Video: Att skriva ett brev på svenska om INTERNET och SOCIALA MEDIER | درمورد استفاده از اينترنت (September 2024)
Jag använder Facebook nästan uteslutande för personligt bruk för att få kontakt med vänner, familj eller affärsbekanta, medan Twitter är för nyheter och kommentarer som jag tycker är intressant. På det affärsinriktade LinkedIn är jag emellertid mer liberal när det gäller anslutningsförfrågningar.
Jag blev dock nyligen medveten om en rapport från Dells ägda cybersäkerhetsföretag SecureWorks. Dess Counter Threat Unit (CTU) observerade phishing-kampanjer riktade mot Mellanöstern och Nordafrika som levererade PupyRAT, en öppen källkod, Trojan med tillgång till plattformar med hjälp av en falsk person vid namn Mia Ash.
Kort sagt avslöjar denna rapport att en känd iransk hackergrupp som heter Cobalt Gypsy skapade en falsk profil av en kvinna som heter Mia Ash, som påstod sig vara en berömd fotograf. När jag tittade på Mia Ashs profil såg det ut som många jag hade anslutit till på LinkedIn eller Facebook under åren.
Målet med den falska Mia Ash-profilen var att få kontakt med individer som var inne i legitima företag i Mellanöstern och lura dem att öppna ett Word-dokument via företagets e-post. Det skulle leverera PupyRat Trojan, infektera företagets nätverk och eventuellt tillåta hackare inträde för att stjäla information.
För några år sedan använde Cobalt Gypsy LinkedIn för att sprida jobbansökningar med skadlig programvara. I så fall var den falska personalen någon som heter Timothy Stokes, som sa att han var en rekryterare för ett välkänt företag.
Jag har också haft misstänkta förfrågningar på Facebook. En nyligen kom från en person som påstod att vara VD för ett Minnesota-företag, men när jag letade upp företaget fanns det inte.
Jag är den sista personen som avskräcker någon från att vara aktiv på sociala medier. LinkedIn, Facebook, Twitter och andra är legitima sätt att skapa förbindelser och utveckla relationer. Efter att ha läst om Mia Ash kommer jag emellertid noggrant att veta anslutningsförfrågningar på LinkedIn.
Jag misstänker att sociala medier kommer att användas mer och mer för phishing-scheman. Dessa två fall fokuserade på Mellanöstern, men när jag pratar med andra säkerhetsföretag får jag höra att liknande bedrägerier blir vanligare i USA. De använder samma tillvägagångssätt - bli vän med en person och under några veckor eller månader får de dem bekväma med att kommunicera och dela personlig information. Vid någon tidpunkt kommer de att säga att de har en vän som är en rekryterare och föreslår att du skickar ditt CV - från ditt företags e-postmeddelande. Sedan, när den "falska" personen kan nå dem via sin företags e-postadress, ber de målet att öppna ett skadligt dokument med skadlig programvara och sätta ett företagens nätverk i riskzonen.
Om du arbetar för ett företag som använder sociala verktyg som LinkedIn, säger SecureWorks att ditt företag bör ha ett system där du kan rapportera alla ovanliga eller misstänkta aktiviteter som de får från en okänd tredje part. De föreslår också att individer eller organisationer inaktiverar makron i Microsoft Office för att mildra hotet från skadliga dokument.
För konsumenter av alla slag rekommenderar jag att de är mycket försiktiga med vem de vänar på sociala medier och aldrig öppnar ett dokument från någon, såvida det inte kommer från en person som du känner och litar på.
