الحماية

التشهير doxing – ما هو؟ – كيف أحمي نفسي منه؟

كل ما تريد معرفته عن التشهير doxing

3 دقائق
التشهير doxing
التشهير doxing

في الوقت الحاضر، يعد التشهير doxing بأي مستخدم للإنترنت أسهل مما تعتقد. تعرف على المشهرين وطرقهم.

Hacker

ما هو التشهير doxing ؟

يشير التشهير doxing إلى جمع المعلومات الخاصة للمستخدم، عبر منصات متعددة (بما في ذلك وسائل التواصل الاجتماعي) من قبل شخص غير مصرح له، والذي يقوم بعد ذلك بنشر المعلومات في محاولة لجلب العار أو إحراج المستخدم.

يمكن إجراء التشهير doxing عن طريق البحث في قواعد البيانات العامة أو القرصنة أو من خلال الهندسة الاجتماعية. مصطلح “التشهير doxing” مشتق من العبارة “إسقاط dox (وثائق)”.

غالبًا ما تتضمن التشهير doxing متسللين يحاولون إحراج الأفراد أو فضحهم من خلال نشر معلومات سرية أو صور أو مقاطع فيديو تم الحصول عليها من حساباتهم الشخصية.

اقرأ أيضاً ما هي هجمات رموز Qr – و كيف أتجنبها ؟

high angle view of hacker developing malware in dark room

أدوات التشهير doxing

لأنه لا يتطلب معرفة خاصة، ولا العديد من الموارد، فقد أصبح التشهير شائعًا جدًا. تميل الأدوات التي يستخدمها المشهرون إلى أن تكون شرعية وعامة أيضًا.

محركات البحث

يمكن أن توفر محركات البحث العادية الكثير من المعلومات الشخصية، ويمكن أن يساعد استخدام وظائف البحث المتقدمة الخاصة بها (على سبيل المثال، البحث بين مواقع الويب أو أنواع الملفات المحددة) في العثور على المعلومات الصحيحة بشكل أسرع.

بالإضافة إلى الاسم الأول والاسم الأخير، يمكن للكنية أيضًا أن تخون تسهل الوصول للشخص على الإنترنت. على سبيل المثال، فإن الممارسة الشائعة لاستخدام نفس الكنية على عدة مواقع ويب تجعل الأمور أسهل بالنسبة للمشهرين عبر الإنترنت، الذين يمكنهم استخدامه لتجميع التعليقات والمشاركات من أي عدد من المواقع.

الشبكات الاجتماعية

تحتوي الشبكات الاجتماعية، بما في ذلك الشبكات المتخصصة مثل LinkedIn ، على ثروة من البيانات الشخصية.

الملف الشخصي العام الذي يحتوي على بيانات حقيقية هو في الأساس ملف جاهز ليستخدمه المشهر. حتى إذا كان الملف الشخصي خاصًا ومفتوحًا للأصدقاء وحدهم، يمكن للمشهر جمع أجزاء من المعلومات عن طريق مراقبة تعليقات الضحية والاعجابات ومشاركات الأصدقاء وما إلى ذلك.

هندسة اجتماعية

تستفيد الهندسة الاجتماعية، وهي سمة مميزة للعديد من الهجمات، من مساعدة المشهرين على اكتساب المعلومات.

باستخدام المعلومات المتاحة للجمهور كنقطة بداية، يمكن للمتجاوزين الاتصال بالضحية وإقناعهم بالتخلي عن معلوماتهم الخاصة. على سبيل المثال، قد يظهر المشهر تحت ستار المسؤول الطبي أو مندوب البنك لمحاولة إخراج المعلومات من الضحية – حيلة تعمل بشكل أفضل بكثير مع وجود القليل من الحقائق فيها.

مصادر رسمية

يميل الأشخاص في بشكل عام إلى أن يواجهوا صعوبة في الحفاظ على هويتهم على الشبكة، ولكن هذا لا يعني أن نجوم موسيقى الروك والرياضيين المحترفين هم الوحيدون الذين يحتاجون إلى حماية معلوماتهم الشخصية.

قد يستخدم المشهر مسؤول التوظيف مثلاً لخيانة ثقة الضحية المحتملة، مثل الحصول على الاسم الكامل والصور أو معلومات الاتصال الكاملة. قد يبدو ذلك عاديًا، لكن المعلومات العامة تجعلك قريبًا من الشخص جغرافيًا، وقد تؤدي الصورة مثلاً إلى ملفه الشخصي على الشبكة الاجتماعية.

