Video: Dr. Zeck iş başında Sosyal deney kırılan telefon camı nasıl tamir edilir. (Kasım 2024)
Facebook'u neredeyse sadece kişisel kullanım için arkadaşlarım, aileniz veya iş arkadaşlarınızla bağlantı kurarken, Twitter ise ilginç ve ilginç yorumlar için kullanıyorum. Ancak iş odaklı LinkedIn'de bağlantı talepleri konusunda daha özgürüm.
Ancak yakın zamanda Dell'in siber güvenlik şirketi SecureWorks'ün raporundan haberdar oldum. Karşı Tehdit Birimi (CTU), Orta Doğu ve Kuzey Afrika’yı hedefleyen, açık kaynaklı, platformlar arası erişim sağlayan ve açık bir, çapraz platformlu, Troia Mia’nı kullanan PupyRAT’ı hedefleyen kimlik avı kampanyaları gözlemledi.
Kısacası bu rapor, Kobalt Gypsy adlı İranlı bir hacker grubunun, ünlü bir fotoğrafçı olduğunu iddia eden Mia Ash adlı bir kadının sahte profilini yarattığını ortaya koyuyor. Mia Ash'in profiline baktığımda, yıllar boyunca LinkedIn ya da Facebook'ta bağlantı kurduğum birçok kişiye benziyordum.
Sahte Mia Ash profilinin amacı, Orta Doğu'daki meşru şirketler içinde bulunan bireylerle bağlantı kurmak ve şirketlerinin e-postaları yoluyla bir Word belgesi açmaları için kandırmaktı. Bu, PupyRat Trojan'ı sunarak şirketin ağına bulaşmasını ve korsanların bilgi çalmalarına izin vermesini sağlar.
Birkaç yıl önce, Kobalt Çingene, malware yüklü iş uygulamalarını yaymak için LinkedIn'i kullandı. Bu durumda, sahte kişi, tanınmış bir şirkete üye olduğunu söyleyen Timothy Stokes adında biriydi.
Ayrıca Facebook'tan şüpheli talepler aldım. Son zamanlarda bir Minnesota şirketinin CEO'su olduğunu iddia eden bir kişiden gelmiştim, ancak şirketi ararken, bu yoktu.
Kimseyi sosyal medyada aktif olmaktan caydıran son kişi benim. LinkedIn, Facebook, Twitter ve diğerleri, bağlantı kurmanın ve ilişki kurmanın meşru yoludur. Ancak, Mia Ash hakkında okuduktan sonra, LinkedIn'deki bağlantı isteklerini dikkatlice gözden geçireceğim.
Sosyal medyanın kimlik avı düzenlerinde daha fazla kullanılacağından şüpheleniyorum. Bu iki örnek Orta Doğu'ya odaklandı, ancak diğer güvenlik şirketleriyle konuşurken, benzer dolandırıcılıkların ABD'de daha yaygınlaştığı söylendi. Aynı yaklaşımı kullanırlar - bir kişiyle arkadaş olun ve birkaç hafta veya aydan fazla bir süre içinde kişisel bilgileri iletme ve paylaşma konusunda rahat olun. Bir noktada, onlar işe alan bir arkadaşı olduğunu söyleyecek ve özgeçmişinizi şirket e-posta adresinizden göndermenizi önereceklerdir. Ardından, "sahte" kişi şirket e-posta adresiyle kendilerine ulaşabildikten sonra, hedeften kötü amaçlı bir belge açarak bir şirket ağını riske atmasını ister.
LinkedIn gibi sosyal araçları kullanan bir şirket için çalışıyorsanız, SecureWorks, şirketinizin bilinmeyen bir üçüncü taraftan aldıkları olağandışı veya şüpheli herhangi bir etkinliği rapor edebileceğiniz bir sisteme sahip olması gerektiğini söyler. Ayrıca, kişilerin veya kuruluşların kötü amaçlı belgeler tarafından oluşturulan tehdidi azaltmak için Microsoft Office'teki makroları devre dışı bıraktıklarını da önerirler.
Her tür tüketiciye, tanıdığınız ve güvendiğiniz bir kişiden gelmediği sürece, herhangi bir sosyal medyada kiminle arkadaş olduklarına çok dikkat etmelerini ve kimseden bir belge açmamalarını şiddetle tavsiye ederim.
