داکسینگ (Doxing) چیست؟ آشنایی با داکسینگ و نحوه عملکرد آن

0 39
۵/۵ - (۱ امتیاز)

فهرست

داکسینگ (Doxing) چیست؟

کلمه “doxing” (که به آن “doxxing” نیز گفته می شود) از عبارت “droping dox” یا “document” گرفته شده است. داکسینگ نوعی آزار و اذیت سایبری است که از اطلاعات، اظهارات یا پرونده های حساس یا محرمانه برای آزار و اذیت، قرار گرفتن در معرض آسیب مالی، یا سایر استثمار قربانیان استفاده می شود.

تاریخچه داکسینگ

داکسنیگ شامل گرفتن اطلاعات خاص در مورد شخصی و سپس انتشار آن در اینترنت یا از طریق وسایل دیگر برای اطلاع عموم است. این عمل سالهاست که مورد توجه مجرمان سایبری است، چرا که اسناد حاوی حقایق مربوط به افراد و کارهایی است که آنها انجام داده اند و گفته اند. فاش شدن این حقایق می تواند به شدت به ضرر این افراد باشد. با این حال، اصطلاح “doxing” برای اولین بار در دهه ۱۹۹۰ محبوبیت پیدا کرد، زمانی که هکرها اسناد و مدارک افرادی را که در پشت نام های جعلی پنهان شده بودند، رو کردند. به این ترتیب، هکرها می توانند مهاجمان دیگری را که با آنها در رقابت بودند ، افشا کنند. هکرها با لو دادن هویت اصلی دیگر هکرها، آن ها را در معرض قانون قرار دادند تا با لو رفتن آن ها، رقیب خود را از گردانه رقابت حذف کنند!

داکسینگ نقش برجسته ای در جنگ های فرهنگی مدرن نیز ایفا کرده است. افراد بسیاری هستند که در نگاه عام مردم رفتار و اقداماتی دارند که بنظر در حال حمیات از یک چیز هستند. اما در حقیقت و در پشت پرده، مخالف آن عمل می کنند. در داکسینگ با هدف قرار گرفتن این افراد، نیت و هدف اصلی این افراد را فاش می شود.

داکسینگ (Doxing) چگونه کار می کند؟

داکسینگ بر اساس این واقعیت است که تقریباً همه افراد اطلاعاتی در مورد آنها در اینترنت وجود دارد. پس از یافت شدن این داده ها توسط برخی افراد، علیه آن ها مورد استفاده قرار می گیرد. در اینجا می خواهیم به بررسی چند نوع از این داده ها و تکنیک های مربوط به آن بپردازیم.

ردیابی نام کاربری

افراد اغلب از نام های کاربری یکسان یا مشابه در حساب های مختلف برای انواع وب سایت ها و برنامه های کاربردی وب استفاده می کنند. بنابراین، برای مجرمان سایبری، پیدا کردن تمام حساب های شما در شبکه ها و سایت های مختلف بسیار آسان است. می توان از داده های هر یک از این حساب ها برای تهیه مجموعه ای کاملتر از اسناد که اطلاعات مربوط به شما را فاش می کند، استفاده کرد.

اجرای جستجوی WHOIS

اگر صاحب یک نام دامنه (Domain Name) هستید، اطلاعات مربوط به خود را در یک رجیستری ذخیره کرده اید. این رجیستری اغلب برای مشاهده با یک جستجوی ساده WHOIS در دسترس است. شما معمولاً این گزینه را دارید که هنگام ثبت نام در یک دامنه اطلاعات خود را مخفی کنید. در صورت عدم تمایل، دسترسی به نام، شماره تلفن، آدرس، آدرس کسب و کار و ایمیل شما برای همه آسان است – همه بدون هیچ فناوری خاصی. بنابراین، اطلاعات بسیار زیادی از شما از این طریق قابل لو رفتن می تواند باشد.

فیشینگ

اگر به دنبال کلاهبرداری فیشینگ باشید یا کسی بتواند به ایمیل شما نفوذ کند، می تواند جزئیات حساس شما را بدست آورد یا از طریق حساب شما وارد شده و از ایمیل های شما برای حمله دگزین استفاده کند. با کلاهبرداری فیشینگ، از شما خواسته می شود که روی پیوند یک وب سایت جعلی کلیک کرده و اطلاعات حساس را وارد کنید.

