Spam kan worden gedefinieerd als irrelevante of ongevraagde berichten die via het internet worden verstuurd. Deze worden meestal naar een groot aantal gebruikers gestuurd voor verschillende doeleinden, zoals reclame, phishing, het verspreiden van malware, etc.
In het verleden werd spam vooral via e-mail verstuurd, omdat dit het belangrijkste communicatiemiddel was. E-mailadressen waren relatief gemakkelijk te verzamelen via chatrooms, websites, klantenlijsten en die invloed op het adresboek van een gebruiker. Uiteindelijk werden e-mailfilters steeds geavanceerder, waardoor spam minder snel de inbox verstopte.
Sindsdien hebben spammers zich op een nieuw doelwit gestort: sociale toepassingen.
Fake accounts zijn de sleutel tot social spamming: Om aan geloofwaardigheid te winnen, zullen deze nepaccounts proberen ‘vrienden’ te worden of geverifieerde accounts te volgen, bijvoorbeeld beroemdheden en publieke figuren, in de hoop dat deze accounts bevriend met hen raken of hen terugvolgen. Wanneer echte accounts bevriend raken met nepaccounts of hen volgen, wordt het account gelegitimeerd en kan het spam-activiteiten uitvoeren.
Een andere manier waarop spammers kunnen aanvallen, is door het account van een gebruiker te hacken en over te nemen, waarna nepberichten worden verspreid onder de authentieke volgers van de gebruiker.
Gewapend met nepaccounts op sociale netwerken of applicaties, kunnen spammers vervolgens de volgende activiteiten uitvoeren:
Bulk messaging
Boodschappen met dezelfde of soortgelijke tekst kunnen in korte tijd naar een groep mensen worden gestuurd. Ook kunnen meerdere spamaccounts tegelijkertijd dubbele berichten plaatsen.
Het gebruik van bulkberichten kan een bepaald onderwerp kunstmatig in een trend doen belanden als genoeg mensen deze berichten bezoeken. In 2009 liet een spamsite die een baan bij Google aanbood gebruikers geloven dat de site echt was.
Op vergelijkbare wijze kan bulk messaging worden gebruikt voor het verspreiden van malware of reclame om gebruikers naar een site te leiden.
Verspreiden van kwaadaardige links
M kwaadaardige links zijn links die zijn gemaakt met de bedoeling een gebruiker of zijn apparaat schade toe te brengen, te misleiden of te beschadigen. Wanneer op de link wordt geklikt, kunnen activiteiten worden gestart die variëren van het downloaden van malware tot het stelen van persoonlijke informatie.
Deze links kunnen gemakkelijk worden verspreid via door gebruikers ingezonden reacties en berichten, bijvoorbeeld YouTube-video’s. Met een nepaccount op sociale media kunnen links ook worden verspreid via posts of berichten van het account.
Frauduleuze recensies
Neprecensies zijn recensies van gebruikers die het product nooit daadwerkelijk hebben gebruikt. Verschillende producten of diensten betalen meestal meerdere gebruikers voor positieve recensies om hun product- of dienstenaanbod te stimuleren.
Met nepaccounts kunnen eenvoudig recensies worden geplaatst vanuit een neppersoonlijkheid, en dit kan in bulk gebeuren.
Het delen van ongewenste of buitensporige inhoud
Nepaccounts kunnen ook contact opnemen met echte gebruikers en ongerechtvaardigde inhoud delen, zoals beledigingen, bedreigingen en ongewenste reclame. Bots kunnen worden ingesteld om automatisch nieuwe gebruikers te volgen of automatisch berichten te sturen naar gebruikers die inhoud plaatsen.
Clickbaiting en likejacking
Clickbaiting is het plaatsen van sensatiebeluste koppen om de gebruiker aan te moedigen door te klikken naar de inhoud met als doel online advertentie-inkomsten te genereren. Wanneer de gebruiker doorklikt naar de pagina, blijkt de inhoud meestal niet te bestaan of radicaal anders te zijn dan de kop deed voorkomen.
Likejacking is het misleiden van gebruikers om een Facebook-statusupdate voor een bepaalde site te plaatsen zonder dat de gebruiker dit van tevoren weet of van plan is. De gebruiker denkt misschien dat hij alleen een pagina bezoekt, maar de klik kan op de achtergrond een script activeren om de link op Facebook te delen.
Dit zorgt vervolgens voor een vicieuze cirkel, omdat andere vrienden van de echte gebruiker op de link zullen klikken en deze zullen delen met meer mensen in hun netwerk.
