تعد البيانات المتاحة على الإنترنت هدفاً للمتسللين الذين يجمعون أكبر قدر ممكن من المعلومات التي تساعدهم في تحديد هوية صاحبها، ومن ثم استخدامها بهدف التشهير به، وذلك ما يُعرف باسم "الدوكسينغ". إليك مزيداً من المعلومات عن هذا المفهوم، وكيف يمكنك حماية نفسك وبياناتك من هؤلاء.
ما هو الدوكسينغ؟
يشير مفهوم التشهير السيبراني أو "الدوكسينغ" (Doxing) إلى جمع المعلومات الخاصة بشخص ما عبر منصات متعددة على الإنترنت، ومنها وسائل التواصل الاجتماعي، من قِبل شخص غير مصرح له بجمعها، والذي يعيد نشر المعلومات في محاولة لإحراج المستخدم. تُجمَع المعلومات عن طريق البحث في قواعد البيانات العامة، أو القرصنة، أو من خلال الهندسة الاجتماعية.
يحاول القراصنة إحراج الأفراد أو فضحهم من خلال نشر معلومات أو صور أو مقاطع فيديو سرية تم الحصول عليها من حساباتهم الشخصية. في البداية، استخدم المتسللون هذه الطريقة لتحديد هويات متسللين آخرين، ومن ثم شاع استخدامها لمهاجمة مختلف الأشخاص.
اقرأ أيضاً: ما هو هجوم المطاردة عبر الإنترنت وكيف تحمي نفسك منه؟
كيف يحصل المتسلل على المعلومات؟
يوجد عدة مصادر يمكن المتسللين اللجوء إليها لجمع معلومات عن الأشخاص المعرضين للتشهير، ومنها:
- تتبع اسم المستخدم عبر حساباته المختلفة لتحديد وتجميع مجموعة من البيانات عنه.
- الوصول إلى سجلات أسماء النطاقات "WHOIS" للحصول على معلومات مثل الأسماء وأرقام الهواتف والعناوين وعناوين البريد الإلكتروني.
- التصيد الاحتيالي باستخدام مواقع الويب المزيفة للحصول على تفاصيل حساسة أو اختراق حسابات البريد الإلكتروني.
- المعلومات الشخصية المتاحة العامة على وسائل التواصل الاجتماعي.
- السجلات العامة من المواقع الحكومية، مثل سجلات التراخيص التجارية، وتسجيل الناخبين.
- تتبع عناوين IP لتحديد المواقع الفعلية وجمع المزيد من المعلومات.
- استخدام أرقام الهواتف المحمولة لجمع معلومات إضافية.
- شراء وبيع البيانات من مصادر مختلفة والتي يبيعها وسطاء البيانات.
بعد جمع المعلومات الكافية والمطلوبة، يبدأ المُهاجم بنشرها أو استخدامها لأغراض مثل الابتزاز أو المضايقة أو التخويف. يمكن أن يشمل ذلك نشر معلومات كاذبة، وتهديد الضحية، وتشجيع الآخرين على المشاركة في المضايقة.
كيف يمكنك حماية بياناتك من المتسللين؟
في كثير من الحالات، لا يعد التشهير أمراً غير قانوني، خاصة وأن المعلومات التي يتم الكشف عنها متاحة بالفعل للجمهور عبر الإنترنت. لكن الطريقة التي يتم بها استخدام المعلومات قد تكون غير قانونية، خاصة عند استخدامها بهدف المطاردة أو التهديد أو المضايقة. لذلك يفضل اتخاذ خطوة مسبقة، وحماية نفسك بالطرق التالية:
تصغير البصمة الرقمية
يكشف نشاط المستخدم على وسائل التواصل الاجتماعي الكثير عنه، لذا من المهم ضبط إعدادات الخصوصية، وإزالة معلومات التعريف الشخصية، أو تغيير طريقة مشاهدة الحساب، أو تعديل من يمكنه رؤية المنشورات، أو إزالة وسائط معينة.
يمكن أيضاً للعناوين المدونة على الصور المنشورة على الإنترنت، أو محتوى المنشورات، أن يتيح الفرصة للقراصنة لمعرفة عنوان المستخدم.
