
Giải thích về Doxing?
Doxing, hay doxxing, theo cách viết đôi khi, là hành động tiết lộ thông tin nhận dạng về ai đó trực tuyến. Thông tin đó sau đó được lan truyền ra công chúng mà không cần sự cho phép của nạn nhân.
Trước đây, doxing thường chỉ dành cho tin tặc, nhưng hiện nay đã trở thành mối đe dọa an ninh mạng lan rộng. Nó trở nên nguy hiểm hơn với sự phát triển của mạng xã hội và thông tin mà người dùng chia sẻ trên các nền tảng này. Nếu bạn từng thắc mắc doxing bắt đầu như thế nào, liệu nó có hợp pháp không và làm thế nào để bảo vệ bản thân khỏi doxing, bạn sẽ tìm thấy câu trả lời tại đây.
Khái niệm doxing như chúng ta biết hiện nay lần đầu tiên xuất hiện trên thế giới trực tuyến vào những năm 1990, khi tính ẩn danh được coi là thiêng liêng. Những cuộc xung đột giữa các tin tặc đối thủ đôi khi sẽ dẫn đến việc một tin tặc quyết định "thả tài liệu" cho tin tặc khác, những người trước đó chỉ được biết đến bằng tên người dùng hoặc bí danh. "Docs" trở thành "dox" và cuối cùng trở thành một động từ riêng lẻ.
Có nhiều động cơ khác nhau đằng sau hành vi doxing. Việc cố ý tiết lộ thông tin cá nhân trực tuyến thường đi kèm với mục đích trừng phạt, đe dọa hoặc làm nhục nạn nhân. Đôi khi, những người doxer cũng cho rằng hành động của họ là để sửa chữa những điều sai trái được nhận thức, đưa ai đó ra trước công lý hoặc tiết lộ một mục đích trước đây chưa từng được công khai.
Dox ai đó có nghĩa là gì?
Trong khi doxing thường được sử dụng như một công cụ trong các cuộc chiến văn hóa trực tuyến, định nghĩa của thuật ngữ này đã được mở rộng. Tuy nhiên, việc sử dụng thuật ngữ này đối với tin tặc hiện nay đã trở nên ít liên quan hơn, khi nhiều người dùng sử dụng tên thật của mình trên mạng xã hội và các không gian trực tuyến khác. Hiện nay, doxing ám chỉ việc thông tin cá nhân của ai đó bị tiết lộ trực tuyến, thường là để leo thang các cuộc tấn công vào mục tiêu bằng cách chuyển xung đột của họ ra ngoại tuyến và vào thế giới thực. Điều này được thực hiện bằng cách tiết lộ một số thông tin cá nhân của mục tiêu, chẳng hạn như:
- Địa chỉ nhà
- Chi tiết nơi làm việc
- Số điện thoại cá nhân
- Số an sinh xã hội
- Thông tin tài khoản ngân hàng hoặc thẻ tín dụng
- Thư từ riêng tư
- Tiền án tiền sự
- Ảnh cá nhân
- Chi tiết cá nhân gây xấu hổ
Các cuộc tấn công doxing có thể từ những hành động tầm thường như đăng ký email giả mạo đến những hành động nguy hiểm hơn nhiều như quấy rối gia đình hoặc người sử dụng lao động, đánh cắp danh tính, đe dọa hoặc các hình thức bắt nạt trên mạng khác, thậm chí là quấy rối trực tiếp.
Doxing trên mạng xã hội
Với việc sử dụng rộng rãi các nền tảng như Instagram, Facebook và TikTok, tình trạng doxing trên mạng xã hội - nơi thông tin cá nhân được chia sẻ trên các nền tảng mạng xã hội - đang trở thành mối quan ngại đặc biệt. Nhiều người dùng vô tình chia sẻ dữ liệu nhạy cảm trên các trang web này và sau đó có thể bị sử dụng để chống lại họ. Việc doxing trên mạng xã hội đặc biệt có liên quan đến các trường hợp trả thù khiêu dâm, khi một người chia sẻ những bức ảnh thân mật đáng xấu hổ về đối tác hiện tại hoặc trước đây của mình mà không có sự đồng ý của họ.
Nhiều người nổi tiếng, chính trị gia, nhà báo và những người của công chúng khác đã trở thành đối tượng của nhiều hình thức doxing trên mạng xã hội khác nhau, khiến họ bị cộng đồng mạng quấy rối, lo sợ cho sự an toàn của mình và - trong những trường hợp nghiêm trọng - bị đe dọa giết chết. Đặc biệt, nhiều người nổi tiếng đã bị quấy rối trên mạng xã hội vì quan điểm chính trị, mối quan hệ và thậm chí cả cân nặng của họ.
