Khi cuộc sống ngày càng gắn liền với môi trường số, chúng ta để lại vô số “dấu vết” dữ liệu cá nhân. Thông thường, những thông tin này vô hại – nhưng trong tay kẻ xấu, chúng có thể trở thành vũ khí tấn công.
Doxxing là hành động thu thập và công khai thông tin cá nhân của ai đó trên mạng mà không có sự cho phép, với mục đích đe dọa, quấy rối hoặc gây nguy hiểm cho họ.

Ví dụ, bạn có thể trở thành nạn nhân của doxxing sau một cuộc tranh luận gay gắt trên mạng xã hội. Cảm giác sợ hãi khi ai đó có thể tìm ra danh tính thật và công bố thông tin cá nhân của bạn là hoàn toàn có cơ sở.

DOXXING LÀ GÌ?

Doxxing (đôi khi viết là doxing) là việc tìm kiếm và công khai thông tin cá nhân nhận dạng được (PII) của một người trên Internet mà không có sự đồng ý của họ. Thuật ngữ này xuất phát từ cụm “dropping docs” – tiếng lóng của giới hacker thời đầu Internet, có nghĩa là “phát tán tài liệu”.

Ba yếu tố cốt lõi của doxxing gồm:

• Thu thập và công khai thông tin: Doxxer lấy dữ liệu từ nhiều nguồn như mạng xã hội, hồ sơ công khai, các vụ rò rỉ dữ liệu, thậm chí là hack hoặc lừa đảo.

• Mục đích xấu: Không chỉ dừng ở việc chia sẻ thông tin, mà nhằm gây hại – từ bôi nhọ, phá hoại danh tiếng đến kích động bạo lực.

• Thiếu sự đồng ý: Thông tin bị đăng tải mà nạn nhân không hề biết, dẫn đến vi phạm nghiêm trọng quyền riêng tư và cảm giác mất an toàn.
  
  

Khi ai đó trở thành mục tiêu của hành vi này, ta nói họ đã bị doxxed.

DOXXING HOẠT ĐỘNG NHƯ THẾ NÀO?

Internet là “mỏ vàng” thông tin cá nhân. Kẻ xấu có thể kết nối những “mẩu vụn” dữ liệu nhỏ bé rải rác khắp nơi để dựng nên bức tranh chi tiết về cuộc sống của bạn. Một số phương thức phổ biến gồm:

• Theo dõi mạng xã hội: Nhiều người vô tình chia sẻ thông tin nhạy cảm như địa chỉ, nơi làm việc, ngày sinh, tên bạn bè,…

• Truy vết tên người dùng: Việc dùng cùng một username trên nhiều nền tảng giúp doxxer dễ dàng liên kết danh tính.

• Mua dữ liệu từ công ty môi giới dữ liệu: Các công ty này thu thập và bán thông tin người dùng hợp pháp cho quảng cáo – nhưng kẻ xấu cũng có thể mua được.

• Gửi email lừa đảo (phishing): Doxxer có thể giả mạo tin nhắn để đánh cắp mật khẩu hoặc thông tin đăng nhập.

• Tìm kiếm cơ sở dữ liệu công khai: Hồ sơ kết hôn, giấy phép kinh doanh hay đăng ký cử tri đều có thể bị lợi dụng.

• Tra cứu WHOIS: Khi đăng ký tên miền website, nếu không ẩn thông tin, tên, địa chỉ và số điện thoại của bạn có thể bị lộ.

HẬU QUẢ CỦA DOXXING

Doxxing có thể để lại tác động nặng nề và lâu dài cho nạn nhân:

• Bị quấy rối, theo dõi, hoặc đe dọa an toàn cá nhân nếu địa chỉ hoặc số điện thoại bị lộ.

• Rủi ro gian lận tài chính hoặc đánh cắp danh tính khi thông tin cá nhân bị lợi dụng.

• Tổn thương tâm lý: Cảm giác bị theo dõi, lo lắng và mất niềm tin vào an toàn mạng.
  
  

Những nhóm dễ bị tổn thương như cộng đồng LGBTQ+, nhà báo, nhà hoạt động xã hội hay phụ nữ thường là mục tiêu của doxxing. Trong các trường hợp này, doxxing không chỉ xâm phạm quyền riêng tư, mà còn là mối đe dọa trực tiếp đến an toàn và sức khỏe tinh thần.

