Doxxing 101: ما هو وكيف يمكنك تجنبه {10 نصائح أساسية} 2023

مصطلح "Doxxing" مشتق من عبارة "تتبع المستندات" التي تشير إلى جمع المعلومات الشخصية والسرية الخاصة بفرد معين أو منظمة معينة ونشرها على مصادر عامة. في عصر العالم الرقمي، يُشار إلى Doxxing غالبًا باسم الهندسة الاجتماعية (جمع بيانات شخص ما عبر السجلات العامة).

ما هو Doxxing؟

Doxxing هي عملية جلب المعلومات الشخصية لشخص ما ثم نشرها عبر الإنترنت. في الماضي، كان يتم تنفيذ هذه الأنشطة في الغالب بواسطة مجرمي الإنترنت وكانت نادرة نسبيًا كشيء لا ينبغي للفرد العادي أن يقلق بشأنه كثيرًا. ومع ذلك، في السنوات الأخيرة، أصبح هجوم Doxxing أمرًا كبيرًا، لأنه يفتح الأبواب أمام سرقة الهوية والمضايقة. يمكن التلاعب بآرائك التي يتم التحدث بها علنًا لتدمير حياتك الشخصية والمهنية.

بالإضافة إلى ذلك، يمكن أن يتعرض ضحية Doxxing للضرب، وهو إجراء لإقناع الشرطة تظهر على الباب الخاص بك. يمكنك الانتقال إلى القسم ما هو الضرب؟ لمعرفة بإيجاز عن هذه الممارسة!

مخاطر جمع المعلومات

حسنًا، يستدعي جمع المعلومات بعض التخويف الخطير والمضايقة والتهديدات الشخصية/المهنية ضد الضحايا والتي قد تتدخل في حياتهم. العمل أو تعريضهم لخطر حقيقي. يعد Doxxing هجومًا مستهدفًا واعتمادًا على مستوى العنف والتعطيل، قد يضطر الضحية إلى تغيير تفاصيل حسابه المصرفي ومعلومات الاتصال وما إلى ذلك. في الآونة الأخيرة، واجه موقع Reddit جدلًا حول وجود مشرف تم جمع معلومات عنه!

ما هي المعلومات التي يبحث عنها مستخدمو معلومات Doxxing؟

عندما يحدث هجوم جمع المعلومات، قد ينشر مجرمو الإنترنت المعلومات التالية:

• الاسم الحقيقي
• رقم الاتصال
• رقم الضمان الاجتماعي (SSN)
• عنوان السكن
• هوية التسجيل الوطنية رقم البطاقة
• أرقام بطاقة الائتمان
• الصور الشخصية ومقاطع الفيديو والمستندات وما إلى ذلك.
• التفاصيل المتعلقة بملفات تعريف الوسائط الاجتماعية
• أي شيء آخر التي يمكن استخدامها لتحديد هوية شخص ما أو علاقاته

ما هي العواقب التي قد تواجهها بسبب Doxxing؟

• كشف الهويات المجهولة عبر الإنترنت.
• قد تواجه مكالمات مزيفة.
• التشهير والإذلال العلني.
• قد تضطر إلى حذف حساباتك على وسائل التواصل الاجتماعي.
• أحوالك الشخصية والمهنية من الممكن أن تفسد سمعتك.
• قد تواجه مشكلة سايبربو الكذب ورد الفعل العنيف على وسائل التواصل الاجتماعي.
• فقدان الوظيفة.
• قد يتعين عليك التعامل مع الملاحقة القانونية.
• سرقة الهوية والهجمات الإلكترونية الأخرى

حسنًا، على الجانب المشرق، هناك بعض الأسباب المشروعة لجمع المعلومات الشخصية، بما في ذلك تحليل المخاطر، والمساعدة في تحقيقات إنفاذ القانون، وما إلى ذلك. ولكن في معظم الأحيان، يُستخدم جمع المعلومات الشخصية في الغالب للابتزاز، والعار، أو تفعيل العدالة الأهلية.

