Định nghĩa doxing
Thuật ngữ "Doxing" là viết tắt của "dropping dox", trong đó "dox" là tiếng lóng chỉ tài liệu. Thông thường, doxing là một hành vi độc hại, được sử dụng chống lại những người mà tin tặc bất đồng quan điểm hoặc không thích.
Doxing là gì?
Doxing (đôi khi được viết là Doxxing) là hành động tiết lộ thông tin nhận dạng về một người nào đó trực tuyến, chẳng hạn như tên thật, địa chỉ nhà, nơi làm việc, số điện thoại, thông tin tài chính và thông tin cá nhân khác. Thông tin này sau đó được lan truyền ra công chúng – mà không cần sự cho phép của nạn nhân.
Trong khi việc tiết lộ thông tin cá nhân mà không được sự đồng ý của người khác đã có từ trước khi có Internet, thuật ngữ (thuật ngữ?) doxing lần đầu tiên xuất hiện trong thế giới tin tặc trực tuyến vào những năm 1990, khi ẩn danh được coi là bất khả xâm phạm. Những cuộc xung đột giữa các tin tặc đối địch đôi khi dẫn đến việc một người quyết định "drop docs" (tiết lộ thông tin) về người khác, những người trước đó chỉ được biết đến bằng tên người dùng hoặc bí danh. "Docs" trở thành "dox" và cuối cùng trở thành một động từ riêng (tức là không có tiền tố "drop").
Định nghĩa về doxing đã mở rộng vượt ra ngoài cộng đồng tin tặc và hiện nay ám chỉ việc tiết lộ thông tin cá nhân. Mặc dù thuật ngữ này vẫn được dùng để mô tả việc vạch trần người dùng ẩn danh, nhưng khía cạnh đó đã trở nên ít liên quan hơn ngày nay khi hầu hết chúng ta đều sử dụng tên thật trên mạng xã hội.
Gần đây, doxing đã trở thành một công cụ trong cuộc chiến văn hóa, khi các tin tặc đối địch doxing những người có quan điểm đối lập ở phía bên kia. Những kẻ tiết lộ muốn leo thang xung đột với mục tiêu của họ từ trực tuyến đến thế giới thực bằng cách tiết lộ thông tin bao gồm:
- Địa chỉ nhà
- Chi tiết nơi làm việc
- Số điện thoại cá nhân
- Số an sinh xã hội
- Thông tin tài khoản ngân hàng hoặc thẻ tín dụng
- Thư từ riêng tư
- Tiền án tiền sự
- Ảnh cá nhân
- Chi tiết cá nhân gây xấu hổ
Các cuộc tấn công doxing có thể trải rộng từ những hành động tương đối tầm thường như đăng ký email giả mạo hoặc giao bánh pizza, đến những hành động nguy hiểm hơn nhiều như quấy rối gia đình hoặc chủ lao động của một người, trộm cắp danh tính, đe dọa hoặc các hình thức bắt nạt trên mạng khác, thậm chí là quấy rối trực tiếp.
Những người nổi tiếng, chính trị gia và nhà báo nằm trong số những người bị doxing, khiến họ phải chịu sự chỉ trích trực tuyến, lo sợ cho sự an toàn của họ và – trong những trường hợp cực đoan – bị dọa giết. Thực tế này cũng lan sang giám đốc điều hành của các công ty nổi tiếng; ví dụ, khi Gillette của Proctor & Gamble phát hành quảng cáo We Believe, trong đó tuyên bố nhằm vào nam tính độc hại, hồ sơ LinkedIn của Giám đốc thương hiệu Marc Pritchard đã được chia sẻ trên 4chan – và người đăng kêu gọi những người khác gửi tin nhắn tức giận cho ông ta.
Doxing được biết đến nhiều vào tháng 12 năm 2011, khi nhóm theo chủ nghĩa xâm nhập Anonymous tiết lộ thông tin chi tiết của 7.000 thành viên cơ quan hành pháp để đáp trả các cuộc điều tra về hoạt động xâm nhập. Kể từ đó, Anonymous đã tiết lộ thông tin của hàng trăm người được cho là thành viên KKK và mục tiêu gần đây nhất của chúng bao gồm những người ủng hộ Q-Anon.
