[Doxing Là Gì] – Tìm hiểu về Doxxing đánh cắp thông tin

Doxing là gì?

Từ “ doxing ” có nguồn gốc từ những thuật ngữ “ drop dox ” hoặc “ documents ”. Doxing là một hình thức rình rập đe dọa trực tuyến bằng cách sử dụng thông tin cá thể, phát ngôn hoặc những thông tin bí hiểm và nhạy cảm để quấy rối, tống tiền hoặc những hành vi rình rập đe dọa khác so với nạn nhân .

Ý nghĩa doxing ban đầu là việc lấy thông tin cụ thể về một người nào đó và sau đó lan truyền nó trên internet hoặc thông qua một số phương tiện để đưa thông tin đó ra công chúng. Việc này đã diễn ra trong nhiều năm, đơn giản bởi vì các tài liệu chứa thông tin về những người và những điều họ đã làm hoặc đã nói, có thể được dùng để chống lại họ.
Tuy nhiên, thuật ngữ “doxing” lần đầu tiên trở nên phổ biến vào những năm 1990 khi hacker bắt đầu gửi tài liệu về những người ẩn hoặc nặc danh. Bằng cách này, hacker có thể vạch mặt những kẻ mà họ cạnh tranh. Nó khiến danh tính những người đó bị lộ trước nhà chức trách và những người đang cố gắng truy lùng họ.

Doxing góp phần vào cuộc chiến tranh kiểu hiện đại, để nhắm vào những mục tiêu đối địch khác lập trường với họ.

Doxing là gì?

Cách thức hoạt động của Doxing

Thực tế gần như tổng thể mọi người đều có tài liệu về họ trôi nổi trên internet được bảo vệ bởi những mức độ bảo mật thông tin khác nhau cũng là tiền đề để hoàn toàn có thể triển khai việc doxing. Khi người triển khai doxing tìm thấy những tài liệu này, họ sẽ vũ khí hóa nó để chống lại những tiềm năng với mục tiêu khác nhau .

Theo dõi tên người dùng

Mọi người thường sử dụng tên người dùng giống nhau hoặc tựa như cho những thông tin tài khoản khác nhau trên nhiều website và ứng dụng web. Do đó, so với tội phạm mạng, nhà hoạt động giải trí xã hội hoặc một người khác sử dụng tên người dùng mà đã xác nhận là của bạn. Dữ liệu từ mỗi thông tin tài khoản hoàn toàn có thể được tích lũy để biên soạn một tài liệu bật mý thông tin về bạn .

Chạy tìm kiếm WHOIS trên một tên domain

Nếu bạn chiếm hữu một tên domain, thông tin về bạn sẽ được tàng trữ trong sổ ĐK. Sổ ĐK này thường có sẵn cho bất kể ai triển khai tìm kiếm WHOIS. Thường có tùy chọn ẩn thông tin của mình trong khi ĐK một domain. Nếu bạn chọn không ẩn, bất kể ai cũng hoàn toàn có thể thuận tiện truy vấn vào tên, số điện thoại cảm ứng, địa chỉ, địa chỉ doanh nghiệp và email của bạn — toàn bộ mà không cần bất kỳ công cụ phức tạp nào .

Phishing

Nếu bạn nhận ra mình bị phishing scam hoặc ai đó xâm nhập vào email của bạn, họ hoàn toàn có thể lấy thông tin nhạy cảm về bạn hoặc truy vấn thông tin tài khoản và sử dụng email của bạn cho một cuộc tiến công doxing. Với một phishing scam, bạn sẽ được gửi một link đến một website trá hình gần giống hệt website thật khiến bạn nhập thông tin cá thể của mình vào đó .

