博客标题

社交网络:您与谁联系?

我们大多数人都知道会忽略尼日利亚王子声称需要您的银行详细信息的电子邮件,以便他们可以将数百万英镑存入您的帐户。或是来自一个陌生人的消息,他被困在一个没有钱包的外国城市,并且会偿还您贷款额的两倍...承诺... 

但是,您是否会忽略LinkedIn上已经有指向您的联系人链接的业务资料中的方法?

据我们的电子邮件安全合作伙伴赛门铁克称,越来越多的黑客正在使用LinkedIn来创建伪造的个人资料,并误导业务专业人员放弃其一些个人信息。

赛门铁克最近进行了一项调查,发现了超过十二个伪造的个人资料,所有这些都是针对LinkedIn用户群的有针对性的攻击。这些个人资料都是伪装成招聘人员的人,主要是从股票网站甚至各种“成人”网站上获取照片的。他们发布的职位描述是从现有广告中复制的。

关于摆姿势的事情是招聘人员,因为LinkedIn上的大多数人都希望从这个行业的人那里获得冷遇方法。其中一个骗子欺骗了LinkedIn上的500多人,使他们与他们联系,其中一些个人资料甚至还可以展示认可他们为招聘者的人。

所有这些都是为了帮助他们获取配置文件信息,以便以后在攻击中使用它们-可能是网络钓鱼攻击,或者可能是某些 电子邮件欺骗 这是我在谈论的 我以前的博客文章。

这是社会工程学的一种非常险恶的形式(并不是说您会发现社会工程学不是一个险恶的案例)。这是关于依靠人为因素并试图使人们放松警惕,因为他们可以为他们看到一些东西,例如那些正在寻找新工作的人。或那些有名望的人,我认为这是我有一个相貌相貌的家伙时的the俩,出现为“我可能认识的人”。

这不是对真实个人档案的不好尝试-但是参与照片(对于LinkedIn Wills不够专业!)和少量的联系引发了相当多的怀疑。

但是,不太明显的帐户可能会造成一些损坏。假设有人决定模仿目前没有网际网路足迹的政治人物或知名商人。搜索某人可能需要花费一分钟的时间,才能确定他们还没有Facebook,Twitter或LinkedIn帐户。而且,目前还没有真正的安全措施可以阻止您创建假帐户(至少不是一开始)。

帐户启动并运行后,您可以从添加一些随机的人开始,您可以想象您的假帐户将与之建立某种联系。如果他们不明智地认为帐户是假的并且他们接受了您,那么您就可以使用构建基块。

很明显,您刚刚添加的帐户有一些人脉关系或朋友,他们注意到您是一个新发现的人脉关系,并且他们希望成为其中的一部分...然后他们添加了您,您便毫不犹豫地接受了。

当您通过分享帖子,加入群组并诱骗更多错误的人来增加您的假帐户网络时,您会发现社交网络为您做了辛苦的工作-您的广告开始受到宣传,更多的人开始添加您,因为他们认为您是真实的。

而为什么不呢,考虑到目前您拥有近50个联系/朋友-当然不能骗全部50个朋友/朋友吗?

假帐户越臭名昭著,您拥有的权力就越大。您的连接自动保证了对您的信任,因为您按下了所有功能强大的“接受”按钮。您可以与他们交谈,向他们询问信息,或者可能窃取尽可能多的个人信息-在您接受了他们的“朋友请求”后,所有一些社交网站(尤其是Facebook)都会提供大量的信息。 。

赛门铁克与LinkedIn一起删除了招募人员攻击中的虚假帐户。他们写了一篇文章 你可以在这里阅读 有关他们如何识别它们的信息,以及对接受新连接的LinkedIn用户的一些建议。

总而言之:持怀疑态度。并考虑一下那些意图不佳的人如何查看您在线发布的信息。

今天,这也是Sophos出现日历的主题– 在社交媒体上分享之前先三思.