- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Khi truy cập Internet bạn có thể bảo vệ thông tin cá nhân bằng cách sử dụng chế độ ẩn danh. Tuy nhiên bạn không nên chủ quan bởi người lạ có thể thực hiện hành động doxing để ăn cắp bí mật riêng tư của bạn.
Vậy Doxing là gì? Doxing hoạt động như thế nào? Làm thế nào để chống lại doxing? Hãy cùng BKHOST tìm hiểu trong bài viết dưới đây.
Doxing là viết viết tắt của “dropping dox” (dox là tiếng lóng của các tài liệu). Doxing là một hành động gây hại cho người khác, nó được các hacker sử dụng để công khai những thông tin cá nhân của đối thủ hoặc những người mà chúng muốn chống lại.
Doxing hiểu đơn giản chính là một hình thức đe dọa trực tuyến thông qua việc tiết lộ tên, địa chỉ, nhà riêng, nơi làm việc, số điện thoại và các thông tin quan trọng khác của một ai đó. Những thông tin này sẽ được công khai rộng rãi trên mạng Internet mà chưa có sự cho phép của nạn nhân.
Thuật ngữ doxing lần đầu tiên xuất hiện là vào năm 1990 khi các hacker tiết lộ thông tin của những người ẩn danh hoặc nặc danh. Những cuộc xung đột giữa các hacker sẽ dẫn tới việc chúng quyết định vạch mặt đối thủ.
Hiện tại định nghĩa về doxing đã mở rộng ra ngoài thế giới của cộng đồng hacker. Nó được biết đến như một hành động phơi nhiễm thông tin cá nhân trực tuyến. Gần đây doxing còn trở thành công cụ trong các cuộc chiến tranh văn hóa để nhắm vào những phe phái không đi chung con đường với họ.
Các cuộc tấn công doxing có thể nhỏ lẻ hoặc phức tạp. Có những cuộc tấn công nguy hiểm gây ra những tổn thất nặng nề như quấy rối gia đình của một ai đó, đánh cắp danh tính, đe dọa tính mạng…Phần lớn đối tượng mà doxing hướng tới là những người nổi tiếng, chính trị gia, nhà báo.
Có người dùng doxing để trả thù vì họ bị tấn công hay xúc phạm. Có người lại thực hiện doxing để trừng phạt hay hạ bệ danh tiếng của những người khác. Bất kể là vì mục đích gì thì điều cốt lõi của doxing là xâm phạm quyền riêng tư và nó khiến mọi người rơi vào những tình huống khó xử, đôi khi còn ảnh hưởng cả tính mạng.
Internet giống như một đại dương rộng lớn, mênh mông và ở đó chứa lượng dữ liệu cực lớn. Điều này có nghĩa là những thông tin cá nhân của người dùng mạng sẽ trở thành vũ khí để kẻ xấu lợi dụng. Và chúng sẽ thực hiện hành động doxing với những mục đích như:
Nhiều người sử dụng một tên hoặc tên tương tự nhau cho các tài khoản trên các website hoặc ứng dụng web. Điều này cho phép những kẻ lừa đảo theo dõi và thu thập dữ liệu từ các tài khoản để biên soạn một tư liệu tiết lộ thông tin cá nhân của họ.
Teen, địa chỉ, số điện thoại, doanh nghiệp, địa chỉ email của bạn sẽ có trong sổ đăng ký khi bạn sở hữu một tên domain. Thông tin này sẽ được công khai khi ai đó tìm kiếm WHOIS nếu như trong quá trình đăng ký tên domain bạn không tùy chọn ẩn thông tin.
Nếu tài khoản email của bạn bị ai đó xâm phạm thì họ có thể ăn cắp thông tin nhạy cảm của bạn và đăng chúng lên mạng. Bên cạnh đó kẻ xấu còn có thể truy cập tài khoản và sử dụng email của bạn để thực hiện hành động doxing với một đối tượng khác.
Bất kì ai cũng có thể tìm hiểu về bạn thông qua mạng xã hội nếu như tài khoản của bạn ở chế độ công khai. Họ có thể tìm thấy nơi ở, nơi làm việc, bạn bè của bạn, hình ảnh, tên các thành viên trong gia đình…Doxer sẽ sử dụng những thông tin đó để phân tích về bạn và đột nhập vào các tài khoản trực tuyến khác của bạn.
