Doxing là gì? Những thông tin chi tiết cần biết về Doxing

Vinh Phạm

1379

20-06-2022

Doxing được xem là nỗi ám ảnh của hầu hết người dùng internet bởi nó chính là nguồn một hình thức đe dọa, quấy rối hay tống tiền nạn nhân bằng những thông tin mang tính nhạy cảm mà nó lấy cắp được. Hiểu rõ ý nghĩa Doxing là gì cũng như cách thức hoạt động của nó chính là một trong những cách cơ bản để ngăn chặn tình trạng này xảy ra.

Do đó, việc tìm hiểu những thông tin cơ bản nhưng hữu ích mà Bizfly Cloud chia sẻ dưới đây chắc chắn sẽ không tiêu tốn thời gian của bạn một cách vô ích.

Doxing là gì? 

Bắt nguồn từ thuật ngữ documents hoặc dropbox, Doxing là một hình thức đe doạ trực tuyến bằng cách sử dụng các phát ngôn, thông tin bí mật, thông tin nhạy cảm hay thông tin cá nhân với mục đích đe doạ, quấy rối thậm chí là tống tiền các nạn nhân.

Ban đầu, ý nghĩa của Doxing là từ việc lấy thông tin cụ thể của một người bất kỳ và thực hiện việc lan truyền nó trên mạng internet bằng một số phương tiện phổ biến mà công chúng có thể biết đến. Tình trạng này có thể diễn ra trong nhiều năm bởi tất cả các dữ liệu hay thông tin về những người, những phát ngôn hay hành động của bản thân người dùng internet có thể được sử dụng để chống lại họ.

Cách thức hoạt động của Doxing như thế nào? 

Cách thức hoạt động của Doxing vô cùng đơn giản như sau:

• Theo dõi tên người dùng: Mọi người thường sử dụng một tên tương tự hoặc giống nhau cho các tài khoản khác nhau trên nhiều ứng dụng web và website khác nhau. Do đó, đối với các tội phạm mạng thì họ có thể dễ dàng thu thập được các dữ liệu từ mỗi tài khoản để biên soạn thành một tập tài liệu tiết lộ những thông tin cá nhân của bạn.
• Chạy tìm kiếm WHOIS trên tên miền: Nếu bạn sở hữu một tên miền thì mọi thông tin của bạn sẽ được lưu trữ trong một cuốn sổ đăng ký.Nếu bạn không chọn ẩn thông tin của mình trong đăng ký tên miền thì bất kỳ ai cũng có thể truy cập vào thông tin của bạn một cách dễ dàng mà không cần công cụ phức tạp nào.
• Phương tiện truyền thông xã hội: Số lượng thông tin nhận dạng cá nhân ngày càng được lan truyền công khai trên các trang web hay mạng xã hội truyền thông. Do đó, các thông tin này có thể dễ dàng được tìm thấy và truy cập.
• Địa chỉ IP: Doxer có khả năng tìm thấy địa chỉ IP của bạn và thực hiện một cuộc tấn công bởi địa chỉ này thường được liên kết với nơi bạn ở.
• Packet sniffing: Các doxer thường vượt qua hàng rào bảo mật của nó, bắt lấy từng dữ liệu được truyền qua mạng và giải mã nó để thực hiện Packet sniffing.
• Data Broker: Các data broker thường thu thập những thông tin về các mục tiêu tiềm năng và bán lại cho người khác để kiếm lời. Điều này được thực hiện bằng cách truy cập vào một số website được lưu trữ trong hồ sơ công khai của bạn.

Cách ngăn chặn Doxing xảy ra 

Việc trở thành nạn nhân của Doxing luôn là điều không thể tránh khỏi, nhưng bạn có thể ngăn chặn Doxing xảy ra bằng một số cách sau:

• Sử dụng VPN: VPN (mạng riêng ảo) thường có thể thông qua internet để nhận đường truyền internet từ người dùng, mã hoá và gửi chúng một cách an toàn. Và một dữ liệu khi được truyền bởi VPN sẽ không bị doxer lợi dụng trừ khi họ có thuật toán để giải mã.
• Sử dụng mật khẩu có tính bảo mật cao: Bạn có thể nâng cao mật khẩu bảo vệ của mình bằng cách sử dụng các mật khẩu khác nhau cho từng tài khoản hoặc sử dụng tổ hợp số, chữ cái hay những ký hiệu khó hiểu hoặc sử dụng trình quản lý mật khẩu để tạo ra và lưu trữ các mật khẩu khó đoán.
• Thay đổi quyền riêng tư: Nếu bạn thường xuyên đăng các thông tin riêng tư hay thông tin nhạy cảm lên mạng xã hội thì bạn nên cài đặt lại quyền riêng tư. Điều này sẽ giúp cho các thông tin của bạn không bị truy cập bởi những người khác không phải là bạn bè của bạn.
• Ẩn thông tin đăng ký tên miền khỏi tra cứu WHOIS: Vì WHOIS chứa các thông tin liên hệ của bạn nên khi đăng ký tên miền hoặc URL, bạn cần ẩn thông tin của mình.

Các Doxing thường tìm kiếm những gì? 

Một Doxing thường thực hiện việc tìm kiếm những thông tin cơ bản như sau:

• Số điện thoại: Thông tin này được sử dụng để giả danh người khác và liên lạc với các nạn nhân, đặt câu hỏi và thu thập thêm thông tin.
• Số an ninh xã hội: Các đối tượng Doxing thường cần có số an ninh xã hội để xác định danh tính của một người dùng bất kỳ trên nhiều website với nhiều công ty để có được dữ liệu cá nhân.
• Địa chỉ nhà: Có được thông tin này thì Doxing có thể xác minh được danh tính khi họ cố gắng truy cập vào tài khoản cá nhân hay đăng ký các tài khoản mới bằng cách giả danh nạn nhân.
• Thẻ ứng dụng: Thông tin này có thể bị lợi dụng vì lợi nhuận, xếp hạng tín dụng của nạn nhân hay thậm chí là có được quyền truy cập vào một số thông tin nhạy cảm khác.
• Tài khoản ngân hàng: Tài khoản ngân hàng sau khi đáp ứng các biện pháp bảo mật có thể bị ai đó giả mạo và xác minh danh tính.

Một số câu hỏi hay gặp về Doxing 

Để có thể hiểu rõ hơn về Doxing thì bạn có thể xem xét một vài câu hỏi có liên quan như:

• Doxing có vi phạm pháp luật hay không? Doxing trong nhiều trường hợp không phải là bất hợp pháp bởi những thông tin mà nó thu thập được đều được tiết lộ công khai. Tuy nhiên, nếu nó liên quan đến việc đe doạ thì cách thông tin được sử dụng sẽ khiến Doxing trở nên bất hợp pháp.
• Tại sao Doxing đáng sợ? Việc tiết lộ các thông tin nhạy cảm hay riêng tư có thể gây ra những tổn hại nhất định cho danh tiếng của nạn nhân. Người khác có thể sử dụng các thông tin đó để giả danh bạn thậm chí là tống tiến.

Hầu hết mọi người sử dụng mạng internet đều không thể tránh khỏi bởi bất kỳ ai cũng sẽ có một lượng lớn thông tin cá nhân của mình trên mạng. Tuy nhiên, việc hiểu rõ Doxing là gì cũng như các bước ngăn chặn mà Bizfly Cloud đã chia sẻ sẽ đủ để giúp bạn có thể đảm bảo những thông tin nhạy cảm hay thông tin gây thiệt hại đến bạn sẽ không bị kẻ gian lợi dụng.