Mặc dù bạn có thể bảo vệ các thông tin cá nhân của mình khi sử dụng Internet bằng các phương thức bảo mật, tuy nhiên các thông tin của bạn vẫn có nguy cơ bị rò rỉ. Thuật ngữ “doxing” cũng xuất hiện từ đó. Vậy Doxing là gì ?
Doxing là gì?
Từ “doxing” có nguồn gốc từ những thuật ngữ “drop dox” hoặc “documents”. Doxing là một hình thức đe dọa trực tuyến bằng cách sử dụng thông tin cá nhân, phát ngôn hoặc các thông tin bí mật và nhạy cảm để quấy rối, tống tiền hoặc các hành vi đe dọa khác đối với nạn nhân.
Ý nghĩa doxing ban đầu là việc lấy thông tin cụ thể về một người nào đó và sau đó lan truyền nó trên internet hoặc thông qua một số phương tiện để đưa thông tin đó ra công chúng. Việc này đã diễn ra trong nhiều năm, đơn giản bởi vì các tài liệu chứa thông tin về những người và những điều họ đã làm hoặc đã nói, có thể được dùng để chống lại họ.
Tuy nhiên, thuật ngữ “doxing” lần đầu tiên trở nên phổ biến vào những năm 1990 khi hacker bắt đầu gửi tài liệu về những người ẩn hoặc nặc danh. Bằng cách này, hacker có thể vạch mặt những kẻ mà họ cạnh tranh. Nó khiến danh tính những người đó bị lộ trước nhà chức trách và những người đang cố gắng truy lùng họ.
Doxing góp phần vào cuộc chiến tranh kiểu hiện đại, để nhắm vào những mục tiêu đối địch khác lập trường với họ.
Cách thức hoạt động của Doxing
Thực tế gần như tất cả mọi người đều có dữ liệu về họ trôi nổi trên internet được bảo vệ bởi các mức độ bảo mật khác nhau cũng là tiền đề để có thể thực hiện việc doxing. Khi người thực hiện doxing tìm thấy những dữ liệu này, họ sẽ vũ khí hóa nó để chống lại những mục tiêu với mục đích khác nhau.
Theo dõi tên người dùng
Mọi người thường sử dụng tên người dùng giống nhau hoặc tương tự cho các tài khoản khác nhau trên nhiều website và ứng dụng web. Do đó, đối với tội phạm mạng, nhà hoạt động xã hội hoặc một người khác sử dụng tên người dùng mà đã xác nhận là của bạn. Dữ liệu từ mỗi tài khoản có thể được thu thập để biên soạn một tài liệu tiết lộ thông tin về bạn.
Chạy tìm kiếm WHOIS trên một tên domain
Nếu bạn sở hữu một tên domain, thông tin về bạn sẽ được lưu trữ trong sổ đăng ký. Sổ đăng ký này thường có sẵn cho bất kỳ ai thực hiện tìm kiếm WHOIS. Thường có tùy chọn ẩn thông tin của mình trong khi đăng ký một domain. Nếu bạn chọn không ẩn, bất kỳ ai cũng có thể dễ dàng truy cập vào tên, số điện thoại, địa chỉ, địa chỉ doanh nghiệp và email của bạn — tất cả mà không cần bất kỳ công cụ phức tạp nào.
Phishing
Nếu bạn nhận ra mình bị phishing scam hoặc ai đó xâm nhập vào email của bạn, họ có thể lấy thông tin nhạy cảm về bạn hoặc truy cập tài khoản và sử dụng email của bạn cho một cuộc tấn công doxing. Với một phishing scam, bạn sẽ được gửi một liên kết đến một website giả mạo gần giống hệt website thật khiến bạn nhập thông tin cá nhân của mình vào đó.
Stalking Social Media
Nếu các tài khoản mạng xã hội của bạn được để ở chế độ công khai, mọi thông tin bạn đăng về bản thân hoặc có trong hồ sơ của bạn đều có thể bị người khác xem. Điều này có thể bao gồm nơi bạn làm việc, bạn bè của bạn, ảnh, thành viên gia đình, những việc bạn thích làm, những nơi bạn đã đến, vật nuôi,…
Một doxer thậm chí có thể sử dụng những thông tin này để suy ra câu trả lời của bạn cho các câu hỏi bảo mật, chẳng hạn như “Tên phù rể của bạn là gì?” hoặc “Tên của con vật nuôi yêu thích của bạn là gì?”
Theo dõi địa chỉ IP
Doxer có thể tìm ra địa chỉ Internet Protocol (IP) của bạn và vì nó được liên kết với nơi bạn đang ở, họ có thể thực hiện một cuộc tấn công. Ví dụ: họ có thể liên hệ với nhà cung cấp dịch vụ internet (ISP) của bạn và giả vờ là bạn, hỏi họ những câu hỏi cung cấp thêm thông tin về bạn.
Đảo ngược tra cứu điện thoại di động
Khi hacker biết số điện thoại di động của bạn, họ có thể đào sâu để tìm thêm thông tin về bạn.
