Doxxing 101:Nó là gì và cách bạn có thể tránh nó {10 mẹo cần thiết} 2022

Thuật ngữ “Doxxing” có nguồn gốc từ các từ “truy tìm tài liệu” chỉ việc thu thập thông tin cá nhân và bí mật của một cá nhân hoặc một tổ chức cụ thể và xuất bản chúng trên các nguồn công khai. Trong thời đại của thế giới kỹ thuật số, Doxxing thường được gọi là kỹ thuật xã hội (thu thập dữ liệu của ai đó thông qua hồ sơ công khai).

Doxxing là gì?

Doxxing là hành động tìm nạp thông tin cá nhân của ai đó và sau đó đăng chúng trực tuyến. Trước đây, những hoạt động này chủ yếu được thực hiện bởi tội phạm mạng và tương đối hiếm, vì vậy một người bình thường không nên lo lắng nhiều. Tuy nhiên, trong những năm gần đây, cuộc tấn công Doxxing đã trở thành một vấn đề lớn, vì nó mở ra cánh cửa cho cả ID Theft &Harassment. Ý kiến ​​của bạn được nói ra công khai có thể bị thao túng để hủy hoại cuộc sống cá nhân và nghề nghiệp của bạn.

Ngoài ra, nạn nhân của Doxxing có thể được tiếp xúc với Swatting, một hành động khiến cảnh sát xuất hiện trước cửa nhà bạn. Bạn có thể bỏ qua phần swatting là gì? để biết sơ qua về cách luyện tập!

Nguy cơ Doxxing

Vâng, Doxxing đưa ra một số đe dọa nghiêm trọng, quấy rối và đe dọa cá nhân / nghề nghiệp đối với nạn nhân có thể cản trở công việc của họ hoặc khiến họ gặp nguy hiểm thực sự. Doxxing là một cuộc tấn công có chủ đích và tùy thuộc vào mức độ bạo lực và sự gián đoạn, nạn nhân có thể bị buộc thay đổi chi tiết tài khoản ngân hàng, thông tin liên hệ, v.v. Gần đây, Reddit đã trải qua một cuộc tranh cãi bên cạnh một người kiểm duyệt đã bị lừa!

Người Doxxers đang Tìm kiếm Thông tin gì?

Khi một cuộc tấn công doxing xảy ra, tội phạm mạng có thể xuất bản thông tin sau:

• Tên thật
• Số điện thoại liên hệ
• Số An sinh Xã hội (SSN)
• Địa chỉ Cư trú
• Số Chứng minh Nhân dân Đăng ký Quốc gia
• Số thẻ tín dụng
• Hình ảnh, video, tài liệu cá nhân, v.v.
• Chi tiết liên quan đến Hồ sơ trên mạng xã hội
• Bất kỳ thứ gì khác có thể được sử dụng để xác định một người hoặc các mối quan hệ của họ

Hậu quả nào mà bạn có thể gặp phải khi dùng Doxxing?

• Danh tính ẩn danh được hiển thị trực tuyến.
• Bạn có thể phải đối mặt với việc bị gọi điện chơi khăm.
• Sự xấu hổ và sỉ nhục nơi công cộng.
• Bạn có thể phải xóa các tài khoản mạng xã hội của mình.
• Danh tiếng cá nhân và nghề nghiệp của bạn có thể bị hủy hoại.
• Bạn có thể đối mặt với phản ứng dữ dội trên mạng xã hội và bắt nạt trên mạng xã hội.
• Mất việc làm.
• Bạn có thể phải đối phó với việc truy tố pháp lý.
• Đánh cắp danh tính và các cuộc tấn công mạng khác

Về mặt sáng sủa hơn, có một số lý do chính đáng để sử dụng doxing, nó bao gồm phân tích rủi ro, hỗ trợ điều tra thực thi pháp luật, v.v. Nhưng phần lớn thời gian, Doxxing chủ yếu được sử dụng để tống tiền, xấu hổ hoặc ban hành công lý cảnh giác.

Doxxing hoạt động như thế nào?

Vì vậy, làm thế nào để mọi người nhận được doxxed thực sự? Để bắt đầu cuộc tấn công Doxxing, tin tặc thu thập thông tin cá nhân của một người hoặc một tổ chức (nó chủ yếu bao gồm thông tin dễ lấy như Tên, Email, Số liên lạc). Họ tiếp tục triển khai các kỹ thuật tấn công nâng cao để thu thập dữ liệu khó lấy như Số an sinh xã hội, Số thẻ tín dụng và các dữ liệu bí mật khác.

Các kỹ thuật phổ biến bao gồm trong cuộc tấn công Doxxing là:

• Đánh giá gói tin

Đây là một phương pháp hack phổ biến trong đó tin tặc đánh chặn dữ liệu Internet của bạn để thu thập thông tin có giá trị như Tên, Email, Mật khẩu, v.v. Trong Packet Sniffing, tội phạm mạng kết nối với mạng, phá vỡ các bức tường bảo mật và chặn tất cả dữ liệu trao đổi trên toàn mạng.

• Phân tích siêu dữ liệu tệp

Bạn phải nhận thức được thực tế là siêu dữ liệu lưu trữ rất nhiều thông tin mà bạn có thể nhận ra. Ví dụ:Siêu dữ liệu ảnh có thể tiết lộ những thứ như nơi ảnh được chụp, vị trí chụp ảnh, kiểu máy ảnh, cài đặt liên quan, v.v. Nếu một tin tặc có quyền truy cập vào thông tin, thì chắc chắn họ có thể biết nhiều điều về bạn.

BẠN CÓ BIẾT?

Tất cả là do siêu dữ liệu của ảnh điều đó đã tiết lộ vị trí chính xác của John McAfee, người đã từng ẩn náu để tránh một cuộc tranh cãi giết người.

• Ghi nhật ký IP

Ghi nhật ký IP là một thủ thuật đáng sợ khác mà Doxxers sử dụng để bắt đầu cuộc tấn công. Trong phương pháp này, tin tặc đính kèm một đoạn mã trong email mà nạn nhân không nhìn thấy được. Ngay sau khi người được nhắm mục tiêu mở thư, mã bắt đầu theo dõi Địa chỉ IP của người dùng và gửi đến Trình ghi IP. Ngay sau khi kẻ tấn công có Địa chỉ IP, nó có thể thực thi các kỹ thuật khác để thu thập thêm thông tin về người dùng.

• Tra cứu Điện thoại Di động Đảo ngược

Điều gì xảy ra nếu tin tặc có quyền truy cập vào số liên lạc của bạn? Chà, có rất nhiều thứ, tất cả tín dụng đều được chuyển cho các dịch vụ như Whitepages. Trong phương pháp này, bạn chỉ cần nhập một số điện thoại di động và người ta có thể nhận được rất nhiều thông tin chi tiết về người cụ thể sở hữu số. Bạn sẽ ngạc nhiên khi biết số lượng chi tiết, người ta có thể nhận được bằng cách sử dụng kỹ thuật tra cứu ngược điện thoại.

• Theo dõi trên mạng xã hội

Một số kẻ xấu thích xóa tài khoản mạng xã hội của mục tiêu để xác định vị trí và thu thập thông tin cá nhân. Khi những kẻ tấn công có quyền truy cập vào dữ liệu này, chúng có thể sử dụng chúng cho mục đích tốt của mình.

BẠN CÓ BIẾT?

Theo cuộc khảo sát năm 2021, đây là tập hợp thông tin cá nhân mà Người dùng mạng xã hội dành cho thanh thiếu niên đăng trên hồ sơ của họ và tin tặc có thể dễ dàng truy xuất:

• 92% người dùng đăng Tên thật của họ
• 91% người dùng xuất bản ảnh của họ
• 84% người dùng đăng về sở thích thực sự của họ
• 82% người dùng đặt ngày sinh chính xác
• 62% người dùng đăng trạng thái mối quan hệ của họ
• 53% người dùng đặt địa chỉ email chính xác của họ
• 20% người dùng đăng chi tiết liên hệ chính xác của họ

Swatting là gì?

Thiệt hại đáng quan tâm nhất của Doxxing là "Swatting". Điều này có nghĩa là đưa ra các lời đe dọa đánh bom giả hoặc báo cáo các sự cố nghiêm trọng khác nhân danh danh tính bị đánh cắp của người khác, điều này cuối cùng dẫn đến việc cảnh sát xuất hiện tại nhà của nạn nhân.

