مقالات العملات الرقمية

ما هو استقاء المعلومات الشخصية؟ الدوكسينج والاحتيال في العملات المشفرة

عالم العملات المشفرة (الرقمية) مليء بالمنصات المبتكرة اللي خلت الخدمات المالية متاحة للكل في أي مكان. فمن ناحية أدت هذه التكنولوجيا إلى تحول وتطوير العديد من العمليات المالية، لكنها من ناحية أخرى أوجدت بيئة مناسبة للمحتالين والمنظمات الإجرامية للوصول إلى المعلومات الشخصية والمالية للمستخدمين بغرض الابتزاز أو السرقة أو غسيل الأموال.

نتيجة لذلك، برزت أساليب احتيال متنوعة، ومن أبرزها استقاء المعلومات الشخصية أو الدوكسينج (Doxing) أو في بعض الأحيان عملية التشهير الإلكتروني. لكن ما هو استقاء المعلومات الشخصية أو الدوكسينج و كيف يتم استغلاله بغرض عمليات الاحتيال والنصب في العملات المشفرة. سنكتشف التفاصيل في السطور التالية.

ما المقصود باستقاء المعلومات الشخصية في بيئة العملات المشفرة؟

استقاء المعلومات الشخصية أو الدوكسينج يعني نشر معلومات شخصية خاصة بشخص ما على الإنترنت بشكل علني، مثل اسمه الحقيقي وعنوانه، دون إذنه. هذا الأمر يعتبر نوعًا من المضايقة الإلكترونية التي تهدف إلى إيذاء الشخص أو تخويفه أو إذلاله.

احتيال الدوكسينج هو عملية جمع معلومات من شبكات التواصل الاجتماعي ومنتديات الإنترنت، حيث يتم تحليل البيانات من مواقع مختلفة للعثور على معلومات شخصية للأشخاص بهدف ابتزازهم. بالإضافة إلى جمع المعلومات المتاحة للجمهور، قد يتم استخدام هجمات القرصنة، والهندسة الاجتماعية، والتصيد الاحتيالي، وغيرها من التقنيات في عملية استقاء المعلومات الشخصية، خاصة عندما يكون الهدف هو سرقة البيانات المالية للأفراد.

يقوم دوكسر (أولئك الذين يرتكبون عمليات الاحتيال الاستقصائية) بنشر معلومات شخصية ومالية خاصة بآخرين على الإنترنت أو إرسالها إلى من يستغلون هذه المعلومات لتحقيق الربح.

الهدف النهائي من استقاء المعلومات الشخصية هو جذب انتباه الجمهور، وتنظيم حملة من العنف والتنمر، والتحريض على الحكومة أو مجموعة ما لاستخدام القوة ضد الضحية.

كيف يحدث استقاء المعلومات الشخصية؟

الآن بعد أن عرفت ما يعنيه الدوكسينج في العملات المشفرة، فقد حان الوقت للحديث عن كيفية عمل هذه التقنية. كما ذكرنا أعلاه، تتضمن عملية الدوكسينج أنشطة تهدف إلى الحصول على المعلومات المالية أو الشخصية الضرورية من المشاركين في سوق العملات المشفرة. الطرق الرئيسية لإستقاء المعلومات الشخصية والمالية للأشخاص على الإنترنت هي:

1.التصيد الاحتيالي

التصيد الاحتيالي أو التصيد الإلكتروني (Phishing)، في مجال العملات المشفرة، يُعتبر نوعاً من الاحتيال يهدف إلى الحصول على بيانات المستخدمين السرية مثل كلمات المرور. يمكن أن تستهدف هذه الهجمات الحصول على بيانات مالية وجميع الأنشطة المتعلقة بالتداول في الأسواق المالية. يتم ذلك عادةً من خلال إرسال رسائل بريد إلكتروني ضخمة من شركات عملات مشفرة معروفة، كمنصات التداول، أو عن طريق الدردشات على مواقع التواصل الاجتماعي.

