Video: Facebook Algorithm 2020 | How Facebook Algorithm Works | Facebook Algorithm Explained | Simplilearn (Lokakuu 2024)
Keihäshuijaus on entistä helpompaa rikollisille, jotka yrittävät koota sosiaalisen insinöörin hyökkäyksiä, ja kaikki tämä johtuu itse verkossa lähettämistäsi tiedoista, tutkijat totesivat Las Vegasissa järjestetyn Black Hat -turvallisuuskonferenssin istunnossa.
Hyökkääjät kaivaavat viestejä Twitterissä, Facebookissa, Instagramissa, Foursquareissa ja muissa online-ominaisuuksissa löytääkseen tietoja, joita ihmiset tarjoavat itsestään, mutta myös matkiakseen ihmisten kirjoitustyyliä, kuten usein käytettyjä sanoja, kertoivat Trustwave-tutkijat Joaquim Espinhara ja Ulisses Albuquerque heidän aikanaan. esitys torstaina. Kaikkia näitä tietoja käytetään viestin laatimiseen, joka todella kuulostaa siltä, että joku uhri tietäisi.
Monet hyökkäyssähköpostit tunnistetaan tosiasiallisesti haitallisiksi juuri siksi, että ne eivät kuulosta oikealta henkilöltä, jonka uhri tietää sanovan. Mutta jos hyökkääjät voivat tarkentaa viestin sävyä, he todennäköisesti ansaavat tuon uhrin, Espinhara ja Alburquerque sanoivat.
Microphisher
Todistaakseen asiaaan Trustwave-tutkijat julkaisivat konferenssissa uuden työkalun, joka analysoi julkisia viestejä ja luo "sormenjäljen" jokaiselle kommunikointityylille. Microphisher käyttää luonnollista kielenkäsittelyä julkisten viestien analysoimiseen sosiaalisissa verkoissa ja muilla online-sivustoilla. Jopa sitä, kuinka käytät hashtageja Twitterissä, kuinka kauan tyypillinen lauseesi on, ja aiheista, joista yleensä kirjoitat, voidaan käyttää kaikki sormenjälkesi määrittämiseen, Alburquerque sanoi.
Mikrofisherin tarkoituksena on auttaa organisaatioita parantamaan tietoturvaaan, Alburquerque sanoi. Trustwave SpiderLabs laatii usein tunkeutumistestejä ja muita sosiaalista kiehtovia testejä määrittääkseen, kuinka tehokas organisaatio on keihäänkiekkojen estämisessä. Mikrofisheriä voidaan käyttää viestien laatimiseen, jotka ovat tyyliltään ja sisällöltään samanlaisia kuin mitä tietty henkilö kirjoittaisi. Luonnollisemmalla kuulostavalla ja ajankohtaisella viestillä Trustwave voisi testata organisaation turvallisuusvalmiuden paljon tehokkaammin, Alburquerque sanoi.
Kuvittele, jos hyökkääjät analysoivat toimitusjohtajan Twitter-syötteen sisältöä Microphisherilla. He voivat sitten kehittää viestin, joka jäljittelee hänen tyyliään, ja lähettää sen muille työntekijöille, jotka todennäköisesti napsauttavat sähköpostissa olevaa linkkiä tai avaavat liitteen, koska se kuulostaa siltä, että toimitusjohtaja yleensä kirjoittaisi, he sanoivat.
Käänteinen on myös mahdollista, missä työkalun avulla voidaan selvittää, mitkä viestit joku on laillisesti kirjoittanut ja mitkä väärennetyt. "Samojen temppujen avulla voidaan arvioida, ovatko sähköpostit realistisia, jos tiedät lähettäjän Twitter-tilin", Alburquerque sanoi.
Microphisher luottaa tilastolliseen analyysiin määrittääkseen, kuinka lähellä kirjoitettava viesti on sähköpostiprofiilille, joten sitä ei voida käyttää luotettavien tietojenkalastelusanomien automaattiseen luomiseen.
Pysy turvassa
Kuten aina, ihmisten ei pitäisi napsauttaa satunnaisia, tuntemattomia linkkejä tai avoimia liitteitä lähteestä riippumatta. Sillä ei ole merkitystä, tiedätkö kuka tiedot lähettää - koska on yhä selvempää, että verkossa on runsaasti tietoa vakuuttavien väärennösten luomiseksi.
