Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

25/01/2024
491 lượt xem
Đánh giá post
Chia sẻ qua
Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

Bạn có bao giờ tự hỏi liệu thông tin cá nhân của mình có an toàn trên mạng hay không? Bạn có bao giờ lo lắng rằng ai đó có thể sử dụng thông tin cá nhân của bạn để làm hại bạn không? Hình thức Doxing là hành động công khai thông tin cá nhân riêng tư của một người nào đó trên mạng mà không có sự đồng ý của họ. Hãy cùng GCS Vietnam tìm hiểu kỹ hơn về Doxing là gì cũng như các biện pháp để ngăn chặn các hành vi doxing nhé.

Doxing là gì?

Cụm từ “doxing” (hay có thể được phát âm là “doxxing”) bắt nguồn từ một từ ghép là “dropping dox” hoặc “documents” (nghĩa là thông tin tài liệu). Doxing là một hình thức đe dọa trực tuyến trong đó những người bị nhắm mục tiêu bị quấy rối, tổn hại tài chính, bị lộ hoặc các hình thức bóc lột khác thông qua việc sử dụng các tuyên bố, tài liệu hoặc thông tin riêng tư hoặc bí mật.

Ngoài ra, Doxing còn là hành vi thu thập thông tin cụ thể chi tiết về một cá nhân và lan truyền thông tin đó trực tuyến hoặc thông qua các kênh quan hệ công chúng khác. Hành vi xấu này đã phổ biến từ lâu vì tài liệu là những bản ghi thông tin không thể thay đổi được về các cá nhân cũng như hành động và lời nói của mỗi người, và những bản ghi này có thể là công cụ cực kì sai trái và bị sử dụng vào mục đích xấu, ảnh hưởng nặng nề nếu rơi vào tay kẻ xấu. 

Mặt khác, thuật ngữ “doxing” ban đầu trở nên phổ biến vào những năm 1990 khi tin tặc bắt đầu tung ra tài liệu về những người đang sử dụng danh tính giả. Sau đó, tin tặc có thể tiết lộ những kẻ tấn công khác mà chúng từng có mâu thuẫn. Họ trở nên dễ bị chính quyền và những người khác truy lùng hơn khi danh tính của họ bị tước bỏ.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

Doxing hoạt động như thế nào?

Doxing được thực hiện dựa trên những hành vi vi phạm quyền riêng tư nghiêm trọng, trong đó thông tin cá nhân của một người bị công khai trên mạng mà không có sự đồng ý của họ. Thông tin cá nhân này có thể bao gồm tên, địa chỉ, số điện thoại, email, địa chỉ IP, thông tin tài chính, thậm chí cả hình ảnh và video nhạy cảm.

Cụ thể hơn, Doxing thường được thực hiện bởi những kẻ tấn công có động cơ thù hận, đe dọa hoặc tống tiền. Họ có thể thu thập thông tin cá nhân của nạn nhân từ nhiều nguồn khác nhau, bao gồm:

1. Địa chỉ IP/ISP

Khi Doxer quản lý để lấy được địa chỉ IP – được kết nối với vị trí thực tế của người dùng 0 họ thực hiện doxing IP/ISP, còn được gọi là ISP doxing. Tiếp theo, những kẻ xấu đó thực hiện gian lận hỗ trợ kỹ thuật bằng cách lừa nhà cung cấp dịch vụ internet (ISP) của bạn tiết lộ thông tin cá nhân như số điện thoại, địa chỉ email, ngày sinh và số an sinh xã hội. Họ thực hiện điều này bằng cách sử dụng phần mềm giả mạo cuộc gọi và các kỹ thuật lừa đảo về các quan hệ xã hội.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

2. Mạng xã hội

Hành vi “doxing trên mạng xã hội” là thu thập thông tin cá nhân mà bạn đăng trên mạng xã hội. Mạng xã hội là một nguồn tài nguyên phong phú về thông tin cá nhân. Kẻ tấn công sẽ dễ dàng tìm thấy thông tin như tên, địa chỉ, số điện thoại, email và thậm chí cả hình ảnh của nạn nhân trên các nền tảng mạng xã hội như Facebook, Twitter, Instagram,… Như vậy việc để lộ những thông tin như thế trên mạng xã hội sẽ dẫn đến những nguy hiểm khó lường cho người dùng. 

Những kẻ xấu Doxing có thể sử dụng câu trả lời cho các câu hỏi đố như một phương tiện có thể để có được câu trả lời cho các câu hỏi bảo mật, giúp họ truy cập vào các tài khoản trực tuyến khác của người dùng. Vì lý do này, bạn nên đặt mật khẩu và tên người dùng cho mọi tài khoản mạng xã hội bạn có trên internet một cách riêng biệt, khó đoán.

3. Các trang web công cộng

Có rất nhiều trang web công khai cung cấp thông tin cá nhân của mọi người, chẳng hạn như danh bạ trực tuyến, hồ sơ kinh doanh, hồ sơ tài chính,… Doxer sẽ truy cập các trang web này để tìm thông tin về nạn nhân. Hãy cẩn thận khi cung cấp các thông tin cá nhân của mình lên các website lạ. Trong trường hợp website có chế độ cài đặt quyền riêng tư, người dùng có thể bật chế độ đó để nâng cấp bảo mật của mình.

4. Các cuộc tấn công mạng

Kẻ tấn công có thể sử dụng các cuộc tấn công mạng để xâm nhập vào hệ thống máy tính của nạn nhân và lấy cắp thông tin cá nhân của họ.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

5. Các nhà môi giới dữ liệu cá nhân

Khi doxer mua thông tin cá nhân của nạn nhân từ các nhà môi giới dữ liệu- những người biên soạn thông tin đó từ hồ sơ có thể truy cập công khai, chương trình khách hàng thân thiết, lịch sử tìm kiếm trên Internet và các nguồn khác. Đây là những trường hợp doxxing của nhà môi giới dữ liệu.

6. Phishing

Phishing là hành vi lừa mọi người tiết lộ thông tin cá nhân nhạy cảm bằng thư từ giả. Bạn có thể tránh bị Doxer lừa bằng cách học cách phát hiện và tránh các nỗ lực lừa đảo liên quan đến ID Apple. Tuy nhiên, để bảo vệ mạnh mẽ hơn, hãy sử dụng chương trình chống virus được xếp hạng hàng đầu để ngăn chặn phần mềm gián điệp, lừa đảo và các rủi ro khác có thể tiết lộ danh tính của bạn.

Sau khi thu thập được thông tin cá nhân của nạn nhân, kẻ tấn công có thể sử dụng thông tin đó để đe dọa, quấy rối hoặc tống tiền nạn nhân. Ví dụ, kẻ tấn công có thể đe dọa sẽ công khai thông tin cá nhân của nạn nhân nếu người dùng không làm theo yêu cầu của mình. Hoặc, kẻ tấn công có thể sử dụng thông tin cá nhân của nạn nhân để lừa đảo hoặc chiếm đoạt tài sản.

7. Sniffing

Chặn lưu lượng truy cập internet trong khi nó đang được gửi từ người gửi đến người nhận được gọi là Sniffing. Doxer có thể sử dụng các công cụ Sniffing để thu thập lưu lượng truy cập internet của một cá nhân và tìm kiếm thông tin cá nhân trên đó. Phương pháp đơn giản nhất để ngăn chặn việc Sniffing là mã hóa kết nối Internet bằng cách tải xuống mạng riêng ảo hoặc VPN.

