Аналітична компанія Nexgate опублікувала результати дослідження спаму у соціальних мережах. Результати засвідчили, що цей різновид спаму зараз зростає великими темпами: впродовж першої половини 2013 року середня кількість спаму, яку отримує користувач соцмереж, зросла на 355%.

Дані ґрунтуються на аналізі  відкритих (публічних) повідомлень у 25 млн. акаунтів таких соціальних мереж як  Facebook, Twitter, Google+, YouTube та  LinkedIn (у це число входять і ті акаунти, що мають найбільшу кількість читачів, згідно з даними компанії Socialbakers).

MediaSapiens наводить основні  результати дослідження, які опублікувала компанія у звіті.

Ще з моменту  появи електронних комунікацій у них почав циркулювати спам. Спамери адаптовувались до нових технологій – телефонів, інтернету, e-mail – з метою досягнути якомога більшої кількості людей.

Зараз майже кожен поштовий сервіс оснащений анти-спам фільтрами, які блокують повідомлення  ще до того, як їх побачить користувач. Щоб бути у виграші, спамери звертаються до інших електронних медіа. Тому спам у соціальних мережах зараз на підйомі -  впродовж першої половини 2013 року середня кількість спаму, яку отримує користувач соцмереж, зросла на 355%.  Вплив соціального спаму потужний – він може зіпсувати репутацію бренда та перетворити фанів і фоловерів сторінки на ворогів. Більше того, повідомлення зі спамом бачить не один користувач, його потенційно можуть побачити всі фоловери бренду і друзі фоловера (в той час як у електронній пошті інший тип комунікації, кожному користувачу треба окремо надсилати повідомлення).

Соціальний спам більш ефективний, ніж e-mail спам, тому що тут досягати цільових аудиторій значно легше, завдяки інструментам соцмереж.  Наприклад, новий інструмент «Facebook Graph Search» дозволяє користувачу точно задати параметри цільової аудиторії – вік, місце проживання,  інтереси, бренди, які фоловить користувач, зв’язки та багато іншого, що звужує пошук «жертв». Повідомлення зі спамом бачить не один користувач, а всі фоловери.  Фактично, до 40% акаунтів соціальних мереж використовуються для того, щоб збільшувати і розширювати надсилання  спаму.

Мабуть, найвагоміша мотивація для спамера – отримання фінансового зиску. Найлегший спосіб зробити це – привабити трафік на сайти, які містять оголошення чи рекламу. Спамеру можуть платити кожного разу, коли хтось клікає на рекламі, тож найбільший прибуток йому приносять ефективні методи збільшення відвідуваності рекламного сайту. Ці методи  прості для спамерів,  тому що користувачам треба витратити мало зусиль для клікання на рекламу. Більше того, часто жертви спамерів не розуміють, на чому саме вони клікають, оскільки приманка може бути чимось «соціальним» – фотографія дитини, чи щось миле та пухнасте, наприклад, кошеня. Це визначає ще одну причину, чому бренди повинні жорстко боротися зі спамом на своїх акаунтах:   спам є  загрозою для маркетингових цілей, якщо аудиторія сторінки клікає на рекламі спамера, а не на рекламі бренда. Тобто, це означає, що бренд втрачає свої рекламні можливості, спамер отримує шанс збільшити рейтинг свого сайту за рахунок бренду, а бренд втрачає довіру аудиторії.

Типи соціального спаму

Є безліч типів соціального спаму, який поширюється через Facebook, YouTube, Google+, Twitter та інші соціальні мережі. Найбільш популярні, це ті, що містять посилання та текст.

Спам з посиланнями

Цей тип спаму може містити лише лінк без тексту, який би супроводжував його. Допитливий та довірливий користувач клікне на посилання, яке приведе його на сайт спамера. На сайті частіш за все будуть рекламні оголошення, що принесуть прибуток спамеру, крім того,  підвищать позицію сайту у пошуковій видачі. Щоб привабити користувача, спамер може додати  фразу до посилання, яка обіцятиме легкі гроші, чудодійні ліки,  порно та ін. Текст може звучати загадково та незрозуміло, щоб зацікавити користувача.

Інший спосіб маскування, до якого вдаються спамери – використання сервісів для скорочення лінків:   bitly (bitly.com) та TinyURL (tinyurl.com), що ще більш ускладнюють задачу виявлення спаму.

Якщо в електронній пошті є способи відфільтрувати такі повідомлення, то з соціальними мережами інша ситуація. Існує небагато технологій, які б ідентифікували, класифікували та видаляли контент зі спамом і посиланнями, при цьому зробили це точно. Тому багато організацій сьогодні покладаються на «ручний» перегляд кожного коментаря та посту, тобто коли це робить людина (що є дуже витратним, працемістким та ненадійним процесом), або ж взагалі не мають ніякого захисту.

Текстовий спам

Долучення у спам-повідомлення тексту може бути ефективною технологією. Найбільш яскравий приклад – це «ланцюжкові листи» (принцип «листів щастя» - MS). У цих листах міститься погроза користувачу: якщо він не відправить листа багатьом людям, то з ним станеться щось жахливе. У деяких випадках повідомлення навіть може бути позитивним (наприклад, «за кожен лайк чи share буде перераховано 1 долар на лікування раку»).  Такі листи ще можуть містити прохання перерахувати гроші початковому відправнику.  

Інші типи текстового спаму просять користувача звертатися за «додатковою інформацією» до того, хто надіслав повідомлення. Зазвичай це схеми «роботи вдома», «заробіток в інтернеті», які обіцяють легкі гроші. Спамер виманює  гроші з жертви, заохочуючи її приєднатися до якої-небудь програми,  купити товари із завищеними цінами. Текст супроводжується картинкою, яка приваблює увагу.

