وأوضح Doxing؟
Doxing ، أو doxxing ، كما يتم تهجئتها في بعض الأحيان ، هو فعل الكشف عن معلومات تعريفية حول شخص ما عبر الإنترنت. وبعد ذلك يتم تعميم هذه المعلومات على الجمهور ، كل ذلك بدون إذن الضحية.
كان doxing في السابق مخصصًا للقراصنة ، وأصبح الآن تهديدًا واسع النطاق للأمن السيبراني. لقد أصبح الأمر خبيثًا مع ظهور وسائل التواصل الاجتماعي والمعلومات التي يشاركها المستخدمون على هذه المنصات. إذا كنت قد تساءلت يومًا عن كيفية بدء التشهير ، وما إذا كان قانونيًا ، وكيفية حماية نفسك من التشهير ، فستجد الإجابات هنا.
ظهر مفهوم doxing كما نعرفه حاليًا لأول مرة في عالم الإنترنت في التسعينيات ، عندما تم اعتبار إخفاء الهوية أمرًا مقدسًا. قد تؤدي الخلافات بين المتسللين المتنافسين أحيانًا إلى اتخاذ قرار "بإسقاط المستندات" على الآخر ، والذي كان يُعرف سابقًا باسم مستخدم أو اسم مستعار فقط. أصبح "Docs" "dox" وأصبح في النهاية فعلًا في حد ذاته.
وتختلف الدوافع وراء استقاء المعلومات الشخصية. وعادة ما يأتي الكشف عن المعلومات الشخصية على شبكة الإنترنت عمداً بنية معاقبة الضحية المعنية أو ترهيبها أو إذلالها. في بعض الأحيان ، يرى المجرمون أيضًا أفعالهم لتصحيح الأخطاء المتصورة ، أو تقديم شخص ما إلى العدالة ، أو الكشف عن أجندة لم يتم الكشف عنها علنًا من قبل.
ماذا يعني أن تفعل مع شخص ما؟
بينما يتم استخدام doxing غالبًا كأداة في الحروب الثقافية عبر الإنترنت ، فقد تم توسيع تعريف المصطلح. ومع ذلك ، فقد أصبح تطبيق المصطلح على المتسللين أقل أهمية إلى حد ما اليوم ، حيث يستخدم العديد من المستخدمين أسمائهم الحقيقية على وسائل التواصل الاجتماعي وغيرها من المساحات عبر الإنترنت. الآن ، يشير doxing إلى المعلومات الشخصية لشخص ما يتم كشفها عبر الإنترنت ، عادةً لتصعيد الهجمات على الأهداف عن طريق نقل نزاعهم إلى العالم الحقيقي. ويتم ذلك من خلال الكشف عن بعض المعلومات الشخصية للهدف ، مثل:
- عناوين المنازل
- تفاصيل أماكن العمل
- أرقام الهواتف الشخصية
- أرقام الضمان الاجتماعي
- معلومات الحسابات المصرفية أو بطاقات الائتمان
- المراسلات الخاصة
- التاريخ الإجرامي
- الصور الشخصية
- تفاصيل شخصية محرجة
يمكن أن تتراوح هجمات Doxing من الأشياء التافهة ، مثل الاشتراكات المزيفة في البريد الإلكتروني ، إلى الهجمات الأكثر خطورة ، مثل مضايقة أسرة الشخص أو صاحب العمل ، أو سرقة الهوية ، أو التهديدات ، أو أشكال أخرى من التسلط عبر الإنترنت ، وحتى المضايقة الشخصية.
التشهير بوسائل التواصل الاجتماعي
مع الاستخدام الواسع للمنصات مثل Instagram و Facebook و TikTok ، فإن ممارسة الجنس على وسائل التواصل الاجتماعي - حيث تتم مشاركة المعلومات الشخصية على منصات التواصل الاجتماعي - يمثل مصدر قلق خاص. يشارك العديد من المستخدمين عن طريق الخطأ بيانات حساسة على هذه المواقع والتي يمكن استخدامها لاحقًا ضدهم. تعتبر ممارسة doxing على وسائل التواصل الاجتماعي ذات صلة بشكل خاص في حالات الانتقام الإباحي ، حيث يشارك شخص ما صورًا حميمة محرجة لشريكه الحالي أو السابق دون موافقته.
تعرض العديد من المشاهير والسياسيين والصحفيين والشخصيات العامة الأخرى لأشكال مختلفة من التشهير على وسائل التواصل الاجتماعي ، مما أدى إلى مضايقتهم من قبل الغوغاء عبر الإنترنت ، والخوف على سلامتهم ، و - في الحالات القصوى - تلقي تهديدات بالقتل. على وجه الخصوص ، تم مضايقة العديد من الشخصيات العامة على وسائل التواصل الاجتماعي بسبب آرائهم السياسية وعلاقاتهم وحتى وزنهم.
حتى أن هناك أمثلة شائنة استهدفت المديرين التنفيذيين البارزين في الشركة. على سبيل المثال ، عندما أصدرت شركة Proctor & Gamble's Gillette إعلان "We Believe" ، والذي ادعى أنه يستهدف الذكورة السامة ، تمت مشاركة ملف تعريف LinkedIn الخاص بمدير العلامة التجارية Marc Pritchard على موقع 4chan - حيث دعا الملصق الآخرين لإرسال رسائل غاضبة إليه.
عدم الكشف عن هويته والتسامح
لقد أصبح Doxing أسهل نظرًا لمدى سهولة أن يكون المستخدمون مجهولين عبر الإنترنت. يمكن لأي شخص إخفاء معلومات التعريف مثل الاسم والعمر والموقع واستخدام البيانات. هناك العديد من الطرق للقيام بذلك ، من إعداد ملفات تعريف مزيفة وعناوين بريد إلكتروني للنسخ ، أو استخدام VPN ، أو حتى استخدام برامج ومستعرضات ومنصات مشفرة .
قد يجعل إخفاء الهوية المهاجمين يشعرون بأنهم غير مقيدين من الأعراف الاجتماعية المعتادة ، مما يمنحهم الثقة لشن هجمات التشهير دون الخوف من الاكتشاف أو الانتقام. بالنسبة للهدف ، قد يمنع إخفاء الهوية الإبلاغ ويسبب خوفًا حقيقيًا. يستطيع Doxers أيضًا انتحال شخصية أفراد أو شركات أخرى في هجمات التشهير ، مما يمنح الموقف طبقة إضافية من التعقيد.
كيف يعمل doxing؟
في عصر البيانات الضخمة ، هناك كم هائل من المعلومات الشخصية المتاحة على الإنترنت ، وغالبًا ما يكون لدى المستخدمين سيطرة أقل مما يعتقدون. وهذا يعني أن أي شخص لديه الوقت، والدوافع، والاهتمام بالقيام بهذا من الممكن أن يحول هذه البيانات إلى سلاح.
من خلال اتباع فتات الخبز - أجزاء صغيرة من المعلومات حول شخص ما - منتشرة عبر الإنترنت ، يمكن للمجرمين تكوين صورة تؤدي إلى اكتشاف الشخص الحقيقي وراء الاسم المستعار. قد يقوم Doxers أيضًا بشراء وبيع المعلومات الشخصية على الويب المظلم .
فيما يلي بعض الطرق الأكثر شيوعًا المستخدمة في ممارسة الجنس مع الأشخاص:
تعقب أسماء المستخدمين
يستخدم العديد من الأشخاص اسم المستخدم نفسه عبر مجموعة متنوعة من الخدمات الرقمية. يتيح ذلك للمعتقلين المحتملين تكوين صورة لمصالح الهدف وكيف يقضون وقتهم على الإنترنت. في حين أن العديد من المتسللين يستخدمون هذا في عمليات الاحتيال المتعلقة بالهندسة الاجتماعية ، إلا أنه يمكن استخدامه أيضًا في التشهير والسرقة.
تشغيل عمليات البحث عن المجال
يتم تخزين معلومات جميع مالكي أسماء النطاقات في سجل متاح للجمهور من خلال بحث WHOIS . إذا لم يختر مالك اسم المجال إخفاء معلوماته الخاصة ، فستكون معلومات التعريف الشخصية الخاصة به متاحة عبر الإنترنت لأي شخص للعثور عليها.
التصيّد الاحتيالي
إذا استخدم شخص ما حساب بريد إلكتروني غير آمن أو وقع ضحية لعملية احتيال ، فيمكن للمخترق اكتشاف رسائل البريد الإلكتروني الحساسة ونشرها على الإنترنت.
الملاحقة على وسائل التواصل الاجتماعي
أصبح التشهير على وسائل التواصل الاجتماعي مصدر قلق متزايد مع تفاعل المزيد من المستخدمين مع هذه المنصات. المستخدمون الذين يتركون حساباتهم على وسائل التواصل الاجتماعي عامة - أو يفشلون في تأمينها من خلال خيارات الخصوصية العديدة المتاحة - يتركون معلوماتهم الشخصية عرضة للخطر.
الوصول إلى السجلات الحكومية
يمكن الكشف عن قدر مذهل من المعلومات من مواقع الويب الحكومية. من خلال بعض التجسس ، يمكن للمتطفلين والمتسللين سرقة المعلومات من قواعد البيانات الحكومية الخاصة بالتراخيص التجارية وسجلات المقاطعات وتراخيص الزواج وسجلات DMV وسجلات تسجيل الناخبين.