Ví dụ: họ có thể sử dụng dịch vụ tra cứu điện thoại ngược, chẳng hạn như Whitepages, để tìm ra bạn là ai. Họ có thể phải trả tiền để có được thông tin khác ngoài tỉnh hoặc thành phố bạn ở nhưng thường, họ có đủ thông tin hữu ích cho một cuộc tấn công doxing.
Packet sniffing
Để làm điều này, các doxer sẽ kết nối với mạng bằng cách vượt qua hàng rào bảo mật của nó, và sau đó bắt lấy từng dữ liệu được truyền qua mạng rồi giải mã nó.
Data Broker
Như tên gọi, các data broker thu thập thông tin và sau đó bán nó cho người khác để kiếm lời. Một data broker sẽ thu thập thông tin về các mục tiêu tiềm năng bằng cách truy cập vào một số website lưu trữ hồ sơ công khai. Có thể bao gồm các website yêu thích của bạn , theo dõi thói quen trực tuyến hoặc lịch sử tìm kiếm, để lấy dữ liệu họ cần về bạn.
Trong một số trường hợp, một data broker sẽ mua dữ liệu từ một data broker khác và sau đó bán nó cho người mua trên dark web.
Những thông tin mà Doxer tìm kiếm
Các doxer thường tìm kiếm:
- Phone numbers: Số điện thoại có thể được dùng để liên lạc với nạn nhân trong khi giả danh người khác và sau đó đặt câu hỏi để lấy thêm thông tin. Hoặc chúng cũng có thể được dùng để truy cập vào các user account được bảo mật.
- Social security numbers: Cần có số an sinh xã hội để xác thực danh tính của một người trên nhiều website và với nhiều công ty nắm giữ dữ liệu cá nhân.
- Home address: Địa chỉ nhà không chỉ có thể được sử dụng để xác minh danh tính trong khi cố truy cập vào tài khoản cá nhân, mà còn có thể bị kẻ tấn công sử dụng để đăng ký các tài khoản mới bằng cách giả danh thành nạn nhân.
- Credit card details: Thông tin thẻ tín dụng có thể bị sử dụng vì lợi nhuận hoặc làm giảm xếp hạng tín dụng của nạn nhân, cũng như có được quyền truy cập vào các thông tin nhạy cảm khác.
- Bank account details: Vì chi tiết tài khoản ngân hàng chỉ có sau khi đáp ứng các biện pháp bảo mật, chúng có thể được sử dụng để ai đó giả danh bạn và “xác minh” danh tính. Họ cũng có thể bị đánh thuế khi chuyển tiền từ tài khoản của bạn sang tài khoản của người khác hoặc tổ chức một cuộc tấn công doxing để làm cho mục tiêu dễ bị tấn công hơn.
Cách ngăn chặn Doxing
Việc trở thành nạn nhân của doxing rất khó có thể tránh khỏi vì hầu hết mọi người đều có một lượng lớn thông tin cá nhân trên mạng. Tuy nhiên, bạn có thể thực hiện các bước sau để đảm bảo rằng những thông tin nhạy cảm nhất – thông tin có thể gây thiệt hại nhiều nhất không bị kẻ gian lợi dụng.
Sử dụng VPN
Một mạng riêng ảo (VPN) nhận đường truyền internet của bạn, mã hóa chúng và gửi chúng một cách an toàn thông qua internet. Ở phía bên kia, dữ liệu được giải mã để có thể đọc hoặc sử dụng. Tuy nhiên, khi dữ liệu đang được truyền đi, một doxer không thể sử dụng nó trừ khi họ có thuật toán giải mã.
Sử dụng mật khẩu có tính bảo mật
Mật khẩu yếu — chẳng hạn như mật khẩu từ tên của bạn, một chuỗi số hoặc một từ dễ bị đoán. Bạn có thể thực hiện cách sau để nâng cao bảo vệ:
Như sử dụng các mật khẩu khác nhau cho từng tài khoản của bạn, sử dụng các tổ hợp chữ cái, số và ký hiệu khó hiểu hoặc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu khó đoán.
Thường xuyên thay đổi quyền riêng tư
Nếu bạn sử dụng mạng xã hội và đăng thông tin nhạy cảm hoặc thông tin riêng tư, thỉnh thoảng bạn nên xem lại cài đặt quyền riêng tư của mình và thay đổi chúng. Khi bạn sử dụng mạng xã hội cho các mục đích nghề nghiệp, có thể giữ một số thông tin tài khoản của bạn ở chế độ công khai nếu cần.
Thay đổi cài đặt quyền riêng tư thỉnh thoảng có thể giúp giữ cho thông tin bạn không bị truy cập bởi những người có thể xem thông tin hồ sơ, hình ảnh, bài đăng hoặc lượt thích và không thích của bạn.
Tránh Phishing email
Bất cứ khi nào bạn nhận được email đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng, hãy đặc biệt chú ý nếu họ yêu cầu thông tin cá nhân. Ngoài ra, hãy cẩn thận khi nhấp vào liên kết đến bất kỳ trang web nào được gửi qua email. Nếu sau khi truy cập vào trang web, bạn được yêu cầu nhập thông tin thì đó có thể là phishing.
Tạo các tài khoản email riêng biệt cho các mục đích riêng biệt
Bạn nên sử dụng các địa chỉ email khác nhau cho các tương tác xã hội, công việc và spam. Email công việc của bạn, đặc biệt nếu bạn tự kinh doanh, sẽ được sử dụng cho các cuộc trao đổi chuyên môn. Còn khi nào bạn đăng ký mua hàng online hoặc đăng ký một cái gì đó, bạn có thể sử dụng địa chỉ email spam. Việc sử dụng các thông tin đăng nhập và mật khẩu khác nhau cho mỗi cái sẽ khiến kẻ gian khó bẻ khóa địa chỉ email của bạn và nếu làm vậy, chúng có thể không truy cập được vào thứ chúng cần.
Email spam có thể được sử dụng để đến thẳng tài khoản người dùng với thông tin chi tiết trong hồ sơ tài khoản. Do đó, bạn phải làm cho email spam của bạn trở nên khó xâm nhập.
Kiểm tra quyền riêng tư trên mạng xã hội
Khi bạn đăng một thứ gì đó lên mạng xã hội, nó sẽ được đăng công khai và một số trường hợp, nó có thể bị thu thập trước khi bạn có cơ hội gỡ xuống.
Ngay cả khi bạn ẩn đi danh tính, những doxer sẽ dễ dàng tìm ra danh tính thực của bạn bằng cách kiểm tra chéo tài khoản mạng xã hội này với tài khoản mạng xã hội khác, đặc biệt là sử dụng bạn bè của bạn. Ngoài ra, khi một tài khoản mạng xã hội có tên thật của bạn nhưng những tài khoản khác lại có tên giả, một doxer có thể dễ dàng suy ra bạn là ai.
Ẩn thông tin đăng ký domain khỏi tra cứu WHOIS
Vì WHOIS chứa thông tin liên hệ, bao gồm thông tin về địa chỉ thực của bạn, nên tốt nhất là bạn nên ẩn thông tin của mình khi đăng ký Uniform Resource Locator (URL) hoặc tên domain. Việc đặt thông tin của bạn ở chế độ riêng tư rất đơn giản nếu không biết bạn có thể hỏi công ty đăng ký tên domain của bạn.
Cân nhắc kỹ trước khi cung cấp quyền truy cập của ứng dụng
Khi bạn dùng một ứng dụng. Để đăng ký, bạn có thể có tùy chọn cấp cho ứng dụng quyền truy cập thông tin mạng xã hội của bạn. Nếu bạn cung cấp quyền đó cho một doxer, họ có thể dùng nó để tấn công bạn. Ngoài ra, nếu ứng dụng không có đủ bảo mật, một doxing hacker có thể xâm nhập vào hệ thống và lấy tất cả thông tin của bạn. Thường tốt hơn là đăng ký bằng cách cung cấp tên người dùng và mật khẩu thay vì cấp cho ứng dụng quyền truy cập vào một trong các tài khoản mạng xã hội của bạn.
Câu hỏi thường gặp
Doxing có nghĩa là gì?
Doxing có nghĩa là khi dox một ai đó? Doxing là một hình thức đe dọa trực tuyến bằng cách sử dụng thông tin cá nhân, phát ngôn hoặc các thông tin bí mật và nhạy cảm để quấy rối, tống tiền hoặc các hành vi đe dọa khác đối với nạn nhân. Điều này liên quan đến việc lấy thông tin cụ thể về một người nào đó và sau đó lan truyền nó trên internet hoặc thông qua một số phương tiện khác để đưa nó ra công chúng.
Doxing có vi phạm pháp luật không?
Trong nhiều trường hợp, doxing không phải là bất hợp pháp vì thông tin bị lộ đã được công khai trên mạng. Điều này có nghĩa là mục tiêu đã cho phép quyền tiếp cận nó. Tuy nhiên, cách thông tin được sử dụng có thể khiến doxing trở nên bất hợp pháp, nếu nó liên quan đến việc rình rập, đe dọa hoặc quấy rối.
Tại sao Doxing lại đáng sợ?
Doxing rất đáng sợ vì việc tiết lộ thông tin riêng tư và nhạy cảm có thể gây tổn hại đến danh tiếng của nạn nhân. Người sử dụng thông tin đó có thể giả danh bạn. Một cuộc tấn công doxing cũng có thể được sử dụng để tống tiền mục tiêu hoặc để làm xấu mặt gia đình hoặc bạn bè của ai đó.
Lời kết
Hy vọng qua bài viết sẽ giúp bạn đọc hiểu rõ hơn về khái niệm Doxing là gì? Cách thức hoạt động cũng như cách để ngăn chặn Doxing. Nếu bạn có thềm thông tin hữu ích về Doxing muốn chia sẻ, có thể để lại bình luận bên dưới để Vietnix và mọi người cùng tham khảo.