Thậm chí còn có những ví dụ doxing nhắm vào các giám đốc điều hành công ty nổi tiếng. Ví dụ, khi Gillette của Proctor & Gamble phát hành quảng cáo “We Believe” có nội dung nhắm vào tính nam độc hại , hồ sơ LinkedIn của Giám đốc thương hiệu Marc Pritchard đã được chia sẻ trên 4chan — với người đăng bài kêu gọi những người khác gửi tin nhắn tức giận cho anh ta.
Ẩn danh và doxing
Việc Doxing thậm chí còn dễ dàng hơn vì người dùng có thể ẩn danh trực tuyến dễ dàng. Bất kỳ ai cũng có thể che giấu thông tin nhận dạng như tên, tuổi, vị trí và mục đích sử dụng dữ liệu. Có nhiều cách để thực hiện việc này, từ thiết lập hồ sơ giả và địa chỉ email giả, sử dụng VPN hoặc thậm chí sử dụng phần mềm, trình duyệt và nền tảng được mã hóa .
Tính ẩn danh này có thể khiến kẻ tấn công cảm thấy không bị ràng buộc bởi các chuẩn mực xã hội thông thường, giúp chúng tự tin thực hiện các cuộc tấn công doxing mà không sợ bị phát hiện hoặc trả thù. Đối với mục tiêu, việc ẩn danh có thể ngăn cản việc báo cáo và gây ra nỗi sợ hãi thực sự. Những kẻ doxing cũng có thể mạo danh những cá nhân hoặc công ty khác trong các cuộc tấn công doxing, khiến tình hình trở nên phức tạp hơn.
Doxing hoạt động như thế nào?
Trong thời đại dữ liệu lớn, có vô số thông tin cá nhân có sẵn trên Internet và người dùng thường không kiểm soát được thông tin đó nhiều như họ nghĩ. Điều này có nghĩa là bất cứ ai có thời gian, động lực và quan tâm làm vậy đều có thể biến dữ liệu đó thành vũ khí.
Bằng cách theo dõi những thông tin nhỏ về một ai đó rải rác trên Internet, những người chuyên doxing có thể xây dựng nên một bức tranh giúp tìm ra con người thực sự đằng sau một bí danh. Những kẻ chuyên phát tán thông tin cũng có thể mua và bán thông tin cá nhân trên dark web .
Dưới đây là một số phương pháp phổ biến nhất được sử dụng để dox mọi người:
Theo dõi tên người dùng
Nhiều người sử dụng cùng một tên người dùng trên nhiều dịch vụ kỹ thuật số khác nhau. Điều này cho phép những kẻ chuyên doxer có thể hình dung được sở thích của mục tiêu và cách họ dành thời gian trên Internet. Trong khi nhiều tin tặc sử dụng phương pháp này cho các vụ lừa đảo kỹ thuật xã hội, nó cũng có thể được sử dụng để doxing và swatting.
Chạy tìm kiếm tên miền
Tất cả chủ sở hữu tên miền đều có thông tin được lưu trữ trong một sổ đăng ký có thể công khai thông qua tìm kiếm WHOIS . Nếu chủ sở hữu tên miền không chọn che giấu thông tin cá nhân, thông tin nhận dạng cá nhân của họ sẽ được công khai trực tuyến để bất kỳ ai cũng có thể tìm thấy.
Giả mạo
Nếu ai đó sử dụng tài khoản email không an toàn hoặc trở thành nạn nhân của trò lừa đảo , tin tặc có thể phát hiện ra các email nhạy cảm và đăng chúng trực tuyến.
Theo dõi phương tiện truyền thông xã hội
Việc doxing trên mạng xã hội đang trở thành mối quan ngại ngày càng tăng khi ngày càng có nhiều người dùng tương tác với các nền tảng này. Người dùng để tài khoản mạng xã hội ở chế độ công khai – hoặc không bảo vệ chúng bằng nhiều tùy chọn bảo mật có sẵn – sẽ khiến thông tin cá nhân của họ dễ bị xâm phạm.
Truy cập hồ sơ chính phủ
Một lượng thông tin đáng ngạc nhiên có thể được tìm thấy từ các trang web của chính phủ. Với một chút khéo léo, những kẻ chuyên doxer và tin tặc có thể đánh cắp thông tin từ cơ sở dữ liệu của chính phủ về giấy phép kinh doanh, hồ sơ quận, giấy phép kết hôn, hồ sơ DMV và nhật ký đăng ký cử tri.
Theo dõi địa chỉ IP
Doxer có thể sử dụng nhiều phương pháp khác nhau để khám phá địa chỉ IP được liên kết với vị trí vật lý của người dùng. Khi phát hiện ra địa chỉ IP, chúng có thể sử dụng các thủ thuật kỹ thuật xã hội đối với nhà cung cấp dịch vụ Internet (ISP) mục tiêu để tìm thêm thông tin về họ.
