根据Sophos本周,Facebook的用户正受到其消息墙上发帖的攻击,这些发帖欺骗用户进入一个看起来像是由谷歌托管的网站,但实际上不是,他们得到的不是一个很酷的视频,而是他们系统上的木马程序。这些黑客真聪明。谁需要GIFAR什么时候可以使用简单的社会工程攻击?
由于Facebook和其他流行的社交网站的早期历史,它们很容易受到这种类型的攻击。他们的用户信任他们的体验,因为在过去它一直是好的——就像电子邮件和新闻组曾经是值得信任的。Craigslist.com是一个被垃圾邮件制造者和诈骗艺术家摧毁的社交网站。你不能在不成为目标的情况下发布房屋或公寓出售或转租。你可以搜索一辆车或其他大件物品,而不必整理完整的骗局。Craigslist网站已经开始使用电话回电技术来验证每一张海报的真实性和独特性。
Facebook和MySpace的设计师们最好开始努力提高它们的安全性和可信度,否则它们将遭受网络新闻集团和Craigslist的命运:很快被人遗忘。