به گزارش ایتنا از ایسنا، داکسینگ (doxxing) یک حمله سایبری است که با هدف کشف هویت واقعی فرد و انتشار اطلاعات خصوصی او به صورت آنلاین انجام میشود. در این حمله، مهاجم میتواند از یک سرنخ استفاده کرده، اطلاعاتی را اضافه کند و از هویت واقعی قربانی و جزئیات خصوصی زندگی او پرده بردارد. ظهور رسانههای اجتماعی بهعنوان یک کمک گسترده برای این نوع حملات عمل میکند و اطلاعات زیادی را برای مهاجم فراهم میآورد که از آن برای آزار و اذیت قربانیان خود به صورت علنی استفاده میکند.
آیا داکسینگ قانونی است؟
طبق اطلاعات وبسایت سایبرنیوز، اگر اطلاعات منتشرشده بخشی از سوابق عمومی باشد، داکسینگ غیرقانونی نیست. سوابق دستگیری، تخلفات راهنمایی و رانندگی، ازدواج و طلاق در پروندههای عمومی قرار دارد. انتشار این اطلاعات به صورت آنلاین و بدون رضایت شما غیراخلاقی است اما از نظر قانونی جرم نیست.
با این حال، وقتی که اطلاعاتی به غیر از موارد عمومی مانند شماره حساب بانکی، شماره شناسنامه و موارد مشابه آن منتشر شود، انجام مجازات دیگر غیرمجاز نیست. انتشار این اطلاعات غیرقانونی است و با آن بهعنوان حمله به حریم خصوصی افراد رفتار میشود. در همه موارد، باید به قوانین هر کشور توجه شود.
بسیاری از رفتارهایی که به عنوان حمله داکسینگ طبقهبندی میشوند، ممکن است جزئی از موارد تعقیب سایبری، اخاذی، آزار و اذیت قرار گیرند. اگر شخصی بتواند دادهها را از طریق روشهای غیرقانونی، به عنوان مثال، با هک کردن یک پایگاه داده محافظتشده به دست آورد، میتواند به اتهام حمله داکسینگ مورد پیگرد قرار گیرد.
چگونه داکسرها میتوانند اطلاعات شما را پیدا کنند؟
داکسرها معمولاً برای اتصال نقاط به منابع برخط متکی هستند. معمولاً از چندین منبع قانونی و غیرقانونی برای به دست آوردن مشخصات کامل هدف، استفده می کنند. در همه موارد، داکسینگ اطلاعات شخصی یا حساس در مورد افراد را فاش میکند. با این حال، هدف و روشها میتوانند بسیار متفاوت باشد. روزنامهنگاران هر روز اخبار زیادی در خصوص جزئیات زندگی افراد مشهور منتشر میکنند. داکسینگ با هدف قرار دادن نامهای مشهور و ارسال علنی آدرس منزل، اطلاعات کارت بانکی و غیره، آنها را به شدت مورد حمله قرار میدهد.
اغلب این افراد نه تنها شهرت خود را لکهدار میکنند، بلکه باعث میشوند تعداد زیادی از هواداران و سوءاستفادهکنندگان نیز جذب شوند. داکسرها میتوانند از آن به عنوان سلاح در کارزارهای انتخاباتی استفاده کنند. به عنوان مثال، داکسینگ در هنگام جنجالهای ایمیل هیلاری کلینتون.
اشتباه داکسینگ میتواند روشی برای هوشیاری در اینترنت باشد. با این حال، به دلیل تحقیقات ضعیف و منابع محدود موجود، هوشیاران ممکن است افراد بیگناه را به اشتباه با موقعیتهایی که هیچ ارتباطی با آنها ندارند، ربط دهند. این نوع حمله فرد اشتباه را هدف قرار میدهد و شهرت، اشتغال یا حتی زندگی آنها را در معرض خطر قرار میدهد.
راه جلوگیری از حمله داکسینگ
هیچ تضمینی وجود ندارد که این اتفاق هرگز رخ ندهد. با این حال، چندین کار وجود دارد که میتوانید برای به حداقل رساندن شانس انجام دهید. از جمله اینکه به آنچه در اینترنت به اشتراک میگذارید توجه داشته باشید. آیا برای شما مهم است که هر اتفاقی که در زندگی شما افتاده است را در رسانههای اجتماعی به اشتراک بگذارید؟ همیشه بدانید که همه مواردی که به صورت آنلاین ارسال میکنید، در هنگام انجام داکسینگ علیه شما استفاده میشود.
تنظیمات حریم خصوصی خود را تغییر دهید و پستهای خود را در رسانههای اجتماعی، خصوصی کنید تا برای افراد غریبه قابل رویت نباشد. همچنین استفاده از احراز هویت بدون رمز را در نظر بگیرید. استفاده از احراز هویت دوعاملی و دادههای بیومتریک شانس جلوگیری از هرگونه حملهای را افزایش میدهد.
روی پیوندهای فرستنده ناشناس کلیک نکنید. داکسرها غالباً از فیشینگ استفاده میکنند تا بتوانند از لینکهای مخرب استفاده کنند و از شما میخواهند اطلاعات شخصی خود را ارائه دهید. همچنین هرگز این اطلاعاتی مانند شماره تأمین اجتماعی، مجوز رانندگی و هرگونه اطلاعات مربوط به حسابهای بانکی را به اشتراک نگذارید، بهویژه اگر در سیستم عاملها گپ ناامن مانند Discord وجود داشته باشد.
درصورت بروز حمله داکسینگ چه باید کرد؟
اگر فهمیدید که مورد حمله قرار گرفته اید، کاری که باید برای به حداقل رساندن خسارت انجام دهید، این است که ابتدا حمله را گزارش کنید. داکسر احتمالاً اطلاعات شما را در رسانههای اجتماعی منتشر میکند، بنابراین شما باید بلافاصله با پشتیبانی تماس بگیرید و گزارش داکسینگ پستها را دهید. اگر تهدید میکند، با مجری قانون و پلیس تماس بگیرید.
همچنین برای اثبات ادعای خود، از اسناد عکس بگیرید یا نسخههای صفحه وب را که دادههای شخصی شما را نشان میدهد بارگیری کنید. این به تحقیقات بیشتر کمک میکند. از حسابهای بانکی خود محافظت کنید. اگر داکسرها شماره کارت اعتباری شما را منتشر کردهاند، بلافاصله این موضوع را به موسسه مالی خود گزارش دهید تا حساب را مسدود کنند.