السوق السوداء

تتضمن الأساليب الأكثر تعقيدًا استخدام المصادر غير العامة، مثل قواعد البيانات المخترقة التي تنتمي إلى الكيانات والشركات الحكومية.

جامعي البيانات المحترفين

يقوم Doxers بتعهيد بعض أعمالهم إلى وسطاء البيانات، وهي شركات تبيع البيانات الشخصية التي يتم جمعها من مصادر مختلفة.

الوساطة في البيانات ليست مشروعًا إجراميًا محضًا؛ حيث تستخدم البنوك البيانات من الوسطاء، كما تفعل وكالات الإعلان والتوظيف. لكن لسوء الحظ، لا يهتم جميع وسطاء البيانات بمن يشتري البيانات.

ماذا تفعل إذا تسربت بياناتك

إذا علمت أنه قد تم إساءة استخدام معلوماتك الشخصية، فيجب عليك الاتصال بأي شبكات اجتماعية حيث ينشر المشهرون بياناتك.

ابدأ بخدمة العملاء أو الدعم الفني. عادةً ما يشكل الكشف عن المعلومات الخاصة دون موافقة المالك انتهاكًا لاتفاقية المستخدم. على الرغم من أن القيام بذلك لن يحل المشكلة تمامًا، إلا أنه يجب أن يقلل الضرر المحتمل.

يوصي أيضًا بحظر حسابات الشبكة الاجتماعية الخاصة بك أو البحث عن شخص ما لإدارة حساباتك لبعض الوقت بعد الهجوم.

إجراءات ما بعد الاختراق الأخرى المتاحة لا يمكنها التراجع عن الضرر، ولكنها قد تنقذ أعصابك وربما تساعدك على تجنب بعض المواقف الصعبة عبر الإنترنت.

كيف يمكنني حماية نفسي من التشهير doxing ؟

اضبط إعدادات الوسائط الاجتماعية الخاصة بك:

تأكد من الحفاظ على خصوصية ملفات التعريف الخاصة بك واسم المستخدم.

قم بإزالة أي عناوين وأماكن عمل ومواقع محددة من حساباتك.

رؤية مشاركاتك و منشوراتك “الأصدقاء فقط”.

تجنب كشف المعلومات الشخصية التي يمكن استخدامها ضدك، وكذلك أي شيء يمكن أن يحدد عنوانك أو مكان عملك أو معلومات الاتصال الخاصة بك

استخدم شبكة افتراضية خاصة (VPN)

إذا كان يجب عليك استخدام شبكة wi-fi عامة، فقم بإيقاف تشغيل وظيفة مشاركة الشبكة العامة على جهازك

استخدم كلمات مرور قوية

تنويع أسماء المستخدمين وكلمات المرور عبر الأنظمة الأساسية

إخفاء معلومات تسجيل النطاق من WHOIS (قاعدة بيانات لجميع أسماء النطاقات المسجلة على الويب)

Undercover Hacker Concept

نصائح أخرى سريعة

يمكن للمرء أن يتم استهدافه عن طريق التشهير التشهير doxing في أي وقت، بسبب أو بدون سبب واضح. ستساعدك هذه النصائح في الحفاظ على خصوصيتك على الإنترنت:

احتفظ ببياناتك الشخصية – الاسم الحقيقي والعنوان ومكان العمل وما إلى ذلك – بعيدًا عن الإنترنت؛

أغلق حسابات الشبكة الاجتماعية الخاصة بك أمام الغرباء واستخدم كلمات مرور قوية وفريدة من نوعها ومصادقة ثنائية.

تجنب استخدام حساب في إحدى الخدمات لتسجيل الدخول إلى خدمة أخرى – لا سيما إذا كان أحد هذه الحسابات يحتوي على بياناتك الحقيقية.

كن استباقيًا واطلب حذف البيانات من أي خدمات تعرف الكثير عنك.

ضع في اعتبارك حذف الحسابات تمامًا. إنها طريقة جذرية (و أخيرة) لإحباط التشهير، ويمكن القيام بذلك بشكل صحيح مع الحفاظ على البيانات المهمة.

الوسوم
3 دقائق

مقالات ذات صلة

العقود الالكترونية e contract

ما هي العقود الالكترونية e contract؟ – وما هي أنواعها؟

برامج التجسس

برامج التجسس – ما هي؟- وكيف أتجنبها؟

حماية أموالك عبر الإنترنت

حماية أموالك عبر الإنترنت – أهم 14 نصيحة

الدارك ويب

الدارك ويب – ما هو – هل هو قانوني؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى