Internet giống như một đại dương, nhưng thay vì nước, nó chứa rất nhiều thông tin và dữ liệu. Thông tin và dữ liệu là kết quả của những gì mọi người chia sẻ trực tuyến hoặc những gì được lưu trữ bởi một máy chủ nhất định ở đâu đó. Một số thông tin này rất nhạy cảm và rò rỉ có thể gây ra nhiều thiệt hại cho các thực thể liên quan; cá nhân, tổ chức. Thông tin cá nhân trên internet là một lỗ hổng có thể bị khai thác và được sử dụng bởi những kẻ rình rập hoặc thậm chí được sử dụng trong các cuộc tấn công doxing.
Doxing và rình rập trực tuyến là gì?
Trong thời đại kỹ thuật số này, doxing đề cập đến việc thực hành tìm kiếm, thu thập và đăng công khai thông tin nhận dạng cá nhân (PII) trên internet. Nó thường được thực hiện mà không có sự đồng ý của một người, và với mục đích xấu, đôi khi nó có thể được sử dụng cho lợi ích cao cả. Loại thứ hai là hiếm. Rình rập trực tuyến còn được gọi là cyberstalking là hành vi dựa vào internet để theo dõi hoặc theo dõi ai đó mà không có sự đồng ý. Cyberstalking có thể được sử dụng để biên dịch thông tin toàn diện về ai đó và nó có thể nằm ngoài doxing.
Khi kết hợp, kết quả của cả doxing và rình rập trực tuyến có thể tàn phá. Điều này là do một cá nhân có thể bị quấy rối trực tuyến và thời gian thực, cáo buộc sai và cả phỉ báng. Chúng cũng có thể dẫn đến tống tiền, đánh cắp danh tính, gạ gẫm tình dục và thậm chí phá hoại tài sản. Mặc dù rình rập trên mạng là một tội hình sự, nhưng luật pháp không rõ ràng về doxing.
Doxing được thực hiện như thế nào?
Vì doxing liên quan đến việc tìm kiếm và thu thập thông tin, bất kỳ phương pháp nào có thể mang lại những mục tiêu này đều có thể được sử dụng. Cho dù đó là cho mục đích xấu hay cao quý, doxing có thể bao gồm việc sử dụng nhiều công cụ như tra cứu điện thoại di động ngược và thậm chí ghi nhật ký IP. Chúng ta sẽ xem xét một số cách phổ biến trong đó doxing được thực hiện;
- Phân tích phương tiện truyền thông xã hội
Cả những kẻ rình rập và bất kỳ ai quan tâm đến doxing đều bắt đầu với các trang web truyền thông xã hội và diễn đàn trực tuyến. Bạn có thể ngạc nhiên về lượng thông tin mà người ta có thể thu thập chỉ từ Facebook. Ví dụ: bạn có thể lấy tên đầy đủ, địa chỉ, số điện thoại, email, liên kết đến các trang web xã hội khác và thậm chí thông tin về bạn bè và gia đình của một người. Điều này một mình là đủ để cho phép bạn xây dựng một hồ sơ trên một cá nhân. Đi đến các trang web và diễn đàn khác, bạn có thể suy luận những gì một người làm, tức là công việc, sở thích, hoạt động và nhiều hơn nữa. Bạn cũng có thể lấy thêm thông tin từ google bằng cách chỉ cần nhập tên đầy đủ của một cá nhân.
- Tấn công mạng
Đây là một phương pháp tiên tiến mang lại thông tin nhạy cảm cụ thể về một cá nhân. Phương pháp này đòi hỏi một số kiến thức và có thể lợi dụng sự thiếu hiểu biết của cá nhân mục tiêu liên quan đến an ninh mạng . Tội phạm mạng quan tâm đến việc doxing một cá nhân mục tiêu có thể sử dụng các phương pháp như tấn công trung gian. Kỹ thuật này khả thi khi cá nhân mục tiêu kết nối với WIFI không an toàn. Thông thường, các phương tiện khác như rình rập và giám sát thời gian thực được sử dụng để theo dõi cá nhân. Sau khi kết nối, kẻ tấn công có thể chặn dữ liệu về những gì mục tiêu đang làm trực tuyến. Dữ liệu này có thể được phân tích thêm để tiết lộ tên người dùng và mật khẩu. Những kẻ tấn công cũng có thể giả mạo mạng và đánh cắp thông tin nhạy cảm. Các kỹ thuật mạng khác bao gồm ghi nhật ký IP, gián điệp kỹ thuật số, tấn công mật khẩu và thậm chí lừa đảo.
Ngăn chặn doxing và rình rập trực tuyến
Cách chắc chắn duy nhất người ta có thể tránh doxing và rình rập trực tuyến là đảm bảo quyền riêng tư kỹ thuật số và bảo mật trực tuyến. Làm thế nào để bạn làm điều này?
- Tránh chia sẻ quá mức trên phương tiện truyền thông xã hội
Luôn giới hạn những gì bạn chia sẻ trên các trang web và diễn đàn truyền thông xã hội. Điều này bao gồm giới hạn đối tượng có thể xem nội dung bạn chia sẻ. Ngoài ra, tránh đăng thông tin nhạy cảm hoặc hình ảnh có vấn đề về đạo đức có thể hủy hoại nghề nghiệp hoặc sự nghiệp của bạn. Bạn cũng có thể thay đổi phạm vi bảo mật của một số thông tin; Bạn nên đặt thông tin bí mật ở chế độ riêng tư. Đôi khi bạn thậm chí có thể sử dụng biệt danh.
- Sử dụng VPN khi lướt web
Mạng riêng ảo đảm bảo địa chỉ IP của bạn được che giấu và do đó quyền riêng tư của bạn sẽ còn nguyên vẹn. VPN cũng cung cấp bảo mật thông qua mã hóa. Điều này có nghĩa là ngay cả khi thông tin của bạn bị chặn, nó sẽ vô dụng đối với kẻ tấn công
Các phương pháp khác bao gồm sử dụng mật khẩu mạnh, tài khoản dùng một lần và khuyến khích bạn bè của bạn thận trọng với quyền riêng tư. Bạn thậm chí có thể theo dõi bản thân và xóa thông tin trực tuyến không mong muốn mà bạn tìm thấy.