Có nhiều động cơ khác nhau đằng sau hành vi doxing. Có người cảm thấy mình bị tấn công hoặc bị lăng mạ và có thể tìm cách trả thù mục tiêu của họ. Nếu ai đó nổi tiếng vì những quan điểm gây tranh cãi, họ có thể nhằm vào người có quan điểm đối lập. Tuy nhiên, điều này thường xảy ra khi chủ đề có tính phân cực đặc biệt, thay vì những bất đồng chính trị thường ngày.
Việc cố ý tiết lộ thông tin cá nhân trực tuyến thường đi kèm với mục đích trừng phạt, đe dọa hoặc làm nhục nạn nhân. Tuy nhiên, những người tiết lộ cũng có thể coi hành động của họ là cách để sửa chữa những điều sai trái được nhận thức, đưa ai đó ra trước công lý trước mắt công chúng hoặc tiết lộ một chương trình nghị sự chưa từng được tiết lộ công khai trước đây.
Bất kể động cơ là gì, mục đích cốt lõi của doxing là vi phạm quyền riêng tư và nó có thể khiến mọi người rơi vào tình huống khó xử – đôi khi dẫn đến hậu quả thảm khốc.
Doxing hoạt động như thế nào?
Chúng ta đang sống trong thời đại của dữ liệu lớn; có một đại dương thông tin cá nhân rộng lớn trên internet và mọi người thường không kiểm soát được chúng nhiều như họ nghĩ. Điều này có nghĩa là bất cứ ai có thời gian, động lực và quan tâm làm vậy đều có thể biến dữ liệu đó thành vũ khí.
Một số phương thức được dùng để tiết lộ thông tin cá nhân của mọi người bao gồm:
Theo dõi tên người dùng
Nhiều người sử dụng tên người dùng như nhau trên nhiều dịch vụ khác nhau. Việc này cho phép những kẻ tiết lộ có thể hình dung được sở thích của mục tiêu và cách họ dành thời gian trên internet.
Chạy tìm kiếm WHOIS trên tên miền
Bất cứ ai sở hữu tên miền đều có thông tin được lưu trữ tại một cơ quan đăng ký thường có sẵn công khai thông qua tìm kiếm WHOIS. Giả sử người mua tên miền không che giấu thông tin cá nhân của mình tại thời điểm mua. Trong trường hợp đó, thông tin nhận dạng cá nhân (như tên, địa chỉ, số điện thoại, doanh nghiệp và địa chỉ email) sẽ có sẵn trực tuyến để bất cứ ai cũng có thể tìm thấy.
Giả mạo
Nếu người dùng sử dụng tài khoản email không an toàn hoặc trở thành nạn nhân của trò lừa đảo giả mạo, tin tặc có thể phát hiện ra các email nhạy cảm và đăng chúng trực tuyến.
Theo dõi mạng xã hội
Nếu tài khoản mạng xã hội của bạn ở chế độ công khai, bất cứ ai cũng có thể tìm ra thông tin về bạn bằng cách theo dõi trên mạng về bạn. Họ có thể tìm ra vị trí, nơi làm việc, bạn bè, ảnh, những điều thích và không thích, những nơi bạn đã đến, tên các thành viên trong gia đình bạn, tên thú cưng của bạn, v.v. Bằng cách sử dụng thông tin này, kẻ tiết lộ thậm chí có thể tìm ra câu trả lời cho các câu hỏi bảo mật của bạn – điều này sẽ giúp chúng đột nhập vào các tài khoản trực tuyến khác.
Rà soát hồ sơ của chính phủ
Trong khi hầu hết các hồ sơ cá nhân không có sẵn trực tuyến, vẫn có thể tìm thấy khá nhiều thông tin trên các trang web của chính phủ. Các ví dụ bao gồm cơ sở dữ liệu về giấy phép kinh doanh, các hồ sơ của quận, giấy đăng ký kết hôn, hồ sơ DMV và nhật ký đăng ký cử tri – tất cả đều chứa thông tin cá nhân.
Theo dõi địa chỉ IP
Kẻ tiết lộ có thể sử dụng nhiều phương thức khác nhau để tìm ra địa chỉ IP được liên kết với vị trí thực tế của bạn. Một khi đã biết, chúng có thể sử dụng các thủ thuật công nghệ xã hội với nhà cung cấp dịch vụ internet (ISP) của bạn để tìm hiểu thêm thông tin về bạn. Ví dụ, chúng có thể gửi khiếu nại về chủ sở hữu địa chỉ IP hoặc cố gắng xâm nhập vào mạng.