Deze activiteiten hebben een negatieve invloed op de gebruikerservaring, omdat ze de tijd en aandacht van de gebruiker verspillen, de beveiliging van de gebruiker in gevaar kunnen brengen of zijn gegevens kunnen stelen. De aanwezigheid van nepaccounts en spam is daarom een probleem voor sociale netwerken, over-the-top (OTT) messaging en andere mobiele of gamingtoepassingen, omdat een negatieve gebruikerservaring kan leiden tot uitval van gebruikers en gevolgen kan hebben voor het monetisatiepotentieel en de waardering van de dienst.
Hoewel sociale netwerken beginnen in te grijpen tegen nepaccounts en spam, kunnen spammers gemakkelijk nieuwe nepaccounts aanmaken om hun activiteiten voort te zetten.
Het spamprobleem van sociale media oplossen
De kern van het probleem is dat het aanmaken van een nepaccount in de sociale applicatie ongelooflijk eenvoudig is omdat het identiteitscontroleproces gemakkelijk te omzeilen is. Veelgebruikte methoden voor identiteitscontrole zijn e-mailverificatie en wachtwoordverificatie.
E-mailverificatie is problematisch omdat één gebruiker in korte tijd veel e-mailaccounts kan aanmaken, die vervolgens kunnen worden gebruikt om nepaccounts in de sociale applicatie aan te maken.
Wachtwoordverificatie is ook problematisch omdat spammers een geautomatiseerd hulpprogramma genaamd “account checker” kunnen gebruiken om verschillende gebruikersnaam- en wachtwoordcombinaties op de sociale applicatie te testen in de hoop dat er een paar werken om toegang tot deze accounts te krijgen. s worden verondersteld het geautomatiseerd aanmaken van accounts te ontmoedigen, maar ze kunnen snel worden uitbesteed zodat mensen ze goedkoop kunnen oplossen.
Het gebruik van telefoonverificatie bij het aanmaken van accounts kan voorkomen dat spammers nepaccounts aanmaken. Hierbij wordt een eenmalig wachtwoord (OTP) naar een gebruiker gestuurd via een ander communicatiekanaal (sms of spraak) dan het IP-kanaal (internet) dat door de sociale applicatie wordt gebruikt.
Als een account pas kan worden aangemaakt nadat de gebruiker de OTP correct heeft ingevoerd in de sociale applicatie, zal dit het aanmaken van nepaccounts een moeizamer proces maken.
Verder kunnen virtuele en geporteerde nummers worden opgespoord met behulp van bepaalde API’s zoals Nexmo’s Number Insight. Als gevolg hiervan wordt het voor de spammer onbetaalbaar om nepaccounts te maken voor spamdoeleinden, omdat ze ofwel moeten investeren in een zeer geavanceerde oplossing, of het handmatige proces moeten ondergaan van het verkrijgen van een telefoonnummer om telefoonverificatie te omzeilen.
Telefoonverificatie is ideaal om te implementeren omdat telefoonnummers wereldwijd beschikbaar zijn, en het proces is niet duur om te implementeren. Er is geen extra hardware nodig omdat de meeste mensen een basistelefoon en een SIM-kaart hebben, en de kosten voor het verzenden/ontvangen van berichten zijn laag.
Nieuwe gebruikers kunnen zelfs naadloos worden opgenomen, zonder dat ze een code hoeven in te voeren, door hun type telefoonnummer te controleren met behulp van een dienst als Nexmo’s Number Insight. Dit kan ook de ontdekking van accounts die proberen om virtuele nummers in te voeren, die de sociale applicatie kan kiezen om te blokkeren.
Zodra de gebruiker een actie uitvoert binnen de sociale applicatie, bijvoorbeeld, dienst upgraden, eerste bericht maken, enz, kan het OTP-wachtwoord vervolgens naar hun mobiel worden verzonden, waarmee een harde verificatie wordt uitgevoerd.
Om account takeovers te voorkomen, kan telefoonverificatie ook worden geïmplementeerd om inloggen vanaf een nieuw apparaat, locatie of IP-adres te verifiëren.
Spam op sociale applicaties kan de gebruikerservaring echt verstoren, dus het implementeren van telefoonverificatie kan een effectieve manier zijn om dit te blokkeren.
Lees verder: Zijn uw gebruikers wie ze zeggen dat ze zijn? Hoe weet u dat?