Doxing: 6 Cách Bảo Vệ Bản Thân Khỏi Doxer Hiệu Quả
- 03/10/2022
- LANIT JSC
Doxing là gì? Điều này bạn sẽ phải quan tâm nếu một ngày nào đó bạn thấy các thông tin cá nhân của mình bị một đối tượng nào đó sử dụng. Hoặc lợi dụng để gây ra những rắc rối, đe dọa bạn dưới hình thức trực tuyến. Ngày hôm nay, LANIT sẽ giúp các bạn cảnh giác trước các nguy cơ tấn công từ Doxer. Hãy theo dõi để bảo vệ bản thân nhé!
1. Doxing là gì?
Doxing là hình thức đe dọa trực tuyến thông qua các thông tin cá nhân, thông tin bí mật của người dùng trên internet. Nhằm mục đích gây rối, tống tiền hoặc các mối đe dọa khác đến nạn nhân.
Doxing cũng là cách mà các hacker tấn công nạn nhân thông qua chính các thông tin cá nhân, bí mật riêng tư của họ bị rò rỉ trên internet. Đối với cơ quan an ninh, điều tra thì các Doxing giúp họ dễ dàng tìm ra được bằng chứng để vạch trần các đối tượng mà họ đang điều tra, tìm kiếm.
2. Doxer thường sẽ thu thập những thông tin nào?
Doxer thực hiện thu thập tất cả các thông tin cụ thể nhất về một người dùng nào đó được lưu trên không gian mạng. Bao gồm:
- Thông tin về họ tên, ngày tháng năm sinh, địa chỉ nơi ở, quê quán, địa chỉ email.
- Thông tin về số điện thoại cá nhân, số điện thoại nhà riêng, cơ quan,..
- Thông tin về các phát ngôn bằng giọng nói.
- Các tài liệu, văn bản có trong hòm thư điện tử, hộp chat Facebook, Twitter,….
Nói chung, bất cứ thứ gì liên quan tới một đối tượng cụ thể sẽ được Doxer tổng hợp lại. Sau đó là truyền nó trên mạng internet để chống lại các nạn nhân nó nhắm tới.
3. Mục đích chính của doxing
Trong thời buổi công nghệ 4.0. Khi mà mọi thứ đều chuyển từ hình thức giao dịch truyền thống sang hình thức trực tuyến thì việc thông tin cá nhân của chúng ta xuất hiện trên mạng internet là điều rất hiển nhiên. Do đó, các hành vi của Doxer các trở nên thuận tiện hơn, dễ dàng hơn. Và mục đích hoạt động của Doxing là nhằm:
3.1. Theo dõi người dùng
Các Doxer thực hiện Doxing để theo dõi tên người dùng và xác thực về một đối tượng người dùng cụ thể khi họ sử dụng các tên người dùng giống nhau có các tài khoản trên các website, ứng dụng web,… Và thông qua các xác nhận từ những người liên quan.
Chẳng hạn: Một người tên NHA, sử dụng tên người dùng là NHA123 trên nhiều trình duyệt, ứng dụng web khác nhau. Họ được những người thân, bạn bè xác nhận chính là NHA, quê quán, tuổi, địa chỉ, nghề nghiệp,… thông qua các dữ liệu chia sẻ trên mạng xã hội. Doxer sẽ theo dõi và thu thập toàn bộ thông tin về người dùng NHA này.
3.2. Tìm WHOIS trên domain
Khi bạn sở hữu một địa chỉ website hoặc đăng nhập thông tin của mình trên một ứng dụng web. Toàn bộ thông tin của bạn sẽ được lưu trong sổ đăng ký. Vị trí của địa chỉ truy cập được gọi là Domain sẽ hiển thị công khai. Và các Doxer sẽ truy cập vào đó để nắm bắt toàn bộ thông tin của bạn. Trừ khi, bạn ẩn thông tin của mình ngay từ đầu.
3.3. Phishing scam
Các Doxer tạo ra các phishing scam và tiếp cận bạn dưới dạng một website rất giống với địa chỉ website mà bạn đã truy cập. Để đánh lừa bạn nhập thông tin của mình vào đó.
3.4. Stalking mạng xã hội
Khi bạn sử dụng mạng xã hội, các thông tin về bạn, các mối quan hệ bạn bè, gia đình, người thân sẽ được hiển thị ở đó. Doxing thâm nhập vào các trang mạng xã hội để thu thập thông tin của bạn và những mối quan hệ liên tới bạn.
3.5. Theo dõi IP
Các Doxer có thể tìm ra địa chỉ IP của bạn khi bạn đăng nhập thường xuyên ở một địa chỉ IP nhất định. Từ đó tìm ra được nơi bạn ở để thực hiện các cuộc tấn công.
3.6. Packet sniffing
Các Doxer kết nối với mạng internet, phá vỡ hệ thống bảo mật và đánh cắp các dữ liệu được truyền qua mạng. Chúng có thể giải mã các tín hiệu trên đường truyền.
3.7. Môi giới dữ liệu
Chắc hẳn bạn đã rất thắc mắc vì sao có rất nhiều số điện thoại lạ được gọi đến cho bạn từ một đơn vị hay một tổ chức nào đó. Họ mời chào bạn tham gia, mua sắm, trải nghiệm các dịch vụ của họ. Trong khi, bạn chưa từng để lại thông tin gì cho họ. Đó chính là do Doxing.
Các Doxer đã thu thập, tổng hợp thông tin về bạn sau đó môi giới và bán lại có các đơn vị kinh doanh để kiếm lời.
3.8. Đảo ngược tra cứu
Đối với các hacker, chúng chỉ cần số điện thoại của bạn là có thể đảo ngược việc tra cứu các thông tin về bạn. Dựa vào những địa chỉ mà bạn đã để số điện thoại của mình trên đó. Thậm chí là tìm hiểu những cuộc gọi từ số điện thoại của bạn.
4. Cách bảo vệ bản thân không bị tấn công Doxing
Hoạt động của Doxing diễn ra mạnh mẽ, không ngừng nghỉ. Bởi vậy, việc phải đối mặt với các rắc rối do Doxing gây ra là không tránh khỏi. Vậy làm thế nào để ngăn chặn Doxing? Các bạn cùng theo dõi những gợi ý từ LANIT sau đây nhé!
4.1. Dùng VPN
Sử dụng một mạng ảo VPN riêng để kết nối với đường truyền internet của bạn là một cách phòng chống Doxing hiệu quả. Các thông tin của bạn sẽ được mã hóa và truyền đi một cách an toàn nên các Doxer không thể đọc chúng.
4.2. Dùng mật khẩu mạnh, phức tạp
Các tài khoản mạng xã hội hay tài khoản trên các ứng dụng trực tuyến bạn cần đặt mật khẩu đăng nhập phức tạp, có độ mạnh cao để đảm bảo các đối tượng Doxer không thể khám phá và hack tài khoản của bạn để lấy thông tin quan trọng.
4.3. Chú ý đến quyền riêng tư
Các thông tin quan trọng và các trang web, mạng xã hội có tính tương tác mạnh, bạn nên hạn chế để chế độ công khai. Hãy chú ý tới việc thiết lập quyền riêng tư để bảo vệ mình trước Doxer.
4.4. Không phishing email
Sử dụng Email để giao dịch các công việc quan trọng đã trở thành thói quen, thậm chí hình thức bắt buộc với nhiều người. Vì thế, các Doxer coi Email là mục tiêu tấn công để đánh cắp thông tin của bạn.
Trong hòm thư điện tử email của bạn có thể nhận được rất nhiều thư mỗi ngày. Phần lớn là thư rác, vô hại. Chúng chỉ làm phiền bạn, khiến hộp thư đến của bạn bị đầy và phải mất công xóa. Tuy nhiên, những email gửi đến với hình thức tên một thương hiệu, một địa chỉ trang web mà bạn thường xuyên truy cập vào mới là những email đánh lừa bạn. Và đó cũng là mục đích của Doxer.
Thực chất, các email đó là giả mạo. Lợi dụng người dùng không quan sát, tìm hiểu kỹ nên chúng sẽ gửi các yêu cầu như: xác nhận danh tính, tên tuổi, số điện thoại,… Để ngăn chặn thông tin bị thu thập qua email, bạn nhất định phải cảnh giác. Tìm hiểu thật kỹ về email đó trước khi quyết định mở hoặc xóa chúng.
4.5. Kiểm tra kỹ về quyền riêng tư của mạng xã hội
Các nội dung trên mạng xã hội có tốc độ lan truyền chóng mặt. Những bài đăng của bạn có thể bị doxing thu thập trước khi bạn gỡ nó xuống. Bởi vậy, hãy cân nhắc và thiết lập chế độ xem riêng tư nếu bài đăng chứa đựng các thông tin mà Doxer có thể khai thác từ bạn.
4.6. Ẩn thông tin người sở hữu domain khỏi WHOIS
WHOIS lưu trữ tất cả thông tin của người dùng khi đăng ký URL hoặc domain. Do đó, hãy để chế độ ẩn tất cả những thông tin của bạn trên WHOIS để ngăn chặn doxing.
5. Cần làm gì khi bị Doxing?
Nếu bạn nhận thấy mình đang bị Doxing, bạn cần thực hiện các bước sau:
- Báo cáo vi phạm: Liên hệ với nền tảng hoặc website nơi mà bạn cho rằng thông tin cá nhân của mình bị công bố để yêu cầu họ gỡ bỏ thông tin.
- Liên hệ với đơn vị có thẩm quyền: Nếu bạn cảm thấy an toàn cá nhân đang bị đe dọa, hãy báo ngay với cơ quan có thẩm quyền để họ điều tra xử lý.
- Tăng cường an ninh mạng: Nhanh chóng đổi mật khẩu tất cả các tài khoản trực tuyến và bật tính năng xác thực 2 lớp 2FA để tăng cường bảo mật cho tài khoản của mình trên mạng.
- Trường hợp đặc biệt hơn bạn sẽ cần phải thay đổi số điện thoại hoặc địa chỉ nơi ở nếu thấy an toàn cá nhân của mình đang bị đe dọa.
6. Lời kết
Trên đây, LANIT đã cùng bạn tìm hiểu về Doxing là gì và những cách tốt nhất để bảo vệ bạn khỏi các tấn công Doxing. Hãy ghi nhớ và vận dụng những cách bảo vệ bản thân để Doxing luôn vô hại với bản thân bạn nhé!
LANIT Cảm ơn anh chị đã đọc!