تتبع عناوين IP
يمكن لـ Doxers استخدام طرق مختلفة لاكتشاف عناوين IP ، المرتبطة بالموقع الفعلي للمستخدمين. بمجرد اكتشاف عنوان IP ، يمكنهم استخدام حيل الهندسة الاجتماعية على مزود خدمة الإنترنت (ISP) الخاص بالهدف لاكتشاف المزيد من المعلومات حولهم.
البحث العكسي عن الهاتف المحمول
بمجرد أن يعرف المتسللون رقم الهاتف المحمول الخاص بشخص ما ، يمكنهم بسهولة معرفة المزيد عن هذا الشخص. تتيح لك خدمات البحث العكسي عن الهاتف مثل الصفحات البيضاء كتابة رقم هاتف محمول لتحديد من يملك الرقم. تقدم مواقع مثل Whitepages و Who Called Me و Reverse Australia خدمات مجانية أو مدفوعة لتوفير معلومات حول مالك الرقم.
اكتشاف الحزم
يستخدم مصطلح اكتشاف الحزم أحيانًا في ما يتعلق باستقاء المعلومات الشخصية. يشير هذا إلى المواقف التي يعترض فيها المجرمون بيانات الإنترنت الخاصة بالهدف للبحث عن المعلومات الشخصية الحساسة. يقوم جامعو المستندات بذلك من خلال الاتصال بشبكة عبر الإنترنت، واختراق إجراءات الأمان بها، ثم التقاط البيانات المتدفقة إلى الشبكة أو الخارجة منها. يعد استخدام شبكة افتراضية خاصة آمنة (VPN) طريقة جيدة للمستخدمين لحماية أنفسهم من هذا النوع من النشاط.
استخدام وسطاء البيانات
يقوم وسطاء البيانات بجمع المعلومات الشخصية من السجلات المتاحة للجمهور ثم بيع هذه المعلومات لتحقيق الربح. يبيع الكثير منهم معلوماتهم للمعلنين ، لكن العديد من مواقع البحث عن الأشخاص تقدم سجلات شاملة حول الأفراد. كل ما على المتشائم القيام به هو دفع رسوم رمزية للحصول على هذه المعلومات.
توقف عن التهام Doxing قبل أن تبدأ. قم بتأمين معلوماتك وحافظ على أمانك على الإنترنت.
يمثل Doxing تهديدًا متزايدًا - احمِ نفسك من كشف بياناتك الشخصية واحمِ خصوصيتك اليوم.
جرب الإصدار المميز مجانًاأمثلة الشعوذة الشهيرة
تميل حالات الاستدانة الأكثر شيوعًا إلى الوقوع في ثلاث فئات:
- الإفصاح عن معلومات التعريف الشخصية الخاصة بالفرد عبر الإنترنت
- الكشف عن معلومات غير معروفة سابقًا عن شخص عادي عبر الإنترنت
- قد يؤدي نشر معلومات حول شخص خاص عبر الإنترنت إلى الإضرار بسمعته وسمعة زملائه الشخصيين و / أو المهنيين.
ومن بين أشهر الأمثلة وأكثرها شيوعاً على استقاء المعلومات الشخصية ما يلي:
اشلي ماديسون
Ashley Madison هو موقع مواعدة عبر الإنترنت يلبي احتياجات الأشخاص المهتمين بالمواعدة خارج العلاقات والزيجات الملتزمة. في عام 2015 ، سرقت مجموعة قراصنة بيانات مستخدمين من موقع الويب وقدمت مطالب من الإدارة وراء آشلي ماديسون. عندما لم يتم تلبية هذه المطالب ، أصدرت المجموعة بيانات المستخدم الحساسة التي حصلت عليها ، مما أدى إلى تشويه ملايين الأشخاص في هذه العملية.
سيسيل الأسد
في يوليو 2015 ، قام طبيب أسنان من ولاية مينيسوتا بمطاردة وقتل أسدًا يُدعى سيسيل ، كان يعيش في محمية محمية في زيمبابوي. ووسط الاحتجاج العام بالقتل ، تم الإفراج عن بعض المعلومات الشخصية لطبيب الأسنان ، مما أدى إلى نشر المزيد من المعلومات الشخصية علنًا على الإنترنت من قبل الأشخاص الذين انزعجوا من أفعاله وأرادوا رؤيته يعاقب علنًا.
تفجير ماراثون بوسطن
أثناء البحث عن منفذي تفجيرات ماراثون بوسطن في أبريل 2013 ، قام الآلاف من المستخدمين في مجتمع Reddit بالبحث بشكل جماعي عن الأخبار والمعلومات حول الحدث والتحقيق اللاحق. وقد اعتزموا تقديم المعلومات إلى أجهزة إنفاذ القانون بحيث يمكن أن تستخدمها بعد ذلك في السعي إلى تحقيق العدالة. وبدلاً من ذلك ، تم فضح الأبرياء الذين لم يشاركوا في الجرائم ، مما أدى إلى مطاردة ساحرة مضللة.
أصحاب سيارات تسلا
في مارس 2025 ، أكد العديد من مالكي Tesla والوكلاء أن خريطة على الإنترنت قد نشرت بياناتهم الشخصية ، بما في ذلك الأسماء وعناوين المنازل وأرقام الهواتف. تم تشجيع مشاهدي الخريطة على تخريب شركة Teslas - حيث تعرض مركز خدمة Tesla في لاس فيغاس لهجوم من قبل شخص يحمل مسدسًا وزجاجة مولوتوف. كانت عملية الاستغراق في العنف محاولة لإثارة رد فعل عنيف ضد إيلون ماسك.
هل استقاء المعلومات الشخصية غير قانوني؟
يمكن أن تدمر Doxing الحياة من خلال تعريض الأفراد المستهدفين وعائلاتهم للمضايقات عبر الإنترنت وفي العالم الحقيقي أو تدمير سمعتهم. ومع ذلك ، فإن doxing لا يميل إلى أن يكون غير قانوني إذا كانت المعلومات التي تم الكشف عنها موجودة في المجال العام وتم الحصول عليها باستخدام الطرق القانونية - على الرغم من أنها تعتمد أيضًا على المعلومات المحددة التي تم الكشف عنها. على سبيل المثال، لا يعتبر الكشف عن الاسم الحقيقي لشخص بنفس خطورة الكشف عن عنوان منزله أو رقم هاتفه. ولكن في الولايات المتحدة، يخضع استقاء المعلومات الشخصية عن موظف حكومي لقوانين المؤامرة الفيدرالية ويُنظَر إليه باعتباره جريمة فيدرالية. وبغض النظر عن القانون، فإن استقاء المعلومات الشخصية ينتهك شروط خدمة العديد من المواقع، ومن ثم قد يؤدي إلى الحظر.
تتطور القوانين المتعلقة بالتشهير بالعاطفة باستمرار وليست دائمًا واضحة المعالم. على سبيل المثال ، في اسكتلندا ، لا توجد قوانين تحظر ممارسة الجنس بشكل صريح ، ولكن في الحالات التي يُنظر فيها إلى التشهير على أنه سلوك مسيء أو مطاردة أو استخدام غير لائق لشبكات الاتصالات الإلكترونية العامة ، على سبيل المثال ، يمكن اعتباره جريمة جنائية.
تقوم أستراليا أيضًا بإدخال قوانين التشهير التي قد تتضمن عقوبة السجن ولكن يمكن أن تتضمن استثناءات لصحافة المصلحة العامة وغيرها من المواقف المحددة.
من المهم أيضًا التمييز بين التشهير بالضرب والضرب. بينما يتضمن كلاهما معلومات شخصية لشخص ما ، إلا أنهما مختلفان. في doxing ، يأخذ المهاجم عادةً المعلومات الشخصية للهدف من المجال العام ثم يكشفها عبر الإنترنت. ومع ذلك ، في عملية الضرب ، قد يتم أخذ المعلومات الشخصية للهدف من مصادر مختلفة واستخدامها لإرسال خدمات الطوارئ إلى موقع الهدف تحت ذرائع كاذبة. يعتبر Swatting غير قانوني في معظم الولايات القضائية وغالبًا ما يؤدي إلى عقوبة السجن أو الغرامات.
كيفية حماية نفسك من استقاء المعلومات الشخصية
يمكن لأي شخص أن يكون ضحية شائنة. إذا سبق لك أن نشرت في منتدى عبر الإنترنت ، أو استخدمت موقعًا لوسائل التواصل الاجتماعي ، أو وقعت على عريضة عبر الإنترنت ، أو اشتريت عقارًا ، فستكون معلوماتك متاحة للجمهور. قد تساعد هذه الضمانات المستخدمين في التساؤل عن كيفية منع التشهير.
قم بحماية عنوان IP الخاص بك باستخدام VPN
توفر VPN حماية ممتازة ضد كشف عناوين IP عن طريق تشفير حركة البيانات وإبقاء المستخدمين مجهولين. يحميك Kaspersky Secure Connection من مخاطر شبكة Wi-Fi العامة ويحافظ على خصوصية اتصالاتك ويضمن عدم تعرضك للتصيد الاحتيالي والبرامج الضارة والفيروسات والتهديدات الإلكترونية الأخرى.
تدرب على الأمن السيبراني الجيد
يمكن لبرامج مكافحة الفيروسات والبرامج الضارة مثل Kaspersky Premium منع المجرمين من سرقة المعلومات من خلال التطبيقات الضارة. فقط تأكد من تحديث كل البرامج.
