Video: 7 Cara Cerdas Manfaatkan Media Sosial (Oktober 2024)
Saya menggunakan Facebook hampir secara eksklusif untuk penggunaan pribadi untuk terhubung dengan teman, keluarga, atau kenalan bisnis, sedangkan Twitter untuk berita dan komentar yang menurut saya menarik. Namun, di LinkedIn yang berfokus pada bisnis, saya lebih liberal dalam hal permintaan koneksi.
Namun, saya baru-baru ini diberitahu tentang laporan dari perusahaan keamanan siber milik Dell, SecureWorks. Counter Threat Unit (CTU) mengamati kampanye phishing yang ditargetkan di Timur Tengah dan Afrika Utara yang mengantarkan PupyRAT, sumber terbuka, akses lintas-platform Trojan menggunakan orang palsu bernama Mia Ash.
Singkatnya, laporan ini mengungkapkan bahwa kelompok peretas Iran yang dikenal dengan nama Cobalt Gypsy menciptakan profil palsu seorang wanita bernama Mia Ash, yang mengaku sebagai fotografer terkenal. Ketika saya melihat profil Mia Ash, sepertinya banyak yang saya hubungkan di LinkedIn atau Facebook selama bertahun-tahun.
Tujuan dari profil Mia Ash palsu adalah untuk terhubung dengan orang-orang yang berada di dalam perusahaan yang sah di Timur Tengah dan menipu mereka untuk membuka dokumen Word melalui email perusahaan mereka. Itu akan memberikan Trojan PupyRat, menginfeksi jaringan perusahaan dan berpotensi memungkinkan para peretas masuk untuk mencuri informasi.
Beberapa tahun yang lalu, Cobalt Gypsy menggunakan LinkedIn untuk menyebarkan aplikasi pekerjaan yang sarat malware. Dalam hal itu, persona palsu adalah seseorang yang disebut Timothy Stokes, yang mengatakan dia adalah seorang perekrut untuk sebuah perusahaan terkenal.
Saya juga punya permintaan mencurigakan di Facebook. Yang baru-baru ini datang dari seseorang yang mengaku sebagai CEO perusahaan Minnesota, tetapi ketika saya mencari perusahaan itu, itu tidak ada.
Saya orang terakhir yang mencegah siapa pun agar tidak aktif di media sosial. LinkedIn, Facebook, Twitter, dan lainnya adalah cara yang sah untuk membuat koneksi dan mengembangkan hubungan. Namun, setelah membaca tentang Mia Ash, saya akan dengan cermat memeriksa permintaan koneksi di LinkedIn.
Saya menduga bahwa media sosial akan semakin banyak digunakan untuk skema phishing. Dua contoh ini berfokus pada Timur Tengah, tetapi ketika berbicara dengan perusahaan keamanan lainnya, saya diberi tahu bahwa penipuan serupa menjadi lebih umum di AS. Mereka menggunakan pendekatan yang sama - berteman dengan seseorang dan selama beberapa minggu atau bulan membuat mereka nyaman berkomunikasi dan berbagi informasi pribadi. Pada titik tertentu, mereka akan mengatakan bahwa mereka memiliki teman yang merupakan perekrut dan menyarankan Anda mengirim resume Anda - dari email perusahaan Anda. Kemudian, begitu orang "palsu" dapat menghubungi mereka melalui alamat email perusahaan mereka, mereka meminta target untuk membuka dokumen yang sarat malware, sehingga membahayakan jaringan perusahaan.
Jika Anda bekerja untuk perusahaan yang menggunakan alat sosial seperti LinkedIn, SecureWorks mengatakan perusahaan Anda harus memiliki sistem di mana Anda dapat melaporkan aktivitas tidak biasa atau mencurigakan yang mereka terima dari pihak ketiga yang tidak dikenal. Mereka juga menyarankan bahwa individu atau organisasi menonaktifkan makro di Microsoft Office untuk mengurangi ancaman yang ditimbulkan oleh dokumen jahat.
Untuk konsumen dari semua jenis, saya sangat menyarankan mereka sangat berhati-hati tentang siapa yang mereka teman di media sosial dan tidak pernah membuka dokumen dari siapa pun kecuali itu berasal dari orang yang Anda kenal dan percayai.
