Home ❯ Chia sẻ Kiến thức ❯ Doxxing là gì? Bạn có thể làm gì nếu bị doxxing?

Allfreevn 1 năm trước

Doxxing là gì? Bạn có thể làm gì nếu bị doxxing?

Doxxing là gì, nguồn gốc của Doxxing, ai gây ra doxxing, #allfreevn hướng dẫn cách làm thế nào nếu bạn bị doxxing?

Doxxing là gì?

Doxxing là bắt nguồn từ thuật ngữ “dropping dox” hoặc “tài liệu”, #allfreevnchiase, #allfreevnbaiviet, #allfreevndoxxing. Doxing là một hình thức bắt nạt trên mạng sử dụng thông tin nhạy cảm hoặc bí mật, tuyên bố hoặc hồ sơ để quấy rối, vạch trần, tổn hại tài chính hoặc khai thác khác đối với các cá nhân mục tiêu.

Ý nghĩa doxing này liên quan đến việc lấy thông tin cụ thể về ai đó và sau đó lan truyền thông tin đó trên internet hoặc thông qua một số phương tiện khác để đưa thông tin đó ra công chúng. Thực tiễn này đã được phổ biến trong nhiều năm, đơn giản vì các tài liệu chứa các bản ghi vĩnh viễn về sự thật về con người và những điều họ đã làm và nói, có thể là vũ khí mạnh mẽ chống lại họ. Tuy nhiên, thuật ngữ “doxing” lần đầu tiên trở nên phổ biến vào những năm 1990 khi tin tặc bắt đầu tung tài liệu về những người ẩn mình sau những cái tên giả. Bằng cách này, tin tặc có thể vạch trần những kẻ tấn công khác mà chúng đã từng cạnh tranh. Việc xóa danh tính của họ khiến họ tiếp xúc với chính quyền và những người khác đang cố gắng truy tìm họ.

Doxing đã đóng một vai trò nổi bật trong các cuộc chiến tranh văn hóa hiện đại, liên quan đến việc mọi người nhắm mục tiêu vào những người ủng hộ một nguyên nhân hoặc có niềm tin đối lập với niềm tin mà họ đang cố gắng thúc đẩy.

Doxing hoạt động như thế nào?

Doxing dựa trên thực tế là gần như mọi người đều có dữ liệu về họ trôi nổi trên internet, được bảo vệ bởi các mức độ bảo mật khác nhau—và trong một số trường hợp, hầu như không có bất kỳ dữ liệu nào, #allfreevnchiase, #allfreevnbaiviet, #allfreevndoxxing. Khi dữ liệu này đã được tìm thấy, nó sẽ được vũ khí hóa và sử dụng để chống lại mục tiêu.

Theo dõi tên người dùng

Mọi người thường sử dụng tên người dùng giống hoặc tương tự trên các tài khoản khác nhau cho nhiều trang web và ứng dụng web. Do đó, tội phạm mạng, nhà hoạt động hoặc những người khác tương đối dễ dàng sử dụng tên người dùng mà bạn có để xác định tài khoản thuộc về bạn. Dữ liệu từ mỗi tài khoản này có thể được lấy để biên soạn một danh mục tài liệu kỹ lưỡng hơn tiết lộ thông tin về bạn.

Chạy Tìm kiếm WHOIS trên một Tên miền

Nếu bạn sở hữu một tên miền, bạn có thông tin liên quan đến bạn được lưu trữ trong sổ đăng ký. Sổ đăng ký này thường có sẵn để xem bằng một tìm kiếm WHOIS đơn giản. Bạn thường có tùy chọn ẩn thông tin của mình khi đăng ký miền. Nếu bạn chọn không tham gia, mọi người có thể dễ dàng truy cập tên, số điện thoại, địa chỉ, địa chỉ doanh nghiệp và email của bạn—tất cả mà không cần bất kỳ công nghệ đặc biệt nào.

Lừa đảo

Nếu bạn bị lừa đảo hoặc ai đó có thể xâm nhập vào email của bạn, họ có thể lấy thông tin chi tiết nhạy cảm về bạn hoặc truy cập tài khoản của bạn và sử dụng email của bạn để tấn công doxing. Với lừa đảo lừa đảo, bạn được nhắc nhấp vào liên kết đến một trang web giả mạo và nhập thông tin nhạy cảm.

Theo dõi truyền thông xã hội

Nếu bạn công khai các tài khoản mạng xã hội của mình, thì bất kỳ thông tin nào bạn đăng về bản thân hoặc có trong hồ sơ của bạn đều có thể bị người khác xem. Điều này có thể bao gồm nơi bạn làm việc, bạn bè, ảnh, thành viên gia đình, những việc bạn thích làm, những nơi bạn đã từng đến, vật nuôi, v.v.