Текстовий спам може використовуватися для фішингу, коли користувача просять підтвердити свій акаунт, надавши дані облікового запису. Фішингові атаки дозволяють зловмиснику зібрати приватну інформацію про жертву, що потім може бути використана для отримання доступу до інших акаунтів, наприклад, у банку.

(Facebook закриє всі акаунти сьогодні. Офіційна заява була зроблена власником мережі Марком Цукербергом. Є простий спосіб зберегти ваш акаунт.  Підтвердіть ваш  акаунт ЗАРАЗ.)

Незалежно від типу спаму, більшість таких повідомлень  поширюється на популярних сторінках соцмереж, і глибоко захована  у коментарях під конкретним постом. Спамери ховають свій контент так, що адміністрації сторінки важко його помітити. Що ще важливо, спамери можуть підлаштувати свої повідомлення до інтересів фоловерів бренду, використовуючи  їх зацікавленість у певному шоу, продукті чи знаменитості.

Механізми соціального спаму

Додатки (apps)

Новий різновид спам-механізмів, який поширений саме у соцмережах - це пропозиція завантажити додаток для мобільного чи браузера. «Розробники» декларують, що додатки можуть виконувати особливі функції, яких немає у соціальній мережі:  подивитися кількість переглядів вашого профілю або ж змінити колір теми акаунту. Як і інші типи спаму, додатки можуть обіцяти легкі гроші. Якщо користувач завантажує  запропоновані додатки, його комп’ютер може бути заражений небезпечним програмами та стати об’єктом фішингових атак. Назви найбільш небезпечних  додатків:  Profile Peekers, Change Your Color, FREE Gift Cards,  Timeline Stalkers.  Типовий контент, який  їх супроводжує:

За допомогою технологій такі додатки можна виявити. Nexgate встановив, що 5% всіх додатків є спамом, і 20% з цих спам-додатків були виявлені на сторінках відомих брендів. 

Like-Jacking

Цей різновид спаму вимагає кліків не на посиланні, а на зображеннях, які виглядають зовні як «Like» або інші кнопки, що зазвичай нешкідливі. Жертва такого спаму може потрапити на рекламний сайт, або ж «лайкований» контент може з’явитися вгорі її новинної стрічки у соцмережі.  

Щоб заохотити користувача клікнути, спамери використовують зображення, які можуть зацікавити:

Крім того, особливість соціального спаму  у тому, що аватарки профілю також можуть спонукати користувачів клікнути на запропонованих посиланнях.

Соціальні боти

Соціальні боти дуже поширені у соціальних мережах. Використовуючи комп’ютерні алгоритми, програмісти швидко створюють профілі, які мають більше впливу, ніж профіль Опри Уінфрі. Роботи можуть автоматично реагувати на деякі пости. Показовим є випадок у липні 2013 року, коли користувач написав твіт, що його переслідувала поліція біля Банку Америки (Bank of America HQ,) а твіттер-акаунт банку виявив цей твіт та автоматично  відреагував на нього:

(Вітаю, містер Тіміс, я працюю на Банк Америки. Що сталось? Чим я можу вам допомогти?)

Хоча цей конкретний твіт не несе шкоди та має допомогти, але він дає уявлення про ефективність розсилки спаму через соціальних ботів. Якщо бот увімкнений, він може автоматично відповідати на різні обговорення контенту, пов’язаного з темою спаму. Більше того, ботів можна запрограмувати так, що вони будуть пропонувати стати друзями чи фоловерами тих користувачів, які є цільовою аудиторією.   

Фейкові акаунти

Фейкові акаунти, з яких розсилається спам,  мають виглядати як справжні, тоді вони будуть ефективними.  Тобто, зазвичай публікують   невинний контент та фото, можуть мати друзів та фоловерів, які постять такий самий невинний контент. І саме це ускладнює визначення справжніх і несправжніх сторінок.

Якщо повідомлення такого типу надсилається з акаунту начебто реальної людини, користувач скоріше за все повірить, що це не реклама. Багато фейкових акаунтів продаються на нелегальному ринку соціальних медіа.

За допомогою  аналітичних інструментів Nexgate, ми змогли визначити спільні  риси фейкових акаунтів. Так, ми зібрали 200 випадкових фейкових акаунтів  і 200 справжніх. Потім подивились на тримісячну активність цих профілів  напередодні серпня 2013, і визначили відмінності: реальні акаунти публікують інформацію та зображення  регулярно, у той час як фейкові лише в певний період.

Крім того, фейкові акаунти «мають звичку» постити той самий контент у себе на сторінці та на сторінках інших користувачів.

Дослідження соціального спаму виявило такі основні  факти:

·         З  кожних 7 нових акаунтів у соціальних мережах   5 – це нові спамери

·         Кожне 200-те повідомлення у соціальних мережах містить спам

·         5 % всіх додатків для соцмереж є спамом

·         З фейкових акаунтів публікується більше контенту зі спамом, ніж з реальних акаунтів

·         Спамери надсилають повідомлення щонайменше на 23 акаунти

·         15% усього спаму містять посилання – на порнографію, шкідливі програми тощо

·          У Facebook та YouTube спаму виявлено найбільше порівняно з іншими соціальними мережами. На одне повідомлення зі спамом, знайдене в інших соцмережах, припадає 100 спам-повідомлень у Facebook та YouTube  

·         Facebook  містить найбільшу кількість фішингових атак, порівняно з чотирма іншими соцмережами

·         У YouTube виявлено  найбільшу кількість сумнівного контенту, чи контенту з богохульством, погрозами, мовою ворожнечі та образами.

·         Кількість спаму зростає швидше, ніж кількість коментарів на акаунтах брендів

Підготувала і переклала Марина Дорош