اقرأ المزيد: كيف يمكن بناء محفظة العملات الرقمية طويلة المدى؟

2.الاختراق

يُعدّ اختراق الحسابات الرقمية للحصول على معلومات سرية جزءًا من عمليات الدوكسينج في عالم العملات المشفرة. هدفهم أيضاً هو اختراق برامج الحواسيب وأجهزة أخرى، مثل أنظمة عمل منصات العملات المشفرة، حيث يتم حفظ البيانات التي يحتاجها المجرمون.

يستغل الهاكرز أو  مجرمو الإنترنت تقنيات الاختراق للحصول على معلومات حساسة، وخاصةً من خلال عملية تسريب المعلومات الشخصية.

تستخدم هذه الأساليب نشر الفيروسات والبرامج الخبيثة، واختراقات عنيفة، أو طرق أخرى لقرصنة كلمات السر. لهذا السبب، يجب على الشركات حماية بياناتها جيدًا من أي هجوم محتمل.

3.الـSniffing

الـSniffing أو التنصت في عالم العملات المشفرة هو عملية اختراق أو تجسس أمني تتم عن طريق تحليل بيانات المؤسسات أو الأفراد.

يستغل الهاكرز الـSniffing لسرقة بيانات قيمة عن طريق استخدام أدوات للاستماع على حركة المرور عبر الشبكة وجمع معلومات شخصية. غالباً ما يهدف هؤلاء المهاجمون إلى الحصول على كلمات المرور وتفاصيل الأمان الخاصة بالمستخدمين. تسمح هذه البيانات لهم باختراق الحسابات، وبالتالي سرقة العملات المشفرة.

برمجيات الـSniffing هي برامج تلتقط جميع حزم البيانات التي تمر عبر الشبكة وتعرضها في شكل يمكن تحليله. يمكن أن تعمل برامج التنصت كجهاز وسيط، حيث توجه حركة المرور من واجهة شبكة إلى أخرى، أو يمكن أن تكون في وضع الاستماع، حيث يتم جمع كل حركة مرور الشبكة دون إعادة توجيه.

4.IP/ISP Doxxing

استقاء المعلومات الشخصية عبر عنوان IP أو مزود خدمة الإنترنت هو حيلة يستخدمها المحتالون للحصول على عنوان IP الخاص بك، والذي يرتبط مباشرة بموقعك الجغرافي. بمجرد حصول المجرم على عنوان IP، يستخدم برامج تزوير المكالمات وحيل الهندسة الاجتماعية لتوجيهك إلى دعم فني وهمي.

الهدف النهائي من هذا النوع من استقاء المعلومات الشخصية هو خداع مزود خدمة الإنترنت (ISP) للحصول على معلومات حساسة عن المستخدم مثل رقم الهاتف وعنوان البريد الإلكتروني وتاريخ الميلاد وغيرها من البيانات.

5.الدوكسينج عبر وسائل التواصل الاجتماعي

الدوكسينج عبر وسائل التواصل الاجتماعي(السوشيال ميديا) يعني جمع المعلومات الشخصية التي يتم مشاركتها على صفحات التواصل الاجتماعي. يمكن أن تشمل هذه المعلومات إجابات على أسئلة تبدو تافهة، والتي يستغلها المتجسسون للإجابة على أسئلة الأمان والوصول إلى حسابات المستخدم الأخرى على الإنترنت.

من المهم أن نكون على دراية بالمخاطر المرتبطة بنشر معلومات شخصية على وسائل التواصل الاجتماعي واتخاذ الإجراءات اللازمة لحماية هذه المعلومات.

 6.انتحال الصفة

انتحال الصفة أو Spoofing هو هجوم سيبراني حيث يقوم محتال بالوصول إلى بيانات حساسة أو معلومات شخصية عن طريق التظاهر بأنه شخص أو جهة موثوق بها. يمكن أن يحدث هذا الهجوم عبر المواقع الإلكترونية، والبريد الإلكتروني، والمكالمات الهاتفية، والرسائل النصية، وعناوين IP، والخوادم.

يمكن أن تختلف أهداف الانتحال في مجال العملات المشفرة، ولكن في معظم الحالات، ينتهي الأمر بالحصول على بيانات حساسة أو مكاسب مالية. على سبيل المثال، يمكن للمحتالين إرسال بريد إلكتروني مزيف، يتظاهر بأنه من منصة عملات مشفرة معروفة، ويحتوي على عروض جذابة.

ينقر المستخدم على رابط في البريد الإلكتروني ويتم نقله إلى موقع ويب حيث يُطلب منه إدخال اسم المستخدم وكلمة المرور الخاصة به أو إجراء معاملة مالية.

وفقاً لتقرير صادر عن موقع Safehome.org في عام 2022، تعرض أكثر من 43 مليون أمريكي لهجمات الدوكسينج. وأشار 52% من ضحايا هذه الهجمات إلى أنهم تعرضوا لها نتيجة محادثات مع غرباء على الإنترنت، بينما عرف 25% من المهاجمين ضحاياهم شخصياً.

هل استقاء المعلومات الشخصية غيرقانوني؟

إن استقاء المعلومات الشخصية في حد ذاته ليس غير قانوني، حيث لا توجد قوانين محددة لمكافحة الدوكسينج في أي مكان. بدلاً من ذلك، يتم تحديد قانونية عملية الدوكسينج على أساس كل حالة على حدة. فبينما جمع أو نشر المعلومات المتاحة للعامة ليس أمراً غير قانوني في الغالب، إلا أن هناك جرائم أخرى قد يُتهم بها مرتكبو هذه العملية، مثل الملاحقة، والأذى، وسرقة الهوية، أو التحريض على العنف.

شهد العام 2021 تحركات عالمية نحو حماية الأفراد من مخاطر الإنترنت، حيث أصدرت ولايات مثل كنتاكي الأمريكية وهونغ كونغ قوانين صارمة لمكافحة الكشف عن الهوية الشخصية عبر الإنترنت.

في الولايات المتحدة، قد ينطبق قانون الاتصالات بين الولايات وقانون الملاحقة بين الولايات على عملية الدوكسينج، وذلك بناءً على تفاصيل القضية المعنية. كما يمكن أن يشكل الدوكسينج انتهاكاً لشروط الخدمة في بعض المواقع الإلكترونية. على سبيل المثال، يمنع موقع إيكس (تويتر) نشر معلومات خاصة لشخص آخر دون الحصول على إذنه.

ما أهمية الـ Doxxing في مجال العملات المشفرة؟

السبب الرئيسي وراء ذلك هو الأمن. يتحقق متداولو العملات المشفرة الناجحون أرباحاً كبيرة ويمكن أن يصبحوا أهدافاً للدوكسر. لذلك، يحاولون حماية أنفسهم عن طريق إخفاء هويتهم لتجنب الوقوع ضحية للاحتيال. الشواهد كثيرة على ذلك، فحالات الاختراق الإلكتروني تزداد بشكل ملحوظ في السنوات الأخيرة.

تزايدت بشكل مقلق الهجمات التي تستهدف مالكي العملات المشفرة. حيث يتم استخدام العنف الجسدي لإجبار الضحايا على تسليم مفاتيح محافظهم الإلكترونية. والأمر المثير للقلق هو ورود تقارير عن تعرض بعض الأشخاص للتعذيب على أيدي المقربين منهم.