Doxing có thể gây ra những hậu quả nghiêm trọng cho nạn nhân, bao gồm:

  • Lo lắng, căng thẳng, trầm cảm: Nạn nhân Doxing sẽ dễ trở nên lo lắng, căng thẳng, trầm cảm do cảm giác bị xâm phạm và mất kiểm soát.
  • Mất an toàn: Khi là một nạn nhân của các hình thức doxing, người dùng có thể bị đe dọa, quấy rối hoặc tấn công trực tiếp.
  • Ảnh hưởng đến công việc, học tập: Trong trường hợp này, thông tin của nạn nhân có thể bị lan truyền, gây ra danh tiếng xấu, và có thể những đồng nghiệp ở công ty sẽ biết được và việc này sẽ dẫn đến nhiều hậu quả cho người đó như bị mất việc, bị hạ thấp uy tín, hoặc bị ảnh hưởng đến quá trình học tập.

Các loại Doxing thường gặp

Thông tin cá nhân về một người bị rò rỉ dưới mọi hình thức doxxing, tuy nhiên mỗi trường hợp có mục tiêu và cấu trúc khác nhau. Sau đây là các loại doxing chính mà chúng ta thường gặp phải:

1. Doxing quấy rối người nổi tiếng

Các hành vi Doxing có thủ đoạn quy mô lớn thường nhắm mục tiêu vào những người nổi tiếng và các nhân vật nổi bật khác của công chúng vì họ có những cáo buộc bất bình hoặc cũng có thể chỉ vì những kẻ xấu đó chỉ muốn quấy rối người nổi tiếng vì thú vui. 

Với mức độ quan tâm của công chúng đến cuộc sống của những người nổi tiếng, họ là mục tiêu đặc biệt hấp dẫn. Hơn nữa, việc tiết lộ địa chỉ nhà của những người nổi tiếng hoặc dữ liệu cá nhân nhạy cảm của họ sẽ đem đến món lợi lớn cho kẻ xấu như tiền bạc. Nhưng đi kèm với đó sẽ gây ra những tác hại nghiêm trọng đến danh tiếng của người đó.

2. Doxing cá nhân cụ thể

Khi một người cụ thể được xác định là nạn nhân vì danh tính của họ hoặc các hành động (bị cáo buộc) trong quá khứ của họ, điều này được gọi là doxing có chủ đích. Doxing có chủ đích có thể xuất phát từ mối hận thù cá nhân, là sản phẩm của một chiến dịch bắt nạt trên mạng đã được lên kế hoạch hoặc được sử dụng để trả thù cho những hành vi sai trái được nhận thấy.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

3. Doxing mục đích tư lợi cho chính trị

Doxxing thường được các nhà hoạt động chính trị sử dụng để nhắm mục tiêu vào đối thủ của họ hoặc bởi những người cảnh giác trực tuyến để vạch trần những kẻ làm sai trái. Tuy nhiên, làm như vậy sẽ gây nguy hiểm đến tính mạng, sự nghiệp và danh tiếng của nạn nhân. Hơn nữa, rất thường xuyên xảy ra sai sót dẫn đến việc vô tình liên kết những người vô tội với những hoàn cảnh không liên quan gì đến họ. Kết quả đáng buồn của việc “doxing bị lỗi” được thể hiện qua vụ tự sát của Sunil Tripathi, xảy ra sau khi anh ta bị báo cáo sai là Kẻ đánh bom Boston.

4. Doxing đánh tráo thông tin

Đánh tráo thông tin là một hình thức doxxing đặc biệt cực đoan, trong đó doxer sử dụng kiến thức về vị trí của nạn nhân để thực hiện một cuộc gọi lừa đảo tới các dịch vụ khẩn cấp, nhằm mục đích khiến cảnh sát vũ trang đột nhập vào địa chỉ của họ. 

Doxing đánh tráo đổi thông tin không chỉ là bất hợp pháp mà còn có khả năng gây tử vong – như trường hợp một thanh niên 28 tuổi không có vũ khí bị cảnh sát bắn tại chỗ khi phản ứng ngược lại với các báo cáo sai sự thật về thông tin giam giữ con tin tại nhà anh ấy.

