Doxxing là hành động tiết lộ thông tin của một cá nhân nào đó nhằm mục đích xấu. Nghe có vẻ đơn giản nhưng doxxing sẽ gây thiệt hại tới nạn nhân bằng một cách nào đó tùy mức độ ảnh hưởng. Vậy Doxxing chính xác là gì? Làm thế nào để phòng tránh được Doxxing? Mời bạn đọc hãy cùng tham khảo bài viết dưới đây nhé!
"Doxxing" hay “doxing” là viết tắt của “dropping box”, thuật ngữ doxing lần đầu tiên xuất hiện trong thế giới của hacker trực tuyến vào những năm 1990. Sau đó lan rộng và được đông đảo cộng đồng hacker trên thế giới biết đến. Trong thời gian gần đây, Doxing đang được sử dụng như một công cụ "chiến đấu" trên mạng bằng cách tiết lộ thông tin của đối thủ. Đó có thể là những thông tin cơ bản như:
Doxing (đôi khi được viết là Doxxing) là hành động tiết lộ thông tin nhận dạng về ai đó chẳng hạn như tên thật, địa chỉ nhà, nơi làm việc, điện thoại, tài chính và các thông tin cá nhân khác. Sau đó thông tin của nạn nhân sẽ được phân phối công khai trên mạng - mà không có sự cho phép của chính chủ.
Chúng ta đang sống trong thời đại (big data - dữ liệu lớn); có rất nhiều thông tin cá nhân trên internet và mọi người thường có quyền kiểm soát thông tin đó. Điều này có nghĩa là bất kỳ ai có cũng có thể sử dụng với mục đích xấu. Một số hoạt động được sử dụng bao gồm:
Theo dõi tên người dùng (Tracking usernames)
Nhiều người sử dụng cùng một tên người dùng trên nhiều dịch vụ khác nhau. Điều này cho phép những hacker ghi nhận các sở thích của người dùng và cách họ dành thời gian trên internet.
Chạy tìm kiếm WHOIS trên một tên miền (Running a WHOIS search on a domain name)
Bất kỳ ai sở hữu tên miền đều có thông tin được lưu trữ trong sổ đăng ký thường được công khai thông qua tìm kiếm WHOIS. Giả sử người mua tên miền không che giấu thông tin cá nhân của mình tại thời điểm mua. Trong trường hợp đó, thông tin nhận dạng cá nhân (chẳng hạn như tên, địa chỉ, số điện thoại, doanh nghiệp và địa chỉ email) sẽ có thể bị bất kỳ ai nhìn thấy
Lừa đảo (Phishing)
Nếu người dùng sử dụng tài khoản email không an toàn, họ có thể sẽ trở thành nạn nhân của một vụ lừa đảo trực tuyến. Tin tặc có thể phát hiện ra các email nhạy cảm và đăng chúng lên mạng.
Theo dõi mạng xã hội (Stalking social media)
Nếu tài khoản mạng xã hội của bạn ở chế độ công khai thì bất kỳ ai cũng có thể tìm hiểu thông tin về bạn bằng cách theo dõi bạn qua mạng. Họ có thể tìm ra vị trí, nơi làm việc, bạn bè, hình ảnh, những điều bạn thích và không thích, những địa điểm bạn đã ghé thăm, tên các thành viên trong gia đình bạn, tên thú cưng của bạn,.. Bằng cách sử dụng thông tin này, các hacker thậm chí có thể tìm ra câu trả lời cho các câu hỏi bảo mật của bạn — điều này sẽ giúp chúng đột nhập vào các tài khoản trực tuyến khác.
Sàng lọc hồ sơ chính phủ (Sifting through government records)
Mặc dù hầu hết hồ sơ cá nhân là tài liệu bí mật và không được công khai trên mạng. Tuy nhiên, một lượng thông tin của cá nhân cũng đã bị rò rỉ trên 1 số trang web không chính thống. Ví dụ: Thông tin về giấy phép kinh doanh, giấy phép kết hôn,... tất cả đều chứa thông tin cá nhân.
Theo dõi địa chỉ IP (Tracking IP addresses)
Hacker có thể sử dụng nhiều phương pháp khác nhau để lấy được địa chỉ IP được liên kết với vị trí thực tế của bạn. Sau khi lấy được địa chỉ IP, hacker sử dụng các thủ thuật để đào bới thêm các thông tin khác về bạn.
Đảo ngược tra cứu điện thoại di động (Reverse mobile phone lookup)
Khi hacker biết số điện thoại di động của bạn, chúng có thể tìm hiểu thêm về bạn. Ví dụ: các nền tảng tra cứu thông tin chủ sở hữu bằng số điện thoại di động. Bạn chỉ cần nhập số điện thoại di động hoặc số điện thoại bất kỳ có thể tra ra danh tính của người sở hữu số đó.
Packet sniffing
Thuật ngữ "Packet sniffing - Chương trình nghe trộm gói tin" đôi khi được sử dụng liên quan đến doxing. Điều này đề cập đến việc hacker chặn dữ liệu internet của bạn, tìm kiếm mọi thứ từ mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng cho đến các email cũ. Hacker thực hiện điều này bằng cách kết nối với mạng trực tuyến, bẻ khóa các biện pháp bảo mật của mạng đó và sau đó thu thập dữ liệu làm các hành vi gây thiệt hại tới bạn.
Thu thập thông tin (Using data brokers)
Các nhà môi giới dữ liệu (Data brokers) tồn tại để thu thập thông tin về mọi người và bán thông tin đó để kiếm lợi nhuận. Họ theo dõi hành vi mua hàng của bạn, lịch sử tìm kiếm trên Internet và mua data từ người khác. Sau đó họ bán lại cho các công ty để quảng cáo các sản phẩm không cần thiết tới bạn.
Các cuộc tấn công “Doxxing” có thể dao động từ những hành động đơn giản như đăng ký email giả mạo hoặc giao pizza, đến những hành động nghiêm trọng hơn như quấy rối gia đình, trộm danh tính, đe dọa, hoặc các hình thức bắt nạt trên mạng, hoặc thậm chí là quấy nhiễu cá nhân.
Có người thực hiện doxing nhằm trả đũa khi họ bị sỉ nhục hay xúc phạm. Có người thì dùng doxing nhằm bôi nhọ hay hạ nhục danh dự của những người khác. Bất kể là với lý do gì thì khi sử dụng doxing là bạn đã vi phạm quyền riêng tư và khiến cuộc sống của những người bị hại bị ảnh hưởng và thậm chí có thể nguy hại đến tính mạng.
Việc cố ý tiết lộ thông tin cá nhân trực tuyến thường đi kèm với mục đích trừng phạt, đe dọa hoặc làm nhục nạn nhân. Bất kể động cơ là gì, mục đích cốt lõi của việc doxing là vi phạm quyền riêng tư và nó có thể khiến mọi người rơi vào tình huống khó chịu — đôi khi gây ra hậu quả nghiêm trọng.
Với vô số công cụ tìm kiếm và thông tin có sẵn trực tuyến, hầu hết mọi người đều có thể trở thành nạn nhân của doxxing.
Nếu bạn đã từng đăng bài trên một diễn đàn trực tuyến, tham gia một trang mạng xã hội hoặc đã từng mua một bất động sản thì thông tin của bạn sẽ được công khai. Ngoài ra, bất cứ ai khi tìm kiếm thông tin về các dữ liệu này đều có thể tìm thấy nó trong cơ sở dữ liệu cộng đồng,.. đều có sẵn một lượng lớn dữ liệu trong cơ sở dữ liệu công cộng, công cụ tìm kiếm và các kho lưu trữ khác.
Để bảo vệ thông tin của mình trên mạng, bạn có thể thực hiện một số cách sau:
Tóm lại, Doxxing là tìm kiếm thông tin cá nhân. Tùy mức độ nghiêm trọng của hành động, Doxxing vẫn ảnh hưởng tới nạn nhân bằng một cách nào đó. Bởi vậy chúng ta nên cẩn thận với những thông tin chúng ta cung cấp trên mạng xã hội để không trở thành những nạn nhân của Doxxing.
Cảm ơn bạn đã đọc bài viết, nếu bạn đang quan tâm đến học lập trình thì hãy tham khảo ngay các khóa học lập trình dưới đây tại ICANTECH nhé
Nguồn ảnh: ICANTECH.