Tra cứu điện thoại di động ngược
Khi tin tặc biết được số điện thoại di động của ai đó, chúng có thể dễ dàng tìm hiểu thêm về người đó. Các dịch vụ tra cứu số điện thoại ngược như Whitepages cho phép bạn nhập số điện thoại di động để xác định chủ sở hữu số đó. Các trang web như Whitepages, Who Called Me và Reverse Australia cung cấp dịch vụ miễn phí hoặc trả phí để cung cấp thông tin về chủ sở hữu số điện thoại.
Đánh hơi gói tin
Thuật ngữ nghe trộm gói tin đôi khi được sử dụng liên quan đến doxing. Thuật ngữ này đề cập đến tình huống những kẻ doxer chặn dữ liệu internet của mục tiêu để tìm kiếm thông tin cá nhân nhạy cảm. Những kẻ tiết lộ thực hiện việc này bằng cách kết nối với mạng trực tuyến, phá vỡ các biện pháp bảo mật của mạng đó và sau đó lấy được dữ liệu vào và ra khỏi mạng. Sử dụng mạng riêng ảo (VPN) an toàn là một cách tốt để người dùng tự bảo vệ mình khỏi hoạt động này.
Sử dụng môi giới dữ liệu
Các nhà môi giới dữ liệu thu thập thông tin cá nhân từ các hồ sơ công khai và sau đó bán thông tin đó để kiếm lời. Nhiều người bán thông tin của mình cho các nhà quảng cáo, nhưng một số trang web tìm kiếm người cung cấp hồ sơ toàn diện về cá nhân. Người cung cấp thông tin chỉ cần trả một khoản phí nhỏ để có được thông tin này.
Hãy dừng Doxing trước khi nó bắt đầu. Bảo mật thông tin của bạn và an toàn khi trực tuyến.
Doxing là mối đe dọa ngày càng gia tăng – hãy bảo vệ bản thân khỏi việc dữ liệu cá nhân bị lộ và bảo vệ quyền riêng tư của bạn ngay hôm nay.
Dùng thử Premium miễn phíNhững ví dụ doxing nổi tiếng
Các tình huống doxxing phổ biến nhất có xu hướng rơi vào ba loại:
- Tiết lộ thông tin nhận dạng cá nhân, riêng tư của một cá nhân trực tuyến
- Tiết lộ thông tin chưa biết trước đây của một cá nhân trực tuyến
- Việc tiết lộ thông tin về một cá nhân trực tuyến có thể gây tổn hại đến danh tiếng của họ cũng như các cộng sự cá nhân và/hoặc chuyên môn của họ.
Một số ví dụ nổi tiếng và thường được trích dẫn nhất về doxing bao gồm:
Ashley Madison
Ashley Madison là một trang web hẹn hò trực tuyến dành cho những người muốn hẹn hò ngoài các mối quan hệ ràng buộc và hôn nhân. Vào năm 2015, một nhóm tin tặc đã đánh cắp dữ liệu người dùng từ trang web và đưa ra yêu cầu với ban quản lý Ashley Madison. Khi những yêu cầu đó không được đáp ứng, nhóm này đã công bố dữ liệu người dùng nhạy cảm mà chúng đã thu thập được, đồng thời làm lộ thông tin của hàng triệu người.
Sư tử Cecil
Vào tháng 7 năm 2015, một nha sĩ ở Minnesota đã săn bắt và giết chết một con sư tử tên là Cecil, đang sống trong khu bảo tồn động vật hoang dã được bảo vệ ở Zimbabwe. Trong lúc dư luận phẫn nộ về vụ giết người, một số thông tin nhận dạng của nha sĩ đã được công bố, dẫn đến việc nhiều thông tin cá nhân hơn nữa được đăng công khai trực tuyến bởi những người tức giận với hành động của ông ta và muốn thấy ông ta bị trừng phạt công khai.
Vụ đánh bom ở giải Marathon Boston
Trong quá trình tìm kiếm thủ phạm đánh bom giải Marathon Boston vào tháng 4 năm 2013, hàng nghìn người dùng trong cộng đồng Reddit đã cùng nhau tìm kiếm tin tức và thông tin về sự kiện này cũng như cuộc điều tra sau đó. Họ dự định cung cấp thông tin cho cơ quan hành pháp để sử dụng nhằm tìm kiếm công lý. Thay vào đó, những người vô tội không liên quan đến tội ác đã bị vạch trần, dẫn đến một cuộc săn lùng phù thủy sai lầm.
