Video: Em trai là m viá»c theo Äam mê nên mất kỹ nÄng giao tiếp xã há»i (Tháng Chín 2024)
Tôi sử dụng Facebook gần như dành riêng cho sử dụng cá nhân để kết nối với bạn bè, gia đình hoặc người quen kinh doanh, trong khi Twitter dành cho tin tức và bình luận tôi thấy thú vị. Tuy nhiên, trên LinkedIn tập trung vào kinh doanh, tôi tự do hơn khi nói đến các yêu cầu kết nối.
Tuy nhiên, gần đây tôi đã biết về một báo cáo từ công ty bảo mật mạng SecureWorks do Dell sở hữu. Đơn vị đe dọa truy cập (CTU) của nó đã quan sát các chiến dịch lừa đảo nhắm vào Trung Đông và Bắc Phi đã cung cấp PupyRAT, một Trojan truy cập đa nền tảng, nguồn mở bằng cách sử dụng một người giả tên Mia Ash.
Nói tóm lại, báo cáo này tiết lộ rằng một nhóm tin tặc nổi tiếng ở Iran có tên Cobalt Gypsy đã tạo ra một hồ sơ giả của một người phụ nữ tên Mia Ash, người tự nhận là một nhiếp ảnh gia nổi tiếng. Khi tôi xem hồ sơ của Mia Ash, có vẻ như nhiều người tôi đã kết nối với LinkedIn hoặc Facebook trong nhiều năm qua.
Mục tiêu của hồ sơ Mia Ash giả là kết nối với các cá nhân trong các công ty hợp pháp ở Trung Đông và lừa họ mở một tài liệu Word qua email của công ty họ. Điều đó sẽ phân phối Trojan PupyRat, lây nhiễm vào mạng của công ty và có khả năng cho phép tin tặc xâm nhập để đánh cắp thông tin.
Vài năm trước, Cobalt Gypsy đã sử dụng LinkedIn để phát tán các ứng dụng công việc chứa phần mềm độc hại. Trong trường hợp đó, nhân vật giả là một người tên là Timothy Stokes, người nói rằng anh ta là một nhà tuyển dụng cho một công ty nổi tiếng.
Tôi cũng đã có những yêu cầu đáng ngờ trên Facebook. Một người gần đây đến từ một người tự xưng là CEO của một công ty ở Minnesota, nhưng khi tôi tra cứu công ty, nó không tồn tại.
Tôi là người cuối cùng ngăn cản bất cứ ai hoạt động trên phương tiện truyền thông xã hội. LinkedIn, Facebook, Twitter và những người khác là những cách hợp pháp để tạo kết nối và phát triển mối quan hệ. Tuy nhiên, sau khi đọc về Mia Ash, tôi sẽ cẩn thận bác sĩ yêu cầu kết nối trên LinkedIn.
Tôi nghi ngờ rằng phương tiện truyền thông xã hội sẽ được sử dụng ngày càng nhiều cho các âm mưu lừa đảo. Hai trường hợp này tập trung vào Trung Đông, nhưng khi nói chuyện với các công ty bảo mật khác, tôi đã nói rằng những trò gian lận tương tự đang trở nên phổ biến hơn ở Mỹ. Họ sử dụng cùng một cách tiếp cận, kết bạn với một người và trong vài tuần hoặc vài tháng giúp họ thoải mái với việc giao tiếp và chia sẻ thông tin cá nhân. Tại một số điểm, họ sẽ nói rằng họ có một người bạn là nhà tuyển dụng và đề nghị bạn gửi sơ yếu lý lịch của bạn từ email công ty của bạn. Sau đó, một khi người "giả mạo" có thể liên lạc với họ thông qua địa chỉ email công ty của họ, họ yêu cầu mục tiêu mở một tài liệu chứa phần mềm độc hại, khiến mạng công ty gặp rủi ro.
Nếu bạn làm việc cho một công ty sử dụng các công cụ xã hội như LinkedIn, SecureWorks nói rằng công ty của bạn nên có một hệ thống để bạn có thể báo cáo bất kỳ hoạt động bất thường hoặc đáng ngờ nào họ nhận được từ một bên thứ ba không xác định. Họ cũng đề nghị các cá nhân hoặc tổ chức vô hiệu hóa các macro trong Microsoft Office để giảm thiểu mối đe dọa từ các tài liệu độc hại.
Đối với người tiêu dùng thuộc mọi loại hình, tôi đặc biệt khuyên họ nên thận trọng về người mà họ kết bạn trên bất kỳ phương tiện truyền thông xã hội nào và không bao giờ mở tài liệu từ bất kỳ ai trừ khi nó đến từ một người bạn biết và tin tưởng.