Ví dụ về Swatting : Vào tháng 12 năm 2017, một cuộc tấn công dữ dội đã xảy ra dẫn đến cái chết của Andre Finch từ Kansas. Theo toàn bộ kịch bản, những người có tên “Finch và Barris đang chơi một trò chơi trực tuyến và trong trận đấu, một người chơi khác tên Miruhcle, người đã leo thang xung đột giữa hai người. Bằng cách nào đó, người chơi vô danh đã truy cập vào địa chỉ của Finch và dám cho Barris thực hiện hành vi Swatting. Barris đã gọi điện cho cảnh sát và báo cáo những lời đe dọa đánh bom giả theo địa chỉ của Finch. Toàn bộ thảm kịch Doxxing &Swatting đã có một bước ngoặt lớn và khi cảnh sát đến nhà Finch, anh ta ngay lập tức bị bắn chết. ”

Làm thế nào để Tránh bị Doxxed:10 Mẹo Cần thiết (Phiên bản 2022)

Không còn nghi ngờ gì nữa, việc bị Doxxed có thể là một trải nghiệm đau thương. Nhưng có một số biện pháp nhất định bạn có thể thực hiện để ngăn chặn việc rò rỉ dữ liệu cá nhân và bảo vệ dữ liệu của mình.

1. Sử dụng VPN

Bạn nên cân nhắc việc ẩn Địa chỉ IP của mình bằng cách sử dụng Dịch vụ VPN chuyên dụng hoặc một Proxy. Cả hai công cụ đều giúp người dùng bảo vệ Địa chỉ IP của bạn trong khi bạn lướt Internet hoặc kết nối với Wi-Fi Công cộng. Chúng tôi khuyên bạn nên sử dụng Systweak VPN để ẩn danh khi duyệt Internet. Dưới đây là một số lợi ích chính của việc sử dụng Dịch vụ VPN uy tín này dành cho Windows 10.

BẠN CÓ BIẾT?

30 quốc gia trong số 196 quốc gia đã chọn cấm sử dụng dịch vụ VPN. Đây là những quốc gia thích duy trì luật pháp độc đoán để có toàn quyền kiểm soát những gì công dân thực hiện trực tuyến.

2. Thay đổi mật khẩu thường xuyên.

Sử dụng mật khẩu mạnh, được mã hóa là rất quan trọng để duy trì bảo mật hàng đầu. Đảm bảo bạn thay đổi thông tin đăng nhập của mình hàng tháng bằng Trình quản lý mật khẩu sẽ hỗ trợ bạn tạo mật khẩu phức tạp, chắc chắn khó bị phá hơn.

3. Ẩn thông tin đăng ký miền khỏi WHOIS.

Bạn có sở hữu một tên miền Internet không? Nếu vậy, thông tin được lưu trữ trong cơ sở dữ liệu chuyên dụng được gọi là WHOIS. Và nhược điểm lớn của cơ sở dữ liệu này là nó có sẵn Công khai. Bạn có thể xem nhiều thông tin liên quan đến người đã đăng ký trang web, chi tiết liên hệ và hơn thế nữa.

4. Đăng ký Chương trình Bảo vệ nâng cao của Google.

Vâng, nếu bạn là một chính trị gia, nhà hoạt động hoặc nhà báo, bạn có thể phải thực hiện các bước bổ sung để tự bảo vệ mình. Cân nhắc sử dụng trình duyệt riêng tư như TOR hoặc đăng ký dịch vụ Bảo vệ nâng cao của Google. Nó sẽ giúp bạn khóa hoàn toàn dữ liệu của mình. Nhưng để có lợi thế như vậy, bạn cần phải trả một khoản phí!

5. Xóa chính bạn khỏi các trang web môi giới dữ liệu.

Có rất nhiều trang web hoạt động tương tự như Trang vàng. Các trang web môi giới dữ liệu này khai thác Internet để thu thập tất cả các loại thông tin và biên dịch chúng ở một nơi. Điều này bao gồm tên, chi tiết liên lạc, địa chỉ cư trú, hình ảnh và hơn thế nữa. Bạn có thể kiểm tra các trang web như www.peoplefinder.com hoặc www.whitepages.com để tìm kiếm dữ liệu của bạn. Bạn cũng có thể cân nhắc sử dụng các công cụ xóa dữ liệu như DeleteMe để tự động xóa thông tin!

6. Tạo một email "tiện ích" riêng biệt.

Trong khi truy cập các trang web khác nhau, bạn nên sử dụng một email riêng. Nó được coi là một cách hack hiệu quả để tạo một tài khoản trên các nền tảng chỉ cần một địa chỉ email để đăng ký. Ngoài ra, email Throwaway là cách tốt nhất để tránh spam và các thông báo không mong muốn khác.