Tra cứu điện thoại di động ngược
Khi tin tặc biết được số điện thoại di động của bạn, chúng có thể tìm hiểu thêm về bạn. Ví dụ, các dịch vụ tra cứu điện thoại ngược như Whitepages cho phép bạn nhập một số điện thoại di động – hoặc bất kỳ số điện thoại nào – để tìm ra danh tính của người sở hữu số đó. Các trang web như Whitepages tính phí để cung cấp thông tin ngoài phạm vi thành phố và tiểu bang liên quan đến số điện thoại di động. Tuy nhiên, những người sẵn sàng trả tiền có thể dựa vào số điện thoại di động của bạn để khám phá thêm thông tin cá nhân về bạn.
Nghe trộm gói tin
Thuật ngữ nghe trộm gói tin đôi khi được sử dụng liên quan đến doxing. Thuật ngữ này ám chỉ những kẻ tiết lộ chặn dữ liệu internet của bạn, tìm kiếm mọi thứ từ mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng cho đến các email cũ. Những kẻ tiết lộ thực hiện việc này bằng cách kết nối với mạng trực tuyến, phá vỡ các biện pháp bảo mật của mạng đó và sau đó lấy được dữ liệu vào và ra khỏi mạng. Một cách để tự bảo vệ mình khỏi nạn nghe trộm gói tin là sử dụng VPN.
Sử dụng nhà môi giới dữ liệu
Nhà môi giới dữ liệu có nhiệm vụ thu thập thông tin về mọi người và bán thông tin đó để kiếm lời. Các nhà môi giới dữ liệu thu thập thông tin của họ từ các hồ sơ công khai, thẻ khách hàng thân thiết (theo dõi hành vi mua hàng trực tuyến và ngoại tuyến của bạn), lịch sử tìm kiếm trực tuyến (mọi thứ bạn tìm kiếm, đọc hoặc tải xuống) và từ các nhà môi giới dữ liệu khác. Nhiều nhà môi giới dữ liệu bán thông tin của họ cho các nhà quảng cáo, nhưng một số trang web tìm người cung cấp hồ sơ toàn diện về các cá nhân với số tiền tương đối nhỏ. Tất cả những gì kẻ tiết lộ phải làm là trả một khoản phí nhỏ để có đủ thông tin nhằm tiết lộ về một ai đó.
Bằng cách lần theo các dấu vết – những mẩu thông tin nhỏ về một ai đó – rải rác trên internet, những kẻ tiết lộ có thể xây dựng một bức tranh giúp phát hiện ra con người thực sự đằng sau một bí danh, bao gồm tên, địa chỉ thực, địa chỉ email, số điện thoại, v.v. của người đó. Những kẻ tiết lộ cũng có thể mua bán thông tin cá nhân trên web tối.
Thông tin tìm được có thể được sử dụng theo cách đe dọa, chẳng hạn như đăng bài tweet về ai đó để đáp trả sự bất đồng quan điểm. Doxing có thể không nặng xét về tính khả dụng của thông tin mà nặng về cách thông tin được sử dụng để đe dọa hoặc quấy rối mục tiêu. Ví dụ, người có địa chỉ của bạn có thể xác định được vị trí của bạn hoặc gia đình bạn. Người có số điện thoại di động hoặc email của bạn có thể dội hàng loạt tin nhắn tới bạn và làm gián đoạn khả năng giao tiếp với mạng hỗ trợ của bạn. Cuối cùng, người có tên, ngày sinh và số an sinh xã hội của bạn cũng có thể xâm nhập vào tài khoản hoặc trộm cắp danh tính của bạn.
Bất cứ ai có quyết tâm, thời gian, quyền truy cập internet và động lực – đều có thể lập hồ sơ về một người nào đó. Và nếu mục tiêu của nỗ lực doxing này khiến thông tin của họ dễ tiếp cận trực tuyến hơn – thì việc này thậm chí còn dễ dàng hơn.