Cách nhận biết bạn đã trở thành nạn nhân Doxing

Vậy làm thế nào để nhận biết bạn đã trở thành nạn nhân Doxing? Dưới đây là một số dấu hiệu phổ biến:

  • Bạn nhận được các cuộc gọi, tin nhắn đe dọa hoặc quấy rối từ những người lạ.
  • Thông tin cá nhân của bạn, chẳng hạn như địa chỉ nhà, số điện thoại, email,… bị công khai trên mạng.
  • Bạn bị tung tin đồn thất thiệt, bôi nhọ trên mạng.
  • Bạn bị tấn công mạng, chẳng hạn như hack tài khoản, đánh cắp thông tin,…

Nếu bạn nhận thấy bất kỳ dấu hiệu nào trong số này, rất có thể bạn đã trở thành nạn nhân Doxing. Lúc này, bạn cần bình tĩnh và thực hiện các bước sau để bảo vệ bản thân:

  • Thu thập bằng chứng về hành vi Doxing. Điều này sẽ giúp bạn có cơ sở để báo cáo vụ việc cho cơ quan chức năng.
  • Thay đổi mật khẩu của tất cả tài khoản trực tuyến của bạn. Đó là việc làm cần thiết nếu bạn muốn ngăn chặn kẻ tấn công truy cập sâu hơn vào thông tin cá nhân của bạn.
  • Khóa tài khoản mạng xã hội riêng tư. Điều này sẽ giúp bạn ngăn chặn kẻ tấn công tiếp cận bạn trên mạng.
  • Báo cáo vụ việc cho cơ quan chức năng. Cơ quan chức năng sẽ có biện pháp xử lý kẻ tấn công và bảo vệ quyền lợi cho bạn.

Làm thế nào để bảo vệ bạn khỏi Doxing?

Đây là một hành vi vi phạm quyền riêng tư nghiêm trọng, có thể gây ra những hậu quả nghiêm trọng cho nạn nhân, chẳng hạn như:

  • Bị đe dọa, quấy rối, thậm chí là tấn công.
  • Bị tung tin đồn thất thiệt, bôi nhọ.
  • Bị mất tiền, tài sản.
  • Bị mất việc làm.

Do đó, việc ngăn chặn doxing là vô cùng quan trọng. Dưới đây là một số cách ngăn chặn doxing hiệu quả:

1. Không chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội

Đây là biện pháp phòng ngừa doxing quan trọng nhất. Rất nhiều thông tin cá nhân có thể được tìm thấy trên các trang mạng xã hội của chúng ta, chẳng hạn như ngày sinh, quá trình làm việc, nơi cư trú (thậm chí thường bao gồm toàn bộ địa chỉ của chúng ta), bạn bè, gia đình, sở thích, v.v. Những kẻ xấu Doxing sẽ dễ dàng truy cập khi có rất nhiều thông tin được cung cấp công khai như vậy. 

Khóa các tài khoản mạng xã hội của bạn ngay cả khi bạn vẫn nghĩ rằng sẽ chẳng ai lấy thông tin của mình vào mục đích xấu. Hãy cân nhắc việc không công khai hồ sơ Facebook của bạn trong các danh mục tìm kiếm và tìm hiểu cách đặt nó ở chế độ riêng tư. Ngoài ra, bạn cũng nên điều chỉnh cài đặt quyền riêng tư trên Instagram của mình cũng như cài đặt của bất kỳ nền tảng mạng xã hội nào khác mà bạn sử dụng.

Một số thông tin cá nhân mà bạn cần cẩn thận khi chia sẻ trên mạng bao gồm:

  • Tên, tuổi, địa chỉ, số điện thoại, email,…
  • Ảnh cá nhân, hình ảnh gia đình, bạn bè.
  • Thông tin tài chính, thẻ tín dụng, tài khoản ngân hàng.
  • Thông tin về công việc, học tập.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

2. Sử dụng các ứng dụng bảo mật

Các ứng dụng bảo mật có thể giúp bạn bảo vệ thông tin cá nhân của mình khỏi bị truy cập trái phép. Bạn nên sử dụng các ứng dụng bảo mật mạnh mẽ, có khả năng chống lại các cuộc tấn công mạng.

