อย่าทำให้ยามของคุณผิดหวังเมื่อใช้โซเชียลมีเดีย

ฉันใช้ Facebook เพื่อการใช้งานส่วนตัวเพื่อเชื่อมต่อกับเพื่อนครอบครัวหรือคนรู้จักทางธุรกิจโดยเฉพาะในขณะที่ Twitter ใช้สำหรับข่าวสารและความเห็นฉันพบว่าน่าสนใจ อย่างไรก็ตามใน LinkedIn ที่มุ่งเน้นธุรกิจฉันมีอิสระมากขึ้นเมื่อพูดถึงการร้องขอการเชื่อมต่อ

ฉันให้เหตุผลว่าเนื่องจาก LinkedIn ที่ Microsoft เป็นเจ้าของสำหรับเครือข่ายธุรกิจยิ่งมีเครือข่ายคนที่ฉันอยู่ด้วยมากเท่าไหร่มันก็ยิ่งดีสำหรับอาชีพและความสัมพันธ์ทางธุรกิจของฉันเท่านั้น ฉันสงสัยว่าผู้ใช้ LinkedIn หลายล้านคนใช้วิธีการเดียวกัน

อย่างไรก็ตามฉันเพิ่งทราบเมื่อไม่นานมานี้ว่ามีรายงานจาก SecureWorks บริษัท รักษาความปลอดภัยไซเบอร์ที่เดลล์เป็นเจ้าของ Counter Threat Unit (CTU) พบแคมเปญฟิชชิงที่ตะวันออกกลางและแอฟริกาเหนือที่ส่ง PupyRAT โทรจันเข้าถึงข้ามแพลตฟอร์มแบบโอเพ่นซอร์สโดยใช้คนปลอมชื่อ Mia Ash

ในระยะสั้นรายงานนี้แสดงให้เห็นว่ากลุ่มแฮ็กเกอร์ชาวอิหร่านที่รู้จักกันในชื่อโคบอลต์ยิปซีสร้างโปรไฟล์ปลอมของผู้หญิงคนหนึ่งชื่อ Mia Ash ซึ่งอ้างว่าเป็นช่างภาพที่มีชื่อเสียง เมื่อฉันดูโปรไฟล์ของ Mia Ash มันดูเหมือนว่าฉันจะเชื่อมต่อกับ LinkedIn หรือ Facebook ในช่วงหลายปีที่ผ่านมา

เป้าหมายของโปรไฟล์ปลอม Mia Ash คือการเชื่อมต่อกับบุคคลที่อยู่ใน บริษัท ที่ถูกกฎหมายในตะวันออกกลางและหลอกให้พวกเขาเปิดเอกสาร Word ผ่านทางอีเมลของ บริษัท สิ่งนี้จะส่งมอบ PupyRat Trojan ติดเชื้อในเครือข่ายของ บริษัท และอาจทำให้แฮ็กเกอร์เข้าสู่การขโมยข้อมูล

เมื่อหลายปีก่อน Cobalt Gypsy ใช้ LinkedIn เพื่อกระจายแอปพลิเคชั่นมัลแวร์ที่รับภาระ ในกรณีนั้นบุคคลปลอมเป็นคนที่เรียกว่าทิโมธีสโตคส์ซึ่งบอกว่าเขาเป็นนายหน้าสำหรับ บริษัท ที่มีชื่อเสียง

ฉันมีคำขอที่น่าสงสัยใน Facebook เช่นกัน ล่าสุดมาจากคนที่อ้างว่าเป็นซีอีโอของ บริษัท มินนิโซตา แต่เมื่อฉันค้นหา บริษัท มันไม่ได้อยู่

ฉันเป็นคนสุดท้ายที่จะกีดกันไม่ให้มีใครใช้งานโซเชียลมีเดีย LinkedIn, Facebook, Twitter และอื่น ๆ เป็นวิธีที่ถูกต้องในการเชื่อมต่อและพัฒนาความสัมพันธ์ อย่างไรก็ตามหลังจากอ่านเกี่ยวกับ Mia Ash ฉันจะตรวจสอบคำขอการเชื่อมต่อบน LinkedIn อย่างรอบคอบ

ฉันสงสัยว่าจะใช้โซเชียลมีเดียมากขึ้นเรื่อย ๆ สำหรับแผนการฟิชชิ่ง อินสแตนซ์ทั้งสองนี้มุ่งเน้นไปที่ตะวันออกกลาง แต่ในการพูดคุยกับ บริษัท รักษาความปลอดภัยรายอื่นฉันได้รับแจ้งว่าการหลอกลวงที่คล้ายกันกำลังเป็นเรื่องธรรมดาในสหรัฐอเมริกา พวกเขาใช้วิธีการเดียวกัน - ผูกมิตรกับคนคนหนึ่งและอีกไม่กี่สัปดาห์หรือหลายเดือนให้พวกเขารู้สึกสบายใจกับการสื่อสารและแบ่งปันข้อมูลส่วนบุคคล ในบางจุดพวกเขาจะบอกว่าพวกเขามีเพื่อนที่เป็นนายหน้าและแนะนำให้คุณส่งประวัติย่อของคุณ - จากอีเมลองค์กรของคุณ จากนั้นเมื่อบุคคล "ปลอม" สามารถเข้าถึงพวกเขาผ่านทางที่อยู่อีเมลขององค์กรพวกเขาขอให้เป้าหมายเปิดเอกสารที่มีมัลแวร์ซึ่งทำให้เครือข่ายของ บริษัท ตกอยู่ในความเสี่ยง

หากคุณทำงานให้กับ บริษัท ที่ใช้เครื่องมือโซเชียลอย่าง LinkedIn, SecureWorks กล่าวว่า บริษัท ของคุณควรมีระบบในที่ซึ่งคุณสามารถรายงานกิจกรรมที่ผิดปกติหรือน่าสงสัยที่พวกเขาได้รับจากบุคคลที่สามที่ไม่รู้จัก พวกเขายังแนะนำว่าบุคคลหรือองค์กรปิดการใช้งานแมโครใน Microsoft Office เพื่อบรรเทาภัยคุกคามที่เกิดจากเอกสารที่เป็นอันตราย

สำหรับผู้บริโภคทุกประเภทผมขอแนะนำให้พวกเขาระมัดระวังอย่างมากเกี่ยวกับผู้ที่พวกเขาเป็นเพื่อนในโซเชียลมีเดียและไม่เคยเปิดเอกสารจากใครนอกจากว่ามาจากบุคคลที่คุณรู้จักและไว้วางใจ