icantech
Kiến thức công nghệ
1004
29/09/2023

Tổng quan và các cách phòng tránh Doxxing - Hành vi đánh cắp thông tin trên Internet

Doxxing là hành động tiết lộ thông tin của một cá nhân nào đó nhằm mục đích xấu. Nghe có vẻ đơn giản nhưng doxxing sẽ gây thiệt hại tới nạn nhân bằng một cách nào đó tùy mức độ ảnh hưởng. Vậy Doxxing chính xác là gì? Làm thế nào để phòng tránh được Doxxing? Mời bạn đọc hãy cùng tham khảo bài viết dưới đây nhé!

1. Tổng quan về Doxxing

1.1. Nguồn gốc của Doxxing

"Doxxing" hay “doxing” là viết tắt của “dropping box”, thuật ngữ doxing lần đầu tiên xuất hiện trong thế giới của hacker trực tuyến vào những năm 1990. Sau đó lan rộng và được đông đảo cộng đồng hacker trên thế giới biết đến. Trong thời gian gần đây, Doxing đang được sử dụng như một công cụ "chiến đấu" trên mạng bằng cách tiết lộ thông tin của đối thủ. Đó có thể là những thông tin cơ bản như:

  • Địa chỉ nhà
  • Chi tiết nơi làm việc
  • Số điện thoại cá nhân
  • Số bảo hiểm xã hội
  • Thông tin tài khoản ngân hàng hoặc thẻ tín dụng
  • Thư ký riêng
  • Lịch sử tội phạm
  • Ảnh cá nhân
  • Thông tin mật cá nhân

1.2. Doxxing là gì?

Doxing (đôi khi được viết là Doxxing) là hành động tiết lộ thông tin nhận dạng về ai đó chẳng hạn như tên thật, địa chỉ nhà, nơi làm việc, điện thoại, tài chính và các thông tin cá nhân khác. Sau đó thông tin của nạn nhân sẽ được phân phối công khai trên mạng - mà không có sự cho phép của chính chủ.

doxxing-la-gi

2. Cách thức hoạt động của Doxxing

Chúng ta đang sống trong thời đại (big data - dữ liệu lớn); có rất nhiều thông tin cá nhân trên internet và mọi người thường có quyền kiểm soát thông tin đó. Điều này có nghĩa là bất kỳ ai có cũng có thể sử dụng với mục đích xấu. Một số hoạt động được sử dụng bao gồm:

cach-doxxing-hoat-dong

Theo dõi tên người dùng (Tracking usernames)

Nhiều người sử dụng cùng một tên người dùng trên nhiều dịch vụ khác nhau. Điều này cho phép những hacker ghi nhận các sở thích của người dùng và cách họ dành thời gian trên internet.

Chạy tìm kiếm WHOIS trên một tên miền (Running a WHOIS search on a domain name)

Bất kỳ ai sở hữu tên miền đều có thông tin được lưu trữ trong sổ đăng ký thường được công khai thông qua tìm kiếm WHOIS. Giả sử người mua tên miền không che giấu thông tin cá nhân của mình tại thời điểm mua. Trong trường hợp đó, thông tin nhận dạng cá nhân (chẳng hạn như tên, địa chỉ, số điện thoại, doanh nghiệp và địa chỉ email) sẽ có thể bị bất kỳ ai nhìn thấy

Lừa đảo (Phishing)

Nếu người dùng sử dụng tài khoản email không an toàn, họ có thể sẽ trở thành nạn nhân của một vụ lừa đảo trực tuyến. Tin tặc có thể phát hiện ra các email nhạy cảm và đăng chúng lên mạng.

Theo dõi mạng xã hội (Stalking social media)

Nếu tài khoản mạng xã hội của bạn ở chế độ công khai thì bất kỳ ai cũng có thể tìm hiểu thông tin về bạn bằng cách theo dõi bạn qua mạng. Họ có thể tìm ra vị trí, nơi làm việc, bạn bè, hình ảnh, những điều bạn thích và không thích, những địa điểm bạn đã ghé thăm, tên các thành viên trong gia đình bạn, tên thú cưng của bạn,.. Bằng cách sử dụng thông tin này, các hacker thậm chí có thể tìm ra câu trả lời cho các câu hỏi bảo mật của bạn — điều này sẽ giúp chúng đột nhập vào các tài khoản trực tuyến khác.