Một số ứng dụng bảo mật phổ biến bao gồm:

  • Kaspersky Internet Security
  • Bitdefender Antivirus Plus
  • Avast Premium Security

3. Cẩn thận với những lời mời kết bạn, nhắn tin từ những người lạ trên mạng

Những kẻ tấn công thường giả danh người khác để kết bạn, nhắn tin cho bạn trên mạng. Chúng sẽ tìm cách dụ bạn chia sẻ thông tin cá nhân. Do đó, bạn cần cẩn thận với những lời mời kết bạn, nhắn tin từ những người lạ trên mạng. Bạn chỉ nên kết bạn, nhắn tin với những người mà bạn biết rõ.

4. Tạo các dạng mật khẩu dài và nhiều ký tự khác nhau

Mật khẩu mạnh mẽ và duy nhất sẽ giúp bạn bảo vệ tài khoản của mình khỏi bị hack. Bạn nên sử dụng các mật khẩu có ít nhất 8 ký tự, bao gồm chữ cái, số và ký tự đặc biệt.

Bạn cũng nên tạo các mật khẩu duy nhất cho mỗi tài khoản trực tuyến của mình. Điều này sẽ giúp bạn ngăn chặn kẻ tấn công truy cập vào tất cả tài khoản của bạn nếu chúng chỉ biết được mật khẩu của một tài khoản.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

5. Khóa tài khoản mạng xã hội khi không sử dụng

Khi bạn không sử dụng mạng xã hội, bạn nên khóa tài khoản của mình. Điều này sẽ giúp bạn ngăn chặn kẻ tấn công truy cập vào tài khoản của bạn.

6. Báo cáo hành vi doxing cho cơ quan chức năng

Nếu bạn bị doxing, bạn cần báo cáo hành vi này cho cơ quan chức năng. Cơ quan chức năng sẽ có biện pháp xử lý kẻ tấn công và bảo vệ quyền lợi cho bạn. Bằng cách thực hiện các biện pháp phòng ngừa trên, bạn có thể giúp ngăn chặn doxing và bảo vệ thông tin cá nhân của mình khỏi bị xâm phạm.

7. Bảo vệ địa chỉ IP của bạn

Bạn có thể dễ dàng ẩn địa chỉ IP của mình bằng cách sử dụng VPN hoặc proxy để truy cập web. Những công cụ này cho phép bạn kết nối với máy chủ được bảo vệ trước khi kết nối với Internet công cộng. Điều đó có nghĩa là bất kỳ ai cố gắng khám phá địa chỉ IP của bạn sẽ chỉ nhìn thấy địa chỉ IP của VPN hoặc máy chủ proxy, trong khi IP vẫn bị ẩn.

Proxy web dựa trên trình duyệt thường không mất phí nhưng chỉ bảo vệ lưu lượng truy cập trình duyệt của người dùng. VPN như Avast SecureLine VPN sẽ giúp mã hóa toàn bộ kết nối internet. Từ đó nó sẽ chặn mọi người nhìn thấy hoạt động trực tuyến hiện có, điều này đặc biệt quan trọng nếu bạn đang sử dụng Wi-Fi công cộng không bảo mật.

Avast SecureLine VPN còn cho phép bạn thay đổi vị trí ảo của mình bất kỳ lúc nào, giúp bạn tăng cường tính ẩn danh và quyền riêng tư trực tuyến mạnh mẽ.

8. Tránh xa các lựa chọn đăng nhập của bên thứ ba

Rất nhiều trang web và ứng dụng muốn bạn đăng nhập bằng Google, Facebook, LinkedIn hoặc một số dịch vụ của bên thứ ba khác. Nếu vậy, những trang web đó có thể yêu cầu thêm thông tin cá nhân chi tiết hơn của người dùng như địa chỉ, ngày tháng năm sinh hay thậm là số Căn cước công dân. Ngoài ra, việc ai đó thu thập thông tin cá nhân của bạn sẽ trở nên dễ dàng hơn khi bạn liên kết đến nhiều trang web hơn từ các tài khoản trực tuyến khác.