7. Xóa Ou t Lịch sử bài đăng của bạn.

Cẩn thận về những gì bạn nói trên mạng là chưa đủ, bạn cần phải xem xét tất cả nội dung cá nhân và riêng tư mà bạn đã chia sẻ trước đó trong quá khứ. Xem qua từng tài khoản của bạn và lập danh sách những nơi bạn đã chia sẻ quá nhiều. Xóa từng cái một để xóa sạch tất cả những thứ bí mật!

8. Sử dụng bút danh.

Nếu bạn là người sử dụng nhiều trang web để sử dụng, chúng tôi khuyên bạn nên giữ các tên khác nhau cho mỗi nền tảng. Hầu hết các nỗ lực của Doxxing đều liên quan đến việc thu thập thông tin từ nhiều nguồn và cuối cùng nó sẽ trở thành một quá trình khó khăn đối với tin tặc để khớp các tài khoản và hợp nhất dữ liệu của một cá nhân ở một nơi duy nhất.

9. Bảo vệ thông tin của bạn bằng Advanced Identity Protector.

Sử dụng Dịch vụ bảo vệ trộm cắp ID đáng tin cậy chắc chắn là cách tốt nhất để phát hiện các dấu vết nhận dạng ẩn và đưa chúng vào một Secure Vault để bảo vệ tất cả dữ liệu cá nhân ở định dạng có tổ chức. Ứng dụng này cho phép bạn bảo vệ nhiều loại dữ liệu như thông tin đăng nhập, tài khoản email, v.v. khỏi những kẻ xâm nhập.

10. Mẹo để duy trì quyền riêng tư trên mạng xã hội.

Bạn có thể dễ dàng bảo mật tất cả các tài khoản của mình bằng cách thực hiện theo các chiến thuật được đề cập bên dưới:

• Hạn chế các bài đăng bạn xuất bản trên mạng xã hội.
• Không đăng tất cả các hoạt động bạn chia sẻ.
• Tránh chấp nhận lời mời kết bạn từ những người không quen biết.
• Yêu cầu bạn bè và người thân của bạn xóa hình ảnh và thông tin cá nhân khác liên quan đến bạn.

Tự hỏi bạn nên làm gì với thông tin bạn tìm thấy về bản thân trực tuyến? Chà, nếu bạn sống ở Liên minh Châu Âu, bạn chắc chắn có thể yêu cầu dữ liệu cá nhân của mình phải được xóa ngay lập tức khỏi nền tảng, tất cả đều nhờ vào Quy tắc GDPR!

• Mọi thứ bạn cần biết về GDPR
• Tác động của GDPR ở cấp độ toàn cầu!
• GDPR thực sự là một thách thức đối với doanh nghiệp của bạn như thế nào?
• GDPR Bước 2:Thành công hay Thất bại?

Phải Làm Gì Nếu Tôi Đã Bị Doxxed?

Thực hiện theo các chiến thuật được đề cập bên dưới để hạn chế thiệt hại để phục hồi nếu bạn đã bị lỗi:

• Báo cáo cuộc tấn công trên (các) nền tảng nơi thông tin chi tiết của bạn được xuất bản.
• Liên hệ với sở cảnh sát địa phương của bạn trong trường hợp kẻ tấn công đe dọa
• Giữ một tài liệu về tất cả thông tin đã được đăng. Điều này sẽ giúp Cơ quan thực thi pháp luật và các tổ chức khác điều tra thêm trường hợp của Doxxing.
• Ngay lập tức kết nối với đại lý tài chính của bạn nếu bạn thấy rằng chi tiết tài khoản ngân hàng hoặc số thẻ tín dụng của bạn đã được đăng ở đâu đó công khai.
• Đảm bảo rằng bạn định cấu hình cài đặt bảo mật của tất cả các nền tảng truyền thông xã hội của bạn để đảm bảo rằng những kẻ theo dõi và lừa gạt sẽ tránh xa!

Hy vọng bạn thấy hướng dẫn hôm nay của chúng tôi hữu ích và giúp bạn khám phá thêm về Doxxing là gì? Những nguy hiểm tiềm ẩn và các mẹo hiệu quả mà bạn có thể áp dụng để ngăn chặn cuộc tấn công Doxxing! Nếu bạn có bất kỳ mối quan tâm hoặc phản hồi nào, hãy đề cập đến chúng trong phần nhận xét bên dưới!