حسابات التداول الكبيرة تجذب الكثير من الاهتمام غير المرغوب فيه. مثلاً قرر تيدي كليب، المعروف باسم “كريبتو فريك”، أن يظهر للعلن منذ البداية. أدرك أنه لا يمكن زيادة مصداقية حسابه في عالم العملات الرقمية إلا باستخدام اسمه الحقيقي ولقبه، حيث تفضل الشركات دائماً التعامل مع شخص حقيقي بدلاً من اسم مستعار. لكن هذا الشفافية العالية تسببت في مشاكل خطيرة حيث تعرض بريده الإلكتروني لهجمات متكررة من قبل الهاكرز.

إجراءات حماية من الدوكسينج

الواقع يثبت أن الجميع معرضون لخطر الدوكسينج، بغض النظر عن نوع الاستثمارات التي يقومون بها. فسرقة معلوماتك الشخصية والمالية أمر وارد، ويعتمد على عوامل كثيرة. هذا يعني أنك قد تتعرض لأضرار مختلفة، لذا من المهم جداً أن تعرف كيف تحمي نفسك من عمليات الاحتيال.

حماية عنوان IP باستخدام VPN

إحدى الطرق الرئيسية لحماية البيانات الشخصية والمالية، خاصة عند العمل في الأسواق المالية، هي استخدام شبكة VPN موثوقة لتغيير عنوان IP الخاص بك وبالتالي موقعك الفعلي.

كلمة مرور قوية

لحماية معلوماتك الشخصية، يجب أن تستخدم كلمة مرور قوية وصعبة التخمين. الكلمة المرور القوية هي كلمة طويلة تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. هذا النوع من الكلمات يصعب على الهاكرز اكتشافه.

حتى أقوى البرامج لا تستطيع اختراق كلمات المرور المعقدة بسهولة. فكلمات المرور القوية يصعب جداً تخمينها، حتى باستخدام أحدث التقنيات.

المصادقة الثنائية

المصادقة الثنائية أو متعددة العوامل (MFA/2FA) هي نظام أمان إضافي يحمي حساباتك. بدلاً من استخدام كلمة مرور واحدة فقط، يتطلب هذا النظام منك تقديم دليل على هويتك بطريقتين مختلفتين، مثل كلمة المرور بالإضافة إلى رمز يرسل إلى هاتفك.

هدف المصادقة الثنائية هو حماية أمان أجهزتنا الالكترونية وبياناتنا. تعمل هذه الطريقة على بناء عدة طبقات من الحماية تمنع أي شخص غير مصرح له من الدخول إلى حساباتنا أو معلوماتنا.

عندما يتم اختراق أحد عوامل المصادقة، يبدأ العامل الثاني، مما يزيد من فرص منع وصول المهاجم. في كثير من الأحيان، يصبح هذا الحاجز الدفاعي عقبة أمام تصرفات المحتالين أو الهاكرز.

إخفاء بيانات تسجيل النطاق من بروتوكول WHOIS

يُعرف النطاق (Domain) بأنه العنوان الفريد الذي يميز موقعاً إلكترونياً عن غيره على شبكة الإنترنت. ويمثل هذا الاسم هوية الشركة على الإنترنت، حيث يساهم في ترسيخ مكانتها في أذهان العملاء ويسهل عملية الوصول إلى خدماتها ومنتجاتها.

بروتوكول WHOIS هو بروتوكول شبكي يعمل على مستوى التطبيق ويعتمد على بروتوكول التحكّم في النقل (TCP). يستخدم بروتوكول هو إيز للوصول إلى قواعد بيانات تحتوي على سجلات أسماء النطاقات. من خلال WHOIS، يمكن للمستخدمين الاستعلام عن معلومات متنوعة مثل اسم مالك النطاق، عنوانه، تاريخ التسجيل، وخادم أسماء النطاقات.

من خلال تقييد الوصول إلى حزم البيانات (Data Packets) في النطاق، يمكن للمستخدم أو المؤسسة تقليل احتمالية جمع المعلومات الشخصية والأنشطة غير القانونية الأخرى.

