Trong thời đại công nghệ bùng nổ như hiện nay, internet đã trở thành một phần không thể thiếu trong cuộc sống của nhiều người. Đây là nơi chia sẻ thông tin, trao đổi các ý tưởng, kiến thức và kết nối với mọi người trên toàn thế giới.
Tuy vậy, internet cũng tiềm ẩn những nguy cơ về đánh cắp, lộ lọt dữ liệu. Và mặc dù người dùng đã sử dụng các phương pháp nâng cao bảo mật thì thông tin vẫn có nguy bị rò rỉ. Thuật ngữ “doxing” cũng xuất hiện từ đây.
Vậy doxing là gì? Và làm thế nào để phòng tránh doxing, hãy cùng Locker tìm hiểu trong nội dung dưới đây!
Tổng quan về Doxing
Doxing là gì?
“Doxing” có nguồn gốc từ các thuật ngữ như “drop dox” hay “documents”, là hình thức đe dọa trực tuyến bằng cách sử dụng thông tin cá nhân, các phát ngôn hoặc thông tin bí mật và nhạy cảm để quấy rối, tống tiền hoặc các hành động đe dọa khác đối với nạn nhân.
Thuật ngữ doxing lần đầu tiên xuất hiện vào năm 1990, khi các hacker tiết lộ thông tin của những người nặc danh và ẩn danh. Bằng cách này, hacker có thể vạch mặt đối thủ mà học cạnh tranh, khiến danh tính của những người đó bị lộ trước các nhà chức trách và những người đang cố gắng truy lùng họ. Hiện tại, định nghĩa về doxing đã trở nên phổ biến, hình thức này được biết đến như một hành động phơi nhiễm thông tin cá nhân trực tuyến.
Doxing có đáng sợ không?
Các cuộc tấn công doxing có thể có quy mô nhỏ lẻ hoặc phức tạp. Có người dùng doxing để trả thù khi họ bị tấn công hay xúc phạm; có người lại thực hiện doxing để trừng phạt hay hạ bệ danh tính của người khác. Nhưng dù là bất kỳ mục đích nào thì điều cốt lõi của doxing chính là xâm phạm quyền riêng tư của người khác. Và việc tiết lộ thông tin nhạy cảm, riêng tư có thể gây tổn hại danh tiếng của nạn nhân. Hoặc người sử dụng thông tin đó có thể gia danh bạn.
Trong nhiều trường hợp, doxing không phải là bất hợp pháp vì các thông tin được thu thập đã được công khai trên mạng trước đó. Tuy nhiên, cách thông tin được sử dụng có thể khiến doxing trở nên bất hợp pháp nếu liên quan đến việc đe dọa, rình rập hay quấy rối.
Những thông tin mà Doxer thường tìm kiếm
Các thông tin mà doxer thường tìm kiếm:
- Số điện thoại: Số điện thoại có thể được dùng để liên lạc với nạn nhân trong khi giả danh người khác, sau đó đặt câu hỏi để lấy thêm thông tin hoặc dùng để truy cập vào các tài khoản được bảo mật.
- Số an sinh xã hội: Thông tin này được dùng để xác thực danh tính của một người trên các website và công ty nắm giữ dữ liệu cá nhân.
- Địa chỉ nhà: Địa chỉ nhà không những có thể được dùng để xác minh danh tính khi cố truy cập vào tài khoản cá nhân, mà còn có thể bị kẻ tấn công sử dụng để đăng ký tài mới bằng cách giả danh nạn nhân.
- Thông tin thẻ tín dụng: Có thể bị sử dụng cho các mục đích lợi nhuận hoặc làm giảm xếp hạng tín dụng của nạn nhân, cũng như lợi dụng để có được quyền truy cập vào các thông tin nhạy cảm khác.
- Chi tiết tài khoản ngân hàng: Vì thông tin này chỉ có thể có được sau khi đáp ứng các biện pháp bảo mật, nên kẻ tấn công có thể sử dụng chúng để giả danh bạn và “xác minh danh tính”.
Cách thức hoạt động của Doxing
Thực tế, hầu hết mọi người đều có dữ liệu trôi nổi trên internet và được bảo vệ với các mức độ độ khác nhau. Những dữ liệu này sẽ trở thành vũ khí để kẻ xấu lợi dụng, khi bị kẻ tấn công doxing tìm thấy thông qua các cách thức: .
Theo dõi tên người dùng
Phần lớn mọi người thường sử dụng tên người dùng giống nhau hoặc gần giống nhau cho các tài khoản trên nhiều website hoặc ứng dụng web. Điều này cho phép kẻ tấn công theo dõi và thu thập dữ liệu từ các tài khoản này để tổng hợp thành một tư liệu tiết lộ thông tin cá nhân của nạn nhân.
Tìm kiếm WHOIS trên một tên domain
Tên, số điện thoại, địa chỉ, địa chỉ email và doanh nghiệp của bạn sẽ có trong sổ đăng ký khi bạn sở hữu một domain. Nếu như trong quá trình đăng ký tên domain, bạn không tùy chọn ẩn thông tin, thì những thông tin này sẽ được hiển thị công khai khi ai đó tìm kiếm WHOIS.
Phishing
Với một phishing scam, bạn sẽ được gửi một liên kết dẫn đến một trang web giả mạo, gần giống hệt với website thật, khiến bạn nhập thông tin cá nhân của mình vào đó. ếu tài khoản email của bạn bị ai đó phishing hoặc xâm phạm, kẻ tấn công có thể lấy thông tin nhạy cảm, riêng tư của bạn. Hoặc truy cập vào tài khoản và sử dụng email của bạn để thực hiện hành động doxing với một đối tượng khác.