Ví dụ về doxing
Các tình huống doxing phổ biến nhất có xu hướng rơi vào ba loại sau:
- Công bố thông tin nhận dạng cá nhân, riêng tư của một cá nhân trực tuyến.
- Tiết lộ thông tin chưa được biết đến trước đây của một cá nhân trực tuyến.
- Việc tiết lộ thông tin của một cá nhân trực tuyến có thể gây tổn hại đến danh tiếng của họ cũng như các cộng sự cá nhân và/hoặc chuyên môn của họ.
Một số ví dụ nổi tiếng và thường được trích dẫn nhất về doxing bao gồm:
Ashley Madison
Ashley Madison là một trang hẹn hò trực tuyến phục vụ những người muốn hẹn hò ngoài các mối quan hệ ràng buộc. Một nhóm tin tặc đã đưa ra yêu cầu về quản lý phía sau Ashley Madison. Khi những yêu cầu đó không được đáp ứng, nhóm này đã công bố dữ liệu người dùng nhạy cảm, tiết lộ thông tin riêng tư của hàng triệu người và gây ra sự sỉ nhục, bối rối và có khả năng gây tổn hại đến danh tiếng cả về cá nhân cũng như nghề nghiệp.
Sư tử Cecil
Một nha sĩ ở Minnesota đã săn bắt bất hợp pháp và giết một con sư tử sống trong khu bảo tồn trò chơi động vật hoang dã được bảo vệ ở Zimbabwe. Một số thông tin nhận dạng của ông này đã bị tiết lộ, dẫn đến việc nhiều thông tin cá nhân nữa bị đăng công khai trực tuyến bởi những người tức giận vì hành động của ông và muốn thấy ông bị trừng phạt công khai.
Vụ đánh bom ở giải Marathon Boston
Trong quá trình tìm kiếm thủ phạm đánh bom ở giải Marathon Boston, hàng nghìn người dùng trong cộng đồng Reddit đã cùng nhau lục tìm tin tức và thông tin về sự kiện này cũng như cuộc điều tra sau đó. Họ dự định cung cấp thông tin cho cơ quan hành pháp để sử dụng nhằm tìm kiếm công lý. Thay vào đó, những người vô tội không liên quan đến tội ác đã bị lôi ra, dẫn đến một cuộc săn lùng phù thủy sai lầm.
Doxing có bất hợp pháp không?
Doxing có thể hủy hoại cuộc sống vì nó có thể khiến các cá nhân bị nhắm mục tiêu và gia đình của họ phải chịu nguy cơ quấy rối cả trực tuyến lẫn ngoài đời thực. Nhưng nó có bất hợp pháp không?
Câu trả lời thường là không: doxing thường không phải là hành vi bất hợp pháp nếu thông tin bị tiết lộ nằm trong phạm vi công khai và được thu thập bằng các phương thức hợp pháp. Tuy nhiên, tùy thuộc vào khu vực tài phán của bạn, doxing có thể vi phạm luật chống theo dõi, quấy rối và đe dọa.
Nó còn phụ thuộc vào thông tin cụ thể được tiết lộ. Ví dụ, việc tiết lộ tên thật của ai đó không nghiêm trọng bằng việc tiết lộ địa chỉ nhà hoặc số điện thoại của họ. Tuy nhiên, tại Hoa Kỳ, việc doxing một nhân viên chính phủ bị coi là hành vi vi phạm luật âm mưu liên bang và bị coi là một tội phạm liên bang. Vì doxing là một hiện tượng tương đối mới nên luật pháp liên quan đến nó liên tục thay đổi và không phải lúc nào cũng rõ ràng.
Bất kể luật như thế nào, doxing vi phạm các điều khoản dịch vụ của nhiều trang web và do đó, có thể dẫn đến bị cấm. Đó là do doxing thường bị coi là phi đạo đức và chủ yếu được thực hiện với mục đích xấu là đe dọa, tống tiền và kiểm soát người khác. Khiến họ có nguy cơ bị quấy rối, trộm cắp danh tính, sỉ nhục, mất việc làm và bị gia đình và bạn bè chối bỏ.
Làm thế nào để bảo vệ bản thân khỏi doxing
Với vô số công cụ tìm kiếm và thông tin có sẵn trực tuyến, hầu như bất cứ ai cũng có thể trở thành nạn nhân của doxing.
