Doxing là gì? Có cần phải lo lắng về nó không?

Doxing là viết tắt của “dropping dox”, trong đó “dox” chỉ đơn giản là viết tắt của “documents”. Nghe có vẻ vô hại, nhưng nạn nhân của doxing chắc chắn sẽ không đồng ý.

Doxing là một cuộc tấn công ác ý thường do tin tặc thực hiện. Vậy doxing là gì và bạn có nên lo lắng về việc bị doxing không?

Doxing là gì?

Doxing - đôi khi được viết là ‘doxxing’ - là hành vi công khai thông tin cá nhân mà không có sự đồng ý của cá nhân.

Điều này có thể là một điều gì đó có vẻ đơn giản như chia sẻ tên, địa chỉ email, ngày sinh hoặc Thông tin nhận dạng cá nhân (PII) tương tự. Hoặc doxing có thể bao gồm dữ liệu quan trọng như thông tin tài chính của bạn, nơi bạn sống và ảnh cá nhân.

Những thông tin như vậy có thể bị đánh cắp và chia sẻ bằng nhiều kỹ thuật khác nhau bao gồm hack, Social Engineering như phishing, khai thác social media và tìm kiếm cơ sở dữ liệu công khai sau đó có khả năng liên kết dữ liệu thu thập được với một cá nhân.

Ngay cả khi ai đó liên kết tài khoản mạng xã hội cá nhân với profile chuyên môn của bạn và công khai thông tin đó cũng có thể gây tổn hại.

"Công khai" thực sự có nghĩa là gì? Rõ ràng là nó có nghĩa là được chia sẻ trên mạng xã hội hoặc email của bạn được thêm vào danh sách trên dark web.

Nếu ai đó chia sẻ thông tin cá nhân mà không có sự đồng ý của bạn và với mục đích xấu, bạn đã bị doxing. Điều này có thể gây ra hậu quả nghiêm trọng, từ trộm cắp danh tính đến bệnh tâm thần.

Doxing ảnh hưởng đến mọi người như thế nào?

Chia sẻ thông tin cá nhân nghĩa là ai đó bị tin tặc khác hoặc công chúng nhắm tới. Đầu tiên, đó là sự xâm phạm quyền riêng tư, do đó đi kèm với cảm giác bị phản bội và tổn thương. Cho dù bạn có biết ai đã tiết lộ thông tin hay không, bạn vẫn có thể cảm thấy bị nhắm tới và lo lắng về những hậu quả tiếp theo.

Những hậu quả đó phụ thuộc vào thông tin nào được công khai.

Điều này có thể dẫn đến trộm cắp danh tính hoặc gian lận. Nếu dữ liệu tài chính bị chia sẻ, điều đó có thể dẫn đến mất rất nhiều tiền. Nếu lịch sử mua hàng trực tuyến hoặc tìm kiếm của bạn bị rò rỉ, bạn có thể gây nguy hiểm cho các mối quan hệ hoặc công việc của mình. Nếu ai đó nhìn thấy ảnh nhạy cảm của bạn trực tuyến, điều đó cũng có thể gây tổn hại đến danh tiếng cá nhân và nghề nghiệp của bạn.

Điều gì có thể xảy ra nếu địa chỉ email của bạn bị rò rỉ?

Thông tin bị rò rỉ cũng có nghĩa là bạn là mục tiêu lớn hơn đối với những tên tội phạm mạng khác. Bài viết sẽ lấy địa chỉ email của bạn làm ví dụ vì nó có vẻ vô hại. Bạn đã cung cấp nó cho gia đình và bạn bè rồi. Nhiều cửa hàng yêu cầu địa chỉ email của bạn để gửi biên lai kỹ thuật số hoặc đăng ký thẻ khách hàng thân thiết. Thật dễ hiểu nếu bạn nghĩ rằng việc công khai địa chỉ email của mình là không quan trọng.

Hộp thư đến của bạn giờ đây là mục tiêu tấn công: Bất kỳ ai cũng có thể gửi email cho bạn.

Đúng vậy, bạn có thể bắt đầu nhận được rất nhiều tin nhắn rác. Một số chắc chắn sẽ vượt qua bộ lọc thư rác của bạn. Bạn có thể vô tình mở một trong số chúng và bị cuốn vào trò lừa đảo. Bằng cách nhấp vào một liên kết, ngay cả khi vô tình, bạn có thể đã tải phần mềm độc hại xuống thiết bị của mình. Nếu thực sự bị lừa bởi tin nhắn lừa đảo, bạn có thể cung cấp thêm thông tin cá nhân, nghĩa là nhiều thông tin hơn sẽ nằm trong tay tội phạm mạng.

Chúng cũng có thể sử dụng địa chỉ email của bạn để đăng ký dịch vụ. Nếu nhận được một loạt tin nhắn nói rằng bạn đã tạo tài khoản hoặc đăng ký nhận bản tin, thì bạn không thể làm gì nhiều, ngoại trừ việc hủy đăng ký khỏi danh sách email trong trường hợp sau. (Mặc dù vậy, bạn vẫn phải cẩn thận khi hủy đăng ký thư rác: Nếu đây là bản tin lừa đảo, thông báo giả mạo, thì liên kết hủy đăng ký đó có nghĩa là bạn cũng đã vô tình tải xuống phần mềm độc hại).

Đừng nhầm lẫn về điều này: Doxing có thể hủy hoại cuộc sống.

Doxing có thể ảnh hưởng đến bạn như thế nào? Làm gì để ngăn chặn vấn đề này?

Việc bạn có sử dụng TikTok hay ẩn ảnh khoả thân trong tài khoản iCloud của mình không, không quan trọng. Doxing có thể ảnh hưởng đến bất kỳ ai.

Vậy bạn có thể làm gì để chống lại doxing? Nhận thức mọi chuyện là bước đầu tiên, cần hiểu rằng dữ liệu riêng tư của bạn rất quan trọng và không nên cung cấp cho bất kỳ phương tiện nào yêu cầu.

Đảm bảo các trang mạng xã hội của bạn là riêng tư. Điều này hạn chế nghiêm ngặt thông tin có thể bị rò rỉ. Bạn cũng phải cảnh giác về việc kết bạn trên mạng xã hội: Không có ích gì khi tạo tài khoản riêng tư nếu sau đó bạn để những người hoàn toàn xa lạ mà bạn chưa xác minh có quyền truy cập vào thông tin chi tiết của mình.

Đừng quên rằng, nếu muốn có hồ sơ công khai, bạn cũng có thể đặt các bài đăng nhạy cảm hơn trên Facebook thành Chỉ dành cho bạn bè.

Về cơ bản, bạn cần thực hành các biện pháp an ninh mạng mạnh mẽ như ẩn địa chỉ IP của mình bằng VPN, tạo nhiều tài khoản email cho các mục đích khác nhau và học cách phát hiện email lừa đảo.