إلغاء الاشتراك في خدمات وسطاء البيانات
تبيع خدمات "وسطاء البيانات" البيانات الشخصية لأي شخص يمكن أن يدفع ثمنها. لذا سيكون من المهم إلغاء الاشتراك في هذه الخدمات. يمكن ذلك عبر الاستفادة من الخدمات التجارية مثل DeleteMe التي ستبحث عن المعلومات المتاحة للعامة عن شخص ما وتزيلها.
البحث عن المعلومات الشخصية على الإنترنت
تعد محركات البحث وسيلة مهمة يستخدمها القراصنة للبحث عن بيانات المستَهدَفين، لذا يُنصح بالبحث عبر محركات البحث مثل جوجل أو بينغ وغيرها عن رقم هاتفك واسمك الأول، ورقم هاتفك واسمك الأخير. سيساعدك هذا على تحديد مدى سهولة أو صعوبة قيام شخص لديه نية خبيثة بالعثور على معلومات عنك. افعل الشيء نفسه بالنسبة لعنوان الشارع الخاص بك واسمك الأول أو الأخير، أو باسمك الكامل إلى جانب المعلومات الأخرى المتوفرة عنك على ملفاتك الشخصية على وسائل التواصل الاجتماعي أو مكان عملك.
يمكن أيضاً إجراء بحث على جوجل، أو البحث العكسي عن الصور باستخدام صورتك، أو تصفح ملفات تعريف الوسائط الاجتماعية الخاصة بك، أو التحقق للتأكد من عدم تعرض معلومات حساب بريدك الإلكتروني للخطر في خرق بيانات منشور. أو عبر إعداد تنبيهات جوجل في حالة ظهور اسمك أو رقمك أو عنوانك أو عنوان عملك أو معلومات شخصية إضافية عبر الإنترنت.
بعد إيجاد هذه المعلومات، يُنصح بحذفها من المواقع التي تنتشر فيها، أو طلب إزالة معلومات تحديد الهوية الشخصية من نتائج بحث جوجل.
طرق أخرى
لا يمكن لشخص نشر معلومات هائلة عن نفسه على شبكة الإنترنت أن يحمي نفسه من أن يصبح عُرضة للتشهير، لكن يمكن أن يحذفها ليتجنب الوقوع كضحية، كما يمكنه:
- استخدام في بي إن "VPN" لتشفير البيانات وإرسالها بشكل آمن عبر الإنترنت.
- استخدام كلمات مرور قوية مختلفة لكل حساب من الحسابات ويصعب تخمينها.
- الابتعاد عن النقر على أي روابط مشبوهة، وعدم إدخال أي معلومات خاصة أو حساسة على أي موقع غير موثوق.
- إنشاء حسابات بريد إلكتروني للعمل منفصلة عن تلك المستخدمة في الأغراض الشخصية.
- الانتباه لأي شي يحمل معلومات خاصة وحساسة على مواقع التواصل الاجتماعي.
- عدم منح أذونات الوصول إلى معلومات الوسائط الاجتماعية للتطبيقات.
- التأكد من حماية الحسابات المالية.
اقرأ أيضاً: قراصنة المعلومات يثبتون سهولة استهداف البنى التحتية الحساسة
ماذا تفعل في حال تعرضت للدوكسينغ؟
إذا حاول أحد ما تهديدك أو احراجك بمعلومات جمعها عنك، فيجب عليك اتباع الخطوات التالية:
- إبلاغ أي أطراف ذات صلة بما حدث على الفور، مثل المؤسسة التي تعمل لديها.
- إبلاغ جهات إنفاذ القانون، خاصة إذا تضمن الهجوم تهديدات أو إذا تم الحصول على المعلومات بطريقة غير قانونية.
- توثيق ما حدث بلقطات الشاشة، أو بتحميل صفحات الويب، للمساعدة في تتبع المعلومات ومساعدة الجهات المختصة على معالجة الهجوم.
- الاتصال مباشرة بشركة بطاقة الائتمان أو البنك لمنع استخدام المعلومات المالية للسرقة.
- تعزيز إعدادات الخصوصية وتغير كلمات المرور لجميع الحسابات، خاصة تلك التي تحتوي على معلومات شخصية.
- الحصول على المساعدة والدعم العاطفي من العائلة أو الأصدقاء.