Thông qua website của chính phủ doxer có thể tìm được một lượng lớn thông tin của những hồ sơ cá nhân không có sẵn trực tuyến. Ví dụ như doxer sẽ lấy thông tin của bạn thông qua giấy phép kinh doanh, hồ sơ quận, giấy phép kết hôn, nhật ký đăng ký cử tri…
Bằng nhiều phương pháp khác nhau, doxer có thể khám phá địa chỉ IP của bạn vì địa chỉ này có liên kết với vị trí bạn ở. Sau khi biết được điều này doxer có thể giả danh là bạn để liên hệ với nhà cung cấp dịch vụ internet (ISP) của bạn để thu thập thêm thông tin về bạn.
Hacker có thể tìm hiểu thêm về bạn khi chúng biết số điện thoại di động của bạn. Chẳng hạn như doxer có thể sử dụng dịch vụ Whitepages để sử dụng dịch vụ tra cứu điện thoại ngược để tìm ra danh tính của người sở hữu số đó.
Packet sniffing đề cập tới việc doxer chặn dữ liệu internet của bạn để tìm kiếm mật khẩu, số thẻ tín dụng, thông tin tài khoản ngân hàng, địa chỉ email…Doxer sẽ thực hiện hành động đó bằng cách kết nối với một mạng trực tuyến và vượt qua hàng rào bảo mật sau đó thu thập dữ liệu và thoát ra ngoài.
Data broker là thuật ngữ chỉ hành động thu thập thông tin của ai đó ở những hồ sơ công khai trên web hoặc từ lịch sử trình duyệt để bán cho nhà quảng cáo hoặc cho người mua trên dark web. Ngoài ra những thông tin còn được dùng để đe dọa, quấy rối.
Doxing tiết lộ trực tuyến thông tin riêng tư của một cá nhân, tiết lộ thông tin của một người lạ trên mạng, tiết lộ thông tin của một cá nhân để gây tổn hại về danh tiếng của cá nhân đó và tổ chức, cộng sự của họ. Một số ví dụ nổi tiếng thể hiện rõ nét hành động doxing như:
Ashley Madison là một website hẹn hò trực tuyến cho những ai đã kết hôn có nhu cầu ngoại tình. Một nhóm hacker đã đưa ra những yêu cầu đối với ban quản lý website này. Tuy nhiên những yêu cầu này không được chấp nhận và nhóm hacker đã phát hành dữ liệu nhạy cảm. Hành động doxing này đã gây ra sự bẽ bàng và ảnh hưởng danh tiếng của hàng triệu người.
Một con sư tử được bảo vệ ở Zimbabwe đã bị một nha sĩ đến từ Minnesota săn và giết chết. Trên mạng internet đã tiết lộ một số thông tin nhận dạng vị nha sĩ này dẫn tới hàng loạt thông tin cá nhân bị đăng tải công khai và anh ta phải đối mặt với sự chỉ trích của công chúng.
Sau vụ đánh bom cuộc thi Marathon ở Boston hàng nghìn người trong cộng đồng Reddit đã lùng sục tin tức về sự kiện và cung cấp những thông tin có được cho cơ quan điều tra. Tuy nhiên những thông tin họ cung cấp đã gây ra một cuộc truy lùng làm xáo trộn cuộc sống của nhiều người.
Doxing có thể hủy hoại cuộc sống của cá nhân và các thành viên trong gia đình. Thế nhưng nó lại không vi phạm pháp luật nếu những thông tin được tiết lộ được thu thập bằng hình thức hợp pháp.
Doxing vi phạm pháp luật hay không còn phụ thuộc vào thông tin mà nó công khai trước công chúng. Ví dụ như việc tiết lộ tên thật của ai đó sẽ không nghiêm trọng bằng cung cấp địa chỉ, số điện thoại của họ. Trường hợp doxing gây ra các vụ lừa đảo, tống tiền, đe dọa tính mạng thì sẽ trái với pháp luật và được coi là phi đạo đức.
Bất cứ ai tham gia các hoạt động trực tuyến đều có thể trở thành nạn nhân của doxing vì những thông tin cá nhân thường được công bố rộng rãi trên internet. Để bảo vệ bản thân trước sự quấy rối của doxing bạn có thực hiện những hành động sau:
Khi bị doxing tấn công bạn không nên hoang mang, sợ hãi vì chính sự hoảng loạn đó sẽ khiến bạn rối trí, không tìm ra phương án xử lý. Dưới đây là những việc bạn nên làm nếu trở thành nạn nhân của doxing:
Doxing thực sự sẽ gây ra những phiên hà, rắc rối cho bạn và gia đình. Hy vọng với những kiến thức có được ở bài viết trên bạn sẽ biết cách phòng tránh doxing đồng thời tìm ra hướng đi tốt nhất khi bị hacker tiết lộ những bí mật riêng tư.
Nếu bạn có thắc mắc về Doxing, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Cloud VPS Cao Cấp tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: