Facebook Graph Search هو أداة رائعة لهجمات التصيد الاحتيالي

هز Facebook مؤسسة عالم التكنولوجيا قليلاً مع الإعلان عن إمكانية البحث عن الرسومات. المستخدمين متلهفون للحصول على فرصة للعب مع الميزة الجديدة ، والمهاجمين يتطلعون إلى هذا السلاح الجديد القوي ، إيه ، أداة كذلك.

باختصار ، Facebook Graph Search هو محرك بحث يسمح لك بالعثور على الأشياء استنادًا إلى العلاقات والسياق بشكل أساسي من مجموعة غير محدودة من إبداءات الإعجاب ، والعلامات ، وعمليات تسجيل الوصول المرسلة من قبل مليار عضو في Facebook.

Mark Zuckerberg كشف النقاب عن الرسم البياني هذا الأسبوع في حدث وسائط Facebook.

من البحث المنظور ، يبدو أن البحث في Graph أشبه بأداة قوية جدًا تجعل البحث أكثر ملاءمةً شخصيةً ، ومفهومًا يجب أن يثير قلق Google قليلاً. يمكنك البحث استنادًا إلى الأشخاص والأماكن والأصدقاء والاهتمامات. على سبيل المثال ، يمكنك البحث عن "الأصدقاء الذين يحبون The Beatles والعيش في شيكاغو" ، أو "المطاعم الإيطالية التي زارها أصدقائي في مكان قريب."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

على الرغم من ذلك ، إنه نوع من سيف ذو حدين أيضًا. يقول أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، "إن البحث الجديد في الرسم البياني على Facebook هو حلم المخادعين". يتطلب الأمر إمكانات الاستهداف المصغر التي كانت متاحة للمعلنين عبر الإنترنت لسنوات ، ووضعها في أيدي مجرمي الإنترنت. "

فكر في الأمر مثل اختراق Google للمنشطات. لقد تعلم المهاجمون منذ فترة طويلة أن Google هي كنز لا نهاية له فعليًا من البيانات الحساسة للمعلومات الحساسة ، وأنواعها تبدو غير ضارة على ما يبدو والتي يمكن استخدامها في اختراق شبكة أو حساب. يضيف البحث الرسم البياني في Facebook المستوى - وليس بطريقة جيدة - من خلال توفير هذه الإمكانية نفسها مع سياق شخصي أكثر.

يشير اليكس هوران ، الخبير الاستراتيجي الأمني ​​في CORE Security ، إلى تضارب المصالح المتأصل في أداة مثل هذا بسبب الرسم البياني البحث مفيد فقط إذا كان يقدم نتائج ذات صلة ومثيرة للاهتمام. "هذا يعني أن فيسبوك تريد أن يكون لديها أكبر قدر ممكن من المعلومات للرد على كل طلب بحث ، مما يضمن أن الناس لديهم تجربة إيجابية. يتعارض هذا مباشرة مع الرغبة التي يبديها الناس للحفاظ على خصوصية معلوماتهم. "

لدى المستخدمين ميل لتجاهل عناصر التحكم في الخصوصية والمشاركة في زيادة السعة.

باستخدام Facebook Graph Search ، يمكن للمهاجمين تضييق أهداف محددة ، وتخصيص رسائل البريد الإلكتروني أو رسائل الفيسبوك باستخدام تفاصيل مقنعة عن حياتهم وأصدقائهم ، والأشياء التي تهمهم ، والأماكن التي زاروها.

ريتشارد وانج ، مدير في Sophos Labs ، يقول إن بحث Graph قد يكون مفاجئًا للعديد من الأشخاص. ومن المحتمل أن يؤدي هذا إلى زيادة عدد المستخدمين الذين يكتشفون أنهم قد شاركوا أكثر مما كانوا يتوقعون ويمنح المحتالين الفرصة لاستهداف مجموعات معينة من الأشخاص. "

في منشور على Facebook حول إعلان البحث البياني ، أشاد روبرت سكوبل بنموذج الخصوصية وراء أداة. يوضح سكوبل ، "يمكنك فقط مشاهدة العناصر التي تمت مشاركتها مع العامة أو مشاركتها معك تحديدًا بسبب ترتيبات أصدقائك."

هذا صحيح ، ويستحق موقع Facebook الفضل في إنشاء عناصر التحكم في الخصوصية. لسوء الحظ ، فإن العديد من مستخدمي Facebook البالغ عددهم مليار شخص لا يدركون ، أو لا يستخدمون عناصر التحكم في الأمان والخصوصية بشكل صحيح ، لذا سيكون كل شيء ينشرونه على الشبكة الاجتماعية قابلاً للاكتشاف بسهولة من قبل مجرمي الإنترنت.

يوضح Horan ، "من وجهة نظر القراصنة ، كانت البيانات موجودة بالفعل وخاضعة للهجوم ، ولكن هذه الميزة الجديدة تجعل من السهل على المهاجمين جمع أهداف مشابهة لهجوم أكثر تخصيصًا."

"إذا كنت تعتقد أن مستوى الرسائل غير المرغوب فيها و لا يمكن أن تزداد احتيالات التصيد على فيسبوك ، لدي أخبار سيئة بالنسبة لك. "لم نر بعد" ، يحذر العاصفة.