Chủ sở hữu Tesla
Vào tháng 3 năm 2025 , một số chủ sở hữu và đại lý Tesla đã xác nhận rằng một bản đồ trực tuyến đã công bố thông tin cá nhân của họ, bao gồm tên, địa chỉ nhà và số điện thoại. Người xem bản đồ được khuyến khích phá hoại xe Tesla – một trung tâm dịch vụ Tesla ở Las Vegas đã bị tấn công bởi một kẻ cầm súng và bom xăng. Hành động doxxing này là một nỗ lực nhằm gây ra phản ứng dữ dội chống lại Elon Musk.
Doxing có phải là hành vi bất hợp pháp không?
Doxing có thể hủy hoại cuộc sống của những cá nhân bị nhắm mục tiêu và gia đình của họ bằng cách quấy rối trực tuyến và ngoài đời thực hoặc hủy hoại danh tiếng của họ. Tuy nhiên, doxing thường không phải là hành vi bất hợp pháp nếu thông tin bị tiết lộ thuộc phạm vi công cộng và được thu thập bằng các phương pháp hợp pháp – mặc dù điều này cũng phụ thuộc vào thông tin cụ thể được tiết lộ. Ví dụ, việc tiết lộ tên thật của ai đó không nghiêm trọng bằng việc tiết lộ địa chỉ nhà hoặc số điện thoại của họ. Tuy nhiên, tại Hoa Kỳ, việc doxing một nhân viên chính phủ bị coi là hành vi vi phạm luật âm mưu liên bang và bị coi là một tội phạm liên bang. Bất kể luật như thế nào, doxing vi phạm các điều khoản dịch vụ của nhiều trang web và do đó, có thể dẫn đến bị cấm.
Luật lệ về doxing liên tục thay đổi và không phải lúc nào cũng rõ ràng. Ví dụ, ở Scotland , không có luật nào cấm rõ ràng việc doxing, nhưng trong trường hợp doxing bị coi là hành vi lạm dụng, theo dõi hoặc sử dụng không đúng cách các mạng truyền thông điện tử công cộng, thì nó có thể bị coi là một hành vi phạm tội.
Úc cũng đang đưa ra luật chống doxing có mục tiêu , có thể bao gồm án tù nhưng có thể bao gồm các trường hợp miễn trừ cho báo chí vì lợi ích công cộng và các tình huống cụ thể khác.
Điều quan trọng nữa là phải phân biệt giữa doxing và swatting. Mặc dù cả hai đều liên quan đến thông tin cá nhân của một người nhưng chúng lại khác nhau. Trong doxing, kẻ tấn công thường lấy thông tin cá nhân của mục tiêu từ phạm vi công cộng và sau đó công khai thông tin đó trực tuyến. Tuy nhiên, trong chiến dịch tấn công swatting, thông tin cá nhân của mục tiêu có thể được lấy từ nhiều nguồn khác nhau và được sử dụng để gửi các dịch vụ khẩn cấp đến vị trí của mục tiêu với lý do giả mạo. Ở hầu hết các khu vực pháp lý, việc đánh đập là bất hợp pháp và thường phải chịu hình phạt là ngồi tù hoặc phạt tiền.
Làm thế nào để bảo vệ bản thân khỏi doxing
Hầu như bất kỳ ai cũng có thể là nạn nhân của doxing. Nếu bạn đã từng đăng bài trên diễn đàn trực tuyến, sử dụng trang mạng xã hội, ký bản kiến nghị trực tuyến hoặc mua bất động sản, thông tin của bạn sẽ được công khai. Những biện pháp bảo vệ này có thể giúp người dùng giải quyết thắc mắc về cách ngăn chặn doxing.
Bảo vệ địa chỉ IP của bạn bằng VPN
VPN cung cấp khả năng bảo vệ tuyệt vời chống lại việc tiết lộ địa chỉ IP bằng cách mã hóa lưu lượng và giữ cho người dùng ẩn danh. Kaspersky Secure Connection bảo vệ bạn khỏi các rủi ro từ Wi-Fi công cộng , giữ thông tin liên lạc của bạn được riêng tư và đảm bảo bạn không bị lừa đảo, phần mềm độc hại , vi-rút và các mối đe dọa mạng khác.
Thực hành an ninh mạng tốt
Phần mềm diệt vi-rút và phát hiện phần mềm độc hại như Kaspersky Premium có thể ngăn chặn những kẻ đánh cắp thông tin thông qua các ứng dụng độc hại. Chỉ cần đảm bảo cập nhật tất cả phần mềm.
Sử dụng mật khẩu mạnh
Một mật khẩu mạnh thường bao gồm sự kết hợp của chữ hoa và chữ thường, cùng với số và ký hiệu. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và hãy đảm bảo thay đổi mật khẩu thường xuyên. Trình quản lý mật khẩu có thể giúp ích.
Sử dụng tên người dùng riêng biệt cho các nền tảng khác nhau
Nếu bạn đang sử dụng các diễn đàn trực tuyến như Reddit, 4Chan và Discord, hãy đảm bảo bạn sử dụng tên người dùng và mật khẩu khác nhau cho mỗi dịch vụ. Nếu sử dụng những thông tin giống nhau, những kẻ tiết lộ có thể tìm kiếm qua các bình luận của bạn trên nhiều nền tảng khác nhau và sử dụng thông tin đó để tạo một bức tranh chi tiết về bạn.
Tạo các tài khoản email riêng biệt cho các mục đích riêng biệt
Hãy cân nhắc việc duy trì các tài khoản email riêng biệt cho các mục đích khác nhau - công việc, cá nhân và thư rác. Địa chỉ email cá nhân của bạn có thể được dùng để trao đổi thư từ riêng tư với bạn bè thân thiết, gia đình và những người liên hệ đáng tin cậy khác và không nên công khai. Email spam của bạn có thể được sử dụng để đăng ký tài khoản, dịch vụ và chương trình khuyến mãi. Điều này có thể xuất hiện công khai trong một số trường hợp nhưng hãy cố gắng hạn chế điều này càng nhiều càng tốt. Cuối cùng, địa chỉ email chuyên nghiệp của bạn có thể được liệt kê công khai.
Xem lại và tối đa hóa cài đặt quyền riêng tư của bạn trên phương tiện truyền thông xã hội
Xem lại cài đặt quyền riêng tư trên hồ sơ mạng xã hội của bạn và đảm bảo bạn cảm thấy thoải mái với lượng thông tin được chia sẻ và đối tượng được chia sẻ. Ví dụ, trên Instagram, bạn có thể thiết lập hồ sơ hoàn toàn riêng tư để chỉ những người bạn cho phép theo dõi mới có thể xem bài đăng, câu chuyện và người theo dõi của bạn. Cài đặt quyền riêng tư của Facebook thậm chí còn tinh tế hơn. Ví dụ, bạn có thể chọn cài đặt cụ thể cho địa chỉ email, số điện thoại, vị trí, ảnh, bài đăng và bạn bè. Bạn có thể ẩn hoàn toàn địa chỉ email và số điện thoại và thiết lập nhiều mức cài đặt khác nhau – chỉ hiển thị với bạn bè, bạn của bạn bè hoặc công khai – đối với các thông tin chi tiết khác. Để kích hoạt và xem lại cài đặt quyền riêng tư, bạn chỉ cần điều hướng đến phần cài đặt tài khoản của từng nền tảng mạng xã hội.
Sử dụng xác thực đa yếu tố.
Một cách khác được các chuyên gia khuyên dùng để ngăn chặn doxing là cho phép xác thực đa yếu tố hoặc xác thực sinh trắc học khi có thể. Kích hoạt các tính năng bảo mật này có nghĩa là bạn — và bất kỳ ai cố gắng truy cập tài khoản của bạn — sẽ cần ít nhất hai thông tin nhận dạng để đăng nhập vào trang web của bạn.
Xóa các hồ sơ lỗi thời
Trong khi các trang web như MySpace và Xanga có thể không còn được ưa chuộng nữa, các hồ sơ được tạo cách đây hơn một thập kỷ vẫn có thể nhìn thấy và truy cập công khai. Cố gắng xóa các hồ sơ đã lỗi thời.
Hãy cảnh giác với các email lừa đảo
Những kẻ lừa đảo có thể sử dụng chiêu trò lừa đảo để lừa mục tiêu tiềm năng tiết lộ thông tin cá nhân. Chúng thường mạo danh các tổ chức hợp pháp, vì vậy hãy cảnh giác bất cứ khi nào bạn nhận được tin nhắn được cho là từ một ngân hàng hoặc công ty thẻ tín dụng, hoặc thậm chí là một công ty thương mại điện tử phổ biến và yêu cầu bạn cung cấp thông tin cá nhân.
Ẩn thông tin đăng ký tên miền khỏi WHOIS
WHOIS là cơ sở dữ liệu công khai của tất cả tên miền đã đăng ký trên web, bao gồm thông tin cá nhân của chủ sở hữu tên miền. Hãy đảm bảo ẩn thông tin của bạn để những kẻ phát hiện thông tin không thể tìm thấy thông tin này trên cơ sở dữ liệu.
Yêu cầu Google xóa thông tin
Nếu thông tin cá nhân của họ xuất hiện trong kết quả tìm kiếm của Google, cá nhân có thể yêu cầu xóa thông tin đó khỏi công cụ tìm kiếm. Google giúp quá trình này trở nên đơn giản hơn thông qua biểu mẫu trực tuyến.