استخدام كلمات مرور قوية
تتضمن كلمة المرور القوية عادةً مجموعة من الأحرف الكبيرة والصغيرة ، بالإضافة إلى الأرقام والرموز. تجنب استخدام نفس كلمة المرور لحسابات متعددة ، وتأكد من تغييرها بانتظام. يمكن لمدير كلمات المرور أن يساعدك.
استخدم أسماء مستخدمين منفصلة لأنظمة أساسية مختلفة
إذا كنت تستخدم منتديات عبر الإنترنت مثل Reddit و 4Chan و Discord، فتأكد من استخدام أسماء مستخدمين وكلمات مرور مختلفة لكل خدمة. فباستخدام الأسماء والكلمات نفسها، يستطيع جامعو المستندات البحث من خلال تعليقاتك على المنصات المختلفة واستخدام تلك المعلومات لتجميع صورة مفصلة لك.
قم بإنشاء حسابات بريد إلكتروني منفصلة لأغراض منفصلة
ضع في اعتبارك الاحتفاظ بحسابات بريد إلكتروني منفصلة لأغراض مختلفة - مهنية وشخصية والبريد الإلكتروني العشوائي. يمكن حجز عنوان بريدك الإلكتروني الشخصي للمراسلات الخاصة مع الأصدقاء المقربين والعائلة وجهات الاتصال الأخرى الموثوقة ويجب ألا يتم إدراجه علنًا. يمكن استخدام بريدك الإلكتروني غير المرغوب فيه للتسجيل في الحسابات والخدمات والعروض الترويجية. قد يظهر هذا علنًا في بعض المواقف ولكن حاول الحد من ذلك قدر الإمكان. أخيرًا ، يمكن إدراج عنوان بريدك الإلكتروني المهني بشكل عام.
راجع إعدادات الخصوصية على وسائل التواصل الاجتماعي واستخدمها بشكل موسع
راجع إعدادات الخصوصية بالملفات الشخصية على وسائل التواصل الاجتماعي وتأكد من أنك مرتاح لكمية المعلومات التي تتم مشاركتها، وللأشخاص الذين يطلعون عليها. على سبيل المثال ، على Instagram ، من الممكن أن تجعل ملفك الشخصي خاصًا تمامًا بحيث لا يتمكن من رؤية منشورات الشبكة والقصص والمتابعين إلا الأشخاص الذين تسمح لهم بمتابعتهم. تعد إعدادات الخصوصية في Facebook أكثر دقة. على سبيل المثال ، يمكنك اختيار إعدادات معينة لعناوين البريد الإلكتروني وأرقام الهواتف والمواقع والصور والمشاركات والأصدقاء. من الممكن إخفاء عناوين البريد الإلكتروني وأرقام الهواتف تمامًا وتعيين مستويات مختلفة من الإعدادات - مرئية للأصدقاء أو أصدقاء الأصدقاء أو للجمهور - للحصول على التفاصيل الأخرى. لتفعيل ومراجعة إعدادات الخصوصية ، ما عليك سوى الانتقال إلى قسم إعدادات الحساب لكل منصة وسائط اجتماعية.
استخدام المصادقة متعددة العوامل
إن تمكين المصادقة متعددة العوامل أو القياسات الحيوية حيثما أمكن ذلك هي طريقة أخرى موصى بها من قبل الخبراء لمنع doxing. يعني تفعيل ميزات الأمان هذه أنك - وأي شخص آخر يحاول الوصول إلى حسابك - ستحتاج إلى وحدتي تعريف على الأقل لتسجيل الدخول إلى موقعك.
حذف الملفات الشخصية القديمة
في حين أن مواقع مثل MySpace و Xanga قد تكون قديمة الآن ، إلا أن الملفات الشخصية التي تم إنشاؤها منذ أكثر من عقد من الزمان لا تزال مرئية ويمكن الوصول إليها بشكل عام. حاول حذف الملفات الشخصية القديمة.
ابق متيقظًا لرسائل البريد الإلكتروني الاحتيالية
قد يستخدم Doxers حيل التصيد الاحتيالي لخداع الأهداف المحتملة للكشف عن التفاصيل الشخصية. غالبًا ما ينتحلون صفة منظمات شرعية ، لذا كن حذرًا عندما تتلقى رسالة يفترض أنها تأتي من بنك أو شركة بطاقات ائتمان ، أو حتى شركة تجارة إلكترونية شهيرة ، وتطلب معلوماتك الشخصية.
إخفاء معلومات تسجيل المجال من WHOIS
WHOIS هي قاعدة بيانات عامة لجميع أسماء النطاقات المسجلة على الويب والتي تتضمن التفاصيل الشخصية لمالكي المجال. تأكد من إخفاء التفاصيل الخاصة بك حتى لا يتمكن المتشائمون من العثور عليها في قاعدة البيانات.
