What exactly is doxing?

Doxing is the act of publicly revealing someone's private identifying information online, such as their home address, phone number, or workplace, without their consent. This exposure can lead to harassment, identity theft, and other forms of harm.

How do doxers get my information?

Doxers gather information from various sources, including public records, social media profiles, data breaches, old forum posts, and even through social engineering tactics. They piece together seemingly disparate bits of information to create a comprehensive profile.

What should I do if I've been doxed?

If you've been doxed, immediately document all instances of exposed information and harassment. Report the content to the platform where it was posted, notify law enforcement if you feel threatened, and secure your online accounts with strong passwords and 2FA.

Can I get my doxed information removed from the internet?

While complete removal is challenging, you can request content removal from websites and social media platforms where it's posted. You can also contact data brokers and people-finder sites to request your information be delisted. Professional data removal services can assist with this process.

How can I prevent doxing?

To prevent doxing, maximize your privacy settings on all online accounts, avoid sharing sensitive personal details publicly, use strong and unique passwords, and be wary of clicking suspicious links or engaging with unknown senders. Regularly audit your online footprint to see what information is publicly accessible.

Rủi ro cao Thiệt hại trung bình: $3,000 Thời gian thường thấy: 1-30 days

Doxing: Bảo Vệ Thông Tin Cá Nhân Trực Tuyến

Doxing, bắt nguồn từ "docs" hay "documents" (tài liệu), là hành động tìm kiếm và công khai thông tin cá nhân hoặc nhận dạng của một người trên mạng mà không có sự đồng ý của họ. Điều này có thể bao gồm địa chỉ nhà, số điện thoại, nơi làm việc, thông tin tài chính và thậm chí cả thông tin gia đình. Xuất phát từ văn hóa hacker những năm 1990 như một cách để phơi bày đối thủ, doxing đã phát triển thành một chiến thuật phổ biến được sử dụng bởi tội phạm mạng, những cá nhân bất mãn và đám đông trực tuyến nhằm quấy rối, đe dọa hoặc tạo điều kiện cho các hành vi gian lận tiếp theo nhắm vào mục tiêu. Mối nguy không chỉ nằm ở việc xâm phạm quyền riêng tư ngay lập tức mà còn ở việc khai thác dữ liệu bị lộ sau đó. Khi thông tin cá nhân bị công khai, nạn nhân trở nên dễ bị tổn thương trước hàng loạt mối đe dọa. Điều này bao gồm quấy rối nghiêm trọng cả trực tuyến và ngoại tuyến, swatting (báo cáo giả tội phạm nghiêm trọng đến dịch vụ khẩn cấp tại địa chỉ nạn nhân), đánh cắp danh tính, chiếm đoạt tài khoản và các cuộc tấn công lừa đảo có mục tiêu cao. Trung tâm Khiếu nại Tội phạm Mạng của FBI (IC3) liên tục báo cáo hàng trăm nghìn trường hợp đánh cắp danh tính và vi phạm dữ liệu cá nhân mỗi năm, với thiệt hại thường lên đến hàng trăm triệu đô la Mỹ. Mặc dù doxing không phải lúc nào cũng là một vụ lừa đảo tài chính trực tiếp, nhưng nó là bước chuẩn bị quan trọng, tạo điều kiện cho các hành vi gian lận tiếp theo có thể khiến nạn nhân mất trung bình 70 triệu đồng, thường chỉ trong vài ngày hoặc vài tuần sau khi thông tin bị lộ, khi tội phạm lợi dụng dữ liệu để trục lợi bất hợp pháp.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Kẻ lừa đảo khai thác các vụ rò rỉ dữ liệu, mua hoặc truy cập cơ sở dữ liệu chứa thông tin cá nhân như tên, địa chỉ và số điện thoại từ mạng web đen.
• Họ sử dụng các kỹ thuật kỹ thuật xã hội, lừa nạn nhân tiết lộ thông tin qua các khảo sát giả, câu đố hoặc email lừa đảo có vẻ hợp pháp.
• Tội phạm tìm kiếm trong các hồ sơ công khai, bao gồm giấy tờ quyền sở hữu tài sản, đăng ký cử tri và tài liệu tòa án, thường chứa địa chỉ cá nhân và thông tin liên lạc nhạy cảm.
• Họ tận dụng trí tuệ nguồn mở (OSINT) bằng cách tìm kiếm kỹ lưỡng các hồ sơ mạng xã hội, bài đăng trên diễn đàn cũ và bài báo để tìm manh mối công khai về mục tiêu.
• Kẻ lừa đảo thực hiện tìm kiếm hình ảnh ngược hoặc đối chiếu tên người dùng trên nhiều nền tảng để ghép nối thành hồ sơ toàn diện về một cá nhân.
• Họ có thể giả danh các tổ chức hợp pháp, như ngân hàng hoặc cơ quan chính phủ, để trực tiếp yêu cầu thông tin cá nhân từ nạn nhân dưới danh nghĩa sai lệch.

Cách nhận biết

Bạn đột nhiên nhận được nhiều cuộc gọi, tin nhắn hoặc email không mong muốn từ các số hoặc địa chỉ không rõ, thường đề cập đến các chi tiết cá nhân cụ thể.
Địa chỉ nhà, số điện thoại, nơi làm việc hoặc thông tin riêng tư khác của bạn xuất hiện công khai trên mạng xã hội, diễn đàn hoặc các trang web ít người biết mà không có sự đồng ý của bạn.
Bạn nhận thấy các lần đăng nhập bất thường hoặc yêu cầu đặt lại mật khẩu cho các tài khoản trực tuyến của mình, cho thấy có thể có người khác đang cố truy cập.
Người lạ đe dọa hoặc gửi tin nhắn quấy rối kèm theo các chi tiết riêng tư, cụ thể về cuộc sống, gia đình hoặc thói quen hàng ngày của bạn.
Bạn phát hiện ảnh cá nhân của mình, thường từ các tài khoản mạng xã hội riêng tư, bị chia sẻ hoặc sử dụng sai ngữ cảnh trên các nền tảng công khai.
Có người cố gắng mở tài khoản tín dụng mới, vay vốn hoặc dịch vụ tiện ích dưới tên bạn, cho thấy danh tính của bạn đã bị xâm phạm.

