Video: De waarheid over jouw PRIVACY op SOCIAL MEDIA met Jiami en Zoey Ivory | 1/2 (November 2024)
Ik gebruik Facebook bijna uitsluitend voor persoonlijk gebruik om contact te maken met vrienden, familie of zakelijke kennissen, terwijl Twitter interessant is voor nieuws en commentaar. Op de zakelijk gerichte LinkedIn ben ik echter liberaler als het gaat om verbindingsverzoeken.
Ik werd echter onlangs op de hoogte gebracht van een rapport van het cyberbeveiligingsbedrijf SecureWorks, dat eigendom is van Dell. De Counter Threat Unit (CTU) observeerde phishing-campagnes gericht op het Midden-Oosten en Noord-Afrika die PupyRAT, een open-source, platformonafhankelijke Trojan leverde met behulp van een neppersoon genaamd Mia Ash.
Kortom, dit rapport onthult dat een bekende Iraanse hackergroep genaamd Cobalt Gypsy een nepprofiel heeft gemaakt van een vrouw genaamd Mia Ash, die beweerde een gevierde fotograaf te zijn. Toen ik naar het profiel van Mia Ash keek, zag het eruit als velen waarmee ik in de loop van de jaren op LinkedIn of Facebook was verbonden.
Het doel van het nep-profiel van Mia Ash was om in contact te komen met personen die deel uitmaken van legitieme bedrijven in het Midden-Oosten en hen te misleiden om een Word-document te openen via de e-mail van hun bedrijf. Dat levert de PupyRat-trojan op, waardoor het bedrijfsnetwerk wordt geïnfecteerd en de hackers mogelijk informatie kunnen stelen.
Enkele jaren geleden gebruikte Cobalt Gypsy LinkedIn om met malware beladen sollicitaties te verspreiden. In dat geval was de neppe persoon iemand genaamd Timothy Stokes, die zei dat hij een recruiter was voor een bekend bedrijf.
Ik heb ook verdachte verzoeken op Facebook gehad. Een recente kwam van iemand die beweerde CEO van een Minnesota-bedrijf te zijn, maar toen ik het bedrijf opzocht, bestond het niet.
Ik ben de laatste persoon die iedereen ontmoedigt om actief te zijn op sociale media. LinkedIn, Facebook, Twitter en anderen zijn legitieme manieren om verbindingen te leggen en relaties te ontwikkelen. Na het lezen over Mia Ash zal ik echter zorgvuldig de verbindingsverzoeken op LinkedIn onderzoeken.
Ik vermoed dat sociale media steeds meer zullen worden gebruikt voor phishing-programma's. Deze twee gevallen waren gericht op het Midden-Oosten, maar in gesprekken met andere beveiligingsbedrijven werd mij verteld dat soortgelijke zwendel steeds vaker voorkomt in de VS. Ze gebruiken dezelfde aanpak: raken bevriend met een persoon en zorgen ervoor dat ze gedurende een paar weken of maanden vertrouwd raken met het communiceren en delen van persoonlijke informatie. Op een gegeven moment zullen ze zeggen dat ze een vriend hebben die recruiter is en zullen ze je aanraden je CV te sturen - vanuit je zakelijke e-mail. Zodra de "nep" persoon hen via hun zakelijke e-mailadres kan bereiken, vragen ze het doel om een document met malware te openen, waardoor een bedrijfsnetwerk in gevaar komt.
Als u werkt voor een bedrijf dat sociale hulpmiddelen zoals LinkedIn gebruikt, zegt SecureWorks dat uw bedrijf een systeem moet hebben waarmee u ongebruikelijke of verdachte activiteiten kunt melden die ze van een onbekende derde partij ontvangen. Ze suggereren ook dat personen of organisaties macro's in Microsoft Office uitschakelen om de dreiging van kwaadaardige documenten te verminderen.
Voor alle soorten consumenten raad ik hen ten zeerste aan om voorzichtig te zijn met wie ze bevriend zijn op sociale media en nooit een document van iemand te openen, tenzij het afkomstig is van een persoon die u kent en vertrouwt.