اطلب من Google إزالة المعلومات
إذا ظهرت معلوماتهم الشخصية في نتائج بحث Google ، فيمكن للأفراد طلب إزالتها من محرك البحث. تجعل Google هذه العملية مباشرة من خلال نموذج عبر الإنترنت.
إزالة بياناتك
تعد إزالة المعلومات الخاصة بك من مواقع وسيط البيانات طريقة أخرى مفيدة لكيفية منع ممارسة الشعوذة. ومع ذلك ، يمكن أن يتطلب عمالة مكثفة إذا كنت تريد أن تفعل ذلك بنفسك دون تكبد تكاليف. إذا كان لديك وقت محدود ، فابدأ بتجار الجملة الرئيسيين الثلاثة: Epsilon و Oracle و Acxiom. ستحتاج إلى التحقق بانتظام من قواعد البيانات هذه لأنه يمكن إعادة نشر معلوماتك حتى بعد إزالتها. يمكنك أيضًا الدفع مقابل خدمة مثل DeleteMe أو PrivacyDuck أو محامي السمعة للقيام بذلك نيابة عنك.
كن حذرًا من الاختبارات القصيرة عبر الإنترنت وأذونات التطبيق
قد تبدو الاختبارات القصيرة عبر الإنترنت غير ضارة ، لكنها غالبًا مصادر غنية بالمعلومات الشخصية. نظرًا لأن العديد من الاختبارات تطلب إذنًا لرؤية معلومات وسائل التواصل الاجتماعي الخاصة بك أو عنوان بريدك الإلكتروني قبل عرض نتائج الاختبار ، فيمكنهم بسهولة ربط هذه المعلومات بهويتك الحقيقية. من الأفضل تجنب ذلك. تعد تطبيقات الهاتف المحمول أيضًا مصادر للبيانات الشخصية ، ويطلب الكثيرون أذونات الوصول غير المطلوبة لعملياتهم. تحقق دائمًا من شرعية التطبيق قبل استخدامه وتنزيله من المتاجر الرسمية.
تجنب الكشف عن أنواع معينة من المعلومات
تجنب، كلما أمكن، الكشف عن معلومات معينة في الأماكن العامة، مثل رقم الضمان الاجتماعي وعنوان المنزل ورقم رخصة القيادة وأي معلومات تتعلق بالحسابات المصرفية أو أرقام بطاقات الائتمان.
تحقق من مدى سهولة استقاء المعلومات الشخصية بنفسك
أفضل دفاع هو أن تجعل من الصعب على المعتدين تتبع معلوماتك الخاصة. يمكنك معرفة مدى سهولة ممارسة العذاب بنفسك عن طريق:
- البحث عن نفسك في Google
- إجراء بحث عكسي عن الصور
- تدقيق ملفات تعريف الوسائط الاجتماعية الخاصة بك ، بما في ذلك إعدادات الخصوصية
- التحقق لمعرفة ما إذا كان أي من حسابات البريد الإلكتروني الخاصة بك يمثل جزءًا من خرق كبير للبيانات عن طريق استخدام موقع مثل Haveibeenpwned.com
- التحقق من السير الذاتية ، والسير الذاتية ، والمواقع الشخصية لمعرفة المعلومات الشخصية التي ينقلها حضورك المهني
قم بإعداد تنبيهات Google
قم بإعداد تنبيهات Google لاسمك الكامل أو رقم هاتفك أو عنوان منزلك أو أي بيانات خاصة أخرى تقلقك ، حتى تعرف ما إذا كانت تظهر فجأة على الإنترنت. قد يعني أنه قد تم خداعك.
تجنب إعطاء المتسللين سبباً لتتبع معلوماتك
كن حذرًا فيما تنشره عبر الإنترنت ، ولا تشارك أبدًا المعلومات السرية على المنتديات أو لوحات الرسائل أو مواقع التواصل الاجتماعي. قد يعتقد الناس أن إنشاء هويات مجهولة يمنحهم الفرصة للتعبير عن أي آراء يريدون ، بغض النظر عن مدى إثارة الجدل ، دون أي فرصة لتتبعهم.
ماذا تفعل إذا تم خداعك
من السهل فهم ما هو التشهير بالطرفين وكيفية منعه ، ولكن ماذا يجب أن تفعل إذا حدث لك ذلك؟ الاستجابة الأكثر شيوعًا لكونك خاطبًا هي الخوف إن لم يكن الذعر الصريح. تم تصميم عملية جمع المستندات عمدًا لانتهاك الإحساس الأمان والتسبب في الذعر أو الخوف أو إيقاف النشاط. إذا أصبحت ضحية شائنة ، فإليك بعض الخطوات التي يمكنك اتخاذها:
أبلغ عنه
من المهم الإبلاغ عن doxing إلى النظام الأساسي الذي تم نشر المعلومات الشخصية عليه. بالنسبة لأولئك الذين يتساءلون عن كيفية الإبلاغ عن التشهير ، إليك كيفية عملها. ابحث في شروط خدمة النظام الأساسي ذات الصلة أو إرشادات المجتمع لتحديد عملية الإبلاغ الخاصة بهم واتباعها. أثناء ملء نموذج ، احفظه للمستقبل. ستحتاج غالبًا إلى ملء التفاصيل مثل معلومات حسابك وتفاصيل الاتصال وحساب الفاعل وتفاصيل doxing.
