌تواند روشی برای هوشیاری در اینترنت باشد. با این حال، به دلیل تحقیقات ضعیف و منابع محدود موجود، هوشیاران ممکن است افراد بی‌گناه را به اشتباه با موقعیت‌هایی که هیچ ارتباطی با آنها ندارند، ربط دهند. این نوع حمله فرد اشتباه را هدف قرار می‌دهد و شهرت، اشتغال یا حتی زندگی آنها را در معرض خطر قرار می‌دهد.
 
راه جلوگیری از حمله داکسینگ
 
هیچ تضمینی وجود ندارد که این اتفاق هرگز رخ ندهد. با این حال، چندین کار وجود دارد که می‌توانید برای به حداقل رساندن شانس انجام دهید. از جمله اینکه به آنچه در اینترنت به اشتراک می‌گذارید توجه داشته باشید. آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانه‌های اجتماعی به اشتراک بگذارید؟ همیشه بدانید که همه مواردی که به صورت آنلاین ارسال می‌کنید، در هنگام انجام داکسینگ علیه شما استفاده می‌شود.
 
تنظیمات حریم خصوصی خود را تغییر دهید و پست‌های خود را در رسانه‌های اجتماعی، خصوصی کنید تا برای افراد غریبه قابل رویت نباشد. همچنین استفاده از احراز هویت بدون رمز را در نظر بگیرید. استفاده از احراز هویت دوعاملی و داده‌های بیومتریک شانس جلوگیری از هرگونه حمله‌ای را افزایش می‌دهد.
 
روی پیوندهای فرستنده ناشناس کلیک نکنید. داکسرها غالباً از فیشینگ استفاده می‌کنند تا بتوانند از لینک‌های مخرب استفاده کنند و از شما می‌خواهند اطلاعات شخصی خود را ارائه دهید. همچنین هرگز این اطلاعاتی مانند شماره تأمین اجتماعی، مجوز رانندگی و هرگونه اطلاعات مربوط به حساب‌های بانکی را به اشتراک نگذارید، به‌ویژه اگر در سیستم عامل‌ها گپ ناامن مانند Discord وجود داشته باشد.
 
درصورت بروز حمله داکسینگ چه باید کرد؟
 
اگر فهمیدید که مورد حمله قرار گرفته اید، کاری که باید برای به حداقل رساندن خسارت انجام دهید، این است که ابتدا حمله را گزارش کنید. داکسر احتمالاً اطلاعات شما را در رسانه‌های اجتماعی منتشر می‌کند، بنابراین شما باید بلافاصله با پشتیبانی تماس بگیرید و گزارش داکسینگ پست‌ها را دهید. اگر تهدید می‌کند، با مجری قانون و پلیس تماس بگیرید.
 
همچنین برای اثبات ادعای خود، از اسناد عکس بگیرید یا نسخه‌های صفحه وب را که داده‌های شخصی شما را نشان می‌دهد بارگیری کنید. این به تحقیقات بیشتر کمک می‌کند.  از حساب‌های بانکی خود محافظت کنید. اگر داکسرها شماره کارت اعتباری شما را منتشر کرده‌اند، بلافاصله این موضوع را به موسسه مالی خود گزارش دهید تا حساب را مسدود کنند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.