25 Μαΐ 2010

Ενθουσιώδεις υποστηρικτές ή ψεύτικα προφίλ/bots;



Μίλησα για ψεύτικα προφίλ στη τελευταία ανάρτηση του blog και αναλύω περαιτέρω. Μιλάμε για περισσότερους από 400εκ χρήστες Facebook και 100εκ χρήστες Twitter ενώ στην ουσία πολλοί χρήστες έχουν στη καλύτερη περίπτωση 2 έως και 20+ προφίλ!


Ο λόγος που γίνεται αυτό; Οι χρήστες δημιουργούν πολλαπλά προφίλ για διαφήμιση, για να παίζουν παιχνίδια ή απλά για να κρύβονται. Κάποια από αυτά τα προφίλ δρουν με δόλο και προσπαθούν να καθοδηγούν τους υπόλοιπους χρήστες! Κάνοντας πολλά "like", "retweet" και σχόλια ανεβάζουν την ανάρτηση πιο ψηλά στα "πρόσφατα νέα", άλλες φορές στοχεύουν απ' ευθείας τα θύματα τους με μηνύματα.


Η μόνη προστασία είναι ο έλεγχος των προφίλ, το κάνουμε για τους ανθρώπους που γνωρίζουμε πρόσωπο με πρόσωπο δεν θα το κάνουμε για κάποιον που δεν είδαμε ποτέ; Οι χρήστες του Twitter είναι πιο ψαγμένοι και δε τη πατάνε εύκολα, γνώμη μου. Το πρόβλημα έγκειται στην έννοια "ο φίλος του φίλου" και η εμπιστοσύνη που δείχνουμε σε αυτόν, αλλά αυτό είναι άλλο θέμα και δεν χωράει σε αυτή την ανάρτηση.


Παραδείγματα


H ομάδα
make $600 from home
Ο τοίχος
facebook group wall fake profiles
Τα προφίλ των σχολιαστών στο τοίχο της ομάδας!
fake profile 1
fake profile 2
fake profile 3

Twitter bot
twitter bot

23 Μαΐ 2010

Facebook: Η ιστορία ενός κλεμμένου προφίλ



Ο Γιάννης


Ο Γιάννης είναι διαφημιστής και καλός γνώστης του Facebook, μάλιστα βοηθάει τους φίλους του να προβληθούν δημιουργώντας σελίδες για τις επιχειρήσεις τους, δεν τους ζητάει λεφτά γιατί “είναι τόσο εύκολο να προβληθείς και δεν χρειάζεται ειδικές γνώσεις”.

Update:H παρακάτω ιστορία μπορεί να είναι φανταστική αλλά τελικά βρήκα και μια αληθινή, διαβάστε την ανάρτηση Κλέψε ένα λογαριασμό στο Facebook, μπορείς! που υποστηρίζει τις "υποθέσεις" μου.

Το προφίλ του είναι ανοικτό σε όλους, άλλωστε δεν βγάζει τα άπλυτα του στη φόρα. Η αρραβωνιαστικιά του τον έχει υποχρεώσει να βάλει τη σχέση τους δημόσια γιατί αλλιώς σημαίνει ότι “ψάχνει γκόμενα”. Γενικά προσέχει και έχει φτιάξει και λίστες, κάποιες κατηγορίες φίλων δεν βλέπουν όλα όσα γράφει και όλες τις φωτογραφίες, είναι προσωπικά αυτά.

Η τρύπα ασφαλείας


Του αρέσει να παίζει Farmville, πολύ. Δυστυχώς η φάρμα του μεγάλωσε και τώρα χρειάζεται περισσότερα “μετρητά”. Ευτυχώς υπάρχουν τόσες σελίδες στο Facebook που δίνουν μετρητά αρκεί να γίνεις μέλος και να καλέσεις τους φίλους σου. Η αρραβωνιαστικιά του τον προειδοποιεί ότι αυτά είναι βλακείες και δεν γίνονται, της απαντά “και αν δεν είναι;”. Έχει ήδη μπει σε 4 σελίδες και κάλεσε τους φίλους του αλλά τίποτα ακόμα, θα βρει και άλλες και θα μπει, που θα πάει κάποια θα δίνει μετρητά αλλιώς γιατί υπάρχουν και έχουν τόσα μέλη;

O hacker


Ο Νίκος είναι “hacker” και δημιουργός μιας τέτοιας σελίδας που υπόσχεται μετρητά στο Farmville. Είδε ότι στο εξωτερικό κάνουν ανάλογα κόλπα και είναι πολύ εύκολο να κλέψεις το προφίλ κάποιου. Έχει και άλλες σελίδες, η μια υπόσχεται chips στο Texas Holdem της Zynga, μια άλλη ότι θα μπορείς να δεις ποιοι είδαν το προφίλ σου και διάφορες άλλες που υπόσχονται ό,τι να' ναι. Η καθεμιά τους έχει πάνω από 200000 likers (fans).


Ο hacker Νίκος βρήκε το τελευταίο του θύμα σε μια από τις σελίδες απάτη που έχει φτιάξει, το Γιάννη. Επισκέπτεται το προφίλ του Γιάννη και βλέπει “Αρραβωνιασμένος με τον/την Maria Papadaki”, μεγάλη ευκαιρία! Στα γρήγορα κάνει copy paste τη φωτογραφία του προφίλ της Marias και φτιάχνει ένα ψεύτικο προφίλ (profile jacking), το μόνο που χρειάζεται είναι φωτογραφία και όνομα. Το Facebook επιτρέπει στους χρήστες να φτιάχνουν προφίλ με το ίδιο όνομα μιας και μπορεί όντως να υπάρχουν δυο Maria Papadaki. Δεν είναι σαν το email που είναι μοναδικό.

Η επίθεση


permanently delete facebook account
Ο Γιάννης επιτρέπει σε όλους να του στείλουν μήνυμα είναι δεν είναι φίλοι (εικόνα πάνω). Ο hacker Νίκος στέλνει ένα μήνυμα βάζοντας ένα σύνδεσμο χωρίς συνοδευτικό κείμενο χρησιμοποιώντας το ψεύτικο προφίλ που έφτιαξε. Είναι σύνδεσμος προς μια σελίδα και καλά του Facebook (<a href=”http://www.pseutikiselidafacebook.com”>www.facebook.com/farmvillecash</a> για όσους δεν ξέρουν αυτό φαίνεται έτσι www.facebook.com/farmvillecash) που έχει κάνει να μοιάζει με την αρχική του Facebook πριν βάλεις το email και κωδικό για να μπεις αλλά ουσιαστικά όταν κάνεις login καταχωρείς μόνος σου τα στοιχεία (email, password) στη βάση δεδομένων που έχει φτιάξει ο hacker Νίκος. Ο Γιάννης βάζει το gmail του και το κωδικό του αλλά βλέπει ότι το Facebook είναι κάτω και θα ήταν καλύτερα να δοκίμαζε λίγο αργότερα (Phishing attack).
permanently delete facebook account
Μόλις παραχωρήσει τα στοιχεία του ο Γιάννης στη ψεύτικη σελίδα - βάση δεδομένων ο hacker Νίκος λαμβάνει ένα email ότι πιάστηκε νέο ψάρι! Μπαίνει γρήγορα στο προφίλ του Γιάννη αφού έχει το κωδικό του και το email του και έπειτα δοκιμάζει να δει αν έχει τον ίδιο κωδικό στο gmail. Δυστυχώς για το Γιάννη ο κωδικός είναι ίδιος. Ο hacker Νίκος αλλάζει στα γρήγορα και τους δύο κωδικούς και σπεύδει να στείλει μήνυμα σε όλους τους φίλους του Γιάννη τη σελίδα απάτη που έχει φτιάξει. Πολλοί από αυτούς θα έχουν τη μοίρα του Γιάννη αφού “για να το στείλει ο Γιάννης θα είναι καλό”.