Nếu bạn đã từng đăng bài trên diễn đàn trực tuyến, tham gia một trang mạng xã hội, ký bản kiến nghị trực tuyến hoặc mua một tài sản, thông tin của bạn sẽ được công khai. Thêm vào đó, bất cứ ai tìm kiếm dữ liệu trong các cơ sở dữ liệu công cộng, các hồ sơ của quận, hồ sơ của tiểu bang, công cụ tìm kiếm và các kho lưu trữ khác đều có thể dễ dàng tìm thấy một lượng lớn dữ liệu.
Mặc dù thông tin này có sẵn cho những người thực sự muốn tìm kiếm, nhưng bạn có thể thực hiện một số bước để bảo vệ thông tin của mình. Các bước này bao gồm:
Bảo vệ địa chỉ IP của bạn bằng cách sử dụng VPN
VPN hoặc mạng riêng ảo cung cấp khả năng bảo vệ tuyệt vời chống lại việc tiết lộ địa chỉ IP. VPN lấy lưu lượng internet của người dùng, mã hóa nó và gửi qua một trong các máy chủ của dịch vụ trước khi ra internet công cộng – cho phép bạn duyệt internet ẩn danh. Kaspersky VPN Secure Connection bảo vệ bạn trên Wi-Fi công cộng, bảo vệ riêng tư các giao tiếp của bạn và đảm bảo bạn không bị phơi nhiễm với giả mạo, phần mềm độc hại, virus và các mối đe dọa mạng khác.
Thực hành bảo mật mạng tốt
Phần mềm diệt virus và phát hiện phần mềm độc hại có thể ngăn chặn những kẻ tiết lộ đánh cắp thông tin thông qua các ứng dụng độc hại. Phần mềm được cập nhật thường xuyên giúp ngăn chặn mọi "lỗ hổng" bảo mật có thể khiến bạn bị xâm nhập và bị tiết lộ thông tin.
Sử dụng mật khẩu mạnh
Một mật khẩu mạnh thường bao gồm sự kết hợp của chữ hoa và chữ thường, cùng các số và ký hiệu. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và đảm bảo bạn thay đổi mật khẩu thường xuyên. Nếu bạn gặp vấn đề trong việc nhớ mật khẩu, hãy thử sử dụng một trình quản lý mật khẩu.
Sử dụng tên người dùng riêng biệt cho các nền tảng khác nhau
Nếu bạn đang sử dụng các diễn đàn trực tuyến như Reddit, 4Chan, Discord, YouTube hoặc các diễn đàn khác, hãy đảm bảo bạn sử dụng tên người dùng và mật khẩu khác nhau cho mỗi dịch vụ. Nếu sử dụng những thông tin giống nhau, những kẻ tiết lộ có thể tìm kiếm qua các bình luận của bạn trên nhiều nền tảng khác nhau và sử dụng thông tin đó để tạo một bức tranh chi tiết về bạn. Sử dụng nhiều tên người dùng khác nhau cho các mục đích khác nhau sẽ khiến người khác khó theo dõi hoạt động của bạn trên nhiều trang web hơn.
Tạo các tài khoản email riêng biệt cho các mục đích riêng biệt
Hãy cân nhắc việc duy trì các tài khoản email riêng biệt cho các mục đích khác nhau – công việc, cá nhân và thư rác. Địa chỉ email cá nhân của bạn có thể được dành riêng để trao đổi thư từ riêng tư với bạn bè thân thiết, gia đình và những người liên hệ đáng tin cậy khác; tránh công khai liệt kê địa chỉ này. Email rác của bạn có thể được dùng để đăng ký các tài khoản, dịch vụ và chương trình khuyến mãi. Cuối cùng, địa chỉ email chuyên nghiệp của bạn (cho dù bạn là người làm việc tự do hay có liên kết với một tổ chức cụ thể) đều có thể được liệt kê công khai. Tương tự như các tài khoản mạng xã hội công khai, tránh đưa quá nhiều thông tin nhận dạng vào tên email của bạn (ví dụ: tránh sử dụng firstname.lastname.dateofbirth@gmail.com).
Xem lại và tối đa hóa cài đặt quyền riêng tư của bạn trên mạng xã hội
Xem lại cài đặt quyền riêng tư trên hồ sơ mạng xã hội của bạn và đảm bảo bạn cảm thấy thoải mái với lượng thông tin được chia sẻ và đối tượng được chia sẻ.
