Facebook Graph Search adalah alat yang mengagumkan untuk serangan phishing

Facebook menggegarkan asas dunia teknologi dengan pengumuman keupayaan Grafik Cari. Pengguna cemas untuk berpeluang untuk bermain dengan ciri baru ini, dan penyerang berharap untuk senjata, alat, dan alat baru yang kuat ini.

Ringkasnya, Facebook Graph Search adalah enjin carian yang membolehkan anda mencari sesuatu berdasarkan hubungan dan konteks-pada dasarnya menarik dari kumpulan yang tidak terhad Suka, tag, dan daftar masuk yang disiarkan oleh sebilangan ahli Facebook.

Mark Zuckerberg melancarkan Grafik Cari minggu ini di acara media Facebook.

Dari carian perspektif, Carian Grafik seolah-olah seperti alat yang sangat kuat-sesuatu yang membuat pencarian lebih relevan secara peribadi, dan konsep yang sepatutnya mempunyai Google bimbang sedikit. Anda boleh mencari berdasarkan orang, tempat, rakan, dan minat. Sebagai contoh, anda boleh melakukan carian untuk "rakan-rakan yang suka The Beatles dan tinggal di Chicago," atau "Restoran Itali kawan-kawan saya telah melawat berdekatan."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda] > Walau bagaimanapun, ia juga pedang bermata dua. Andrew Storms, pengarah operasi keselamatan untuk nCircle, berkata, "Carian Grafik Facebook baru adalah impian peminat yang menjadi kenyataan. Ia memerlukan keupayaan penargetan mikro yang telah tersedia untuk pengiklan dalam talian selama bertahun-tahun dan meletakkannya ke dalam tangan penjenayah siber. "

Fikirkan seperti Google menggodam steroid. Penyerang belajar lama dahulu bahawa Google adalah harta karun yang hampir tidak berkesudahan data yang sensitif maklumat yang berharga, dan tidbits yang kelihatan tidak menyenangkan yang boleh digunakan untuk menggodam rangkaian atau akaun. Carian Grafik Facebook menimbulkan bar dan tidak dengan cara yang baik-dengan menyampaikan keupayaan yang sama dengan konteks yang lebih personal.

Alex Horan, ahli strategi keselamatan untuk CORE Security menunjukkan konflik kepentingan alat seperti ini kerana Graph Cari hanya berguna jika ia memberikan hasil yang relevan dan menarik. "Ini bermakna Facebook akan mahu ia mempunyai sebanyak mungkin maklumat untuk menjawab setiap pertanyaan, memastikan orang mempunyai pengalaman positif.

Menggunakan Carian Grafik Facebook, penyerang boleh menyempitkan sasaran khusus, dan menyesuaikan e-mel atau Mesej Facebook menggunakan butiran menarik mengenai kehidupan mereka, rakan-rakan mereka, perkara-perkara yang menarik minat mereka, dan tempat-tempat yang mereka lawati.

Richard Wang, pengurus di Sophos Labs, berkata Carian Grafik mungkin menjadi pembuka mata yang mengejutkan bagi ramai orang. Ini mungkin akan menyebabkan lebih ramai pengguna mengetahui bahawa mereka telah berkongsi lebih banyak daripada yang mereka harapkan dan memberi penipu kesempatan untuk menargetkan kumpulan orang tertentu. "

Di dalam catatan Facebook mengenai pengumuman Grafik Carian, Robert Scoble memuji model privasi di belakang alat. Scoble menerangkan, "Anda hanya boleh melihat barang-barang yang dikongsi dengan orang awam atau dikongsi dengan anda secara khusus kerana pengaturan rakan anda."

Memang benar, dan Facebook layak mendapat kredit untuk membina kawalan privasi. Malangnya, ramai pengguna Facebook yang beribu-ribu tidak tahu, atau tidak menggunakan kawalan keselamatan dan privasi dengan betul-jadi segala yang mereka posting di rangkaian sosial akan mudah dijumpai oleh penjenayah siber.

Horan menjelaskan, "Dari perspektif penggodam, data sudah ada dan tertakluk kepada sasaran serangan, tetapi ciri baru ini memudahkan para penyerang untuk mengumpul sasaran yang sama untuk serangan yang lebih disesuaikan."

"Jika anda fikir tingkat spam dan penipuan phishing di Facebook tidak mungkin menjadi lebih buruk, saya mempunyai berita buruk untuk anda. Kami tidak pernah melihat nuthin ', "memberi amaran kepada Badai