Το φινάλε


Ο hacker Νίκος διασκέδασε και πέρασε όμορφα άλλη μια μέρα, μάλιστα δείχνει τα κλεμμένα προφίλ στους φίλους και γελάνε, πότε πότε γράφουν και κάτι στο προφίλ γιατί εκεί είναι τα πολλά γέλια!


Ο Γιάννης πιο μετά δοκιμάζει να μπει ξανά στο προφίλ του αλλά μάταια, λάθος κωδικός. Δοκιμάζει να στείλει το κωδικό στο email του αλλά δεν μπορεί να μπει ούτε εκεί. Με τα χίλια ζόρια και έπειτα από πολλές επαφές βρίσκει μια φόρμα που μπορεί να του δώσει πίσω τον έλεγχο του προφίλ του (http://www.facebook.com/help/contact.php?show_form=invalid_email). Αυτό τελικά παίρνει μέρες, μέχρι τότε οι πιο πολλοί φίλοι του Γιάννη έχουν κάνει unfriend το προφίλ του, ο hacker Νίκος έχει διαγράψει όλες τις σελίδες που είχε φτιάξει ο Γιάννης για τους φίλους του και έχει μαζέψει τουλάχιστον 20 νέα θύματα από τους φίλους και τις επαφές του Γιάννη. Ο Γιάννης θα πάρει πίσω και το email του, δεν θυμάται την απάντηση στην ερώτηση ασφαλείας γιατί ποτέ δεν φαντάστηκε ότι θα τη χρειαζόταν αλλά ευτυχώς βρήκε άλλη μια φόρμα να συμπληρώσει (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en&contact_type=ara&ctx=ara).


Τελικά ο Γιάννης κάηκε στη πίτα και τώρα φυσάει και το γιαούρτι, διέγραψε το λογαριασμό του (https://ssl.facebook.com/help/contact.php?show_form=delete_account) και κατηγορεί όπου βρεθεί και όπου σταθεί το Facebook, άλλωστε το Facebook είναι σατανικό.


υ.γ. Ναι, υπάρχουν άτομα που ασχολούνται αποκλειστικά με το να σας κοροϊδέψουν γράφοντας σε όλες τις ομάδες και σελίδες του Facebook πόσο καταπληκτικές είναι αυτές οι ψεύτικες ιστοσελίδες. Δείτε δύο προφίλ στις εικόνες! Υπάρχουν άπειρα τέτοια.
permanently delete facebook account

15 Μαΐ 2010

Facebook: Διαγραφή λογαριασμού (για τα καλά)!





Υπάρχουν απορίες για το αν πραγματικά σβήνονται τα δεδομένα μας από το Facebook μετά που καταργούμε το λογαριασμό μας (τελευταία επιλογή εδώ https://register.facebook.com/editaccount.php).

Η αλήθεια είναι ότι όλα τα δεδομένα σας υπάρχουν στη πλατφόρμα και σας περιμένουν αν ποτέ αποφασίσετε να γυρίσετε! Όποιο λόγο και αν επιλέξετε (εικόνα κάτω) το αποτέλεσμα είναι ίδιο, τα δεδομένα σας παραμένουν, δηλαδή η επιλογή αυτή ένα από τα κόλπα του Facebook για να μη χάνει χρήστες!

deactivate facebook account

Ο μόνος επίσημος τρόπος να διαγράψετε οριστικά το λογαριασμό σας είναι από εδώ https://ssl.facebook.com/help/contact.php?show_form=delete_account, είστε σίγουροι;

permanently delete facebook account

10 Μαΐ 2010

Facebook: Είστε σίγουροι ότι αυτό "Σας αρέσει";


"Μου αρέσει!", ο πιο εύκολος τρόπος να επιδράσουμε σε μία δημοσίευση, φωτογραφία, ενημέρωση κατάστασης κτλ, ενός φίλου, σελίδας ή γκρουπ στο Facebook.