Cách tự bảo vệ

Xem xét và siết chặt cài đặt quyền riêng tư trên tất cả các tài khoản mạng xã hội, đảm bảo chỉ những người tin cậy mới có thể xem bài đăng và thông tin cá nhân của bạn.
Sử dụng mật khẩu mạnh, duy nhất và kích hoạt xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến để tăng cường bảo mật.
Cẩn trọng với những gì bạn chia sẻ trên mạng; tránh đăng công khai địa chỉ nhà, số điện thoại, nơi làm việc hoặc kế hoạch đi lại.
Thường xuyên theo dõi sự hiện diện trực tuyến của bạn bằng cách tìm kiếm tên và địa chỉ email để xem thông tin nào đang được công khai về bạn.
Cân nhắc sử dụng dịch vụ xóa dữ liệu uy tín để giúp loại bỏ thông tin cá nhân của bạn khỏi các trang web môi giới dữ liệu và danh bạ công khai.
Hãy nghi ngờ các tin nhắn, cuộc gọi hoặc email không mong muốn yêu cầu thông tin cá nhân, và luôn xác minh danh tính người gửi qua các kênh chính thức.

Ví dụ thực tế

Một game thủ, sau một cuộc tranh cãi gay gắt trực tuyến, phát hiện địa chỉ nhà, số điện thoại và thậm chí tên cha mẹ mình bị đăng trên một diễn đàn công khai. Chỉ trong vài ngày, họ nhận được hàng chục đơn giao pizza không đặt và các lời đe dọa swatting, buộc phải tạm thời chuyển chỗ ở.

Chủ một doanh nghiệp nhỏ đăng một ý kiến mạnh mẽ trên trang cộng đồng địa phương, dẫn đến phản ứng dữ dội. Một cá nhân bất mãn sau đó đã doxed địa chỉ nhà và số điện thoại cá nhân của họ, gây ra các cuộc gọi quấy rối, đánh giá giả tiêu cực và thậm chí phá hoại nơi cư trú.

Các bài đăng diễn đàn cũ, bị lãng quên từ nhiều năm trước của một cá nhân được khai quật, tiết lộ tên đầy đủ và email của họ. Thông tin này sau đó được sử dụng để tìm các hồ sơ mạng xã hội hiện tại, dẫn đến nỗ lực chiếm đoạt tài khoản và các email lừa đảo nhắm mục tiêu đề cập đến hoạt động trực tuyến trong quá khứ.

Câu hỏi thường gặp

Doxing chính xác là gì?

Doxing là hành động công khai thông tin nhận dạng cá nhân riêng tư của ai đó trên mạng, như địa chỉ nhà, số điện thoại hoặc nơi làm việc, mà không có sự đồng ý của họ. Việc công khai này có thể dẫn đến quấy rối, đánh cắp danh tính và các hình thức tổn hại khác.

Doxer lấy thông tin của tôi bằng cách nào?

Doxer thu thập thông tin từ nhiều nguồn khác nhau, bao gồm hồ sơ công khai, hồ sơ mạng xã hội, các vụ rò rỉ dữ liệu, bài đăng diễn đàn cũ và thậm chí qua các kỹ thuật kỹ thuật xã hội. Họ ghép nối các mảnh thông tin tưởng chừng rời rạc để tạo thành một hồ sơ toàn diện.

Tôi nên làm gì nếu bị doxed?

Nếu bạn bị doxed, hãy ngay lập tức ghi lại tất cả các trường hợp thông tin bị lộ và quấy rối. Báo cáo nội dung đó cho nền tảng nơi nó được đăng, thông báo cho cơ quan chức năng nếu bạn cảm thấy bị đe dọa, và bảo vệ các tài khoản trực tuyến của bạn bằng mật khẩu mạnh và xác thực hai yếu tố.

Tôi có thể xóa thông tin bị doxed khỏi internet không?

Mặc dù việc xóa hoàn toàn là khó khăn, bạn có thể yêu cầu gỡ bỏ nội dung trên các trang web và nền tảng mạng xã hội nơi nó được đăng. Bạn cũng có thể liên hệ với các nhà môi giới dữ liệu và trang tìm kiếm người để yêu cầu gỡ bỏ thông tin của mình. Các dịch vụ xóa dữ liệu chuyên nghiệp có thể hỗ trợ quá trình này.

Làm thế nào để ngăn ngừa doxing?

Để ngăn ngừa doxing, hãy tối đa hóa cài đặt quyền riêng tư trên tất cả các tài khoản trực tuyến, tránh chia sẻ các chi tiết cá nhân nhạy cảm công khai, sử dụng mật khẩu mạnh và duy nhất, và cảnh giác với các liên kết đáng ngờ hoặc người gửi không rõ. Thường xuyên kiểm tra dấu vết trực tuyến của bạn để biết thông tin nào đang được công khai.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), doxing: bảo vệ thông tin cá nhân trực tuyến is described at https://scamlens.org/vi/encyclopedia/doxing.

https://scamlens.org/vi/encyclopedia/doxing

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API