• Главная
  • Общество
  • Индивидуальная защита
  • Спецодежда
  • Автомобилистам
  • Финансы
  • Новости

    • Спам в соцмережах, і як йому запобігти

    1. Масова розсилка повідомлень
    2. Поширення шкідливих посилань
    3. шахрайські відгуки
    4. Поширення небажаного контенту
    5. Clickbaiting і likejacking
    6. Рішення проблеми спаму в соціальних мережах

    Спам можна визначити як не відносяться до справи або небажані повідомлення, відправлені через Інтернет . Вони зазвичай відправляються великій кількості користувачів з різними цілями: реклама, фішинг, поширення шкідливих програм і т.д.

    У недавньому минулому спам в основному поширювався через електронну пошту, так як це був основний інструмент комунікації. Адреси електронної пошти були відносно легко зібрати через чати, веб-сайтів, списки клієнтів. Зрештою, фільтри електронної пошти стали більш витонченими і більш ефективними в плані визначення спам-листів.

    Але з тих пір спамери знайшли нову мету: соціальні мережі .


    Підроблені акаунти є ключем до спаму в соціальних мережах: щоб завоювати довіру, підроблені акаунти будуть намагатися стати «друзями» або приєднуватися до перевірених облікових записів, наприклад, акаунти знаменитостей і громадських діячів, в надії привернути до себе увагу. Ви приєднуєтеся до такого облікового запису, і на вас починає сипатися спам.

    Ще один спосіб атаки - злому аккаунта, управління ним шляхом поширення підроблених повідомлень від користувача.

    Ще один спосіб атаки - злому аккаунта, управління ним шляхом поширення підроблених повідомлень від користувача

    Створюючи підроблені акаунти в соціальних мережах або додатках, спамери потім можуть провести наступні заходи:

    Масова розсилка повідомлень

    Повідомлення з однаковим або подібним текстом можуть бути відправлені в групу групі людей протягом короткого часу.

    Використання масових розсилок може штучно підняти певну тему, якщо достатня кількість людей відвідали сторінку в інтернеті. У 2009 році спам-сайт пропонував роботу від Google, змусивши користувачів повірити, що сайт справжній.

    Крім того, масова розсилка повідомлень може бути використаний для поширення шкідливих програм або реклами для направлення користувачів на сайт.

    Поширення шкідливих посилань

    Шкідливі посилання створюються з наміром заподіяти шкоду, ввести в оману або зламати пристрій користувача. Коли натиснута посилання може ініціювати як завантаження шкідливого ПО, так і крадіжку особистої інформації.

    Ці посилання можуть бути легко поширюється через користувачів, представлених в коментарях і постах, наприклад, відео YouTube. З фальшивих акаунтів в соцмережах посилання також можуть поширюватися через пости або повідомлення з облікових записів.

    З фальшивих акаунтів в соцмережах посилання також можуть поширюватися через пости або повідомлення з облікових записів

    шахрайські відгуки

    Це можуть бути підроблені огляди або відгуки від користувачів, які ніколи не використовували будь-якої продукт. Як правило, за позитивні відгуки про різні продукти або послуги може бути заплачено, щоб підвищити інтерес до продукту або послуги.

    Відгуки з підроблених акаунти легко розмістити, і зробити це може у великій обсязі.

    Поширення небажаного контенту

    З підробленої облікового запису може прийти необґрунтований контент, такий як образи, погрози і небажана реклама. Боти можуть бути налаштовані на автоматичне слідування новим користувачам або автоматичну відправку повідомлення користувачу, що розмістив контент.

    Clickbaiting і likejacking

    Clickbaiting (в перекладі - перехоплення кліків користувачів) має на увазі розміщення сенсаційних заголовків, які змусять користувача перейти по ссулке з метою отримання доходів від інтернет-реклами. Коли користувач натискає на посилання, зміст, як правило, відсутня або радикально відрізняється від того, про що говорилося в заголовку.

    Likejacking (в перекладі - перехоплення лайків користувачів) - обманний спосіб отримання вашого "лайка" на чужу посилання, найчастіше поширюється, прикриваючись підробленим плеєром. Ви натискаєте на відео-плеєр, а насправді це зовсім не плеєр, а iFrame-код, який виконує Like від вашого імені. Користувач думає, що він просто відвідав сторінку, але клацання може викликати скрипт в фоновому режимі, щоб поділитися посиланням на Facebook.

    Створюється замкнутий цикл, так як інші друзі користувача натискають на посилання і діляться нею з великою кількістю людей в своїй мережі.

    Це може порушити безпеки ПК або призвести до крадіжки особистих даних. Наявність підроблених аккаунтів і спаму, таким чином, проблема для соціальних мереж, обміну повідомленнями over-the-top (ОТТ) та інших мобільних або ігрових додатків, тому що негативний досвід користувача може привести до відходу користувача, б'ючи по монетизації і оцінці сервісу.

    Рішення проблеми спаму в соціальних мережах

    Корінь проблеми в тому, що створення підробленого аккаунт в соцмережі неймовірно просто, як так процес перевірки особистості легко обійти. Загальні методи перевірки особистості включають в себе перевірку через електронну пошту і введення пароля.

    Підтвердження адреси електронної пошти не дає безпеки, тому що один користувач може створити кілька ящиків електронної пошти протягом короткого часу, які потім можуть бути використані для створення підроблених аккаунтів.

    Використання пароля теж надійно, тому що спамери можуть використовувати автоматизований інструмент під назвою чекер акаунтів для перевірки різних комбінацій імені користувача і пароля в соціальному додатку в надії отримати доступу до цих облікових записів. Капчі повинні стримувати автоматичне створення облікових записів, але це теж ненадійно.

    Використання номера телефону для перевірки при створенні облікових записів може віднадити спамерів від створення підроблених рахунків. Така перевірка передбачає відправку одноразових паролів (OTP) користувачу по окремому каналу зв'язку (SMS або голосовому), що не пов'язано з каналом IP (Інтернет), використовуваним соціальним додатком.

    Якщо створення облікового запису можливо тільки після того, як користувач правильно ввів OTP, це зробить створення підроблених аккаунтів більш трудомістким процесом.

    Крім того, віртуальні і портований номера можуть бути визначені за допомогою певних інтерфейсів, як, наприклад, Number Insight від Nexmo . В результаті, спамеру дуже дорого обійдеться створення підроблених облікових записів.

    Перевірка телефону ідеально підходить для вирішення проблеми, так як телефони глобально доступний, і процес є недорогим в застосуванні. Не потрібно додаткового обладнання, так як більшість людей мають телефон з SIM-картою, а вартість відправлення / отримання повідомлення незначна.

    Спам в соціальних мережах може бути дійсно руйнівним для користувацького досвіду, тому перевірка номера телефону може бути ефективним способом блокувати його.

    Залиште свій коментар!

    Додати коментар


    Новости

    Все права защищены © 2013 Рекрутинговая компания Consulting: Поиск и подбор персонала