دنبال کردن شبکه های اجتماعی

اگر حساب های رسانه های اجتماعی خود را در دسترس عموم قرار دهید، هرگونه اطلاعاتی که درباره خود ارسال می کنید یا در نمایه خود دارید توسط دیگران قابل مشاهده است. این ممکن است شامل محل کار شما ، دوستان ، عکس ها ، اعضای خانواده ، کارهایی که دوست دارید انجام دهید ، مکانهایی که بوده اید ، حیوانات خانگی و موارد دیگر باشد.

یک داکسر حتی ممکن است بتواند از این نوع اطلاعات برای استنباط پاسخ شما به سوالات متداول امنیتی مانند “اسم بهترین مرد من چیست؟” یا “اسم حیوان خانگی مورد علاقه شما چیست؟”

بررسی پرونده های دولتی

وب سایت های دولتی مانند ادارات حمل و نقل و آنهایی که سوابق استان، مجوزهای تجاری، مجوز ازدواج و اطلاعات ثبت نام رای دهندگان را در اختیار دارند، همگی دارای داده هایی هستند که می توانند در حمله داکسینگ مورد استفاده قرار گیرند.

ردیابی آدرس های IP

یک داکسر می تواند آدرس IP شما را بفهمد و سپس از آن به مکانی که از نظر فیزیکی در آن هستید دست پیدا کند. به عنوان مثال، آنها می توانند با ارائه دهنده خدمات اینترنتی شما (ISP) تماس بگیرند و خود را تظاهر کنند و از آن ها سوالاتی بپرسند که اطلاعات بیشتری در مورد شما در اختیار آنها قرار دهد.

شماره تلفن همراه

به محض اینکه هکر شماره تلفن همراه شما را بداند، می تواند اطلاعات بیشتری در مورد شما پیدا کند. به عنوان مثال، آنها می توانند از یک سرویس جستجوی تلفن معکوس، مانند Whitepages، برای تعیین هویت خود استفاده کنند. آنها ممکن است مجبور شوند برای دریافت هر چیزی غیر از ایالت و شهر شما هزینه بپردازند، اما اغلب، آنها اطلاعات کافی را دریافت می کنند که می تواند در حمله داکسینگ مفید باشد.

داکسرها (Doxer) به دنبال چه اطلاعاتی می گردند؟

بررسی اینکه داکسرها عموما به دنبال چه اطلاعاتی می گردند می تواند بسیار مفید باشد. چرا که خواهیم توانست در رابطه با این موارد، اهمیت بیشتری به خرج دهیم و به امنیت در این زمینه ها توجه بیشتری بکنیم:

  • شماره تلفن همراه: از این موارد می توان برای تماس مستقیم با قربانی در حالی که تظاهر به شخص دیگری می کنید استفاده کرد و سپس برای به دست آوردن اطلاعات بیشتر سوال کرد. آنها همچنین می توانند برای دسترسی به حساب های کاربری امن استفاده شوند.
  • آدرس محل زندگی و شغل: نه تنها می توان از آدرس خانه برای تأیید هویت شخصی هنگام تلاش برای دسترسی به یک حساب خصوصی استفاده کرد ، بلکه می تواند توسط مهاجم برای درخواست حساب های جدید در حالی که تظاهر به قربانی بودن می کند ، استفاده شود.
  • جزییات حساب بانکی: از آنجا که جزئیات حساب بانکی معمولاً فقط پس از رعایت اقدامات امنیتی شخصی در دسترس است، می توان از آنها برای “تأیید” هویت شما برای شخصی که تظاهر به خود می کند استفاده کرد. همچنین می توان از آنها برای انتقال پول از حساب شما به حساب شخص دیگری استفاده کرد یا در حمله داکسینگ منتشر شد تا هدف آسیب پذیرتر شود.
  • اطلاعات شخصی: داکسرها به کمک تکنیک های مختلف سعی می کنند اطلاعات شخصی افراد را بدست آورند. برای مثال به دسترسی به حساب های شخصی افراد در شبکه های اجتماعی و وب سایت ها می توانند بسیاری از این اطلاعات را بدست آورند.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