Hãy có chiến lược về việc bạn sử dụng nền tảng nào cho mục đích nào. Nếu bạn đang sử dụng một nền tảng này vì lý do cá nhân (như chia sẻ ảnh với bạn bè và gia đình trên Facebook hoặc Instagram), hãy siết chặt cài đặt quyền riêng tư của bạn. Giả sử bạn đang sử dụng một nền tảng cho mục đích chuyên nghiệp (chẳng hạn như theo dõi tin tức mới nhất trên Twitter và đăng bài tweet đường liên kết đến tác phẩm của bạn). Trong trường hợp đó, bạn có thể quyết định để một số cài đặt ở chế độ công khai – khi đó, tránh bao gồm các thông tin cá nhân và hình ảnh nhạy cảm.
Sử dụng xác thực đa yếu tố
Điều này có nghĩa là bạn – và bất cứ ai cố gắng truy cập tài khoản của bạn – sẽ cần ít nhất hai thông tin nhận dạng để đăng nhập vào trang web của bạn, thường là mật khẩu và số điện thoại của bạn. Điều này khiến tin tặc khó truy cập vào thiết bị hoặc tài khoản trực tuyến của một người hơn vì chỉ biết mật khẩu của nạn nhân thôi là chưa đủ; chúng còn cần biết cả mã PIN.
Loại bỏ các hồ sơ lỗi thời
Xem lại bao nhiêu trang web có thông tin của bạn. Trong khi các trang web như MySpace có thể không còn hợp thời, các hồ sơ được lập cách đây hơn một thập kỷ trước vẫn hiển thị và có thể truy cập công khai. Điều này áp dụng cho bất kỳ trang web nào mà bạn có thể đã từng hoạt động trên đó trước đây. Nếu có thể, hãy cố xóa các hồ sơ lỗi thời và cũ/không sử dụng.
Cảnh giác với email giả mạo
Những kẻ tiết lộ có thể sử dụng trò lừa đảo giả mạo để lừa bạn tiết lộ địa chỉ nhà, số an sinh xã hội hoặc thậm chí là mật khẩu. Cảnh giác bất cứ khi nào bạn nhận được một tin nhắn được cho là từ ngân hàng hoặc công ty thẻ tín dụng và yêu cầu bạn cung cấp thông tin cá nhân. Các tổ chức tài chính sẽ không bao giờ yêu cầu thông tin này qua email.
Ẩn thông tin đăng ký miền khỏi WHOIS
WHOIS là cơ sở dữ liệu lưu trữ tất cả tên miền đã đăng ký trên web. Sổ đăng ký công khai này có thể được sử dụng để xác định cá nhân hoặc tổ chức sở hữu một tên miền nhất định, địa chỉ thực của họ và thông tin liên hệ khác.
Nếu bạn dự định chạy một trang web ẩn danh mà không tiết lộ danh tính thực của bạn, hãy đảm bảo thông tin cá nhân của bạn được riêng tư và ẩn khỏi cơ sở dữ liệu của WHOIS. Các công ty đăng ký tên miền có quyền kiểm soát các thiết lập quyền riêng tư này, vì vậy bạn sẽ cần hỏi công ty đăng ký tên miền của mình về cách thực hiện.
Yêu cầu Google xóa thông tin
Nếu thông tin cá nhân xuất hiện trong kết quả tìm kiếm của Google, các cá nhân có thể yêu cầu gỡ bỏ thông tin đó khỏi công cụ tìm kiếm. Google giúp quá trình này trở nên đơn giản thông qua biểu mẫu trực tuyến. Nhiều nhà môi giới dữ liệu đưa loại dữ liệu này lên mạng, thường để kiểm tra lý lịch hoặc thông tin tội phạm.
Xóa dữ liệu của bạn
Bạn có thể gỡ bỏ thông tin của mình khỏi các trang web môi giới dữ liệu. Nếu bạn muốn tự làm mà không tốn chi phí thì có thể sẽ tốn nhiều công sức. Nếu bạn có thời gian hạn chế, hãy bắt đầu với ba nhà bán buôn lớn: Epsilon, Oracle và Acxiom.
