Nation State Fastadh tro phròifil LinkedIn foill
Chruthaich H-ISAC an rabhadh TLP White seo gus a cho-roinn leis an Roinn Cùram Slàinte mu na tachartasan a tha na buill air fhaicinn o chionn beagan sheachdainean.
Pdf tionndadh:
Tionndadh teacsa:
Irisean Cunnart 14 Dàmhair, 2020, 11:00m
Tha buill Health-ISAC ag aithris gu bheil LinkedIn nas trice air a chleachdadh mar vectar ionnsaigh innleadaireachd sòisealta le nàimhdean stàite. Tha ionnsaighean a’ fàs nas ionnsaichte, a’ dol suas bho phuist-d fiasgach bunaiteach gu mucan-mara tro LinkedIn. Tha cleasaichean bagairt Nationstate a’ leasachadh pròifilean dearbhach LinkedIn goirid mus cuir iad na h-iomairtean ionnsaigh aca air bhog. Tha na pròifilean sin a’ nochdadh mar luchd-cleachdaidh dligheach LinkedIn le aontaidhean agus ceudan de cheanglaichean. Chaidh luchd-gnìomh, VPn, agus sgiobaidhean Rannsachaidh is Leasachaidh (R&D) a chuimseachadh, a’ toirt a-steach an fheadhainn a tha ag obair air prògraman banachdach is leigheis COVID-19.
Bidh na cleasaichean bagairt a’ cleachdadh briathrachas gnìomhachais fileanta, eòlas san roinn, iomraidhean pearsanta agus pròifilean meallta gus ionnsaighean mucan-mara a dhèanamh duilich eadhon sùil fhaiceallach aithneachadh. Bidh an nàmhaid a’ cleachdadh susbaint làn-chuimsichte còmhla ri grunn dhòighean eile air am bu chòir fios a bhith aig gnìomhaichean, VPn, agus sgiobaidhean R&D gus na cothroman aca a bhith a’ fulang ionnsaigh mhucan-mara a lughdachadh. Tha ionnsaighean mucan-mara o chionn ghoirid air cleachdadh air solaraichean no com-pàirtichean gus conaltradh mucan-mara a thogail a tha coltach gu bheil e creidsinneach.
Mion-sgrùdadh:
Tairgse Obrach Fake: Tha na h-ionnsaighean stàite nàiseanta a tha air am mìneachadh san iris seo gun samhail leis gu bheil iad an-toiseach a’ cleachdadh LinkedIn mar vectar ionnsaigh seach an dòigh-obrach as motha a chaidh fhaicinn a thaobh phishing post-d. Bidh an nàmhaid a’ lìbhrigeadh litrichean tairgse obrach le deagh chiùird gu luchd-faotainn nach eil dùil ach cuimsichte a thathas a’ creidsinn gu bheil an tairgse a’ tighinn bho cho-obraiche ùghdarraichte a tha stèidhichte air ìomhaigh LinkedIn meallta adhartach a tha a’ lìbhrigeadh na litreach tairgse.
Eile: A bharrachd air LinkedIn, tha an nàmhaid a’ cleachdadh WhatsApp agus Skype mar dhòighean a bharrachd gus conaltradh leis an luchd-fulaing aca. Aon uair ‘s gu bheil conaltradh tùsail air a stèidheachadh, bidh an nàmhaid an dàrna cuid a’ cur gu dìreach no a ’toirt seachad ceangal gu sgrìobhainn Microsoft Word anns a bheil macros droch-rùnach. Faodaidh an nàmhaid cuideachd fiosrachadh a dh’ aithnichear gu pearsanta (PII) iarraidh, nas fhaide air adhart a’ cleachdadh an PII ann an ionnsaighean foill dearbh-aithne agus tuilleadh sgeamaichean innleadaireachd sòisealta. Tha an nàmhaid cuideachd a’ cleachdadh cànan agus cuspairean èiginneach gus èiginn a chuir an sàs, a’ cruthachadh pròiseas luath, neo-thèarainte gus PII a thar-chuir agus sgrìobhainnean droch-rùnach fhosgladh.