Stalking Social Media

Nếu những thông tin tài khoản mạng xã hội của bạn được để ở chính sách công khai minh bạch, mọi thông tin bạn đăng về bản thân hoặc có trong hồ sơ của bạn đều hoàn toàn có thể bị người khác xem. Điều này hoàn toàn có thể gồm có nơi bạn thao tác, bạn hữu của bạn, ảnh, thành viên mái ấm gia đình, những việc bạn thích làm, những nơi bạn đã đến, vật nuôi, …
Một doxer thậm chí còn hoàn toàn có thể sử dụng những thông tin này để suy ra câu vấn đáp của bạn cho những câu hỏi bảo mật thông tin, ví dụ điển hình như “ Tên phù rể của bạn là gì ? ” hoặc “ Tên của con vật nuôi yêu quý của bạn là gì ? ”

Theo dõi địa chỉ IP

Doxer hoàn toàn có thể tìm ra địa chỉ Internet Protocol ( IP ) của bạn và vì nó được link với nơi bạn đang ở, họ hoàn toàn có thể triển khai một cuộc tiến công. Ví dụ : họ hoàn toàn có thể liên hệ với nhà sản xuất dịch vụ internet ( ISP ) của bạn và vờ vịt là bạn, hỏi họ những câu hỏi phân phối thêm thông tin về bạn .

Đảo ngược tra cứu điện thoại di động

Khi hacker biết số điện thoại di động của bạn, họ có thể đào sâu để tìm thêm thông tin về bạn.
Ví dụ: họ có thể sử dụng dịch vụ tra cứu điện thoại ngược, chẳng hạn như Whitepages, để tìm ra bạn là ai. Họ có thể phải trả tiền để có được thông tin khác ngoài tỉnh hoặc thành phố bạn ở nhưng thường, họ có đủ thông tin hữu ích cho một cuộc tấn công doxing.

Packet sniffing

Để làm điều này, những doxer sẽ liên kết với mạng bằng cách vượt qua hàng rào bảo mật thông tin của nó, và sau đó bắt lấy từng tài liệu được truyền qua mạng rồi giải thuật nó .

Data Broker

Như tên gọi, những data broker tích lũy thông tin và sau đó bán nó cho người khác để kiếm lời. Một data broker sẽ tích lũy thông tin về những tiềm năng tiềm năng bằng cách truy vấn vào 1 số ít website tàng trữ hồ sơ công khai minh bạch. Có thể gồm có những website thương mến của bạn, theo dõi thói quen trực tuyến hoặc lịch sử dân tộc tìm kiếm, để lấy tài liệu họ cần về bạn .
Trong 1 số ít trường hợp, một data broker sẽ mua tài liệu từ một data broker khác và sau đó bán nó cho người mua trên dark web .

Những thông tin mà Doxer tìm kiếm

Các doxer thường tìm kiếm :

1. Phone numbers: Số điện thoại có thể được dùng để liên lạc với nạn nhân trong khi giả danh người khác và sau đó đặt câu hỏi để lấy thêm thông tin. Hoặc chúng cũng có thể được dùng để truy cập vào các user account được bảo mật.
2. Social security numbers: Cần có số an sinh xã hội để xác thực danh tính của một người trên nhiều website và với nhiều công ty nắm giữ dữ liệu cá nhân.
3. Home address: Địa chỉ nhà không chỉ có thể được sử dụng để xác minh danh tính trong khi cố truy cập vào tài khoản cá nhân, mà còn có thể bị kẻ tấn công sử dụng để đăng ký các tài khoản mới bằng cách giả danh thành nạn nhân.
4. Credit card details: Thông tin thẻ tín dụng có thể bị sử dụng vì lợi nhuận hoặc làm giảm xếp hạng tín dụng của nạn nhân, cũng như có được quyền truy cập vào các thông tin nhạy cảm khác.
5. Bank account details: Vì chi tiết tài khoản ngân hàng chỉ có sau khi đáp ứng các biện pháp bảo mật, chúng có thể được sử dụng để ai đó giả danh bạn và “xác minh” danh tính. Họ cũng có thể bị đánh thuế khi chuyển tiền từ tài khoản của bạn sang tài khoản của người khác hoặc tổ chức một cuộc tấn công doxing để làm cho mục tiêu dễ bị tấn công hơn.

Cách ngăn chặn Doxing

Việc trở thành nạn nhân của doxing rất khó hoàn toàn có thể tránh khỏi vì hầu hết mọi người đều có một lượng lớn thông tin cá thể trên mạng. Tuy nhiên, bạn hoàn toàn có thể thực thi những bước sau để bảo vệ rằng những thông tin nhạy cảm nhất – thông tin hoàn toàn có thể gây thiệt hại nhiều nhất không bị kẻ tà đạo tận dụng .

Sử dụng VPN

Một mạng riêng ảo ( VPN ) nhận đường truyền internet của bạn, mã hóa chúng và gửi chúng một cách bảo đảm an toàn trải qua internet. Ở phía bên kia, tài liệu được giải thuật để hoàn toàn có thể đọc hoặc sử dụng. Tuy nhiên, khi tài liệu đang được truyền đi, một doxer không hề sử dụng nó trừ khi họ có thuật toán giải thuật .

Sử dụng mật khẩu có tính bảo mật

Mật khẩu yếu — chẳng hạn như mật khẩu từ tên của bạn, một chuỗi số hoặc một từ dễ bị đoán. Bạn có thể thực hiện cách sau để nâng cao bảo vệ:
Như sử dụng các mật khẩu khác nhau cho từng tài khoản của bạn, sử dụng các tổ hợp chữ cái, số và ký hiệu khó hiểu hoặc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu khó đoán.

Thường xuyên thay đổi quyền riêng tư

Nếu bạn sử dụng mạng xã hội và đăng thông tin nhạy cảm hoặc thông tin riêng tư, nhiều lúc bạn nên xem lại thiết lập quyền riêng tư của mình và đổi khác chúng. Khi bạn sử dụng mạng xã hội cho những mục tiêu nghề nghiệp, hoàn toàn có thể giữ 1 số ít thông tin thông tin tài khoản của bạn ở chính sách công khai minh bạch nếu cần .
Thay đổi thiết lập quyền riêng tư đôi lúc hoàn toàn có thể giúp giữ cho thông tin bạn không bị truy vấn bởi những người hoàn toàn có thể xem thông tin hồ sơ, hình ảnh, bài đăng hoặc lượt thích và không thích của bạn .

Tránh Phishing email

Bất cứ khi nào bạn nhận được email đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng, hãy đặc biệt chú ý nếu họ yêu cầu thông tin cá nhân. Ngoài ra, hãy cẩn thận khi nhấp vào liên kết đến bất kỳ trang web nào được gửi qua email. Nếu sau khi truy cập vào trang web, bạn được yêu cầu nhập thông tin thì đó có thể là phishing.

Tạo các tài khoản email riêng biệt cho các mục đích riêng biệt

Bạn nên sử dụng những địa chỉ email khác nhau cho những tương tác xã hội, việc làm và spam. Email việc làm của bạn, đặc biệt quan trọng nếu bạn tự kinh doanh thương mại, sẽ được sử dụng cho những cuộc trao đổi trình độ. Còn khi nào bạn ĐK mua hàng trực tuyến hoặc ĐK một cái gì đó, bạn hoàn toàn có thể sử dụng địa chỉ email spam. Việc sử dụng những thông tin đăng nhập và mật khẩu khác nhau cho mỗi cái sẽ khiến kẻ gian khó bẻ khóa địa chỉ email của bạn và nếu làm vậy, chúng hoàn toàn có thể không truy vấn được vào thứ chúng cần .
E-Mail spam hoàn toàn có thể được sử dụng để đến thẳng thông tin tài khoản người dùng với thông tin cụ thể trong hồ sơ thông tin tài khoản. Do đó, bạn phải làm cho email spam của bạn trở nên khó xâm nhập .

Kiểm tra quyền riêng tư trên mạng xã hội

Khi bạn đăng một thứ gì đó lên mạng xã hội, nó sẽ được đăng công khai minh bạch và 1 số ít trường hợp, nó hoàn toàn có thể bị tích lũy trước khi bạn có thời cơ gỡ xuống .
Ngay cả khi bạn ẩn đi danh tính, những doxer sẽ thuận tiện tìm ra danh tính thực của bạn bằng cách kiểm tra chéo thông tin tài khoản mạng xã hội này với thông tin tài khoản mạng xã hội khác, đặc biệt quan trọng là sử dụng bè bạn của bạn. Ngoài ra, khi một thông tin tài khoản mạng xã hội có tên thật của bạn nhưng những thông tin tài khoản khác lại có tên giả, một doxer hoàn toàn có thể thuận tiện suy ra bạn là ai .

Ẩn thông tin đăng ký domain khỏi tra cứu WHOIS

Vì WHOIS chứa thông tin liên hệ, gồm có thông tin về địa chỉ thực của bạn, nên tốt nhất là bạn nên ẩn thông tin của mình khi ĐK Uniform Resource Locator ( URL ) hoặc tên domain. Việc đặt thông tin của bạn ở chính sách riêng tư rất đơn thuần nếu không biết bạn hoàn toàn có thể hỏi công ty ĐK tên domain của bạn .

Cân nhắc kỹ trước khi cung cấp quyền truy cập của ứng dụng

Khi bạn dùng một ứng dụng. Để ĐK, bạn hoàn toàn có thể có tùy chọn cấp cho ứng dụng quyền truy vấn thông tin mạng xã hội của bạn. Nếu bạn cung ứng quyền đó cho một doxer, họ hoàn toàn có thể dùng nó để tiến công bạn. Ngoài ra, nếu ứng dụng không có đủ bảo mật thông tin, một doxing hacker hoàn toàn có thể xâm nhập vào mạng lưới hệ thống và lấy toàn bộ thông tin của bạn. Thường tốt hơn là ĐK bằng cách phân phối tên người dùng và mật khẩu thay vì cấp cho ứng dụng quyền truy vấn vào một trong những thông tin tài khoản mạng xã hội của bạn .

Những câu hỏi thường gặp về Doxing

Doxing có nghĩa là gì?

Nó có nghĩa là khi dox một ai đó ? Doxing là một hình thức rình rập đe dọa trực tuyến bằng cách sử dụng thông tin cá thể, phát ngôn hoặc những thông tin bí hiểm và nhạy cảm để quấy rối, tống tiền hoặc những hành vi rình rập đe dọa khác so với nạn nhân. Điều này tương quan đến việc lấy thông tin đơn cử về một người nào đó và sau đó Viral nó trên internet hoặc trải qua một số ít phương tiện đi lại khác để đưa nó ra công chúng .

Doxing có vi phạm pháp luật không?

Trong nhiều trường hợp, doxing không phải là phạm pháp vì thông tin bị lộ đã được công khai minh bạch trên mạng. Điều này có nghĩa là tiềm năng đã được cho phép quyền tiếp cận nó. Tuy nhiên, cách thông tin được sử dụng hoàn toàn có thể khiến doxing trở nên phạm pháp, nếu nó tương quan đến việc rình rập, rình rập đe dọa hoặc quấy rối .

Tại sao Doxing lại đáng sợ?

Doxing rất đáng sợ vì việc bật mý thông tin riêng tư và nhạy cảm hoàn toàn có thể gây tổn hại đến khét tiếng của nạn nhân. Người sử dụng thông tin đó hoàn toàn có thể giả danh bạn. Một cuộc tiến công doxing cũng hoàn toàn có thể được sử dụng để tống tiền tiềm năng hoặc để làm xấu mặt mái ấm gia đình hoặc bạn hữu của ai đó .

Hãy nhìn nhận bài viết post

Source: https://openlivenft.info
Category: TIN NFT