Case study

Sposoby na spamowanie i jak się przed nimi bronić

Fałszywa strona do logowania

Obserwuję od wielu miesięcy różne techniki spamerów, aby zwrócić naszą uwagę. Oczywiście są to techniki nielegalne, nieetyczne, a przede wszystkim o wątpliwej wartości merytorycznej. Warto jednak je poznać, aby unikać lub się chronić, a tym bardziej – nie dać się złapać.

Czym jest spam?

Nieistotne albo nieodpowiadające odbiorcy informacje marketingowe lub reklamowe. Mogą być też przykrywką dla działań związanych z nielegalnymi zachowaniami jak hackowanie, podszywanie się pod cudzą tożsamość itd.

Metoda na otagowanie

Dostajesz powiadomienie, że ktoś otagował Twój fanpage. Klikasz. I widzisz:

Słodkie pieski w tym wypadku. Ale żadnej wzmianki o moim fanpage. Zaglądam więc do edycji.

Ponad 300 edycji. W każdej maksymalna liczba wzmianek różnych stron.

Efekt osiągnięty. Każdy administrator strony, która została otagowana otrzyma powiadomienie. Większość sprawdzi – w końcu prowadząc komunikację dla marek czy organizacji, które reprezentujemy jesteśmy ciekawi co się o nich pisze, a często zobligowani do reakcji.

Nie widząc wzmianki, dużo osób prawdopodobnie kliknie również w filmik.

Gdyby nie to, że jest to absolutnie bezwartościowa treść o pieskach – mogłaby być świetna kampania wiralowa. Świetna w sensie osiągnięć, ale nadal nieuczciwa.
Niestety, przed tego typu spamem się nie da obronić.

 

Fałszywy konkurs (zwykle na Facebooku)

Tworzymy fałszywe konto – albo marki albo jakieś osoby rzekomo reprezentującej markę. Robimy wydarzenie, ewentualnie fanpage albo grupę. W zamian za komentarze, polubienia i udostępnienia (NIELEGALNE W KONKURACH) obiecana jest wygrana. Występuje też często w formie rozdawania (aka słynne iPhony bez folii).

Jedyną ochroną jest weryfikacja informacji. Zanim weźmiemy udział w konkursie warto sprawdzić regulamin – kto jest organizatorem, czy nie ma haczyków w treści. Brak regulaminu konkursu powinien upewnić Cię, że nie należy brać udziału w takiej aktywności – żadna szanująca się firma nie organizuje konkursu (który ma poważne konsekwencje prawne) bez stosownego regulaminu.

 

Włamanie

 

Do przeprowadzenia na kilka sposobów. Często wysyłany jest email z informacją przypominającą tą z Facebooka, osoba klika, widzi ekran zalogowania łudząco podobny do Facebooka i tak podajemy nasze dane na tacy (tak zwany phishing). Można oczywiście wykorzystać różne aplikacje czy inne rozwiązania. Kluczem jest przesłanie użytkownika na stronę, gdzie musi wpisać swoje dane do logowania. Uwaga! Dane te można podawać również w różnych miejscach np. na jednej stronie podać maila, na innej hasło do Facebooka czy innego portalu społecznościowego.

Fałszywa strona do logowania
Prawdziwa strona logowania

Jak się zabezpieczać? Uważamy w co kilkamy. Zanim się zalogujemy sprawdzamy adres w przeglądarce (widać to wyraźnie na screenach).

Ktoś może również częściowo włamać się na nasze konto – wystarczy aplikacja, której damy dostęp np. do publikowania treści. Może to robić również aplikacja zainstalowana na komputerze, gdzie jesteśmy zalogowani do mediów społecznościowych. W ten sposób aplikacja lub hacker mogą publikować treści w naszym imieniu. Zabezpieczamy się czytając jakie uprawnienia dajemy aplikacji i co instalujemy.

 

Mass wiadomości i automatyzacja

Prostymi technikami spamowymi jest wysyłanie wiadomości do wielu i korzystanie z narzędzi do automatyzowania komunikacji. Zakładamy konto, które w naszym imieniu wysyła dużo powiadomień lub reaguje automatycznie np. komentuje treści.

Zabezpieczeniem dla tych, którzy chcą unikać takiego spamu jest blokowanie i usuwanie ze znajomych.