Δεν έχει ιδιαίτερη σημασία αν η δημοσίευση είναι θετική ή αρνητική, το "Μου αρέσει!" όλοι (;) το αντιλαμβάνονται ως "συμφωνώ", "συμπάσχω", γενικά σαν "το διάβασα και σε νιώθω" αφού δεν υπάρχει το αντίθετο σαν επιλογή (ο οπτιμισμός του Facebook).

Δεν είναι δυνατόν να δημοσιεύεις ένα άρθρο για την κατάρρευση της οικονομίας της χώρας ή το θάνατο του αγαπημένου σου κατοικίδιου και τα "Like" να έχουν το ίδιο νόημα με τα "Like" που έχει μια δημοσίευση του στυλ "Πέρασα τέλεια στην εκδρομή χθες"! Είναι ένας άγραφος νόμος του Facebook.

Μετά το συνέδριο F8 που έλαβε χώρα πρόσφατα η έννοια του "Μου αρέσει!" έγινε κεντρικής σημασίας αφού αντικατέστησε την έννοια του "θαυμαστή" για τις εντός του Facebook δημόσιες σελίδες (Facebook Pages) αλλά και συνέδεσε τις εξωτερικές ιστοσελίδες με αυτό. Δηλαδή, αν κάποιες ιστοσελίδες έχουν τα κατάλληλα metadata μπορούν να συνδεθούν με τη καρτέλα πληροφοριών του προσωπικού σας προφίλ!

Facebook Community Pages

Κάνοντας "Like" λοιπόν σε μια Facebook community σελίδα του τύπου "Βιβλίο", "Ενδιαφέρον", "Δραστηριότητα", "TV", "Μουσική", "Ταινία" κτλ με τα ειδικά γκρι εικονίδια και όχι μόνο (εικόνα πάνω), ή μια ταινία στο IMDB ή ένα εστιατόριο στο Yelp ή κάτι άλλο σε εξωτερική του Facebook ιστοσελίδα, οι πληροφορίες αυτές εμφανίζονται στο προφίλ σας. Αν και είναι ακίνδυνο κάτι τέτοιο (το πολύ πολύ να καταλάβουν αυτοί που δεν σας ξέρουν τόσο καλά το άθλιο γούστο σας), τι συμβαίνει με πιο ευαίσθητα θέματα;

Τι συμβαίνει δηλαδή με τη παιδική πορνογραφία ή τα ναρκωτικά; Πώς θα σας φαινόταν αν στις αγαπημένες σας δραστηριότητες εμφανιζόταν το "Child pornography and adult websites" που είναι ο τίτλος σελίδας (title) του adultweblaw.com, μιας ιστοσελίδας που είναι εναντίων όλων αυτών αλλά ο τίτλος της δεν μαρτυρά κάτι τέτοιο; Αν δεν έχουν φροντίσει λοιπόν οι δημιουργοί της σελίδας (εντός και εκτός του Facebook) που κάνετε "Like" τότε ίσως να υπάρχει πρόβλημα, διαβάστε το ενδιαφέρον άρθρο του ReadWriteWeb για τη πρόχειρη χρήση metadata που κάνουν οι πρώτες ιστοσελίδες που ουσιαστικά διαφημίζουν το "Like" για τις εξωτερικές του Facebook σελίδες!

Εν ολίγοις, προσέχετε τι κάνετε "Like"! Οι πληροφορίες αυτές είναι δημόσια ορατές. Μπορείτε να τις κρύψετε κάνοντας τις κατάλληλες ρυθμίσεις απορρήτου. Κάντε κλικ εδώ και επιλέξτε το "Προεπισκόπηση του προφίλ μου" και δείτε ποιες πληροφορίες του προφίλ σας είναι ορατές σε όλους.