تقييد نشر البيانات للجمهور

اليوم، تمتلك كل شركة أو شخصية مشهورة حسابات على العديد من مواقع التواصل الاجتماعي للترويج لعلامتها التجارية، بينما يتم نشر أنواع مختلفة من المعلومات والبيانات عن أنشطتهم بانتظام على هذه الحسابات.

رغم أن هذه الاستراتيجية تهدف إلى الترويج لمنتجات وخدمات تجارية، إلا أنها تجذب انتباه الأشخاص الذين يهدفون إلى استقاء المعلومات.

لمنع تسرب المعلومات الحساسة، يتم استخدام قنوات اتصال مغلقة أو تقنيات دخول خاصة. هذه الطرق تضمن أن المعلومات الهامة لا يمكن الوصول إليها إلا من قبل الأشخاص المأذونين.

ماذا تفعل لو تعرضت لاستقاء المعلومات الشخصية؟

إذا كنت قد تعرضت لاستقاء معلوماتك عبر الإنترنت (الدوكسينج)، أو تعتقد أن شخصًا ما يحاول فعل ذلك بك، يجب عليك التحرك بسرعة لمنع تسريب معلوماتك الشخصية. وفي حال تعرضك للأذى عبر الدوكسينج، ينبغي عليك:

وثّق ما حدث بالمستندات

التقط لقطات شاشة (Screenshots) لكل شيء حيث قد تكون هذه الصور ضرورية لتقديم بلاغ للشرطة.

تعزيز أمان حسابك

لتأمين حسابك، اختر كلمة مرور قوية ومختلفة عن غيرها لحسابك واحفظها في مكان آمن. كما يجب عليك تفعيل المصادقة الثنائية لزيادة حماية حساباتك على الإنترنت.

اطلب المساعدة من صديق أو أحد أفراد العائلة

استقاء معلوماتك الشخصية عبر الإنترنت يمكن أن يسبب لك أذى نفسي كبير. لذلك، لا تتردد في طلب المساعدة من صديق أو أحد معارفك لمساعدتك على تجاوز هذا الموقف الصعب.

غير رقم هاتفك

اعتماداً على المعلومات التي تم اختراقها، قد يُطلب منك تغيير رقم هاتفك أو اسم المستخدم أو معلومات التعريف الشخصية الأخرى.

كيف وأين يتم الإبلاغ عن الدوكسينج؟

لتقليل الآثار السلبية الناجمة عن استقاء المعلومات الشخصية، يُنصح بالإبلاغ عنه للجهات المعنية. قد يؤدي هذا الإبلاغ إلى اتخاذ إجراءات قانونية بحق المجرم، مثل الحظر أو المساءلة القضائية، مما يحد من قدرته على نشر معلومات شخصية عنك أو استهداف أفراد آخرين:

أولاً، يجب عليك إبلاغ مواقع التواصل الاجتماعي التي نشرت معلوماتك الشخصية عن الهجوم الذي تعرضت له. هذه المواقع، مثل فيسبوك وتويتر، لديها قواعد تمنع الكشف عن هويات الأشخاص، وعليك أن تطلب منهم إيقاف حساب الشخص الذي قام بهذا الأمر.

بعد ذلك، يمكنك الإبلاغ عن هذه الجريمة الإلكترونية. في الكثير من الأحيان، الدوكسينج يعتبر جريمة. إذا كنت قد تعرضت للتهديد أو أي نوع آخر من المضايقات، قم بتقديم بلاغ لدى الشرطة. جمع الأدلة مثل لقطات الشاشة أو حفظ صفحات الويب يساعد الشرطة على التحقيق بسرعة واتخاذ الإجراءات المناسبة.