 

Fałszywe opinie

Wśród technik spamerskich nie mogłam nie wspomnieć marketingu szeptanego (który nim nie jest, bo prawdziwy marketing szeptany opiera się na zasadach etycznych). Fałszywe opinie lub inaczej marketing szemrany, to dość typowe działanie wielu marek, które wierzą, że recenzje od Kasi33 i anonima przekonają kogoś do zakupu tylko i wyłącznie z faktu, że istnieją (ew. istnieją w większej ilości). Wiedzą, że koszt takiej recenzji to złotówka lub mniej, spamerzy żerują na głupocie ludzkiej i niewiedzy. Wykorzystanie społecznego dowodu słuszności działa tylko do momentu, kiedy ktoś nie zacznie czytać tych komentarzy, ponieważ zdecydowana większość osób je piszących nigdy nie miała styczności z produktem czy usługą, co od razu widać.

Jak się zabezpieczyć przed tym spamem? Uważnie czytamy recenzje i opinie. Weryfikujemy, które posiadają merytoryczną treść, a które tylko udają opinie użytkownika. To samo tyczy się recenzji pozytywnych i negatywnych, bo oczywiście istnieje szansa, że ktoś pisze negatywy, żeby kogoś zdyskredytować (choć muszę przyznać, że to dość rzadka sytuacja). Najlepiej korzystać z portali, gdzie recenzje piszą użytkownicy pod imieniem i nazwiskiem. Zawsze można wtedy zweryfikować ich prawdziwość przeglądając profil, wyszukując daną osobę w Google lub po prostu pytając w prywatnej wiadomości.

 

Farmy fanów, clickbaiting i likejacking

Firma, która chce pozyskać polubienia może zrobić to, kupując je z Allegro za śmieszne pieniądze. Jeśli jednak zależy jej na bardziej np. sprofilowanych osobach lepszym rozwiązaniem jest likejacking, czyli kradzież lajka. Wystarczy zainstalowanie skryptu do lubienia strony na jakiejś stronie www, ukrycie go i gotowe. Przykładem może być sytuacja, w której użytkownik chce zamknąć stronę internetową lub okienko popup, a kończy swoją interakcję lubiąc jakąś stronę – oczywiście całkowicie nieświadomie. Por. Naspidowany Gate.

Clickbaiting to metoda znana wszystkim – ktoś tworzy treść, która szokuje, przyciąga, a żeby poznać jej dalszą część musimy kliknąć w link i wejść na stronę. Patrz: Fakt (gazeta)

Farmy fanów, to fanpage, które posiadają zgromadzoną publiczność. Można taki fanpage sprzedać, a potem zmienić jego nazwę (tak swoich pierwotnych fanów pozyskała niejedna firma). Można również publikować do nich reklamy, wykorzystywać na różne sposoby – słowem spamować.

Niestety – przed większością z tych działań nie da się obronić. Trzeba uważać w co się klika i co jakiś czas sprawdzać swoje polubione strony. Dziwicie się ile będzie rzeczy, których nie będziecie pamiętać, żebyście kiedykolwiek polubili. Farmy fanów możecie również usuwać ze swoich polubionych.

 

Jeśli pod screenem z tej rozmowy…

Bardzo popularny spam jeszcze kilka tygodni temu. Użytkownik obiecuje marce pozyskać dany poziom interakcji zazwyczaj w zamian za darmowy produkt czy usługę.

Pozostaje przetrzymać ten spam i próbę wyłudzania.

 

Konkursowicze

Najtrudniejszy rodzaj spamu. Prawdziwi ludzie, którzy w pogonią za nagrodami są w stanie zrobić wszystko: spamować, udostępniać posty firm, wysyłać zaproszenia do aplikacji, tagować na zdjęciach gdzie nas nie ma itd. Ponieważ są to prawdziwi ludzie nakierowani na własną korzyść, bardzo trudno przewidzieć ich ścieżkę działania. Dodatkowo – często z tymi ludźmi wiąże nas jakaś relacja: znajomi z pracy, rodzina itd.

Znajomych, którzy biorą udział w konkursach i nagminnie wysyłają do was zaproszenia/udostępniają posty konkursowe, jeśli nie chcecie wyrzucać lub blokować zawsze możecie odobserwować. Polecam jednak najpierw napisać im, co sądzicie o ich spamerskich taktykach.

 

To oczywiście najpopularniejsze metody, ale na pewno się z nimi spotkaliście. Czy wy macie jakieś swoje sposoby na spam?

Poza wyłączeniem komputera, rzecz jasna 😉