حسابهای شبکه اجتماعی
Social Media Accountsتوضیحات
مهاجمان حسابهای جعلی در شبکههای اجتماعی مانند LinkedIn، Twitter، Facebook یا Instagram ایجاد میکنند. این حسابها برای ساختن پرسوناهای قابل اعتماد، جمعآوری اطلاعات درباره اهداف، ارسال پیامهای فیشینگ یا مهندسی اجتماعی استفاده میشوند. مهاجمان اغلب این حسابها را در طول زمان تقویت میکنند.
روشهای شناسایی
پایش حسابهای مشکوک که با کارمندان سازمان تعامل دارند. شناسایی الگوهای رفتاری غیرعادی در حسابهای جدید. آموزش کارمندان برای شناسایی حسابهای جعلی.
روشهای مقابله
آموزش کارمندان در مورد خطرات شبکههای اجتماعی. سیاستهای استفاده از شبکههای اجتماعی. پایش منظم حسابهای مرتبط با سازمان. احتیاط در پذیرش درخواستهای اتصال ناشناخته.
تکنیک اصلی
ایجاد حسابهای کاربری
مهاجمان حسابهای کاربری جدیدی در سرویسهای آنلاین ایجاد میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. این حسابها ممکن است برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده شوند. مهاجمان اغلب پرسوناهایی را دور این حسابها میسازند تا اعتبار آنها را افزایش دهند.
سایر زیرتکنیکها (2)