Xóa dữ liệu của bạn
Xóa thông tin của bạn khỏi các trang web môi giới dữ liệu là một phương pháp hữu ích khác để ngăn chặn doxing. Tuy nhiên, việc này có thể tốn nhiều công sức nếu bạn muốn tự làm mà không phải chịu chi phí. Nếu bạn có thời gian hạn chế, hãy bắt đầu với ba nhà bán buôn lớn: Epsilon, Oracle và Acxiom. Bạn sẽ cần phải kiểm tra thường xuyên các cơ sở dữ liệu này vì thông tin của bạn vẫn có thể được đăng lại ngay cả khi đã bị xóa. Bạn cũng có thể trả tiền cho các dịch vụ như DeleteMe, PrivacyDuck hoặc Reputation Defender để thực hiện việc này thay bạn.
Hãy cẩn thận với các bài kiểm tra trực tuyến và quyền ứng dụng
Các bài kiểm tra trực tuyến có vẻ vô hại, nhưng chúng thường là nguồn thông tin cá nhân phong phú. Vì nhiều bài kiểm tra yêu cầu bạn cho phép xem thông tin mạng xã hội hoặc địa chỉ email của bạn trước khi hiển thị kết quả bài kiểm tra nên họ có thể dễ dàng liên kết thông tin này với danh tính thực của bạn. Tốt nhất là nên tránh những điều này. Các ứng dụng di động cũng là nguồn dữ liệu cá nhân và nhiều ứng dụng yêu cầu quyền truy cập không cần thiết cho hoạt động của chúng. Luôn xác minh tính hợp pháp của ứng dụng trước khi sử dụng và tải xuống từ các cửa hàng chính thức.
Tránh tiết lộ một số loại thông tin nhất định
Bất cứ nơi nào có thể, tránh tiết lộ các phần thông tin nhất định ở nơi công cộng, chẳng hạn như số an sinh xã hội, địa chỉ nhà, số giấy phép lái xe và bất kỳ thông tin nào liên quan đến tài khoản ngân hàng hoặc số thẻ tín dụng.
Kiểm tra xem việc tự dox của bạn dễ dàng đến mức nào
Cách phòng thủ tốt nhất là khiến kẻ xấu khó có thể theo dõi thông tin cá nhân của bạn. Bạn có thể tìm hiểu xem việc tự dox bản thân dễ dàng như thế nào bằng cách:
- Tìm kiếm trên Google về chính bạn
- Thực hiện tìm kiếm hình ảnh ngược
- Kiểm tra hồ sơ mạng xã hội của bạn, bao gồm cài đặt quyền riêng tư
- Kiểm tra xem có tài khoản email nào của bạn là một phần của vụ vi phạm dữ liệu đáng kể hay không bằng cách sử dụng một trang web như Haveibeenpwned.com
- Kiểm tra CV, tiểu sử và trang web cá nhân để xem thông tin cá nhân nào mà sự hiện diện chuyên nghiệp của bạn truyền tải
Thiết lập cảnh báo của Google
Thiết lập cảnh báo của Google cho tên đầy đủ, số điện thoại, địa chỉ nhà hoặc dữ liệu riêng tư khác mà bạn quan tâm, để bạn biết nếu dữ liệu đó đột nhiên xuất hiện trực tuyến. Điều này có thể có nghĩa là bạn đã bị lộ thông tin.
Tránh tạo cho tin tặc một lý do để dox bạn
Hãy cẩn thận với những gì bạn đăng trực tuyến và không bao giờ chia sẻ thông tin bí mật trên các diễn đàn, bảng tin hoặc trang mạng xã hội. Mọi người có thể tin rằng việc tạo danh tính ẩn danh sẽ cho họ cơ hội thể hiện bất kỳ quan điểm nào họ muốn, bất kể có gây tranh cãi đến đâu, mà không có nguy cơ bị theo dõi.
Phải làm gì nếu bạn đã bị doxed
Hiểu doxing là gì và cách phòng tránh doxing thì dễ, nhưng bạn nên làm gì nếu điều đó xảy ra với bạn? Phản ứng phổ biến nhất khi bị doxxed là sợ hãi nếu không muốn nói là hoảng loạn. Doxing được thiết kế có chủ đích nhằm phá rối cảm giác an toàn của bạn và khiến bạn hoảng sợ, nổi giận hoặc tắt máy. Nếu bạn trở thành nạn nhân của doxing, đây là một số bước bạn có thể thực hiện:
Báo cáo nó
Điều quan trọng là phải báo cáo hành vi doxing với nền tảng mà thông tin cá nhân đã được đăng tải. Đối với những ai thắc mắc về cách báo cáo hành vi doxing, đây là cách thực hiện. Tìm kiếm các điều khoản dịch vụ hoặc nguyên tắc cộng đồng của nền tảng có liên quan để xác định quy trình báo cáo của họ và tuân thủ theo. Khi điền mẫu đơn, hãy lưu lại để sử dụng sau. Bạn thường phải điền các thông tin chi tiết như thông tin tài khoản, thông tin liên lạc, tài khoản của người doxer và thông tin chi tiết về việc doxing.
