Video: Medievaner blant unge (Oktober 2024)
Jeg bruker Facebook nesten utelukkende til personlig bruk for å få kontakt med venner, familie eller forretningsbekjente, mens Twitter er for nyheter og kommentarer jeg synes er interessant. På den forretningsfokuserte LinkedIn er jeg imidlertid mer liberal når det gjelder tilkoblingsforespørsler.
Nylig ble jeg imidlertid gjort oppmerksom på en rapport fra Dell-eide cybersikkerhetsfirma SecureWorks. Its Counter Threat Unit (CTU) observerte phishing-kampanjer rettet mot Midt-Østen og Nord-Afrika som leverte PupyRAT, en åpen kildekode, kryssplattform-tilgang Trojan ved hjelp av en falsk person ved navn Mia Ash.
Kort sagt avslører denne rapporten at en kjent iransk hackergruppe kalt Cobalt Gypsy opprettet en falsk profil av en kvinne ved navn Mia Ash, som hevdet å være en berømt fotograf. Da jeg så på Mia Ashs profil, så det ut som mange jeg hadde koblet med på LinkedIn eller Facebook gjennom årene.
Målet med den falske Mia Ash-profilen var å få kontakt med enkeltpersoner som var i legitime selskaper i Midt-Østen og lure dem til å åpne et Word-dokument via selskapets e-post. Dette ville levert PupyRat Trojan, smittet selskapets nettverk og potensielt tillatt hackere å komme inn for å stjele informasjon.
For noen år siden brukte Cobalt Gypsy LinkedIn til å spre jobbsøknader med skadelig programvare. I så fall var den falske persona noen som heter Timothy Stokes, som sa at han var en rekrutterer for et kjent selskap.
Jeg har også hatt mistenkelige forespørsler på Facebook. En nylig kom fra en person som hevdet å være administrerende direktør i et Minnesota-selskap, men da jeg slo opp selskapet, eksisterte det ikke.
Jeg er den siste personen som fraråder noen å være aktiv på sosiale medier. LinkedIn, Facebook, Twitter og andre er legitime måter å knytte forbindelser til og utvikle forhold. Etter å ha lest om Mia Ash, vil jeg imidlertid nøye veterinere forbindelsesforespørsler på LinkedIn.
Jeg mistenker at sosiale medier vil bli brukt mer og mer til phishing-ordninger. Disse to tilfellene fokuserte på Midtøsten, men når jeg snakker med andre sikkerhetsselskaper, får jeg beskjed om at lignende svindel blir mer vanlig i USA. De bruker samme tilnærming - bli venn med en person og over noen uker eller måneder får de det godt med å kommunisere og dele personlig informasjon. På et tidspunkt vil de si at de har en venn som er en rekrutterer og foreslår at du sender CV-en fra bedriftens e-post. Så når den "falske" personen kan nå dem gjennom bedriftens e-postadresse, ber de målet om å åpne et dokument-lastet dokument, noe som setter et bedriftsnettverk i fare.
Hvis du jobber for et selskap som bruker sosiale verktøy som LinkedIn, sier SecureWorks at selskapet ditt bør ha et system der du kan rapportere all uvanlig eller mistenksom aktivitet de får fra en ukjent tredjepart. De foreslår også at enkeltpersoner eller organisasjoner deaktiverer makroer i Microsoft Office for å dempe trusselen fra ondsinnede dokumenter.
For forbrukere av alle typer anbefaler jeg på det sterkeste at de er veldig forsiktige med hvem de venner på sosiale medier og aldri åpner et dokument fra noen, med mindre det kommer fra en person du kjenner og stoler på.
