Pieter Arntz
    3 år sedan

det finns två typer av spam i samband med sociala medier. Det finns spam annonser som faktiskt lever på sociala medier, och det finns spam som kommer i din inkorg, artighet av sociala medier. Båda trivs med att använda data från dina sociala mediekonton. Men hur spammare vet hur man rikta dig och skicka e-post som du är mest sannolikt att klicka på?

det finns en verklig chans att du avslöjade den informationen själv. För att förstå förhållandet mellan skräppost du får i din brevlåda, din närvaro på sociala medier och hur brottslingar försöker bluffa användare måste du först förstå några grundläggande principer om hur reklam fungerar på sociala medier.

intressebaserad annonsering

Låt oss först och främst skilja mellan skräppost vi ser på sociala medier och skräppost som vi får i posten, men har en relation med vad vi interagerar med på sociala medier. Spam som vi ser på sociala medier kallas intressebaserad reklam, som vi har pratat om tidigare. Det är också känt som personlig eller riktad reklam.

Detta är grunden för vad människor uppfattar som ” Facebook och Google vet om varje sökning jag gör och varje artikel jag läser.”Om du är intresserad av att begränsa antalet anpassade annonser som du ser på sociala medier, erbjuder Google en opt-out av intressebaserade Google-annonser i den här artikeln.

det finns flera olika alternativ för att välja bort intressebaserad reklam. Om du till exempel inte vill se några annonser på de webbplatser du besöker bör du titta på att installera en adblocker. Tänk på att många webbplatser bara kan vara i affärer eftersom de finansieras av reklam—det betyder inte att de har rätt att invadera din integritet.

logga ut

om du är Facebook-användare och undrar om det lönar sig att logga ut efter varje session, enligt Facebook, gör det. Logga ut bör teoretiskt förhindra sociala medier från att plocka upp på dina surfvanor för att visa dig annonser. Men andra har märkt att enheter som följer med Facebook installerat överföra mystisk information i bakgrunden till Facebook: s servrar—även när användaren inte Facebook. En sak är säker: så länge du har din Facebook-tidslinje öppen i en webbläsare och du använder samma webbläsare för att surfa, kommer Facebook att hämta dina intressen.

Facebook pixel

men det är inte det enda sättet företag använder sociala medier för riktad reklam. Facebook pixel är ett annat marknadsföringsverktyg. En pixel är ett litet objekt som kan placeras på webbplatser som använder re-marknadsföring baserat på vilka andra webbplatser deras besökare har tittat på. För besökaren är dessa pixlar osynliga, såvida de inte har ett antispårningsverktyg installerat.

om besökaren anses vara tillräckligt intressant för webbplatsernas företag kommer en riktad annons att placeras på besökarnas Facebook-sida. Det är därför du regelbundet kommer att se annonser från företag vars webbplats du nyligen har besökt. För webmaster erbjuder pixel mycket fler förmåner, men för besökaren betyder det helt enkelt att mer datautvinning äger rum.

dela, gilla, Tweet, + 1

varje webbplats (inklusive vår egen) som har knappar för att dela eller marknadsföra en artikel på sociala medier skickar information om dig till sina respektive ägare (igen, om du inte använder en anti-tracking-lösning). Baserat på vilka artiklar du delar, gillar eller på annat sätt engagerar dig i kan sociala medier upptäcka mönster och känna igen dina intressen.

Spam baserat på sociala mediedata

även om intressebaserad annonsering är något vi har lärt oss att hantera, även om det kan verka skrämmande hur mycket ”de” vet om oss, är det mycket mindre farligt än skräppost du kan få baserat på ditt onlinebeteende. Varför? Låt oss dyka in.

utveckling av spam

medan den enorma, filt spam kampanjer som snärja miljontals e-postadresser fortfarande existerar, dagens hot aktörer är väl medvetna om deras minskande effekter. En riktad och välkonstruerad post som ser ut som om den kommer från din bank erbjuder en mycket större framgångsgrad än en som kommer från någon slumpmässig bank som du aldrig har gjort affärer med. Och detsamma gäller om skräpposten låtsas vara från en av de onlinebutiker som du har tummen upp på sociala medier.

en framgångsrik, riktade spam e trumf en irriterande förtroendebrott som fortfarande levererar mestadels legitima annonser. Allt som krävs är ett e-postmeddelande för att förfalska en intet ont anande användare till att ge sin egen viktiga information till brottslingar, som sedan kan infektera din dator, stjäla dina data eller helt enkelt spionera på dig. Men det måste vara ganska svårt att få den informationen från användare, eller hur?

