Video: ASIAT JOTKA ÄRSYTTÄÄ SOSIAALISESSA MEDIASSA. (osa 2) (Lokakuu 2024)
Käytän Facebookia melkein yksinomaan henkilökohtaiseen käyttöön yhteydenpitoon ystävien, perheen tai liiketovereiden kanssa, kun taas Twitter on mielestäni mielenkiintoisia uutisia ja kommentteja. Liiketoimintaan keskittyneessä LinkedInissä olen kuitenkin vapaampi yhteydenpyyntöjen suhteen.
Sain kuitenkin hiljattain tietoon Dellin omistaman tietoturvayrityksen SecureWorksin raportin. Sen Counter Threat Unit (CTU) havaitsi Lähi-itään ja Pohjois-Afrikkaan kohdistettuja tietojenkalastelukampanjoita, jotka toimittivat PupyRAT-ohjelman, avoimen lähdekoodin, alustojen ylittävän troijalaisen, joka käyttää vääriä henkilöitä nimeltä Mia Ash.
Lyhyesti sanottuna, tämä raportti paljastaa, että tunnettu iranilainen hakkerointiryhmä nimeltään Cobalt Gypsy loi väärennetyn profiilin naisesta nimeltä Mia Ash, joka väitti olevansa kuuluisa valokuvaaja. Kun tarkastelin Mia Ash -profiilia, se näytti siltä, että moniin olisin yhteydessä vuosiin LinkedInissä tai Facebookissa.
Väärennetyn Mia Ash -profiilin tavoitteena oli muodostaa yhteys henkilöihin, jotka olivat Lähi-idän laillisten yritysten sisällä, ja huijata heitä avaamaan Word-dokumentti yrityksen sähköpostin kautta. Se toimittaisi PupyRat-troijalaisen, saastuttaen yrityksen verkon ja mahdollisesti antamalla hakkereille pääsyn varastamaan tietoja.
Muutama vuosi sitten Cobalt Gypsy käytti LinkedIn-ohjelmaa haittaohjelmien sisältämien työhakemusten levittämiseen. Tässä tapauksessa väärennös henkilö oli Timothy Stokes -niminen henkilö, joka sanoi olevansa rekrytoija tunnettu yritys.
Minulla on ollut myös epäilyttäviä pyyntöjä Facebookissa. Äskettäin tuli henkilö, joka väitti olevansa Minnesota-yhtiön toimitusjohtaja, mutta kun etsin yritystä, sitä ei ollut.
Olen viimeinen henkilö, joka on estänyt ketään aktiivisesta sosiaalisesta mediasta. LinkedIn, Facebook, Twitter ja muut ovat laillisia tapoja luoda yhteyksiä ja kehittää suhteita. Lukeessani Mia Ashia aion kuitenkin tarkistaa huolellisesti yhteyspyynnöt LinkedInissä.
Epäilen, että sosiaalista mediaa käytetään yhä enemmän tietojenkalastelujärjestelmiin. Nämä kaksi tapausta keskittyivät Lähi-itään, mutta puhuttaessa muiden turvallisuusyritysten kanssa minulle kerrotaan, että vastaavat huijaukset ovat yleistymässä Yhdysvalloissa. He käyttävät samaa lähestymistapaa - ystävällistyvät henkilön kanssa ja muutaman viikon tai kuukauden aikana saavat heidät mukavaksi kommunikoida ja jakaa henkilökohtaisia tietoja. Jossain vaiheessa he sanovat, että heillä on ystävä, joka on rekrytoija, ja ehdottaa, että lähetät ansioluettelosi yrityksesi sähköpostiviestistä. Sitten heti, kun "väärennös" voi tavoittaa heidät yrityksen sähköpostiosoitteellaan, he pyytävät kohdetta avaamaan haittaohjelmia sisältävä asiakirja vaarantaen yritysverkon.
Jos työskentelet yrityksessä, joka käyttää sosiaalisia työkaluja, kuten LinkedIn, SecureWorks sanoo, että yritykselläsi tulisi olla järjestelmä, jolla voit ilmoittaa kaikista epätavallisista tai epäilyttävistä toimista, joita he saavat tuntemattomalta kolmannelta osapuolelta. He ehdottavat myös, että yksityishenkilöt tai organisaatiot poistavat makrot käytöstä Microsoft Officessa haitallisten asiakirjojen aiheuttaman uhan vähentämiseksi.
Kaikentyyppisille kuluttajille suosittelen, että he ovat erittäin varovaisia ystäviensä suhteen missä tahansa sosiaalisessa mediassa ja koskaan avaa asiakirjaa keneltäkään, ellei se tule tuntemasi ja luottamastasi henkilöstä.
