Video: Ouderen zijn actiever op sociale media, maar waarom? (November 2024)
Het afgelopen jaar zijn er een aantal beveiligingshorrorverhalen geweest. Nu is de grote vraag, op wie of wat wordt het volgende gericht? Bedrijf voor sociaal risicobeheer ZeroFox beweert dat sociale mediaplatforms hierna in gevaar zullen worden gebracht. In een recente infographic onthult het bedrijf dat cybercriminelen populaire sociale netwerken zoals Facebook, Twitter en LinkedIn gebruiken om gerichte malware- en phishingcampagnes te lanceren.
Rallying The Bot Army
Crooks vertrouwen op botlegers om hun campagnes succesvol uit te voeren, of het nu malware of phishing is. Bots zijn gevormd om eruit te zien als betrouwbare sociale mediaprofielen; ze hebben meestal relevante populaire inhoud en posten virale video's en artikelen die veel gebruikers kunnen bereiken. Er zijn twee verschillende soorten bots: een botaccount en een "sokpop". Een bot-account wordt via software aangemaakt en op afstand beheerd. Een "sokpop" is een nepaccount beheerd door een persoon die zich voordoet als iemand die hij of zij niet is.
Nadat het botleger is gemaakt, beslist de cybercrimineel over een doelwit. Aanvallen kunnen gericht zijn op specifieke organisaties, de klanten van een organisatie, of op het grote publiek via trendjacking, een PR-tactiek die trending onderwerpen ondermijnt om verschillende berichten te markeren. Zodra een aanvalsmethode is gekozen, verbinden criminelen hun bots met gerichte slachtoffers door de profielen van hun bots te vullen met grappige afbeeldingen of opvallende inhoud.
Phishing of malware?
Nu krijgt de cybercrimineel een keuze. Wil hij of zij een phishing-campagne of een malware-aanval starten? Phishingcampagnes brengen bedrijven en hun gebruikers via de voordeur in gevaar, terwijl de laatste aanval gebruikers via de achterdeur in gevaar brengt. De methoden zijn anders, maar hoe dan ook, een bedrijf wordt doorbroken via sociale media.
Als de cybercrimineel besluit een phishing-campagne te lanceren, zal hij of zij een phishing-website opzetten, vermomd als een betrouwbare site. Deze site wordt vervolgens gedeeld met de doelen en de gebruikers wordt gevraagd gevoelige informatie te delen als ze besluiten op de link te klikken. Als u de ongelukkige gebruiker bent die besluit deze gegevens in te voeren, heeft de boef nu toegang tot uw account en persoonlijke informatie.
Om een malwareaanval te starten, verbergt een cyberrook de gekochte of gemaakte malware op websites die kunnen worden gedownload zonder medeweten van het slachtoffer. Een verkorte link naar de vermomde malware wordt gedeeld met doelen via sociale media. Slachtoffers die op de geïnfecteerde link klikken, downloaden vervolgens de malware en de cybercrimineel heeft nu toegang tot uw apparaat.
U wilt niet dat deze scenario's u overkomen of welke bedrijven u ook gebruikt. Als een geïnfecteerde gebruiker verbinding maakt met een bedrijfsnetwerk, hebben cybercriminelen toegang tot gegevens overal in het bedrijf.
Sociaal veiliger houden
Ga er niet vanuit dat je nooit voor een truc als deze zult vallen op een van de sociale netwerksites die je gebruikt. Zeven op de tien personen worden door een van deze schema's gedupeerd. In feite was een derde van de datalekken vorig jaar van sociale aard.
Wees voorzichtig met wat u deelt op uw sociale netwerken; plaats geen gevoelige informatie die tegen u zou kunnen worden gebruikt. Leer hoe u phishing-e-mails kunt vermijden en denk twee keer na voordat u op een link klikt die iemand u stuurt.
Je moet ook overwegen om een wachtwoordbeheerder te gebruiken om je moeilijk te kraken wachtwoorden op te slaan en te genereren; onze keuze van de redactie LastPass 3.0 is een geweldige keuze. Download antivirussoftware voor al uw apparaten om uw informatie en uw gadgets te beveiligen. Er zijn verschillende opties om uit te kiezen; een van onze favorieten is Editors 'Choice Norton AntiVirus (2014). Blijf de boeven een stap voor voordat ze je te pakken kunnen krijgen.