كيف يتم جمع المعلومات الشخصية؟

إذن، كيف يتم جمع المعلومات الشخصية من الأشخاص في الواقع؟ حسنًا، لبدء هجوم Doxxing، يقوم المتسلل بجمع التفاصيل الشخصية لشخص أو مؤسسة (يتضمن ذلك في الغالب معلومات يسهل جلبها مثل الاسم والبريد الإلكتروني ورقم الاتصال). كما يقومون بتطبيق تقنيات القرصنة المتقدمة لجمع البيانات التي يصعب الحصول عليها مثل رقم الضمان الاجتماعي وأرقام بطاقات الائتمان والبيانات السرية الأخرى.

التقنيات الشائعة المتضمنة في هجوم Doxxing هي:

• استطلاع الحزم

إنها طريقة قرصنة شائعة حيث يعترض المتسللون بياناتك على الإنترنت لجمع معلومات قيمة مثل الأسماء ورسائل البريد الإلكتروني وكلمات المرور والمزيد. في Packet Sniffing، يتصل المجرم الإلكتروني بالشبكة، ويخترق الجدران الأمنية، ويعترض جميع البيانات المتبادلة عبر الشبكة.

 

 

• تحليل البيانات الوصفية للملف

يجب أن تكون على دراية بحقيقة أن البيانات الوصفية تخزن معلومات أكثر مما يمكنك إدراكه. على سبيل المثال، يمكن أن تكشف البيانات الوصفية للصور عن أشياء مثل مكان التقاطها، والموقع الذي تم التقاط الصورة فيه، وطراز الكاميرا، والإعدادات المرتبطة، والمزيد. إذا تمكن أحد المتسللين من الوصول إلى المعلومات، فمن المؤكد أنه يمكنه معرفة الكثير عنك.

هل تعلم؟

كان كل ذلك بسبب البيانات الوصفية للصورة التي كشفت عن الموقع الدقيق لجون مكافي الذي كان مختبئًا ذات مرة لتفادي جدل جريمة قتل.

• تسجيل IP

يعد تسجيل IP بمثابة خدعة مخيفة أخرى يستخدمها Doxxers لبدء الهجوم. في هذه الطريقة، يقوم المتسللون بإرفاق رمز في رسالة بريد إلكتروني غير مرئية للضحية. بمجرد أن يفتح الشخص المستهدف البريد، يبدأ الرمز في تتبع عنوان IP الخاص بالمستخدم وإرساله إلى مسجل IP. بمجرد حصول المهاجم على عنوان IP، يمكنه تنفيذ المزيد من التقنيات لجمع المزيد من المعلومات حول المستخدمين.

• البحث العكسي عن الهاتف المحمول

ماذا يحدث إذا تمكن المتسللون من الوصول إلى أرقام الاتصال الخاصة بك؟ نحن حسنًا، هناك الكثير من الأشياء، وكل الفضل يعود إلى خدمات مثل Whitepages. في هذه الطريقة، تحتاج فقط إلى كتابة رقم الهاتف الخليوي ويمكن للمرء الحصول على الكثير من التفاصيل حول الشخص المحدد الذي يملك الرقم. ستفاجأ بمعرفة عدد التفاصيل التي يمكن الحصول عليها باستخدام تقنية البحث العكسي عن الهاتف.

 

• وسائل التواصل الاجتماعي المطاردة

يفضل العديد من الأشرار تنظيف حسابات وسائل التواصل الاجتماعي الخاصة بأهدافهم لتحديد موقع المعلومات الشخصية وجمعها. بمجرد وصول المهاجمين إلى هذه البيانات، يمكنهم استخدامها لمصلحتهم.

هل تعلم؟

وفقًا لاستطلاع عام 2021، إليك مجموعة من المعلومات الخاصة التي ينشرها مستخدمو وسائل التواصل الاجتماعي المراهقون على ملفاتهم الشخصية ويمكن للمتسللين استرجاعها بسهولة:

• ينشر 92% من المستخدمين أسمائهم الحقيقية
• 91% من المستخدمين نشر صورهم
• 84% من المستخدمين ينشرون عن اهتماماتهم الحقيقية
• 82% من المستخدمين يحددون تاريخ الميلاد الصحيح
• 62% من المستخدمين ينشرون حالة علاقتهم
• 53% من المستخدمين يقومون بتعيين عنوان بريدهم الإلكتروني الصحيح
• ينشر 20% من المستخدمين تفاصيل الاتصال الصحيحة الخاصة بهم

ما هو الضرب؟

أكثر أضرار Doxxing إثارة للقلق هو "الضرب". ويعني ذلك توجيه تهديدات زائفة بالقنابل أو الإبلاغ عن حوادث خطيرة أخرى باسم هوية شخص آخر مسروقة، الأمر الذي يؤدي في النهاية إلى ظهور الشرطة في منزل الضحية.