تمتلك معظم منصات التواصل الاجتماعي ومواقع المجتمع نماذجها الخاصة عبر الإنترنت وإجراءات إعداد التقارير. في كثير من الحالات ، تكون هذه عملية مباشرة. ومع ذلك ، يمتلك كل من Facebook و Instagram طرقًا مختلفة للإبلاغ عن أشكال معينة من المضايقات أو الخداع. في معظم هذه الأنظمة الأساسية ، يتعارض doxing مع الشروط والخدمات الخاصة بهم ، لذلك سيتصرفون عادةً ، مثل تعليق حساب Doxer أو إجبارهم على إزالة المنشور. لمعرفة المزيد أو تقديم تقرير ، إليك روابط لبعض المواقع الأكثر شيوعًا:
طلب إزالة المعلومات
قد ترغب أيضًا في إزالة المعلومات التي تم استخدامها في هجوم doxing من المجال العام. على سبيل المثال ، إذا تم أخذ بياناتك من قاعدة بيانات حكومية ، فإن العديد من البلدان تسمح لك بطلب إزالة بياناتك الشخصية. وبالمثل ، تسمح معظم خدمات استضافة مواقع الويب لمالكي المجال بالحفاظ على خصوصية تفاصيلهم.
في المملكة المتحدة وأوروبا ، تمكّن اللائحة العامة لحماية البيانات (GDPR) المواطنين من طلب إزالة بياناتهم الشخصية من الأنظمة الحكومية. يتم تعريف البند المحدد في المادة 17 ويشار إليه بالحق في النسيان. لدى الاتحاد الأوروبي نموذج عبر الإنترنت يمكنك ملؤه لطلب إزالة البيانات - ستحتاج أيضًا إلى تقديم وثائق مثل إثبات الهوية. في المملكة المتحدة ، يمكنك استخدام نموذج الاتصال الحكومي لتقديم الطلب. في بعض الحالات ، قد تحتاج إلى الذهاب إلى الوكالة الحكومية المحددة التي تريد حذف بياناتك منها. ضع في اعتبارك أن بعض البلدان ليس لديها حماية حكومية للبيانات. على سبيل المثال ، لا يحق لأستراليا في الوقت الحالي أن تُنسى.
في العديد من البلدان ، بما في ذلك هونغ كونغ وأستراليا ، تسمح قوانين حماية المستهلك أيضًا للأفراد بطلب إزالة بياناتهم من قواعد بيانات الشركة والأعمال. في هذه الحالات ، قد تحتاج إلى الاتصال بالمنظمة مباشرة واتباع عملية إعداد التقارير الخاصة بها. يمكنك العثور على مزيد من المعلومات حول هذا الأمر للمملكة المتحدة على موقع الويب الخاص بمفوض المعلومات . في الولايات المتحدة ، يختلف حق الحذف للمستهلكين حسب الولاية ، وليس القانون الفيدرالي. على سبيل المثال ، يسمح قانون خصوصية المستهلك في كاليفورنيا للمستهلكين بمطالبة الشركات بحذف بياناتها.
إشراك سلطات إنفاذ القانون
في بعض الحالات ، لا يكفي الإبلاغ عن هجوم خادع على النظام الأساسي الذي حدث عليه. إذا كان الهجوم شديدًا أو أصبح يمثل تهديدًا جسديًا ، فمن الأفضل التوجه إلى جهة تنفيذ القانون المحلية. يجب معاملة أي معلومات تشير إلى عنوان منزلك أو معلوماتك المالية كأولوية عليا، خاصة إذا كانت هناك تهديدات ملموسة مرفقة بها.
ستتعامل كل ولاية قضائية مع هذا الأمر بشكل مختلف ، اعتمادًا على ما ينطوي عليه الهجوم بالضبط. سيكون لمعظم الولايات القضائية طرقها الخاصة في التعامل مع التشهير ، اعتمادًا على ما إذا كان يمثل مضايقة أو إساءة أو عنفًا أو بعض الانتهاكات القانونية الأخرى.
لتقديم بلاغ ، يمكنك الذهاب إلى أقرب مركز شرطة أو الاتصال به. في حالة وجود خطر مباشر ، يمكنك الاتصال برقم الطوارئ المحلي. بعضها مدرج أدناه.
