Video: Medsos Membawa Petaka! Jangan Biarkan Pasangan Anda Memakainya (November 2024)
Saya menggunakan Facebook hampir semata-mata untuk kegunaan peribadi untuk berhubung dengan rakan-rakan, keluarga, atau kenalan perniagaan, manakala Twitter adalah untuk berita dan ulasan saya mendapati menarik. Mengenai LinkedIn yang berfokus pada perniagaan, bagaimanapun, saya lebih liberal ketika datang ke permintaan sambungan.
Walau bagaimanapun, saya baru-baru ini diberitahu mengenai laporan dari SecureWorks firma keselamatan siber milik Dell. Unit Ancaman Kaunter (CTU) memerhatikan kempen pemancingan yang disasarkan di Timur Tengah dan Afrika Utara yang menyampaikan PupyRAT, sumber terbuka, akses trojan lintas platform menggunakan orang palsu bernama Mia Ash.
Pendek kata, laporan ini mendedahkan bahawa kumpulan penggodam Iran yang dikenali sebagai Cobalt Gypsy mencipta profil palsu seorang wanita bernama Mia Ash, yang mengaku sebagai seorang jurugambar yang terkenal. Apabila saya melihat profil Mia Ash, ia kelihatan seperti banyak yang saya sambungkan di LinkedIn atau Facebook sejak bertahun-tahun.
Matlamat profil Mia Ash palsu adalah untuk berhubung dengan individu yang berada di dalam syarikat yang sah di Timur Tengah dan menipu mereka untuk membuka dokumen Word melalui e-mel syarikat mereka. Itu akan memberikan PupyRat Trojan, menjangkiti rangkaian syarikat dan berpotensi membenarkan kemasukan penggodam untuk mencuri maklumat.
Beberapa tahun yang lalu, Cobalt Gypsy menggunakan LinkedIn untuk menyebarkan aplikasi pekerjaan yang sarat dengan malware. Dalam kes itu, persona palsu adalah seseorang yang dipanggil Timothy Stokes, yang mengatakan dia seorang perekrut untuk sebuah syarikat terkenal.
Saya juga mempunyai permintaan yang mencurigakan di Facebook. Baru-baru ini datang dari orang yang mendakwa sebagai CEO syarikat Minnesota, tetapi ketika saya melihat syarikat itu, tidak ada.
Saya adalah orang yang terakhir untuk menghalang sesiapa daripada aktif dalam media sosial. LinkedIn, Facebook, Twitter, dan lain-lain adalah cara yang sah untuk membuat sambungan dan membangun hubungan. Walau bagaimanapun, selepas membaca mengenai Mia Ash, saya akan meneliti permintaan sambungan dengan teliti di LinkedIn.
Saya mengesyaki bahawa media sosial akan digunakan lebih banyak untuk skim pancingan data. Kedua-dua perkara ini memberi tumpuan kepada Timur Tengah, tetapi dalam bercakap dengan syarikat-syarikat keselamatan lain, saya diberitahu bahawa penipuan yang serupa menjadi lebih biasa di Amerika Syarikat. Mereka menggunakan pendekatan yang sama-berkawan dengan seseorang dan selama beberapa minggu atau bulan membuat mereka selesa dengan berkomunikasi dan berkongsi maklumat peribadi. Pada satu ketika, mereka akan mengatakan mereka mempunyai kawan yang merupakan perekrut dan menyarankan anda menghantar resume anda-dari e-mel korporat anda. Kemudian, apabila orang "palsu" dapat menghubungi mereka melalui alamat e-mel korporat mereka, mereka meminta sasaran untuk membuka dokumen yang sarat dengan malware, meletakkan rangkaian syarikat berisiko.
Jika anda bekerja untuk sebuah syarikat yang menggunakan alat sosial seperti LinkedIn, SecureWorks mengatakan syarikat anda harus mempunyai sistem di mana anda boleh melaporkan sebarang aktiviti yang tidak biasa atau mencurigakan yang mereka terima dari pihak ketiga yang tidak diketahui. Mereka juga mencadangkan individu atau organisasi melumpuhkan makro di Microsoft Office untuk mengurangkan ancaman yang ditimbulkan oleh dokumen berniat jahat.
Bagi pengguna dari semua jenis, saya sangat mengesyorkan mereka sangat berhati-hati tentang siapa mereka kawan di mana-mana media sosial dan tidak pernah membuka dokumen dari sesiapa kecuali jika ia datang dari orang yang anda kenal dan amanah.