Molaidhean:
Thug Health-ISAC aithris roimhe air mucan-mara LinkedIn anns an t-Sultain againn Ìre Cunnart Cyber a chaidh fhoillseachadh an seo (https://health-isac.cyware.com/) a’ toirt a-steach goireasan le stiùireadh a bharrachd agus trèanadh air iomairtean nàmhaid cumanta.
Bu chòir do bhuidhnean a tha nam buill innealan a luathachadh a bheir faicsinneachd do àrd-ùrlaran meadhanan sòisealta ùghdarraichte, a’ toirt a-steach LinkedIn agus a bhith gam brosnachadh gus fòcas a chuir air trèanadh fiasgach meadhanan sòisealta agus mothachadh don luchd-obrach air fad. Ma tha buidheann a’ sanasachadh chom-pàirtichean leithid carthannais, companaidhean lagha, no ionadan acadaimigeach, bu chòir dhaibh a bhith mothachail gum faod iad teachdaireachdan LinkedIn fhaighinn bho chleasaichean droch-rùnach a tha a’ cuir an-aghaidh nan com-pàirtichean earbsach sin. Tha LinkedIn a’ toirt seachad stiùireadh airson a bhith ag aithneachadh agus ag aithris air sgamannan an seo (https://www.linkedin.com/help/linkedin/answer/56325. )
- Na gabh ri iarrtasan ceangail LinkedIn bho dhaoine air nach eil thu eòlach.
- Na freagair teachdaireachdan gun iarraidh a gheibhear tro LinkedIn no cunntasan meadhanan sòisealta sam bith eile.
- Bi air leth faiceallach le tairgsean obrach gun iarraidh oir tha iad air an cleachdadh barrachd is barrachd mar dhuaisean.
- Na toir seachad an àireamh fòn agad gu pàrtaidhean neo-aithnichte no neo-dhearbhte.
- Beachdaich air mar bhratach dhearg nuair a thèid iarraidh ort còmhraidhean atharrachadh gu àrd-ùrlaran eile leithid WhatsApp no Skype. Gu tric chan eil na dìonan air an toirt seachad le lìonraidhean corporra agus siostaman post-d aig na h-àrd-ùrlaran sin.
- Na lean an stiùireadh gus cliogadh air ceanglaichean no luchdaich sìos faidhlichean chun PC agad.
- Aithnich gu bheil luchd-foill mar as trice a’ cleachdadh èiginn mar innleachd gus toirt ort faidhlichean fhosgladh no briogadh air ceanglaichean.
- Ma tha thu air an iarrtas seo fhaighinn no fear coltach ris, eadhon a’ cleachdadh diofar ainmean no ceanglaichean companaidh, stad! Na gabh a-steach don chonaltradh nas fhaide gus an urrainn dhut dearbhadh gu neo-eisimeileach gu bheil an neach a tha ag iarraidh conaltradh riut dligheach.
- Dèan aithris air a h-uile conaltradh amharasach tro phost-d, teachdaireachd teacsa, meadhanan sòisealta, fòn no gu pearsanta.
stòran:
Ag aithneachadh agus ag aithris air sgamannan LinkedIn
CISO MAG - Operation North Star: Iomairt Iasgaireachd Ùr air a chòmhdach mar phostadh obrach
PDF - Tèarainteachd saidhbear ClearSky - Gnìomh ‘Dream Job’
KnowB4 - Scam na Seachdain: Bidh spam mòr LinkedIn a’ goid faclan-faire
Naidheachdan NK - Bidh luchd-hackers ceangailte ri Corea a Tuath a’ dèanamh liosta de dh’ obraichean cliùiteach gus cuimseachadh air luchd-fulaing
TLP:White: Le ùmhlachd do riaghailtean dlighe-sgrìobhaidh àbhaisteach, faodar fiosrachadh TLP:WHITE a sgaoileadh gun bhacadh.
Faigh cothrom air an portal fiosrachaidh ùr H-ISAC: Meudaich do choimhearsnachd roinneadh fiosrachaidh pearsanaichte le faicsinneachd bagairt nas fheàrr, fiosan ùra, agus roinneadh thachartasan ann an àrainneachd earbsach air a lìbhrigeadh dhut tro phost-d agus aplacaidean gluasadach.
Airson Ceistean no Beachdan: Feuch an cuir thu post-d thugainn aig contact@h-isac.org
- Goireasan & Naidheachdan Co-cheangailte