Hầu hết các nền tảng truyền thông xã hội và trang web cộng đồng đều có biểu mẫu trực tuyến và quy trình báo cáo riêng. Trong nhiều trường hợp, đây là một quá trình đơn giản. Tuy nhiên, Facebook và Instagram có những cách khác nhau để báo cáo các hình thức quấy rối hoặc doxing cụ thể. Trên hầu hết các nền tảng này, hành vi doxing sẽ vi phạm Điều khoản và Dịch vụ của họ, do đó họ thường sẽ có hành động như đình chỉ tài khoản của người doxing hoặc yêu cầu họ xóa bài đăng. Để tìm hiểu thêm hoặc nộp báo cáo, sau đây là các liên kết đến một số trang web phổ biến nhất:
Yêu cầu xóa thông tin
Bạn cũng có thể muốn xóa thông tin được sử dụng trong cuộc tấn công doxing khỏi phạm vi công cộng. Ví dụ, nếu thông tin của bạn được lấy từ cơ sở dữ liệu của chính phủ, nhiều quốc gia cho phép bạn yêu cầu xóa thông tin cá nhân của mình. Tương tự như vậy, hầu hết các dịch vụ lưu trữ trang web đều cho phép chủ sở hữu tên miền giữ thông tin chi tiết của họ ở chế độ riêng tư.
Tại Vương quốc Anh và Châu Âu, Quy định bảo vệ dữ liệu chung (GDPR) trao quyền cho công dân yêu cầu xóa dữ liệu cá nhân của họ khỏi hệ thống của chính phủ. Điều khoản cụ thể được định nghĩa tại Điều 17 và được gọi là quyền được lãng quên. EU có biểu mẫu trực tuyến mà bạn có thể điền vào để yêu cầu xóa dữ liệu – bạn cũng sẽ cần cung cấp các tài liệu như bằng chứng về danh tính. Ở Vương quốc Anh, bạn có thể sử dụng biểu mẫu liên hệ của chính phủ để gửi yêu cầu. Trong một số trường hợp, bạn có thể cần phải đến cơ quan chính phủ cụ thể mà bạn muốn xóa dữ liệu. Hãy lưu ý rằng một số quốc gia không có chính sách bảo vệ dữ liệu của chính phủ. Ví dụ, hiện tại Úc không có quyền bị lãng quên.
Ở nhiều quốc gia, bao gồm Hồng Kông và Úc, luật bảo vệ người tiêu dùng cũng cho phép cá nhân yêu cầu xóa dữ liệu của họ khỏi cơ sở dữ liệu của công ty và doanh nghiệp. Trong những trường hợp này, bạn cần liên hệ trực tiếp với tổ chức và làm theo quy trình báo cáo cụ thể của họ. Bạn có thể tìm thêm thông tin về vấn đề này tại Vương quốc Anh trên trang web của Văn phòng Ủy viên Thông tin . Ở Hoa Kỳ, quyền xóa dữ liệu của người tiêu dùng khác nhau tùy theo luật của tiểu bang chứ không phải luật liên bang. Ví dụ, Đạo luật bảo mật người tiêu dùng California cho phép người tiêu dùng yêu cầu doanh nghiệp xóa dữ liệu của họ.
Có sự tham gia của cơ quan thực thi pháp luật
Trong một số trường hợp, việc báo cáo cuộc tấn công doxing tới nền tảng nơi xảy ra cuộc tấn công là chưa đủ. Nếu cuộc tấn công trở nên nghiêm trọng hoặc có tính đe dọa về thể chất, tốt nhất là nên đến cơ quan thực thi pháp luật địa phương. Bất cứ thông tin nào trỏ đến địa chỉ nhà hoặc thông tin tài chính của bạn đều phải được coi là ưu tiên hàng đầu, đặc biệt nếu có các mối đe dọa đáng tin cậy kèm theo.
Mỗi khu vực pháp lý sẽ xử lý vấn đề này khác nhau, tùy thuộc vào bản chất của cuộc tấn công. Hầu hết các khu vực pháp lý sẽ có cách riêng để xử lý doxing, tùy thuộc vào việc liệu nó có cấu thành hành vi quấy rối, lạm dụng, bạo lực hay một số hành vi vi phạm pháp luật khác hay không.
Để báo cáo, bạn chỉ cần đến trực tiếp hoặc gọi điện đến đồn cảnh sát gần nhất. Trong trường hợp nguy hiểm trước mắt, bạn có thể gọi số điện thoại khẩn cấp địa phương. Một số được liệt kê dưới đây.