مثال على الضرب : في ديسمبر 2017، وقع هجوم بالضرب أدى إلى وفاة أندريه فينش من كانساس. وبحسب السيناريو بأكمله، كان شخصان يُدعى “فينش وباريس” يلعبان لعبة عبر الإنترنت وخلال المباراة، ظهر لاعب آخر تحت اسم ميروهكل، وهو ما أدى إلى تصعيد الصراع بين الاثنين. بطريقة ما، تمكن اللاعب المجهول من الوصول إلى عنوان فينش وتجرأ على باريس لارتكاب عملية الضرب. أجرى باريس مكالمات للشرطة وأبلغ عن تهديدات مزيفة بوجود قنابل تحت عنوان فينش. اتخذت مأساة Doxxing & Swatting بأكملها منعطفًا كبيرًا وعندما وصلت الشرطة إلى منزل فينش، قُتل بالرصاص على الفور.

كيفية تجنب الحصول على Doxxed: 10 نصائح أساسية (إصدار 2022)

مما لا شك فيه أن الحصول على Doxxed يمكن أن يكون تجربة مؤلمة. ولكن هناك إجراءات معينة يمكنك تنفيذها لمنع تسرب البيانات الشخصية وحماية بياناتك.

1. استخدم VPN

يجب أن تفكر في إخفاء عنوان IP الخاص بك باستخدام خدمة VPN مخصصة أو وكيل. تساعد كلتا الأداتين المستخدمين على حماية عنوان IP الخاص بك أثناء تصفح الإنترنت أو الاتصال بشبكة Wi-Fi عامة. نوصي باستخدام Systweak VPN للبقاء مجهول الهوية أثناء تصفح الإنترنت. فيما يلي بعض الفوائد الرئيسية لاستخدام خدمة VPN ذات السمعة الطيبة لنظام التشغيل Windows 10.

 

هل تعلم؟

اختارت 30 دولة من أصل 196 دولة حظر استخدام خدمات VPN. هذه هي الدول التي تفضل الإبقاء على القانون الاستبدادي لتكون لها سيطرة كاملة على ما يفعله المواطنون عبر الإنترنت.

2. قم بتغيير كلمات المرور بانتظام.

يعد استخدام كلمات مرور قوية ومشفرة أمرًا بالغ الأهمية للحفاظ على مستوى عالٍ من الأمان. تأكد من تغيير بيانات الاعتماد الخاصة بك كل شهر باستخدام مدير كلمات المرور الذي سيساعدك في إنشاء كلمات مرور معقدة، والتي يصعب اختراقها بالتأكيد.

يجب مراعاة: TweakPass: مدير كلمات المرور النهائي < ص><قوي>3. إخفاء معلومات تسجيل النطاق من WHOIS.

هل تمتلك اسم نطاق على الإنترنت؟ إذا كان الأمر كذلك، فسيتم تخزين المعلومات في قاعدة بيانات مخصصة تعرف باسم WHOIS. والجانب السلبي الرئيسي لقاعدة البيانات هذه هو أنها متاحة للعامة. يمكنك الاطلاع على مجموعة متنوعة من المعلومات المتعلقة بالشخص الذي قام بالتسجيل في الموقع، وتفاصيل الاتصال به، والمزيد.

4. قم بالتسجيل في برنامج الحماية المتقدمة من Google.

حسنًا، إذا كنت سياسيًا أو ناشطًا أو صحفيًا، فقد يتعين عليك اتخاذ خطوات إضافية لحماية نفسك. فكر في استخدام متصفح خاص مثل TOR، أو الاشتراك في خدمة Google Advanced Protection. وسوف تساعدك على تأمين البيانات الخاصة بك تماما. ولكن للحصول على هذه الميزة، يتعين عليك دفع رسوم!

 

 

5. قم بإزالة نفسك من مواقع وسيط البيانات.

هناك الكثير من مواقع الويب التي تعمل بشكل مشابه لـ Yellow Pages. تقوم مواقع وسطاء البيانات هذه بالتنقيب في الإنترنت لجمع جميع أنواع المعلومات وتجميعها في مكان واحد. يتضمن ذلك الاسم وتفاصيل الاتصال وعنوان السكن والصور الفوتوغرافية والمزيد. يمكنك التحقق من مواقع الويب مثل www.peoplefinder.com أو www.whitepages.com للبحث عن بياناتك. يمكنك أيضًا التفكير في استخدام أدوات مسح البيانات مثل DeleteMe لمسح المعلومات تلقائيًا!

6. قم بإنشاء بريد إلكتروني منفصل "للتخلص منه".

أثناء الوصول إلى مواقع مختلفة bsites، فمن المستحسن استخدام البريد الإلكتروني المهمل. إنه بمثابة اختراق فعال لإنشاء حساب على الأنظمة الأساسية التي تحتاج فقط إلى عنوان بريد إلكتروني للتسجيل. وبدلاً من ذلك، تعد رسائل البريد الإلكتروني السريعة هي أفضل رهان لتجنب البريد العشوائي والإشعارات الأخرى غير المرغوب فيها.

7. امسحسجل مشاركاتك.

إن توخي الحذر بشأن ما تقوله عبر الإنترنت ليس كافيًا، فأنت بحاجة إلى إلقاء نظرة على جميع الأشياء الشخصية والخاصة التي تنشرها لقد شاركت في وقت سابق في الماضي. قم بمراجعة كل حساب من حساباتك وقم بإعداد قائمة بالأماكن التي قمت بالمشاركة فيها بشكل زائد. احذفها واحدة تلو الأخرى لمسح كل الأشياء السرية!

8. استخدم أسماء مستعارة.

إذا كنت شخصًا يستخدم مواقع ويب متعددة للاستخدام، فنقترح عليك الاحتفاظ بأسماء مختلفة لكل منصة. تتضمن معظم محاولات Doxxing جمع المعلومات من مصادر متعددة، وفي النهاية قد يصبح من الصعب على المتسللين مطابقة الحسابات ودمج بيانات فرد واحد في مكان واحد.

9. قم بحماية معلوماتك باستخدام Advanced Identity Protector.

من المؤكد أن استخدام خدمة موثوقة للحماية من سرقة الهوية هو أفضل رهان لاكتشاف آثار الهوية المخفية ووضعها في Secure Vault لحماية جميع البيانات الخاصة بتنسيق منظم. يتيح لك التطبيق حماية مجموعة متنوعة من البيانات مثل بيانات الاعتماد وحسابات البريد الإلكتروني والمزيد من المتسللين.

10. نصائح للحفاظ على الخصوصية الاجتماعية.

يمكنك بسهولة تأمين جميع حساباتك، من خلال اتباع الأساليب المذكورة أدناه:

• الحد من المشاركات التي تنشرها على وسائل التواصل الاجتماعي.
• لا تنشر جميع الأنشطة التي تشاركها.
• تجنب قبول طلبات الصداقة من أشخاص غير معروفين.
• اطلب من أصدقائك وأقاربك إزالة الصور والمعلومات الخاصة الأخرى المتعلقة بك.

قراءة مهمة: 9 طرق لمسح بصمتك الرقمية من الإنترنت!

هل تتساءل عما يجب عليك فعله بالمعلومات التي تجدها عن نفسك عبر الإنترنت؟ حسنًا، إذا كنت تعيش في الاتحاد الأوروبي، فيمكنك بالتأكيد المطالبة بمسح بياناتك الخاصة على الفور من المنصة، كل ذلك بفضل قواعد اللائحة العامة لحماية البيانات (GDPR)!

• كل ما تحتاج لمعرفته حول القانون العام لحماية البيانات
• تأثير القانون العام لحماية البيانات على المستوى العالمي! <لي><ست

  _{قراءة: 0}