Nếu bạn đăng nhập vào nhiều trang web chỉ bằng tài khoản Google hoặc Facebook của mình, bạn có thể có nguy cơ bị vi phạm dữ liệu. Tất cả các trang web mà bạn đã kết nối với nhau có thể bị tin tặc truy cập nếu mật khẩu tài khoản của bạn bị xâm phạm. Điều này khiến người dùng  khó khóa tài khoản của mình hơn nhiều và tin tặc dễ dàng lấy được tất cả thông tin cá nhân của bạn hơn những trường hợp khác. 

Bên cạnh đó, một giải pháp giúp doanh nghiệp có được cơ cấu bảo mật an toàn hơn đó chính là đăng ký và sử dụng tài khoản Google Workspace tại GCS Technology Company Vietnam. Khi sử dụng Email doanh nghiệp của Google Workspace thì luôn luôn được bảo mật MFA (xác thực đa yếu tố). Điều này sẽ làm khó cho kẻ xấu khi xâm nhập vào hệ thống dữ liệu quan trọng và dễ dàng nhận biết khi bị hack.

9. Sử dụng chế độ ẩn danh trên các diễn đàn internet

Một trong những cách khác để ngăn chặn Doxing đó là bạn nên sử dụng ẩn danh khi đọc Reddit và các diễn đàn internet khác, hay thậm chí bạn muốn đăng bài vào các group để hỏi thông tin bạn cũng có thể sử dụng chế độ ẩn danh. 

Chọn tên người dùng riêng biệt cho từng dịch vụ bạn sử dụng khi tạo tài khoản mới. Việc sử dụng lại các tên miền trên các trang web sẽ làm tăng nguy cơ Doxer sẽ liên kết các tài khoản của bạn và sử dụng chúng để tìm thông tin cá nhân.

10. Định cấu hình xác minh hai yếu tố

Bạn đang tự tạo cơ hội cho Doxing và các cuộc tấn công mạng khác nếu bạn chỉ sử dụng mật khẩu để bảo mật trang web và tài khoản mạng xã hội của mình. Bằng cách yêu cầu các yếu tố bổ sung để chứng minh danh tính, chẳng hạn như xác nhận qua SMS hoặc mã do phần mềm xác thực tạo ra, xác thực đa yếu tố (MFA) sẽ tăng cường tính bảo mật.

Doxing là gì? Các loại Doxing Doanh nghiệp cần biết để tránh

Tài khoản của bạn sẽ không còn hoạt động chỉ với một mật khẩu nữa, ngay cả khi chúng chưa bao giờ bị xâm phạm. Với các kỹ thuật như keylogging và dò mật khẩu, tin tặc ngày càng trở nên thành thạo hơn trong việc phá mật khẩu. Tài khoản và thông tin cá nhân của bạn dễ bị đánh cắp danh tính, Doxing và các rủi ro khác nếu MFA không được sử dụng.

Lời kết

Mong rằng những chia sẻ hữu ích trên sẽ giúp bạn đọc hiểu thêm về các hình thức Doxing là gì và bỏ túi cho mình những cách để có thể biết trước những hành vi đó cũng như ngăn chặn chúng khỏi việc lấy cắp thông tin cá nhân của mình. Nếu có bất kỳ thắc mắc nào liên quan về bài viết này hoặc cần sự hỗ trợ tư vấn từ GCS Technology Company Vietnam, bạn có thể liên hệ trực tiếp qua Hotline: 024.9999.7777 ngay dưới bài viết này nhé.

 

Đánh giá post
Bài viết liên quan
0 0 Các bình chọn
Đánh giá
Đăng ký
Thông báo của
guest

0 Bình luận
Cũ nhất
Mới nhất Nhiều bình chọn nhất
Phản hồi nội tuyến
Xem tất cả bình luận