في الختام

في هذا المقال، شرحنا ما هو استقاء المعلومات الشخصية أو الدوكسينج وكيف يؤثر على مستخدمي العملات المشفرة. الدوكسينج هو عملية الكشف عن معلومات شخصية عن شخص ما دون موافقته. هذه العملية غير قانونية عندما تستخدم المعلومات لأغراض ضارة. لذلك، يجب على كل شخص يعمل في مجال العملات المشفرة أن يتخذ الاحتياطات اللازمة لحماية نفسه من الدوكسينج. هذا يعني حماية كلمات المرور، وتجنب مشاركة المعلومات الحساسة، واستخدام برامج الحماية.

الأسئلة الشائعة

ما هو استقاء المعلومات الشخصية؟

يشير الدوكسينج أو استقاء المعلومات الشخصية إلى عملية الكشف العلني عن المعلومات الخاصة أو الشخصية للشخص دون موافقته. في مجال العملات المشفرة، قد يتعرض المستثمرون للكشف عن هويتهم الحقيقية عبر الإنترنت، مما يعرضهم لمخاطر كبيرة مثل الابتزاز أو التهديد.

لماذا يعد الدوكسينج مصدر قلق خطير في مجال العملات المشفرة؟

يعد الدوكسينج مصدر قلق كبير بين النشطاء في سوق العملات المشفرة؛ لأنه يمكن أن يؤدي إلى المضايقات والتهديدات أو حتى الهجوم الجسدي لهم، خاصة للأشخاص المشاركين في المشاريع المثيرة للجدل. هذا يتناقض مع مبدأ اللامركزية الذي تشتهر به العملات المشفرة.

كيف يحدث استقاء المعلومات الشخصية في مجال العملات المشفرة؟

يمكن أن يتم جمع المعلومات من خلال مجموعة متنوعة من الأساليب، مثل الهندسة الاجتماعية أو اختراق البيانات أو ببساطة عن طريق تجميع المعلومات المتاحة للعامة. قد يقوم الهاكرز أو الجهات الفاعلة الخبيثة بتفتيش وسائل التواصل الاجتماعي والمنتديات والمنصات الأخرى لجمع معلومات حول الأشخاص في مجال العملات المشفرة.

ما هي العواقب المحتملة للدوكسينج؟

 عواقب الدوكسينج يمكن أن تكون شديدة. قد يواجه الضحايا مضايقات أو تهديدات أو سرقة الهوية أو حتى خطراً جسدياً عبر الإنترنت. وبالإضافة إلى ذلك، يمكن أن يؤدي ذلك إلى الإضرار بالسمعة والضيق النفسي للأفراد المتضررين.

كيف نحمي أنفسنا من الدوكسينج؟

لحماية معلوماتنا من الدوكسينج، يمكننا اتباع عدة خطوات. أولاً، استخدام أسماء مستعارة بدلاً من أسمائنا الحقيقية. ثانياً، تجنب مشاركة معلومات شخصية حساسة على المنصات العامة. ثالثاً، تفعيل إعدادات الخصوصية على حساباتنا على وسائل التواصل الاجتماعي. ورابعاً، التفكير جيداً قبل مشاركة أي معلومات قد تكشف عن هويتنا في المحادثات عبر الإنترنت.

ما هي الخطوات التي يجب اتخاذها عند التعرض للدوكسينج؟

إذا تعرض شخص ما للدوكسينج، فيجب عليه توثيق الحادث، والإبلاغ عنه إلى المنصات ذات الصلة (وسائل التواصل الاجتماعي، والمنتديات) والاتصال بالشرطة إذا شعر بالتهديد. يوصى أيضاً بزيادة الإجراءات الأمنية الخاصة بهم.

هل هناك حماية قانونية ضد استقاء المعلومات الشخصية؟

 تختلف الحماية القانونية ضد الدوكسينج باختلاف البلد. في بعض البلدان، قد يتم تطبيق القوانين المتعلقة بالتحرش أو انتهاك الخصوصية. ومع ذلك، فإن الطبيعة اللامركزية للعملات المشفرة تعقد تطبيق هذه القواعد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى