لا تخذل حذرك عند استخدام وسائل التواصل الاجتماعي

أستخدم Facebook حصريًا تقريبًا للاستخدام الشخصي للتواصل مع الأصدقاء أو العائلة أو معارف العمل ، في حين أن Twitter مخصص للأخبار والتعليقات التي أجدها مثيرة للاهتمام. على LinkedIn التي تركز على الأعمال ، أنا أكثر ليبرالية عندما يتعلق الأمر بطلبات الاتصال.

أسبب أنه نظرًا لأن LinkedIn الذي تملكه شركة Microsoft مخصص لشبكات الأعمال ، فكلما زاد عدد الأشخاص الذين أقوم بالتواصل معهم ، كان ذلك أفضل لعلاقاتي المهنية والتجارية. أظن أن ملايين مستخدمي LinkedIn يتبعون نفس النهج.

ومع ذلك ، فقد تم إخباري مؤخرًا بتقرير صادر عن شركة الأمن السيبراني المملوكة لشركة Dell (SecureWorks). لاحظت وحدة مكافحة التهديدات (CTU) حملات التصيد التي استهدفت منطقة الشرق الأوسط وشمال إفريقيا والتي سلمت PupyRAT ، وهي خدمة مفتوحة المصدر عبر نظام حصان طروادة باستخدام شخص مزيف يدعى ميا آش.

باختصار ، يكشف هذا التقرير أن مجموعة قراصنة إيرانية معروفة تدعى كوبالت الغجر قد خلقت صورة مزيفة لامرأة تدعى ميا آش ، التي زعمت أنها مصورة مشهورة. عندما نظرت إلى ملف Mia Ash الشخصي ، بدا الأمر كالكثيرين الذين اتصلت بهم على LinkedIn أو Facebook عبر السنين.

كان الهدف من ملف التعريف Mia Ash المزيف هو التواصل مع الأفراد الذين كانوا داخل الشركات الشرعية في الشرق الأوسط وخداعهم لفتح مستند Word عبر البريد الإلكتروني لشركتهم. هذا من شأنه أن يسلم PupyRat Trojan ، ويصيب شبكة الشركة ويحتمل أن يسمح لدخول المتسللين بسرقة المعلومات.

قبل بضع سنوات ، استخدم Cobalt Gypsy LinkedIn لنشر طلبات الوظائف الخبيثة. في هذه الحالة ، كانت الشخصية المزيفة هي شخص يدعى تيموثي ستوكس ، الذي قال إنه كان مجندًا لشركة معروفة.

لقد تلقيت أيضًا طلبات مشبوهة على Facebook. جاء واحد حديث من شخص ادعى أنه الرئيس التنفيذي لشركة مينيسوتا ، ولكن عندما بحثت عن الشركة ، لم تكن موجودة.

أنا آخر شخص يثني أي شخص عن ممارسة نشاطه على وسائل التواصل الاجتماعي. تعتبر LinkedIn و Facebook و Twitter وغيرها طرقًا مشروعة لإجراء اتصالات وتطوير العلاقات. ومع ذلك ، بعد أن قرأت عن Mia Ash ، سأقوم بفحص طلبات الاتصال بعناية على LinkedIn.

أظن أنه سيتم استخدام وسائل التواصل الاجتماعي أكثر فأكثر في مخططات التصيد الاحتيالي. ركزت هاتان الحالتان على الشرق الأوسط ، لكن في حديثي مع شركات أمنية أخرى ، أخبرت أن عمليات الاحتيال المماثلة أصبحت أكثر شيوعًا في الولايات المتحدة. يستخدمون نفس الأسلوب - يصادقون شخصًا وما يزيد عن بضعة أسابيع أو أشهر يريحونهم من التواصل وتبادل المعلومات الشخصية. في مرحلة ما ، سيقولون إن لديهم صديقًا مجندًا ويقترح عليك إرسال سيرتك الذاتية - من البريد الإلكتروني للشركة. ثم ، بمجرد أن يتمكن الشخص "المزيف" من الوصول إليهم من خلال عنوان بريدهم الإلكتروني للشركة ، يطلبون من الهدف فتح مستند محمّل بالبرامج الضارة ، مما يعرض شبكة الشركة للخطر.

إذا كنت تعمل لصالح شركة تستخدم أدوات اجتماعية مثل LinkedIn ، فإن SecureWorks تقول إن شركتك يجب أن يكون لديها نظام معمول به يمكنك من خلاله الإبلاغ عن أي نشاط غير عادي أو مشبوه يتلقاه من طرف ثالث غير معروف. يقترحون أيضًا أن يقوم الأفراد أو المؤسسات بتعطيل وحدات الماكرو في Microsoft Office لتخفيف التهديد الذي تمثله المستندات الضارة.

بالنسبة للمستهلكين من جميع الأنواع ، أوصي بشدة أن يكونوا حذرين للغاية بشأن من هم صديقون على أي وسائط تواصل اجتماعي وألا يفتحوا مستندًا من أي شخص ما لم يكن مصدره شخص تعرفه وتثق به.