Sàng lọc hồ sơ chính phủ (Sifting through government records)

Mặc dù hầu hết hồ sơ cá nhân là tài liệu bí mật và không được công khai trên mạng. Tuy nhiên, một lượng thông tin của cá nhân cũng đã bị rò rỉ trên 1 số trang web không chính thống. Ví dụ: Thông tin về giấy phép kinh doanh, giấy phép kết hôn,... tất cả đều chứa thông tin cá nhân.

Theo dõi địa chỉ IP (Tracking IP addresses)

Hacker có thể sử dụng nhiều phương pháp khác nhau để lấy được địa chỉ IP được liên kết với vị trí thực tế của bạn. Sau khi lấy được địa chỉ IP, hacker sử dụng các thủ thuật để đào bới thêm các thông tin khác về bạn.

Đảo ngược tra cứu điện thoại di động (Reverse mobile phone lookup)

Khi hacker biết số điện thoại di động của bạn, chúng có thể tìm hiểu thêm về bạn. Ví dụ: các nền tảng tra cứu thông tin chủ sở hữu bằng số điện thoại di động. Bạn chỉ cần nhập số điện thoại di động hoặc số điện thoại bất kỳ có thể tra ra danh tính của người sở hữu số đó.

Packet sniffing

Thuật ngữ "Packet sniffing - Chương trình nghe trộm gói tin" đôi khi được sử dụng liên quan đến doxing. Điều này đề cập đến việc hacker chặn dữ liệu internet của bạn, tìm kiếm mọi thứ từ mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng cho đến các email cũ. Hacker thực hiện điều này bằng cách kết nối với mạng trực tuyến, bẻ khóa các biện pháp bảo mật của mạng đó và sau đó thu thập dữ liệu làm các hành vi gây thiệt hại tới bạn.

Thu thập thông tin (Using data brokers)

Các nhà môi giới dữ liệu (Data brokers) tồn tại để thu thập thông tin về mọi người và bán thông tin đó để kiếm lợi nhuận. Họ theo dõi hành vi mua hàng của bạn, lịch sử tìm kiếm trên Internet và mua data từ người khác. Sau đó họ bán lại cho các công ty để quảng cáo các sản phẩm không cần thiết tới bạn.

3. Mục đích của Doxxing là gì?

Các cuộc tấn công “Doxxing” có thể dao động từ những hành động đơn giản như đăng ký email giả mạo hoặc giao pizza, đến những hành động nghiêm trọng hơn như quấy rối gia đình, trộm danh tính, đe dọa, hoặc các hình thức bắt nạt trên mạng, hoặc thậm chí là quấy nhiễu cá nhân.

Có người thực hiện doxing nhằm trả đũa khi họ bị sỉ nhục hay xúc phạm. Có người thì dùng doxing nhằm bôi nhọ hay hạ nhục danh dự của những người khác. Bất kể là với lý do gì thì khi sử dụng doxing là bạn đã vi phạm quyền riêng tư và khiến cuộc sống của những người bị hại bị ảnh hưởng và thậm chí có thể nguy hại đến tính mạng.

Việc cố ý tiết lộ thông tin cá nhân trực tuyến thường đi kèm với mục đích trừng phạt, đe dọa hoặc làm nhục nạn nhân. Bất kể động cơ là gì, mục đích cốt lõi của việc doxing là vi phạm quyền riêng tư và nó có thể khiến mọi người rơi vào tình huống khó chịu — đôi khi gây ra hậu quả nghiêm trọng.

muc-dich-doxxing

4. Các cách phòng tránh Doxxing

Với vô số công cụ tìm kiếm và thông tin có sẵn trực tuyến, hầu hết mọi người đều có thể trở thành nạn nhân của doxxing.

Nếu bạn đã từng đăng bài trên một diễn đàn trực tuyến, tham gia một trang mạng xã hội hoặc đã từng mua một bất động sản thì thông tin của bạn sẽ được công khai. Ngoài ra, bất cứ ai khi tìm kiếm thông tin về các dữ liệu này đều có thể tìm thấy nó trong cơ sở dữ liệu cộng đồng,..  đều có sẵn một lượng lớn dữ liệu trong cơ sở dữ liệu công cộng, công cụ tìm kiếm và các kho lưu trữ khác.