Stalking Social Media
Nếu các tài khoản xã hội của bạn được để ở chế độ công khai, tất cả mọi người đều có thể xem được những thông tin mà bạn đăng tải. Họ có thể tìm thấy nơi ở, địa chỉ làm việc, hình ảnh, bạn bè của bạn, tên các thành viên trong gia đình,… Kẻ tấn công sẽ sử dụng những thông tin đó để phân tích về bạn và đột nhập vào các tài khoản khác của bạn.
Sàng lọc hồ sơ chính phủ
Thông qua các website của chính phủ, doxer có thể tìm được một lượng lớn thông tin từ những hồ sơ cá nhân không có sẵn trực tuyến. Chẳng hạn, doxer có thể lấy được thông tin của bạn thông qua giấy phép kinh doanh, giấy phép kết hôn, hồ sơ quận, nhật ký đăng ký cử tri,…
Theo dõi địa chỉ IP
Bằng nhiều cách thức khác nhau, kẻ tấn công có thể tìm thấy địa chỉ IP của bạn, vì nó được liên kết với nơi bạn ở. Sau khi biết được điều này, kẻ tấn công có thể giả danh thành bạn và liên hệ với nhà cung cấp dịch vụ internet để khai thác thêm thông tin về bạn.
Đảo ngược tra cứu số điện thoại
Doxer có thể thu thập thêm thông tin về bạn khi biết được số điện thoại của bạn. Chúng có thể sử dụng các dịch vụ tra cứu điện thoại ngược như Whitepages để tìm ra ra danh tính của người sở hữu số điện thoại đó.
Packet Sniffing
Packet Sniffing đề cập đến việc kẻ tấn công chặn dữ liệu internet của bạn để tìm kiếm mật khẩu, địa chỉ email, thông tin tài khoản ngân hàng, số thẻ tín dụng,… Doxer sẽ thực hiện điều này bằng cách kết nội với một mạng trực tuyến, vượt qua hàng rào bảo mật, thu thập dữ dữ liệu và thoát ra ngoài.
Data broker
Data broker là thuật ngữ chỉ hành động thu thập thông tin của ai đó từ các hồ sơ công khai trên web để bán cho nhà quảng cáo hoặc người mua trên dark web để kiếm lời. Một data broker có thể thu thập thông tin của mục tiêu bằng cách truy cập vào các website yêu thích của bạn, theo dõi lịch sử tìm kiếm hay thói quen trực tuyến của bạn,…
Cách ngăn chặn Doxing
Việc trở thành nạn nhân của doxing là rất khó tránh khỏi vì hầu hết mọi người đều có một lượng lớn thông tin cá nhân trên mạng. Vì vậy, để bảo vệ bản thân trước những nguy cơ từ doxing, bạn có thể thực hiện một số biện pháp sau:
- Sử dụng VPN để bảo vệ địa chỉ IP: Cài đặt và sử dụng VPN sẽ giúp thiết bị của bạn kết nối an toàn với một server VPN khác để tránh được các cuộc tấn công và dò tìm dữ liệu từ hacker.
- Sử dụng mật khẩu mạnh: Để nâng cao bảo mật, hãy sử dụng các mật khẩu khác nhau cho từng tài khoản, với các tổ hợp chữ cái, số và các ký tự đặc biệt. Hoặc bạn có thể sử các trình quản lý mật khẩu như Locker để tạo và lưu trữ an toàn các mật khẩu của mình. Công cụ Password Generator của Locker sẽ giúp bạn tạo các mật khẩu mạnh, duy nhất và hoàn toàn ngẫu nhiên, giúp bảo mật các tài khoản trực tuyến của bạn tốt hơn. Đồng thời lưu trữ nhanh chóng, an toàn trong kho dữ liệu được mã hoá theo tiêu chuẩn quân đội của Locker.
- Sử dụng xác thực đa yếu tố MFA: Tạo hàng rào bảo mật thứ hai, ngăn ngừa ai đó cố tình truy cập trái phép vào tài khoản của bạn.
- Cảnh giác với các email lừa đảo: Nếu bạn nhận được một email yêu cầu cung cấp thông tin cá nhân hay có các đường dẫn, tệp tin lạ. Hãy cẩn trọng, bởi đó có thể là dấu hiệu của phishing.
- Ẩn thông tin khi đăng ký domain: Khi đăng ký tên domain, bạn nên để chế độ ẩn thông tin để không ai có thể tìm kiếm được thông qua cơ sở dữ liệu WHOIS.
- Nên cài đặt chế độ hợp lý trên mạng xã hội: Tuỳ vào từng trường hợp mà bạn nên cân nhắc cài đặt chế độ công khai hay riêng tư trên mạng xã hội để hạn chế nguy cơ rò rỉ dữ liệu.
- Sử dụng phần mềm chống virus: Sử dụng phần mềm chống virus và các phần mềm độc hại để ngăn chặn và kịp thời “vá” những lỗ hổng bảo mật.
Như vậy chúng ta đã cùng tìm hiểu doxing là gì và một số hình thức doxing phổ biến hiện nay. Hy vọng với những thông tin mà bài viết chia sẻ sẽ giúp cho bạn trong việc phòng tránh doxing. Đừng quên tiếp tục theo dõi Locker để cập nhập những mẹo bảo mật và kiến thức mới về công nghệ.