- المكسيك / كندا - 911
- المملكة المتحدة / الإمارات / سنغافورة - 999
- الاتحاد الأوروبي / تركيا / جنوب إفريقيا - 112
- أستراليا - 000
- نيوزيلندا - 111
- اليابان - 119
يمكنك أيضًا اختيار الإبلاغ عن هجوم التشهير بالقنوات الحكومية المناسبة ، اعتمادًا على الموقف بالضبط. بعض الأمثلة موضحة أدناه. في كل حالة ، سوف تحتاج إلى تقديم معلوماتك وتفاصيل الهجوم ، إلى جانب الوثائق.
- شرطة المملكة المتحدة
- جرائم الإنترنت في الاتحاد الأوروبي
- مفوض السلامة الأسترالية
- مكتب هونغ كونغ لمفوض الخصوصية للبيانات الشخصية
اطلب المشورة القانونية
لفهم السبل القانونية التي قد تكون متاحة في وضعك ، من الأفضل طلب المشورة من محام. إذا لم يكن لديك بالفعل مستشار قانوني ، فيمكنك أن تطلب من شبكتك الحصول على توصية جيدة أو العثور على عرض مساعدة قانونية محلي مجاني. سيكون لدى العديد من المدارس والجامعات والشركات الكبرى أيضًا خدمات قانونية يمكن أن تساعد. سوف تحتاج إلى أن تكون قادرًا على تحديد وإثبات السياق الكامل لهجوم doxing ، بما في ذلك من هو المهاجم وما الذي يستلزمه doxing - وهذا هو المكان الذي سيكون فيه التوثيق مفيدًا.
وثقها
اتخذ خطوات للتأكد من أنه يمكنك إثبات الجوانب المختلفة لهجوم التشهير. قد يشمل ذلك التقاط لقطات شاشة أو تنزيل صفحات تم نشر معلوماتك عليها أو إظهار طريقة عمل المهاجم ، ولكن قد يتضمن ذلك الاحتفاظ بأي رسائل بريد إلكتروني أو رسائل بريد صوتي أو نصوص أو منشورات على وسائل التواصل الاجتماعي تتعلق بالهجوم. قدر الإمكان ، حاول التأكد من أن التواريخ والأوقات وعناوين URL مرئية في أي اتصال. كل هذه الأدلة ضرورية للرجوع إليها ، ولكنها يمكن أن تساعد أيضًا جهات إنفاذ القانون في التحقيق في الحادث أو استخدامها كدليل لاتخاذ إجراء قانوني.
حماية حساباتك المالية
إذا قام المجرمون بنشر أرقام حسابك المصرفي أو بطاقة الائتمان الخاصة بك ، فقم بإبلاغ مؤسساتك (مؤسساتك) المالية بذلك على الفور. من المحتمل أن يقوم موفر بطاقة الائتمان بإلغاء بطاقتك وإرسال بطاقة جديدة إليك. ستحتاج أيضًا إلى تغيير كلمات المرور لحسابات البنك وبطاقات الائتمان على الإنترنت.
أغلق حساباتك
قم بتغيير كلمات المرور الخاصة بك ، واستخدام مدير كلمات المرور ، وتمكين المصادقة متعددة العوامل حيثما أمكن ، وتعزيز إعدادات الخصوصية الخاصة بك في كل حساب تستخدمه.
اطلب الدعم
يمكن أن يكون Doxxing ضرائب عاطفية. فاطلب من شخص تثق به مساعدتك في معالجة المشكلة، بحيث لا تضطر إلى التعامل معها بمفردك. يمكنك أيضًا طلب المساعدة المهنية ، مثل خطوط الدعم المحلية أو المعالجين. تقدم العديد من الجامعات والمنظمات أيضًا دعمًا للصحة العقلية أو الإحالات.
Doxxing هي مشكلة خطيرة أصبحت ممكنة من خلال الوصول السهل إلى المعلومات الشخصية عبر الإنترنت. إن البقاء بأمان عبر الإنترنت ليس بالأمر السهل دائمًا ، ولكن اتباع أفضل ممارسات الأمن السيبراني يمكن أن يساعدك. نوصي باستخدام Kaspersky Premium ، الذي يوفر الحماية من الفيروسات على جهاز الكمبيوتر الخاص بك ، ويؤمن كلمات المرور والمستندات الخاصة ويخزنها ، ويقوم بتشفير البيانات التي ترسلها وتتلقاها عبر الإنترنت باستخدام VPN.
المقالات والروابط ذات الصلة:
كيف يمكن للوالدين مواجهة مخاطر الاستغراق في العرافة
الحفاظ على أمانك على وسائل التواصل الاجتماعي
دليل شامل للتدريب على الأمن السيبراني
ما هو Doxing (فيديو) فتح في نافذة جديدة
المنتجات والخدمات ذات الصلة:
Kaspersky Endpoint Security Solution الوعي Kaspersky Security