Để bảo vệ thông tin của mình trên mạng, bạn có thể thực hiện một số cách sau:

  • Bảo vệ địa chỉ IP bằng cách sử dụng VPN: Khi truy cập và sử dụng VPN thiết bị của bạn sẽ được liên kết chặt chẽ với một server VPN nhằm tránh những cuộc xâm nhập  hacker.
  • Sử dụng các phần mềm bảo vệ: Phần mềm diệt virus sẽ ngăn chặn và tự động "vá" các lỗ hổng bảo mật.
  • Sử dụng mật khẩu có độ bảo mật an toàn cao: Mật khẩu mạnh là sự kết hợp của chữ hoa, chữ thường, số và ký tự đặc biệt. Ngoài ra bạn không nên đặt cùng một mật khẩu trên các tài khoản và thường xuyên đổi mật khẩu 3 tháng 1 lần và liên tục thay đổi mật khẩu.
  • Sử dụng tên người dùng riêng cho các nền tảng khác nhau: Ví dụ như khi bạn vào các website bạn nên sử dụng tên và mật khẩu riêng trên mỗi tài khoản. Mục đích của hành động trên là khiến hacker không thể theo dõi hành vi của bạn trên mỗi website.
  • Tạo tài khoản email riêng cho các mục đích riêng: Bạn nên tạo tài khoản email riêng biệt phục vụ những mục đích khác nhau. Địa chỉ email cá nhân dùng để trao đổi thư tín với những người thân thiết. Địa chỉ email spam dùng để huỷ tài khoản, dịch vụ. 
  • Xem lại và tối đa hóa cài đặt quyền riêng tư của bạn trên phương tiện truyền thông xã hội: Tùy theo từng tình huống khác nhau mà bạn thiết lập chế độ riêng tư hay công khai trên mạng xã hội nhằm đảm bảo không bị lộ các thông tin nhạy cảm.
  • Sử dụng xác thực đa yếu tố: Có nghĩa là khi có ai đó muốn đăng nhập vào tài khoản của bạn sẽ cần trải qua các bước xác thực thông tin có tính bảo mật cao.
  • Nâng cấp cấu hình máy thường xuyên: Những cấu hình cũ có thể tạo sơ hở giúp hacker đánh cắp thông tin của bạn. Vì vậy hãy để ý và nâng cấp cấu hình máy của bạn thường xuyên.
  • Cảnh giác với các dạng email lừa đảo: Nếu có tin nhắn từ ngân hàng hay công ty phát hành thẻ gửi vào email của bạn đòi cung cấp thông tin cá nhân thì bạn nên cẩn thận. Thông qua hành động trên hacker có thể lừa đảo bạn nếu bạn cung cấp mật khẩu, số tài khoản vv...
  • Hãy cảnh giác với các câu đố trực tuyến và truy cập quyền ứng dụng: Các câu đố online có vẻ vô hại cũng khiến bạn vô tình tiết lộ các thông tin cá nhân cho kẻ xấu.
  • Tránh tiết lộ một số loại thông tin: Tốt nhất là bạn nên cẩn thận, không bao giờ cung cấp thông tin về số chứng minh thư, địa chỉ nhà ở, tài khoản ngân hàng... cho người khác.
  • Kiểm tra mức độ rò rỉ thông tin: Cách nhanh nhất mà kẻ xấu có thể đánh cắp thông tin của bạn đó là tự mình kiểm tra xem thông tin có dễ bị đánh cắp không. Bạn có thể kiểm tra hồ sơ mạng xã hội, xem xét độ an toàn tài khoản của bản thân.
  • Thiết lập cảnh báo Google: Với các thông tin về họ tên, số điện thoại di động, địa chỉ email, thông tin cá nhân bạn nên cài đặt báo động google nhằm tránh bị xâm hại.
  • Không nên “tạo điểm nhấn” trên các diễn đàn: Hãy cẩn thận với những thông tin bạn đăng tải trên những diễn đàn hay mạng xã hội nên cẩn thận trước lời nói, hành động của bản thân nhằm tránh sự chú ý của hacker. 

5. Lời Kết

Tóm lại, Doxxing là tìm kiếm thông tin cá nhân. Tùy mức độ nghiêm trọng của hành động, Doxxing vẫn ảnh hưởng tới nạn nhân bằng một cách nào đó. Bởi vậy chúng ta nên cẩn thận với những thông tin chúng ta cung cấp trên mạng xã hội để không trở thành những nạn nhân của Doxxing.

Cảm ơn bạn đã đọc bài viết, nếu bạn đang quan tâm đến học lập trình thì hãy tham khảo ngay các khóa học lập trình dưới đây tại ICANTECH nhé

Nguồn ảnh: ICANTECH.

Share
Tags
Kiến thức công nghệ

Bài tương tự