Hur vet de?

att ge spammare kunskapen att bluffa dig mer effektivt är förmodligen inte vad du hade i åtanke när du gick med i ditt sociala medienätverk.

men naturligtvis avslöjar vi aldrig känslig, personlig information på våra sociala mediekonton. Eller gör vi?

om någon bedragare hade e-post i samband med detta Twitter-konto, de kunde dra bort en verklig övertygande Bluff försök. Och om du är det avsedda målet kommer hotaktörerna att ha de e-postadresser de behöver.

det är faktiskt skrämmande att veta hur den minsta mängden information i fel händer kan ha en förödande inverkan på ditt liv. Identitetsstöld är en möjlig mardröm som lurar runt hörnet. När brottslingar har en utgångspunkt kan de använda data från olika överträdelser för att samla in mer information om sina offer.

erkänna spam: falska inloggningsförfrågningar vs. nigeriansk prins

det finns två huvudkategorier av bedräglig spam: falska inloggningsförfrågningar och den nigerianska Prince-sorten.

den första kategorin kan vara mycket övertygande, särskilt om e-postmeddelandena verkar komma från din faktiska bank. Men om din bank skickar ut e-postmeddelanden som begär inloggningsuppgifter, skulle jag rekommendera att byta till en annan bank (eftersom de inte borde göra det).

e-postmeddelandena själva kommer att ha övertygande logotyper och verkar till och med komma från e-postadresser som tillhör banken eller en kreditkortsleverantör. Och de webbplatser de skickar dig till är exakta kopior (innehållsmässigt) av den riktiga, även med ett grönt hänglås som gör att webbplatsen ser legit ut.

innan du kontrollerar något sådant mail, kom ihåg att din bank aldrig ska skicka dig ett sådant mail i första hand. Men om du letar efter dessa tecken kommer du att se rakt igenom dem. Och tecknen gäller för många andra fall som Netflix eller iTunes-bedrägerier. Sätt att upptäcka en riktad skräppostkampanj inkluderar:

  • jämföra domänen i e-postadressen till den som din bank äger. Du kan upptäcka (en liten) avvikelse, till exempel små stavningsskillnader eller slumpmässiga underdomäner.
  • svävar över länkarna i e-postmeddelandet. Leder de till din banks faktiska webbplats?
  • kontrollera hälsningarna. Adresserar din bank dig med ditt förnamn eller som ”Kära kund”? Inte troligt. De kommer i allmänhet att adressera dig som MR. eller MS. efternamn.

nigerianska bedrägerier

dessa började som löjliga meddelanden från en nigeriansk prins som hävdade, ”vi har en enorm summa pengar som väntar på dig här i ett konstigt och långt borta land, och allt vi behöver från dig är en liten betalning och lite information för att överföra den till ditt bankkonto.”Användare som luras av denna bluff skulle aldrig se sin ursprungliga betalning tillbaka, än mindre den enorma mängden pengar som utlovats dem. Denna typ av bluff har utvecklats till i många olika berättelser och används numera också för att rekrytera pengar mulor.

och, gissa vad? Du behöver inte en dator eller e-post för att bli lurad heller. Det tar bara lite information, en bra historia, och ett vänligt offer för att bli lurad.

ett verkligt scenario

en kvinna får en text från sin bror som berättar för henne att han har ett nytt telefonnummer, men nu kan han inte logga in på sin bank, och han måste göra en brådskande betalning. Kan hon göra det för honom? Han betalar tillbaka henne så fort han har ordnat allt. Meddelandet har sin brors avatar och historien verkar trolig. Inte alla kommer att falla för detta, men förmodligen nog för att göra det värt att försöka. Du behöver inte göra mycket gräva på någons Facebook-profil för att samla allt du behöver för att spam och bluff offer.

så mycket som det kan smärta dig, var inte den vänliga personen. I det sista scenariot bör du berätta för din bror att ringa dig. Det är inte för mycket att fråga om han behöver din hjälp så snabbt, är det? Och dumpa de scammy e-post i papperskorgen där de hör hemma. Om du någonsin verkligen är i tvivel om någon e-post faktiskt kom från din bank, kommer de inte att bry sig om du ringer dem för att verifiera den informationen. Faktum är att de kommer att vara glada att du var så försiktig.

nu om vi bara kunde få alla att vara mer försiktiga med vad de delar på sociala medier.

Håll dig säker!

Lämna ett svar

Din e-postadress kommer inte publiceras.