Doxing là gì? Có cần phải lo lắng về nó không?

Doxing là viết tắt của “dropping dox”, trong đó “dox” chỉ đơn giản là viết tắt của “documents”. Nghe có vẻ vô hại, nhưng nạn nhân của doxing chắc chắn sẽ không đồng ý.

Doxing là một cuộc tấn công ác ý thường do tin tặc thực hiện. Vậy doxing là gì và bạn có nên lo lắng về việc bị doxing không?

Doxing là gì?

Doxing - đôi khi được viết là ‘doxxing’ - là hành vi công khai thông tin cá nhân mà không có sự đồng ý của cá nhân.

Điều này có thể là một điều gì đó có vẻ đơn giản như chia sẻ tên, địa chỉ email, ngày sinh hoặc Thông tin nhận dạng cá nhân (PII) tương tự. Hoặc doxing có thể bao gồm dữ liệu quan trọng như thông tin tài chính của bạn, nơi bạn sống và ảnh cá nhân.

Những thông tin như vậy có thể bị đánh cắp và chia sẻ bằng nhiều kỹ thuật khác nhau bao gồm hack, Social Engineering như phishing, khai thác social media và tìm kiếm cơ sở dữ liệu công khai sau đó có khả năng liên kết dữ liệu thu thập được với một cá nhân.

Ngay cả khi ai đó liên kết tài khoản mạng xã hội cá nhân với profile chuyên môn của bạn và công khai thông tin đó cũng có thể gây tổn hại.

"Công khai" thực sự có nghĩa là gì? Rõ ràng là nó có nghĩa là được chia sẻ trên mạng xã hội hoặc email của bạn được thêm vào danh sách trên dark web.

Nếu ai đó chia sẻ thông tin cá nhân mà không có sự đồng ý của bạn và với mục đích xấu, bạn đã bị doxing. Điều này có thể gây ra hậu quả nghiêm trọng, từ trộm cắp danh tính đến bệnh tâm thần.

Doxing ảnh hưởng đến mọi người như thế nào?

Chia sẻ thông tin cá nhân nghĩa là ai đó bị tin tặc khác hoặc công chúng nhắm tới. Đầu tiên, đó là sự xâm phạm quyền riêng tư, do đó đi kèm với cảm giác bị phản bội và tổn thương. Cho dù bạn có biết ai đã tiết lộ thông tin hay không, bạn vẫn có thể cảm thấy bị nhắm tới và lo lắng về những hậu quả tiếp theo.

Những hậu quả đó phụ thuộc vào thông tin nào được công khai.

Điều này có thể dẫn đến trộm cắp danh tính hoặc gian lận. Nếu dữ liệu tài chính bị chia sẻ, điều đó có thể dẫn đến mất rất nhiều tiền. Nếu lịch sử mua hàng trực tuyến hoặc tìm kiếm của bạn bị rò rỉ, bạn có thể gây nguy hiểm cho các mối quan hệ hoặc công việc của mình. Nếu ai đó nhìn thấy ảnh nhạy cảm của bạn trực tuyến, điều đó cũng có thể gây tổn hại đến danh tiếng cá nhân và nghề nghiệp của bạn.

Điều gì có thể xảy ra nếu địa chỉ email của bạn bị rò rỉ?

Thông tin bị rò rỉ cũng có nghĩa là bạn là mục tiêu lớn hơn đối với những tên tội phạm mạng khác. Bài viết sẽ lấy địa chỉ email của bạn làm ví dụ vì nó có vẻ vô hại. Bạn đã cung cấp nó cho gia đình và bạn bè rồi. Nhiều cửa hàng yêu cầu địa chỉ email của bạn để gửi biên lai kỹ thuật số hoặc đăng ký thẻ khách hàng thân thiết. Thật dễ hiểu nếu bạn nghĩ rằng việc công khai địa chỉ email của mình là không quan trọng.

Hộp thư đến của bạn giờ đây là mục tiêu tấn công: Bất kỳ ai cũng có thể gửi email cho bạn.

Đúng vậy, bạn có thể bắt đầu nhận được rất nhiều tin nhắn rác. Một số chắc chắn sẽ vượt qua bộ lọc thư rác của bạn. Bạn có thể vô tình mở một trong số chúng và bị cuốn vào trò lừa đảo. Bằng cách nhấp vào một liên kết, ngay cả khi vô tình, bạn có thể đã tải phần mềm độc hại xuống thiết bị của mình. Nếu thực sự bị lừa bởi tin nhắn lừa đảo, bạn có thể cung cấp thêm thông tin cá nhân, nghĩa là nhiều thông tin hơn sẽ nằm trong tay tội phạm mạng.

