استخدام شبكات التواصل الاجتماعي لتنفيذ هجمات مُستهدفة

أبلغت أحد الشركات العقارية الضخمة عن وقوعها ضحية لأحد الهجمات المستهدفة بحيث تم استهداف خمسة موظفين من إدارة الشؤون المالية للمنظمة بحيث كان اثنان في العمليات النقدية واثنان في الحسابات الدائنة وواحد في الخزانة المالية. وتلقى الموظفون المستهدفون بريد إلكتروني تمت هندسته اجتماعيا ليحتوي على برامج ضارة. وكان لدى الخمس موظفين حسابات على LinkedIn شملت المسميات الوظيفية الخاصة بهم والتي أظهرت بشكل واضح أن طبيعة عملهم تتضمن الوصول إلى معلومات مصرفية عن الشركة. وهذا يعني أن LinkedIn قد يساعد المهاجمين في استهداف أشخاص بعينهم داخل المؤسسات وذلك لخدمة أغراضهم.

ويتفادى المهاجمين كشف هويتهم من خلال استهداف مجموعة صغيرة جدا في المؤسسات بحيث سيساهم إرسال البريد الإلكتروني لمجموعة كبيرة في سرعة اكتشاف الهجوم وتفاديه. 

نصيحة: عدم نشر معلومات سرية مثل المسمى الوظيفي الخاص بك على حساباتك الموجودة على  الشبكات الاجتماعية.