Một doxer thậm chí có thể sử dụng loại thông tin này để suy ra câu trả lời của bạn cho các câu hỏi bảo mật phổ biến, chẳng hạn như “Tên của người đàn ông tốt nhất của tôi là gì?” hoặc “Tên con vật nuôi yêu thích của bạn là gì?”

Sàng lọc thông qua hồ sơ chính phủ

Các trang web của chính phủ như Bộ phương tiện cơ giới (DMV) và những trang web lưu giữ hồ sơ quận, giấy phép kinh doanh, giấy phép kết hôn và thông tin đăng ký cử tri đều có dữ liệu có thể được sử dụng trong một cuộc tấn công doxing.

Theo dõi địa chỉ IP

Doxers có thể tìm ra địa chỉ Giao thức Internet (IP) của bạn và sau đó sử dụng thực tế là nó được liên kết với nơi bạn đang ở trên thực tế để thực hiện một cuộc tấn công. Ví dụ: họ có thể liên hệ với nhà cung cấp dịch vụ internet (ISP) của bạn và giả làm bạn, hỏi họ những câu hỏi cung cấp thêm thông tin về bạn.

Đảo ngược tra cứu điện thoại di động

Ngay khi tin tặc biết số điện thoại di động của bạn, chúng có thể đào bới để tìm thêm thông tin về bạn. Ví dụ: họ có thể sử dụng dịch vụ tra cứu số điện thoại đảo ngược, chẳng hạn như Whitepages, để tìm ra bạn là ai. Họ có thể phải trả tiền để có được bất kỳ thứ gì khác ngoài tiểu bang và thành phố của bạn, nhưng thông thường, họ có đủ thông tin có thể hữu ích trong một cuộc tấn công doxing.

Packet Sniffing

Khi doxing ai đó, kẻ tấn công có thể sử dụng đánh hơi gói tin để tạo lợi thế cho chúng. Dữ liệu được tổ chức thành các gói khi nó di chuyển trên internet. Khi một gói bị đánh hơi, kẻ tấn công có thể biết loại thông tin nào có trong đó. Bằng cách này, họ có thể lấy mật khẩu, thông tin tài khoản ngân hàng, số thẻ tín dụng, v.v.

Để làm điều này, doxers sẽ kết nối với mạng, vượt qua bảo mật của mạng và sau đó thu thập dữ liệu được truyền qua mạng.

Môi giới dữ liệu

Đúng như tên gọi, các nhà môi giới dữ liệu thu thập thông tin rồi bán cho người khác để kiếm lời. Một nhà môi giới dữ liệu sẽ thu thập thông tin về các mục tiêu tiềm năng bằng cách truy cập một số trang web chứa hồ sơ công khai. Điều này có thể bao gồm các trang web thẻ khách hàng thân thiết, theo dõi thói quen trực tuyến hoặc lịch sử tìm kiếm của bạn, để lấy dữ liệu họ cần về bạn.

Trong một số trường hợp, nhà môi giới dữ liệu sẽ mua dữ liệu từ nhà môi giới dữ liệu khác rồi bán cho người mua trên dark web.

Doxers đang tìm kiếm thông tin gì?

Ví dụ về thông tin doxers thường tìm kiếm bao gồm:

Số điện thoại : Những số này có thể được sử dụng để liên hệ trực tiếp với nạn nhân trong khi giả làm người khác và sau đó đặt câu hỏi để lấy thêm thông tin. Chúng cũng có thể được sử dụng để có quyền truy cập vào tài khoản người dùng an toàn.
Địa chỉ nhà riêng : Địa chỉ nhà riêng không chỉ có thể được sử dụng để xác minh danh tính của ai đó trong khi cố gắng giành quyền truy cập vào tài khoản cá nhân mà kẻ tấn công còn có thể sử dụng địa chỉ này để đăng ký tài khoản mới trong khi giả vờ là nạn nhân.
Chi tiết thẻ tín dụng : Thông tin thẻ tín dụng có thể được vũ khí hóa để kiếm lợi hoặc làm tổn hại đến xếp hạng tín dụng của nạn nhân, cũng như giành quyền truy cập vào các thông tin nhạy cảm khác.
Chi tiết tài khoản ngân hàng : Vì chi tiết tài khoản ngân hàng thường chỉ có sẵn sau khi ai đó đã đáp ứng các biện pháp bảo mật nên chúng có thể được sử dụng để “xác minh” danh tính của bạn đối với người giả danh bạn. Chúng cũng có thể được sử dụng để chuyển tiền từ tài khoản của bạn sang tài khoản của người khác hoặc được xuất bản trong một cuộc tấn công doxing để khiến mục tiêu dễ bị tấn công hơn.

Làm thế nào để bảo vệ bản thân khỏi Doxing?

Gần như không thể tránh trở thành nạn nhân của doxing vì hầu hết mọi người đều có một lượng lớn thông tin cá nhân được đăng trực tuyến. Tuy nhiên, có những bước bạn có thể thực hiện để đảm bảo rằng thông tin nhạy cảm nhất—thông tin có thể gây ra nhiều thiệt hại nhất—không bị kẻ lừa đảo lạm dụng.

Sử dụng VPN

Mạng riêng ảo (VPN) nhận các đường truyền internet của bạn, mã hóa chúng và gửi chúng một cách an toàn qua internet. Ở đầu bên kia, dữ liệu được giải mã để bên hoặc thực thể khác có thể đọc hoặc sử dụng dữ liệu đó. Tuy nhiên, trong khi dữ liệu đang được truyền, một doxer không thể sử dụng nó trừ khi họ có thuật toán giải mã.

Sử dụng mật khẩu mạnh

Một mật khẩu yếu—chẳng hạn như mật khẩu bắt nguồn từ tên của bạn, một dãy số có thể đoán trước hoặc một từ—rất dễ đoán bởi doxer. Tuy nhiên, có những bước bạn có thể thực hiện để khiến doxer khó tấn công bạn hơn rất nhiều. Chúng bao gồm sử dụng các mật khẩu khác nhau cho từng tài khoản của bạn, sử dụng các tổ hợp chữ cái, số và ký hiệu khó hiểu hoặc sử dụng trình quản lý mật khẩu tạo và lưu trữ mật khẩu rất khó đoán.

Thỉnh thoảng thay đổi Cài đặt quyền riêng tư của bạn

Nếu bạn sử dụng phương tiện truyền thông xã hội và đăng thông tin nhạy cảm hoặc riêng tư, thỉnh thoảng bạn nên xem lại cài đặt quyền riêng tư của mình và thay đổi chúng. Khi bạn sử dụng phương tiện truyền thông xã hội cho các mục đích nghề nghiệp, đôi khi có thể hữu ích khi giữ một số thông tin tài khoản của bạn ở chế độ công khai.

Thỉnh thoảng thay đổi cài đặt quyền riêng tư có thể giúp giữ cho thông tin mà bạn không muốn bị lạm dụng không bị truy cập bởi bất kỳ ai có thể xem thông tin hồ sơ, ảnh, bài đăng hoặc lượt thích và không thích của bạn.

Tránh xa email lừa đảo

Bất cứ khi nào bạn nhận được email có vẻ như đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng, hãy lưu ý, đặc biệt nếu họ yêu cầu thông tin cá nhân. Ngoài ra, hãy cẩn thận khi nhấp vào liên kết đến bất kỳ trang web nào được gửi qua email. Nếu sau khi truy cập trang web, bạn được yêu cầu nhập thông tin, bạn có thể gặp rủi ro doxing nếu tuân thủ.

Tạo tài khoản email riêng biệt cho các mục đích riêng biệt

Bạn có thể cân nhắc sử dụng các địa chỉ email khác nhau cho các tương tác xã hội, công việc và thư rác. Email công việc của bạn, đặc biệt nếu bạn tự làm chủ, sẽ được sử dụng cho các cuộc trao đổi chuyên nghiệp. Tuy nhiên, bất cứ khi nào bạn đăng ký một ưu đãi hoặc đăng ký một cái gì đó, bạn có thể sử dụng địa chỉ email spam của mình. Các tương tác cá nhân, thông thường có thể được xử lý trên địa chỉ email xã hội của bạn. Việc sử dụng các thông tin đăng nhập và mật khẩu khác nhau cho mỗi người sẽ khiến người dùng doxer khó bẻ khóa địa chỉ email của bạn hơn và nếu làm như vậy, họ có thể không có được quyền truy cập vào mọi thứ họ cần.

Hãy nhớ rằng thư rác thường có thể được sử dụng để truy cập thẳng vào tài khoản người dùng có thông tin chi tiết trong hồ sơ tài khoản. Do đó, điều quan trọng là làm cho email spam của bạn đặc biệt khó xâm nhập.

Kiểm tra quyền riêng tư trên mạng xã hội của bạn

Khi bạn đăng nội dung nào đó lên mạng xã hội, nội dung đó sẽ được công khai cho công chúng xem và trong một số trường hợp, nội dung đó có thể bị lấy trước khi bạn có cơ hội gỡ xuống.

Ngay cả khi bạn sử dụng bút danh, doxers cũng dễ dàng tìm ra danh tính thực của bạn bằng cách kiểm tra chéo tài khoản mạng xã hội này với tài khoản mạng xã hội khác, đặc biệt là sử dụng bạn bè của bạn và cách họ đề cập đến bạn. Họ có thể gọi bạn bằng tên thật thay vì bút danh, do đó tiết lộ danh tính của bạn. Ngoài ra, khi một tài khoản mạng xã hội có tên thật của bạn nhưng những tài khoản khác có tên giả, một doxer có thể dễ dàng suy ra bạn là ai.

Hãy chú ý đến việc cung cấp quyền cho ứng dụng

Khi bạn làm một bài kiểm tra trực tuyến, nó có thể được quản lý bằng một ứng dụng. Để đăng ký ứng dụng, bạn có thể được cung cấp tùy chọn cho phép ứng dụng truy cập thông tin mạng xã hội của bạn. Nếu bạn cung cấp quyền ứng dụng cho doxer, họ có thể sử dụng những gì họ tìm thấy để tấn công bạn. Ngoài ra, nếu ứng dụng không có bảo mật đầy đủ, tin tặc doxing có thể xâm nhập hệ thống của họ và lấy tất cả thông tin của bạn. Tốt hơn là bạn nên đăng ký bằng cách cung cấp tên người dùng và mật khẩu duy nhất thay vì cấp cho ứng dụng quyền truy cập vào một trong các tài khoản mạng xã hội của bạn.

Bảo vệ tài khoản tài chính của bạn

Doxer có thể công bố thông tin tài chính của bạn, vì vậy hãy thực hiện các bước để đảm bảo thông tin được an toàn. Tuy nhiên, nếu họ thành công, hãy liên hệ ngay với ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn và đảm bảo tài khoản của bạn đã được đóng hoặc được bảo vệ theo cách khác.

Kiểm tra mức độ dễ dàng của việc tự làm

Nếu bạn có thể dễ dàng tự dox, thì điều đó cũng dễ dàng — hoặc dễ dàng hơn — đối với một người doxer có kinh nghiệm. Bạn có thể thử thực hiện tìm kiếm trên Google, tìm kiếm hình ảnh ngược bằng ảnh của mình, xem qua các hồ sơ trên mạng xã hội hoặc kiểm tra để đảm bảo thông tin tài khoản email của bạn không bị xâm phạm trong một vụ rò rỉ dữ liệu đã công bố.

Bạn cũng có thể kiểm tra thông tin hồ sơ nghề nghiệp của mình, bao gồm sơ yếu lý lịch và sơ yếu lý lịch (CV), để xem liệu bạn có hài lòng với việc công khai thông tin đó hay không.

Thiết lập Google Alerts

Bạn có thể sắp xếp để Google thông báo cho bạn trong trường hợp tên, số điện thoại, địa chỉ, địa chỉ cơ quan hoặc thông tin cá nhân bổ sung của bạn xuất hiện trực tuyến. Bằng cách này, bạn có thể ngăn chặn một cuộc tấn công doxing ngay lập tức.

#là gì

302 lượt xem | 0 Bình luận

Bình luận

Chia sẻ

Allfreevn là trang web yêu thích phim, game, công nghệ và kiến thức nên Allfreevn chia sẻ review phim, review game, thủ thuật máy tính, công nghệ, game… Allfreevn là tác giả chia sẻ kiến thức trend là gì, là ai nhanh nhất. Tác giả allfreevn thường viết các bài viết chia sẻ thông tin hot trend mạng xã hội, giải thích kiến thức là gì, là ai. Allfreevn có khả năng trình bày một cách rõ ràng, dễ hiểu và hấp dẫn để giúp người đọc hoặc người tham gia hiểu và áp dụng kiến thức vào thực tế. Mục tiêu của tác giả allfreevn là chia sẻ kiến thức là lan truyền và phổ biến kiến thức, giúp mọi người tiếp cận và hiểu biết về các lĩnh vực khác nhau. Allfreevn có thể cung cấp hướng dẫn, lời khuyên và phân tích chi tiết để giải thích các khái niệm phức tạp thành một cách dễ hiểu và ứng dụng được.

Đề xuất cho bạn