Chúng cũng có thể sử dụng địa chỉ email của bạn để đăng ký dịch vụ. Nếu nhận được một loạt tin nhắn nói rằng bạn đã tạo tài khoản hoặc đăng ký nhận bản tin, thì bạn không thể làm gì nhiều, ngoại trừ việc hủy đăng ký khỏi danh sách email trong trường hợp sau. (Mặc dù vậy, bạn vẫn phải cẩn thận khi hủy đăng ký thư rác: Nếu đây là bản tin lừa đảo, thông báo giả mạo, thì liên kết hủy đăng ký đó có nghĩa là bạn cũng đã vô tình tải xuống phần mềm độc hại).

Đừng nhầm lẫn về điều này: Doxing có thể hủy hoại cuộc sống.

Ví dụ về việc Doxing hủy hoại cuộc sống của bạn như thế nào

Bạn có thể nghĩ rằng mình không có gì để che giấu. Điều đó không sao cả, nhưng không có nghĩa là bạn không thể bị ảnh hưởng bởi doxing. Trước hết, hãy lưu ý rằng, dù bạn có cởi mở hay không, việc trở thành nạn nhân của tin tặc và kẻ lừa đảo vẫn sẽ khiến bạn cảm thấy tồi tệ. Và đừng quên rằng doxing là việc xâm phạm quyền riêng tư.

Doxing cũng có thể chỉ đơn giản là tên của bạn được liên kết với thứ gì đó mà bạn không liên quan và điều đó có thể gây ra những vấn đề lớn.

Lấy Claira Janover làm ví dụ. Là một phản ứng cường điệu đối với phong trào All Lives Matter, bản thân phong trào này cũng là phản ứng đối với chiến dịch Black Lives Matter sau cái chết của George Floyd, Janover đã thực hiện một video TikTok châm biếm so sánh việc đâm dao với việc cắt giấy. Có lẽ đó là một video ngắn thiếu tế nhị, nhưng dù sao thì đó cũng chỉ là một video ngắn mang tính châm biếm.

Video đã thu hút được sự chú ý. Đây là Internet, mọi thứ trở nên mất kiểm soát rất nhanh chóng. Không lâu sau, cô ấy đã bị buộc tội kích động bạo lực. Điều đó dẫn đến việc cô ấy nhận được những lời đe dọa hiếp dâm và giết người. Địa chỉ thực của Janover đã bị rò rỉ trực tuyến, vì vậy cô phải chuyển đến một căn hộ riêng tư với an ninh tốt hơn.

Hơn nữa, profile LinkedIn của cô cho thấy Janover đã kết nối với công việc sắp tới của cô tại công ty kiểm toán tài chính Deloitte. Công ty đã hủy bỏ lời mời làm việc với cô, tuyên bố rằng họ "không thể để bất kỳ ai làm việc cho chúng tôi mà dưới bất kỳ hình thức hoặc cách thức nào ủng hộ hoặc cổ xúy bạo lực, ngay cả khi đó là châm biếm" (theo trích dẫn từ Business Insider).

Vụ đánh bom Boston năm 2013 là một ví dụ điển hình khác về điều này. Những cộng đồng công khai trên Reddit, 4Chan và các nền tảng tương tự đã cố gắng xác định danh tính những kẻ đánh bom và xác định nhầm nhiều nghi phạm. Trong số đó có một người đã mất tích trong một tháng và sau đó được phát hiện đã tự tử. Việc bị xác định nhầm là kẻ đánh bom đã gây ra tổn thương vô cùng lớn cho gia đình họ.

Internet có hai mặt và nhiều người dùng đang quên mất rằng những cá nhân trực tuyến cũng là những người thực sự.

Doxing có thể ảnh hưởng đến bạn như thế nào? Làm gì để ngăn chặn vấn đề này?

Việc bạn có sử dụng TikTok hay ẩn ảnh khoả thân trong tài khoản iCloud của mình không, không quan trọng. Doxing có thể ảnh hưởng đến bất kỳ ai.

Vậy bạn có thể làm gì để chống lại doxing? Nhận thức mọi chuyện là bước đầu tiên, cần hiểu rằng dữ liệu riêng tư của bạn rất quan trọng và không nên cung cấp cho bất kỳ phương tiện nào yêu cầu.

Đảm bảo các trang mạng xã hội của bạn là riêng tư. Điều này hạn chế nghiêm ngặt thông tin có thể bị rò rỉ. Bạn cũng phải cảnh giác về việc kết bạn trên mạng xã hội: Không có ích gì khi tạo tài khoản riêng tư nếu sau đó bạn để những người hoàn toàn xa lạ mà bạn chưa xác minh có quyền truy cập vào thông tin chi tiết của mình.

Đừng quên rằng, nếu muốn có hồ sơ công khai, bạn cũng có thể đặt các bài đăng nhạy cảm hơn trên Facebook thành Chỉ dành cho bạn bè.

Về cơ bản, bạn cần thực hành các biện pháp an ninh mạng mạnh mẽ như ẩn địa chỉ IP của mình bằng VPN, tạo nhiều tài khoản email cho các mục đích khác nhau và học cách phát hiện email lừa đảo.