Video: Nissedril og mennesker i virkeligheden | Maria Fantino uden sociale medier | DR P3 (Oktober 2024)
Jeg bruger Facebook næsten udelukkende til personlig brug til at få kontakt med venner, familie eller forretningsfolk, mens Twitter er til nyheder og kommentarer, som jeg synes er interessant. På det forretningsfokuserede LinkedIn er jeg imidlertid mere liberal, når det kommer til forbindelsesanmodninger.
Dog blev jeg for nylig gjort opmærksom på en rapport fra Dell-ejede cybersikkerhedsfirma SecureWorks. Dens Counter Threat Unit (CTU) observerede phishing-kampagner rettet mod Mellemøsten og Nordafrika, der leverede PupyRAT, en open source, trojansk adgang til trojan ved hjælp af en falsk person ved navn Mia Ash.
Kort fortalt afslører denne rapport, at en kendt iransk hackergruppe kaldet Cobalt Gypsy oprettede en falsk profil af en kvinde ved navn Mia Ash, der hævdede at være en berømt fotograf. Da jeg kiggede på Mia Ashs profil, så det ud som mange, jeg havde oprettet forbindelse til på LinkedIn eller Facebook gennem årene.
Målet med den falske Mia Ash-profil var at forbinde personer, der var inde i legitime virksomheder i Mellemøsten og narre dem til at åbne et Word-dokument via deres virksomheds e-mail. Det ville levere PupyRat Trojan, inficere virksomhedens netværk og potentielt tillade hackernes adgang til at stjæle information.
For nogle år siden brugte Cobalt Gypsy LinkedIn til at sprede malware-lastede jobansøgninger. I dette tilfælde var den falske persona nogen, der hedder Timothy Stokes, der sagde, at han var en rekrutterer for et velkendt firma.
Jeg har også haft mistænkelige anmodninger på Facebook. En nylig kom fra en person, der hævdede at være administrerende direktør for et Minnesota-selskab, men da jeg søgte firmaet, eksisterede det ikke.
Jeg er den sidste person, der afskrækker nogen fra at være aktiv på sociale medier. LinkedIn, Facebook, Twitter og andre er legitime måder at oprette forbindelser og udvikle relationer på. Efter at have læst om Mia Ash vil jeg dog omhyggeligt veterinere forbindelsesanmodninger på LinkedIn.
Jeg formoder, at sociale medier vil blive brugt mere og mere til phishing-ordninger. Disse to tilfælde fokuserede på Mellemøsten, men når jeg taler med andre sikkerhedsfirmaer, får jeg at vide, at lignende svindel bliver mere almindeligt i USA. De bruger den samme tilgang - blive ven med en person og i løbet af et par uger eller måneder får de det godt med at kommunikere og dele personlige oplysninger. På et tidspunkt vil de sige, at de har en ven, der er en rekrutterer, og foreslår, at du sender dit CV - fra din virksomheds e-mail. Så når den "falske" person kan nå dem gennem deres virksomheds e-mail-adresse, beder de målet om at åbne et malware-lastet dokument og sætte et virksomhedsnetværk i fare.
Hvis du arbejder for et firma, der bruger sociale værktøjer som LinkedIn, siger SecureWorks, at din virksomhed skal have et system på plads, hvor du kan rapportere alle usædvanlige eller mistænkelige aktiviteter, de får fra en ukendt tredjepart. De foreslår også, at enkeltpersoner eller organisationer deaktiverer makroer i Microsoft Office for at afbøde truslen fra ondsindede dokumenter.
For forbrugere af alle typer anbefaler jeg stærkt, at de er meget forsigtige med hvem de vener på ethvert sociale medie og aldrig åbner et dokument fra nogen, medmindre det kommer fra en person, du kender og har tillid til.