- Mexico/Canada – 911
- Anh/UAE/Singapore - 999
- EU/Thổ Nhĩ Kỳ/Nam Phi – 112
- Úc – 000
- New Zealand - 111
- Nhật Bản – 119
Bạn cũng có thể chọn báo cáo cuộc tấn công doxing tới các kênh chính phủ phù hợp, tùy thuộc vào tình hình cụ thể. Dưới đây là một số ví dụ. Trong mỗi trường hợp, bạn sẽ cần cung cấp thông tin và chi tiết về cuộc tấn công, cùng với tài liệu.
- Cảnh sát Anh
- Tội phạm mạng EU
- Ủy viên An toàn điện tử Úc
- Văn phòng Ủy viên Bảo vệ Quyền riêng tư về Dữ liệu Cá nhân của Hồng Kông
Tìm kiếm tư vấn pháp lý
Để hiểu những giải pháp pháp lý nào có thể áp dụng cho tình huống của bạn, tốt nhất bạn nên tìm lời khuyên từ luật sư. Nếu bạn chưa có cố vấn pháp lý, bạn có thể nhờ người quen giới thiệu hoặc tìm dịch vụ trợ giúp pháp lý miễn phí tại địa phương. Nhiều trường học, trường đại học và các công ty lớn cũng sẽ có các dịch vụ pháp lý có thể giúp ích. Bạn sẽ cần có khả năng phác thảo và chứng minh toàn bộ bối cảnh của cuộc tấn công doxing, bao gồm kẻ tấn công là ai và hành động doxing liên quan đến điều gì – đây chính là lúc tài liệu sẽ hữu ích.
Ghi lại nó
Thực hiện các bước để đảm bảo bạn có thể chứng minh nhiều khía cạnh khác nhau của một cuộc tấn công doxing. Điều này có thể bao gồm việc chụp ảnh màn hình hoặc tải xuống các trang có đăng thông tin của bạn hoặc hiển thị tên người dùng của kẻ tấn công, nhưng cũng có thể bao gồm việc lưu giữ mọi email, thư thoại, tin nhắn văn bản hoặc bài đăng trên mạng xã hội liên quan đến cuộc tấn công. Cố gắng đảm bảo ngày tháng, thời gian và URL được hiển thị rõ ràng trong mọi thông tin liên lạc. Tất cả những bằng chứng này đều cần thiết để bạn tham khảo, nhưng chúng cũng có thể giúp cơ quan thực thi pháp luật điều tra vụ việc hoặc được sử dụng làm bằng chứng cho hành động pháp lý.
Bảo vệ tài khoản tài chính của bạn
Nếu những kẻ tiết lộ công bố số tài khoản ngân hàng hoặc số thẻ tín dụng của bạn, hãy báo cáo ngay cho (các) tổ chức tài chính của bạn. Nhà cung cấp thẻ tín dụng có thể sẽ hủy thẻ của bạn và gửi cho bạn thẻ mới. Bạn cũng cần thay đổi mật khẩu cho tài khoản ngân hàng trực tuyến và thẻ tín dụng của mình.
Khóa tài khoản của bạn
Thay đổi mật khẩu, sử dụng trình quản lý mật khẩu , bật xác thực đa yếu tố khi có thể và tăng cường cài đặt quyền riêng tư trên mọi tài khoản bạn sử dụng.
Yêu cầu hỗ trợ
Doxxing có thể gây tổn thương về mặt cảm xúc. Hãy nhờ ai đó mà bạn tin tưởng giúp bạn giải quyết vấn đề, để bạn không phải đơn độc giải quyết. Bạn cũng có thể tìm kiếm sự trợ giúp chuyên nghiệp, chẳng hạn như đường dây hỗ trợ tại địa phương hoặc chuyên gia trị liệu. Nhiều trường đại học và tổ chức cũng cung cấp hỗ trợ hoặc giới thiệu về sức khỏe tâm thần.
Doxxing là một vấn đề nghiêm trọng có thể xảy ra do thông tin cá nhân dễ dàng được truy cập trực tuyến. Việc đảm bảo an toàn trực tuyến không phải lúc nào cũng dễ dàng, nhưng việc tuân thủ các biện pháp an ninh mạng tốt nhất có thể giúp ích. Chúng tôi khuyên bạn nên sử dụng Kaspersky Premium để bảo vệ máy tính của bạn khỏi vi-rút, bảo mật và lưu trữ mật khẩu cũng như tài liệu riêng tư, đồng thời mã hóa dữ liệu bạn gửi và nhận trực tuyến bằng VPN.
Các bài viết và đường liên kết liên quan:
Làm thế nào cha mẹ có thể giải quyết những nguy hiểm của doxxing
Bảo vệ an toàn trên mạng xã hội
Hướng dẫn toàn diện về đào tạo an ninh mạng
Doxing là gì (Video) Mở trong cửa sổ mới
Các sản phẩm và dịch vụ liên quan:
Giải pháp Endpoint Security Kaspersky Nhận thức Kaspersky Security