Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Social engineering med Linkedin

leave a comment »

Social engineering er pr definition en “ ikke-teknisk type af hacking indbrud som afhænger af menneskelig interaktion og som ofte involverer at man narrer andre til at bryde almindelige sikkerhedsprocedurer.”

Social engineering eksperten Sharon Conheady præsenterer her hvordan sociale netværk og herunder Linkedin kan anvendes til social engineering svindel:

Sådan genkender du en svindler

Som du kan se, følger beskeden samme opskrift som de kendte 419 svindelnumre, også kendt som Nigeria svindel. Men, det har en vigtig ting kørende for sig, som de fleste email svindlere ikke har. En veldesignet LinkedIn profil som giver troværdighed til beskeden.

Linkedin

Afsenderen hævder at være Senior Accountant hos Lloyds Banking Group i over 9 år, men hendes profil viser at hun har været hos Lloyds i mere end 15 år. Måske de skulle opdatere den del af beskeden?

Der er også mindre formatteringsfejl i beskeden, som eksempelvis stavningen af “AleX Jones”, som ser mistænkelig ud i forhold til at afsenderen skulle være en professionel bankperson. Og så er der jo selvfølgelig ”almindelig sund fornuft”: Hvilken bank ville give penge væk til en fremmed på baggrund af navnesammenfald med en eksisterende kunde?.

Hvis du vil vide mere om social engineering, kan du se hele Sharon Conheady´præsentation, inklusiv historier om LinkedIn angreb, som starter 25:16 minutter.

Reklamer

Written by Firebrand Training

januar 14, 2014 hos 9:03 am

Lagt i Generel

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: