Spam, scam i fałszywe konkursy na Facebooku. Jak je rozpoznać i z nimi walczyć?
Niewielka część z nas zdaje sobie sprawę, że na Facebooku tak samo jak w innych miejscach w Internecie (a być może nawet bardziej) narażeni jesteśmy na spam oraz różne formy ataku. Wszystko to sprowadza się do prób pozyskania naszych danych - osobowych, kontaktowych - oraz do wykorzystania nas do rozprzestrzeniania (niechcianych) treści wśród naszych znajomych. Najpopularniejszymi narzędziami wykorzystywanymi obecnie do tego rodzaju działań są Facebookowe aplikacje, fałszywe konkursy oraz „łańcuszki”.
Fałszywe konkursy i „farmy fanów”
Facebook wprowadził ostatnio zmiany w regulaminie dotyczące przeprowadzania konkursów. W pełni legalne są teraz nie tylko konkursy wykorzystujące specjalnie zaprojektowane na ich potrzeby aplikacje, ale także konkursy prowadzone bezpośrednio na fanpage’u z wykorzystaniem komentarzy oraz mechanizmu „lubię to!” jako narzędzia głosowania. W dalszym ciągu niezgodne z regulaminem są jednak konkursy działające na zasadzie „like&share” - polub i udostępnij żeby wygrać.
Mimo to, spotykamy się z takimi właśnie konkursami średnio kilka razy w miesiącu. Dlaczego? Powodów może być kilka. Jednym z nich może być po prostu nieznajomość regulaminu Facebooka przez administratora i jego nieświadome łamanie, co sporadycznie zdarza się nawet w przypadku dużych firm zaczynających przygodę z Facebookiem (o tym jak zacząć tę przygodem dowiesz się na jednym z naszych szkoleń z Facebooka). Z drugiej jednak strony, kto inny jak nie administrator powinien znać regulamin na pamięć? Być może niektórzy wolą zasłaniać się nieznajomością regulaminu bo tak jest po prostu wygodniej?
Innym powodem organizowania konkursów typu „like&share” może być chęć zgromadzenia dużej ilości fanów na danym fanpage’u, który później trafia wraz z tymi fanami na sprzedaż (tzw. farma fanów). Konkurs wydaje się być idealnym sposobem na szybkie (i darmowe) osiągnięcie celu.
Jednym z głośniejszych przykładów fałszywego konkursu był ten organizowany przez nieistniejący już (zablokowany przez Facebooka) fanpage „IPhone5”.
„Otrzymaliśmy 500 telefonów iPhone 5 16 GB, które z powodu braku ofoliowania telefonu (folia zabezpieczająca przy transporcie ) nie mogą być wystawione na sprzedaż. Z tego powodu wylosujemy 500 osób, które udostępnią ten status i polubią naszą stronę. Kolor podaj w komentarzu. Powodzenia”.
Co powinno wzbudzić naszą czujność to „regulamin”, który tak naprawdę nie obiecuje, że ktokolwiek otrzyma smartphone’a: „ Z tego powodu wylosujemy 500 osób, które udostępnią ten status i polubią naszą stronę. Kolor podaj w komentarzu. Powodzenia”
Jak widać, udział w „konkursie” wzięło kilkanaście tysięcy osób. Nie muszę chyba mówić, że żadna z nich nie wygrała iPhone’a 5. Fałszywy konkurs odbił się szerokim echem i doczekał wielu parodii wytykających naiwność uczestników. Okazało się, że znaleźli się użytkownicy, którzy uwierzyli nawet w nie.
Pomysłowość organizatorów „konkursów” nie zna granic. W zamian za polubienie strony oraz udostępnienie posta oferują darmowe smartphone’y, perfumy, torebki czy też konsole. Skuszeni atrakcyjnym konkursem internauci bez wahania wykonują polecenia. W końcu kto nie chciałby dostać czegoś za darmo?
Zanim weźmiemy udział w jakimkolwiek konkursie upewnijmy się:
1. kto organizuje konkurs, czy znamy organizatora, czy fizycznie istnieje;
2. czy fanpage organizujący konkurs jest oficjalnym fanpage firmy;
3. czy konkurs jest zgodny z regulaminem Facebooka;
4. czy regulamin konkursu jest ogólnodostępny, czy jest zrozumiały i czy nie ma żadnych haczyków.
Facebookowe łańcuszki - „lajk” warty 5 zł a udostępnienie 10 zł?
Łańcuszki wymierzone są z reguły w ludzi, którzy kierują się raczej sercem, a nie rozumem. Chęć niesienia pomocy jest naturalnym ludzkim odruchem, tym bardziej jeżeli możemy zrobić coś dobrego niskim dla nas kosztem i nie podejmując dużego wysiłku. Na tym bazuje idea spamowych łańcuszków.
Jeżeli widzimy posta o treści „udostępnij to zdjęcie na swojej tablicy, a Facebook przekaże 10 zł: na pomoc dla chorego na nieuleczalną chorobę Jasia / na pieska Leszka ze schroniska dla zwierząt w Warszawie / na wodę dla dzieci z krajów trzeciego świata” lub też „polubienie - 1 zł, komentarz - 5 zł, udostępnienie - 10 zł” to powinna nam się zapalić czerwona lampka.
Niestety brutalna prawda jest taka, że jest to zwykłe oszustwo i ani mały Jaś, ani piesek Leszek, ani dzieci w Afryce nie otrzymają od Facebooka ani grosza, a my udostępniając post/zdjęcie przekazujemy spam dalej i/lub reklamujemy fanpage, z którego to zdjęcie pochodzi, a który po osiągnięciu odpowiedniej ilości fanów zostanie sprzedany. W najlepszym wypadku posyłając łańcuszek dalej podbudujemy jedynie ego autora spamu.
Nie chciałbym jednak całkowicie przekreślać Facebooka jako narzędzia wykorzystywanego do niesienia pomocy innym. Warto podkreślić, że przekazywanie (udostępnianie) sprawdzonych informacji, promowanie prawdziwych (zarejestrowanych) organizacji charytatywnych oraz ich akcji może okazać się skutecznym sposobem na zwiększanie świadomości społecznej, a tym samym na zwiększenie skali i zasięgu ich działania. Musimy poświęcić zatem trochę czasu i chęci by zweryfikować autentyczność każdej prośby o pomoc. Przy ocenie zasięgnijmy także wiedzy spoza Facebooka.
Przykładem akcji charytatywnej prowadzonej z wykorzystaniem Facebooka jest akcja „Birthdays” zorganizowana przez Charity: water. Ludzie biorący udział w akcji informują swoich znajomych kiedy mają urodziny i składają publiczną deklarację “poświęcenia prezentu”. Znajomi, zamiast kupować urodzinowy prezent, przekazują pieniądze na rzecz Charity: water. Zebrane pieniądze trafiają do ludzi, którzy nie mają dostępu do wody pitnej. Charity: water wykorzystało Facebookową aplikację do wsparcia tego projektu.
Oficjalny fanpage Amerykańskiego Czerwonego Krzyża:
Wirusowe aplikacje
Aplikacje te działają na różne sposoby, w zależności od rodzaju mają za zadanie pozyskać dane nasze, naszych znajomych lub wykorzystać nas do wirusowego rozprzestrzeniania się treści (reklamy, linku, zdjęcia itp.).
Bardzo popularnymi ostatnio aplikacjami wirusowymi na Facebooku są aplikacje podszywające się pod portale informacyjne. Taką aplikacją jest np. „wladomosci.pl” (należy zwrócić uwagę na „L” zamiast „I” w środku słowa).
Z pozoru wygląda jak zwykły link udostępniony przez naszego znajomego. Tytuł wiadomości jest oczywiście szokujący i przykuwa uwagę. Po kliknięciu w link aplikacja przekierowuje nas do strony, która ma na celu „potwierdzić naszą tożsamość”.
Po wpisaniu nazwy miejscowości zatwierdzamy. Nie pokaże nam się jednak pożądany artykuł, ale za to link udostępni się na naszym Facebookowym „wallu” z nazwą wpisanej miejscowości jako nasz komentarz do rzekomego artykułu. W tym konkretnym przypadku celem jest reklama strony umożliwiającej stworzenie fałszywego artykułu na temat naszych znajomych, ale bardzo często celem może być także uzyskanie polubienia strony (bez naszej wiedzy).
Jak rozpoznać wirusową aplikację?
-
Tytuł - zawiera „szokującą” i przyciągającą uwagę treść np. „Szok, zrobili to na zstudniówce”, „Skandal, Justin Bieber ściągnął na koncercie spodnie” itp.;
-
Opis linku - może zawierać nazwę naszej miejscowości;
-
Miniaturka - podobnie jak tytuł zawiera elementy mające na celu przyciągnięcie naszej uwagi, bardzo często jest to zdjęcie nagrania z monitoringu, kawałek nagiego ciała, ranne zwierzę itp., miniaturka jest wykadrowana i nie pokazuje całego obrazka, który chcielibyśmy zobaczyć;
-
Nazwa aplikacji pod linkiem;
Aplikacje służące do pozyskiwania danych osobowych i kontaktowych to np. „Urodziny” lub „Mój kalendarz”. Z tej drugiej w 2012 r. skorzystało udostępniając swoje dane ponad milion Polaków.
Z założenia aplikacje te mają nam przypominać o urodzinach naszych znajomych, co już powinno wydać się podejrzane ze względu na to, że jest to natywną funkcją Facebooka. W praktyce jednak aplikacja bez naszej zgody wysyła zaproszenia do naszych znajomych oraz gromadzi dane takie jak używane przez nas adresy e-mail, numer IP czy historię przeglądanych stron.
Z daleka należy omijać także aplikacje oraz linki typu:
- Sprawdź ile godzin spędziłeś na Facebooku;
- Dowiedz się kto oglądał Twój profil;
- Zmień wygląd swojego Facebooka;
- Namierz swojego znajomego podając jego numer telefonu;
- Doładuj za darmo swój telefon;
- Darmowe bony na zakupy;
Będąc administratorem fanpage’a bierzesz na siebie podwójną odpowiedzialność - za swój profil osobisty oraz stronę firmową. Z tego względu musisz być podwójnie wyczulony/a na aplikacje wirusowe. Dlaczego? Ponieważ jeśli zarazisz się złośliwym oprogramowaniem, Facebook może zablokować lub całkowicie usunąć Twój fanpage, o czym w 2011 r. przekonały się marki Reserved, Cropp oraz House wchodzące w skład LPP S.A. Złośliwym oprogramowaniem został wówczas zarażony jeden z administratorów strony, a na fanpage’u zaczęły pojawiać się linki do wirusowej aplikacji. To zostało natomiast potraktowane przez Facebooka jako działanie niezgodne z regulaminem.
O całej sprawie możesz przeczytać tu, a o tym w jaki sposób pozbyć się złośliwej aplikacji pisał już Bartek.
Administratorze! Sprawdzaj dwa razy gdzie klikasz!
Jak się chronić?
Korzystając z jakiejkolwiek aplikacji sprawdzajmy zawsze o jakie dane ubiega się aplikacja, czy chce publikować posty w naszym imieniu, czy może wysyłać zaproszenia do naszych znajomych. Unikajmy aplikacji pochodzących od nieznanych nam developerów, które w zamian za możliwość zobaczenia śmiesznego obrazka lub filmu zażądają dostępu do naszych danych. Jeżeli nasz znajomy rozsyła spam - poinformujmy go o tym, gdyż może nie być nawet świadomy, że stał się ofiarą oszustwa. Nie dajmy się nabrać na darmowe doładowanie telefonu czy darmowy bon zakupowy, zwalczmy też pokusę namierzania telefonów znajomych, nie klikajmy w podejrzane linki. Nie bierzmy udziału w konkursach niezgodnych z regulaminem Facebooka wymagających udostępniania czegokolwiek. W ten sposób nie tylko zapewnimy spokój i bezpieczeństwo sobie (i swojemu fanpage’owi), ale także naszym Facebookowym znajomym.
Dodatkowe zabezpieczenia
Bardzo dobrym posunięciem maksymalizującym bezpieczeństwo naszego profilu na Facebooku jest zabezpieczenie logowania. W sekcji ustawienia -> bezpieczeństwo wybieramy “zatwierdzanie logowania”.
Jeżeli korzystamy również z aplikacji mobilnej Facebooka na naszym smartphonie, możemy wykorzystać ją jako generator kodów bezpieczeństwa. Generator kodów również można włączyć w zakładce ustawienia -> bezpieczeństwo.
Podsumowanie
Z racji swojego potężnego zasięgu oraz olbrzymiej bazy dostępnych danych, Facebook stał się miejscem działania oszustów i spamerów. Schematy ich działania powielają się, dlatego też w przyszłości coraz łatwiej będzie nam rozpoznawać próby wyłudzenia informacji albo fałszywe konkursy. Pamiętajmy też, aby na Facebooku podobnie jak na drodze stosować „zasadę ograniczonego zaufania”.