CÁCH PHÒNG TRÁNH DOXXING

Hiểu rõ rủi ro và chủ động bảo vệ bản thân là bước đầu tiên để giảm thiểu nguy cơ bị doxxing. Dưới đây là một số cách đơn giản để tự bảo vệ mình:

• Bảo mật tài khoản: Dùng mật khẩu mạnh, khác nhau cho từng tài khoản, và bật xác thực hai lớp (2FA).

• Kiểm tra quyền riêng tư mạng xã hội: Giới hạn người có thể xem bài đăng, danh sách bạn bè và thông tin cá nhân.

• Tách biệt tài khoản và email: Dùng username và email khác nhau cho công việc, cá nhân, và các nền tảng công cộng.

• Sử dụng VPN: VPN giúp mã hóa kết nối Internet và ẩn địa chỉ IP – đặc biệt hữu ích khi dùng Wi-Fi công cộng.

• Dọn dẹp dữ liệu cá nhân: Gửi yêu cầu Google gỡ bỏ kết quả chứa thông tin nhạy cảm và cài Google Alerts để theo dõi khi dữ liệu của bạn xuất hiện trực tuyến.

NẾU BẠN BỊ DOXXED, HÃY LÀM GÌ?

Nếu phát hiện mình bị doxxed, đừng hoảng loạn. Hãy hành động có hệ thống:

1. Lưu lại bằng chứng: Chụp màn hình, lưu đường link và tên người đăng.

2. Báo cáo vi phạm: Gửi báo cáo đến nền tảng mạng xã hội hoặc website liên quan – hầu hết đều cấm hành vi này.

3. Liên hệ cơ quan chức năng: Nếu bị đe dọa hoặc thông tin tài chính bị rò rỉ, hãy báo công an hoặc luật sư.

4. Đổi mật khẩu: Ngay lập tức thay đổi mật khẩu các tài khoản quan trọng và bật 2FA.

5. Bảo vệ tài chính: Liên hệ ngân hàng nếu thẻ hoặc tài khoản bị lộ.

6. Tìm kiếm hỗ trợ tinh thần: Chia sẻ với người thân, bạn bè hoặc chuyên gia để được giúp đỡ.

DOXXING CÓ PHẠM PHÁP KHÔNG?

Pháp luật về doxxing còn phức tạp. Việc chia sẻ thông tin công khai có thể không vi phạm luật, nhưng khi hành vi này nhằm mục đích quấy rối, tống tiền hoặc gây hại, nó sẽ bị xem là tội phạm mạng và có thể bị xử lý hình sự.

MỘT SỐ VỤ DOXXING ĐIỂN HÌNH

• Tesla (2025): Một bản đồ trực tuyến tiết lộ thông tin cá nhân của chủ xe và đại lý Tesla, dẫn đến các vụ phá hoại và tấn công cơ sở dịch vụ.

• Ashley Madison (2015): Hacker đánh cắp và công bố dữ liệu người dùng của trang web hẹn hò này, khiến hàng triệu người bị lộ thông tin nhạy cảm sau khi công ty từ chối yêu cầu của hacker.

BẢO VỆ BẠN KHỎI DOXXING VỚI F-SECURE TOTAL

Giữ an toàn trên Internet bắt đầu từ việc hiểu rõ các mối đe dọa mạng và sử dụng công cụ bảo vệ đáng tin cậy.
Với F-Secure Total, bạn được trang bị trọn bộ giải pháp giúp bảo vệ toàn diện cho thiết bị, dữ liệu cá nhân và quyền riêng tư của mình.

F-Secure Total mang đến cho bạn:

• Diệt virus và chống mã độc mạnh mẽ, đạt nhiều giải thưởng uy tín.

• Bảo vệ an toàn khi lướt web, giao dịch ngân hàng hoặc mua sắm trực tuyến.

• Theo dõi danh tính và rò rỉ dữ liệu 24/7, giúp bạn phát hiện sớm nếu thông tin cá nhân bị lộ.

• VPN không giới hạn, đảm bảo quyền riêng tư và ẩn danh khi truy cập Internet.

• Trình quản lý mật khẩu an toàn, giúp bạn tạo và lưu trữ mật khẩu mạnh, bảo vệ thông tin cá nhân hiệu quả.

F-Secure Total là giải pháp bảo mật toàn diện giúp bạn yên tâm hơn trước các rủi ro mạng, lừa đảo, và hành vi doxxing.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.