Bạn sẽ cần kiểm tra thường xuyên các cơ sở dữ liệu này vì thông tin của bạn có thể được đăng lại kể cả sau khi đã bị gỡ bỏ. Bạn cũng có thể trả phí cho một dịch vụ như DeleteMe, PrivacyDuck hoặc Reputation Defender để họ làm điều này cho bạn.
Cẩn thận với các bài đố trực tuyến và quyền ứng dụng
Các bài đố trực tuyến có vẻ vô hại, nhưng chúng thường là nguồn thông tin cá nhân phong phú mà bạn vui vẻ cung cấp mà không suy nghĩ nhiều. Một số phần của bài đố thậm chí có thể là câu hỏi bảo mật cho mật khẩu của bạn. Vì nhiều bài đố yêu cầu bạn cho phép xem thông tin mạng xã hội hoặc địa chỉ email của bạn trước khi hiển thị kết quả bài đố, chúng có thể dễ dàng liên kết thông tin này với danh tính thực của bạn trong khi bạn không có nhiều thông tin về việc ai là người tạo bài đố và lý do tại sao, nói chung tốt hơn hết là tránh làm điều đó.
Các ứng dụng di động cũng là nguồn dữ liệu cá nhân. Nhiều ứng dụng yêu cầu quyền truy cập vào dữ liệu hoặc thiết bị của bạn nhưng đáng lẽ không liên quan gì đến phần mềm ứng dụng. Ví dụ, một ứng dụng chỉnh sửa hình ảnh không có chức năng sử dụng lôgic nào đối với danh bạ của bạn. Nếu nó yêu cầu quyền truy cập vào camera hoặc ảnh của bạn thì điều đó còn hợp lý. Nhưng nếu nó cũng muốn xem danh bạ, vị trí GPS và hồ sơ mạng xã hội của bạn thì hãy thận trọng.
Tránh tiết lộ một số loại thông tin nhất định
Bất cứ nơi nào có thể, tránh tiết lộ các phần thông tin nhất định ở nơi công cộng, chẳng hạn như số an sinh xã hội, địa chỉ nhà, số giấy phép lái xe và bất kỳ thông tin nào liên quan đến tài khoản ngân hàng hoặc số thẻ tín dụng. Hãy nhớ rằng tin tặc có thể chặn tin nhắn email, vì vậy bạn không nên bao gồm chi tiết cá nhân vào tin của bạn.
Kiểm tra xem việc tiết lộ bản thân dễ dàng đến mức nào
Cách phòng thủ tốt nhất là khiến kẻ lạm dụng khó theo dõi thông tin cá nhân của bạn hơn. Bạn có thể tìm hiểu xem việc tiết lộ bản thân dễ dàng đến mức nào bằng cách kiểm tra có thể tìm thấy những thông tin nào về bạn. Ví dụ:
- Hãy tự tra Google.
- Thực hiện tìm kiếm hình ảnh ngược.
- Kiểm tra hồ sơ mạng xã hội của bạn, bao gồm cài đặt quyền riêng tư.
- Kiểm tra xem có tài khoản email nào của bạn là nạn nhân của một vụ rò rỉ dữ liệu lớn hay không bằng cách sử dụng một trang web như Haveibeenpwned.com.
- Kiểm tra CV, tiểu sử và trang web cá nhân để xem thông tin cá nhân nào được truyền tải qua sự hiện diện chuyên nghiệp của bạn. Nếu bạn có CV dạng PDF trực tuyến, đảm bảo loại trừ các chi tiết như địa chỉ nhà, email cá nhân và số điện thoại di động (hoặc thay thế chúng bằng phiên bản thông tin đó ở dạng có thể đưa công khai).
Thiết lập cảnh báo của Google
Thiết lập cảnh báo của Google cho tên đầy đủ, số điện thoại, địa chỉ nhà hoặc dữ liệu riêng tư khác mà bạn quan tâm để trong trường hợp dữ liệu đó đột nhiên xuất hiện trực tuyến thì bạn biết rằng có thể bạn đã bị tiết lộ thông tin.
Tránh cho tin tặc một lý do để tiết lộ về bạn
Cẩn thận với những gì bạn đăng trực tuyến và không bao giờ chia sẻ thông tin cá nhân trên các diễn đàn, bảng tin hoặc trang mạng xã hội. Người ta dễ nghĩ rằng internet cho mọi người sự tự do để nói – hoặc gõ – bất cứ điều gì họ muốn. Mọi người có thể tin rằng việc tạo danh tính ẩn danh sẽ cho họ cơ hội thể hiện bất kỳ quan điểm nào mà họ muốn, bất kể điều đó gây tranh cãi đến đâu, mà không có khả năng bị truy vết. Nhưng như chúng ta đã thấy, thực tế không như vậy – vì thế, bạn nên cẩn thận về những gì mình nói trực tuyến.
Phải làm gì nếu bạn trở thành nạn nhân của doxing
Phản ứng phổ biến nhất khi bị tiết lộ đời tư là sợ hãi, nếu không muốn nói là hoảng loạn. Cảm thấy dễ bị tổn thương là điều dễ hiểu. Doxing được thiết kế có chủ đích nhằm phá rối cảm giác an toàn của bạn và khiến bạn hoảng sợ, nổi giận hoặc tắt máy. Nếu bạn trở thành nạn nhân của doxing, đây là các bước bạn có thể thực hiện:
Báo cáo về điều đó
Báo cáo vụ tấn công tới các nền tảng mà thông tin cá nhân của bạn đã được đăng tải. Tìm kiếm các điều khoản dịch vụ hoặc nguyên tắc cộng đồng của nền tảng liên quan để xác định quy trình báo cáo của họ đối với loại tấn công này và làm theo đó. Khi điền mẫu đơn một lần, hãy lưu lại để sử dụng sau (để bạn không phải điền lại nhiều lần). Đây là bước đầu tiên để ngăn chặn việc phát tán thông tin cá nhân của bạn.
Liên quan đến việc thực thi pháp luật
Nếu một kẻ tiết lộ đe dọa cá nhân chống lại bạn, hãy liên hệ với phòng cảnh sát địa phương của bạn. Bất cứ thông tin nào trỏ đến địa chỉ nhà hoặc thông tin tài chính của bạn đều phải được coi là ưu tiên hàng đầu, đặc biệt nếu có các mối đe dọa đáng tin cậy kèm theo.
Ghi lại nó
Chụp ảnh màn hình hoặc tải xuống các trang có đăng thông tin của bạn. Cố gắng đảm bảo ngày tháng và URL được hiển thị rõ ràng. Bằng chứng này rất cần thiết để bạn tham khảo riêng và có thể giúp ích cho cơ quan hành pháp hoặc các cơ quan khác có liên quan.
Bảo vệ các tài khoản tài chính của bạn
Nếu những kẻ tiết lộ công bố số tài khoản ngân hàng hoặc số thẻ tín dụng của bạn, hãy báo cáo ngay cho (các) tổ chức tài chính của bạn. Nhà cung cấp thẻ tín dụng có thể sẽ hủy thẻ của bạn và gửi cho bạn thẻ mới. Bạn cũng cần thay đổi mật khẩu cho tài khoản ngân hàng trực tuyến và thẻ tín dụng của mình.
Khóa tài khoản của bạn
Thay đổi mật khẩu, sử dụng trình quản lý mật khẩu, bật xác thực đa yếu tố khi có thể và tăng cường cài đặt quyền riêng tư trên mọi tài khoản mà bạn sử dụng.
Nhờ bạn bè hoặc thành viên trong gia đình hỗ trợ
Doxing có thể gây ức chế về cảm xúc. Hãy nhờ ai đó mà bạn tin tưởng giúp bạn giải quyết vấn đề, để bạn không phải đơn độc giải quyết.
Doxing là một vấn đề nghiêm trọng có thể xảy ra do dễ dàng truy cập thông tin cá nhân trực tuyến. Luôn an toàn trong thế giới trực tuyến không phải lúc nào cũng dễ dàng, nhưng việc tuân thủ các biện pháp bảo mật mạng tốt nhất có thể giúp ích. Chúng tôi khuyến cáo bạn sử dụng Kaspersky Premium để bảo vệ bạn khỏi virus trên máy tính, bảo mật và lưu trữ mật khẩu cũng như tài liệu riêng tư, đồng thời mã hóa dữ liệu bạn gửi và nhận trực tuyến bằng VPN.
Sản phẩm được khuyến cáo:
