Vídeo: Colombia es uno de los países con mayor número de ciberataques . (Setembre 2024)
L’any passat s’ha vist diverses històries de terror. Ara la gran pregunta és, a qui o a què s’adreça? La companyia de gestió de riscos socials ZeroFox defensa que les plataformes de xarxes socials es veuran compromeses a continuació. En una infografia recent, la companyia revela que els ciberdelinqüents utilitzen xarxes socials populars com Facebook, Twitter i LinkedIn, per llançar campanyes de programari maliciós i de pesca.
Rallying The Bot Army
Crooks confia en exèrcits de bot per dur a terme les seves campanyes, ja sigui de programari maliciós o de pesca. Els bots estan dissenyats per semblar perfils de xarxes socials de confiança; normalment tenen contingut popular rellevant i publiquen vídeos i articles virals que poden arribar a molts usuaris. Hi ha dos tipus diferents de bots: un compte de bot i un "titella de mitjons". Un compte bot es crea i funciona remotament mitjançant el programari. Un "titella de mitjons" és un compte fals que opera una persona que pretén ser algú que no és.
Després que es faci l’exèrcit de bot, el cibercriminal decidirà sobre un objectiu. Els atacs es podrien centrar en organitzacions específiques, clients de una organització o en contra del públic en general mitjançant trendjacking, una tàctica de PR que subverteix els temes de tendència per ressaltar diferents missatges. Un cop escollit un mètode d'atac, els delinqüents connecten els seus bots a les víctimes objectiu, omplint els perfils dels seus bots amb imatges divertides o amb contingut interessant.
Phishing o programari maliciós?
Ara el cibercriminal té una elecció. Vol llançar una campanya de pesca o un atac contra programari maliciós? Les campanyes de pesca no comprometen les empreses i els seus usuaris per la porta principal, mentre que aquest darrer atac compromet els usuaris per la porta del darrere. Els mètodes són diferents, però de qualsevol manera, es trenca una empresa a través de les xarxes socials.
Si el cybercriminal decideix llançar una campanya de pesca, ha de configurar un lloc web de phishing disfressat de lloc fiable. Aquest lloc es comparteix amb els objectius i es demana als usuaris que comparteixin informació confidencial si decideixen fer clic a l’enllaç. Si ets l'afortunat usuari que decideix introduir aquestes dades, ara pot tenir accés al compte i a la informació personal.
Per iniciar un atac de programari maliciós, un cibercrook amagarà programari maliciós que s'ha comprat o creat als llocs web que es poden descarregar sense el coneixement de la víctima. Un enllaç reduït al programari maliciós disfressat es comparteix amb els destinataris de les xarxes socials. Les víctimes que fan clic a l’enllaç infectat descarreguen el programari maliciós i el cibercriminal ja poden accedir al vostre dispositiu.
No desitgeu que cap d'aquests escenaris no us passi ni cap de les empreses que feu servir. Si un usuari infectat es connecta a una xarxa d’empresa, els ciberdelinqüents podran accedir a les dades des de qualsevol lloc de l’empresa.
Mantenir la seguretat social
No suposeu que mai caureu en un truc com aquest en cap dels llocs de xarxes socials que feu servir. Set de cada deu individus seran duplicats per un d’aquests esquemes. De fet, un terç dels incompliments de dades de l'any passat eren de caràcter social.
Compte amb el que compartiu a les vostres xarxes socials; no publiqueu informació sensible que es pugui utilitzar en contra. Obteniu més informació sobre com evitar els correus electrònics de phishing i penseu dues vegades abans de fer clic en un enllaç que algú us envia.
També heu de considerar l’ús d’un gestor de contrasenyes per ajudar-vos a emmagatzemar i generar contrasenyes difícils d’esquerrar; la nostra elecció LastPass 3.0 és una elecció fantàstica. Obteniu programari antivirus per a tots els dispositius per protegir la vostra informació i els vostres gadgets. Hi ha diverses opcions per triar; un dels nostres preferits és l'Editor 'Choice Norton AntiVirus (2014). Estigueu un pas per davant dels escamots abans que us posin les mans.
