Spam – Facebooks fall?

Jag borde ha misstänkt något! För det första borde jag blivit misstänksam när min barndomsvän, som jag aldrig pratar med, plötsligt började chatta med mig på Facebook. Jag borde naturligtvis ha blivit ännu mer misstänksam av att han ville chatta på engelska. Och jag var naturligtvis dum i huvudet när jag trodde på vad han sade: ”Hey, i made a photoshoped version of you, check it out :P : bit.ly/gQv74T” – och klickade på länken…

Det tog bara några sekunder innan mitt bortkopplade förnuft plötsligt rycktes ur sin dvala och straffade mig med genom att driva en iskil genom nervsystemet. Plötsligt hade ett par hundra av mina Facebookvänner fått samma meddelande utskickat till sig med mig som avsändare.

Jag tänker inte skylla ifrån mig – men anledningen till varför jag klickade på något på Facebook som jag aldrig skulle röra i min inkorg berodde delvis på de sociala mediernas naivitet. Sociala nätverk har hittills varit så förskonade från spam att vi nästan glömt bort att de kan existera där. Men faktum är att få forum passar bättre för spam än sociala medier.

De senaste åren har den globala kampen mot spam sett ut att nå framgång. Statistik från företaget Symantec visade nyligen att spamnivån idag är den lägsta sedan 2008. Enligt Symantec är nu 1.37 av alla mejl spam. Bara från maj till december förra året minskade antalet skickade oönskade mail till hälften. Men statistiken är missvisande, det är nämligen inte så mycket ett resultat av effektivare anti-spamteknik som att spammarna har bytt forum till sociala medier och sökmotorer.

De mätningar som görs idag handlar om gamla hederliga mejlspam. Och mycket riktigt ökar spam i sociala medier dramatiskt. Enligt It-säkerhetsföretaget Sophos årliga rapport, Security Threat Report, har ökade spammen i sociala medier med 90 procent mellan 2009 och 2010. Enligt rapporten har två tredjedelar av alla användare av sociala medier utsatts för något slags spam. Enligt rapporten stod Facebook för en stor del av ökningen sedan sajten beslutat att tillåta en tredjepart (företag) att få åtkomst till användares konton. Men Sophos menar att den mest oroande trenden är ökningen av phishings-attacker – när någon försöker komma över hela ditt konto.

Spammare följer vårt förändrade beteende på nätet, mejlkorgen på Facebook har för många blivit viktigare än den hos Googles Gmail. Trots att sajter som Facebook använder kryptering så finns det ingen helt säkert skydd mot oönskade meddelanden, eftersom de i slutändan sprids genom mänskliga faktorer (som att idioter som jag klickar på länkar). Google kämpar dessutom frenetiskt mot sökresultatspam – som riskerar att urholka hela sökmotorns trovärdighet. Söker du till exempel på Barack Obama är chansen stor att du råkar klicka på en spamsajt.

Sajter som Facebook och Linkedin är dock en större guldgruva för spammarna eftersom spamekonomin till stor del handlar om att komma över personlig information. I första hand mejladresser och telefonnummer som säljs på den svarta marknaden.

Det största problemet med spam i sociala medier är dock varken det är jävligt irriterande eller att någon säljer din mejladress till Saudiarabiska hackers – det är att spam hotar det som håller samman vårt engagemang i sociala medier: förtroende.

Det geniala med sociala gemenskaper som Facebook är att de lyckats skapa en känsla av ombonad trygghet (falsk förvisso), bortom det otrygga stökiga internet där utanför. Sajten rensar bort allt naket och stötande och strävar efter att bygga upp en ”snäll” social bubbla, digitala motsvarigheter till de övervakade och inhägnade förorter man kan finna i USA och Sydafrika.

Spam kommer förmodligen att slå mycket hårt mot dessa digitala bygemenskaper eftersom de tvingar oss att ställa den grundläggande frågan, kan jag lita på min granne?

3

Kommentarer

  1. Scary Devil Monastery

    ”Trots att sajter som Facebook använder kryptering så finns det ingen helt säkert skydd mot oönskade meddelanden, eftersom de i slutändan sprids genom mänskliga faktorer (som att idioter som jag klickar på länkar).”

    Den meningen borde ingå i grundskoleutbildningen som obligatoriskt mantra innan varje lektion. Alla tankar om ”säkra” nätverk fallerar allt eftersom man rör sig utanför ett gediget ”web of trust”. En person kan behålla en hemlighet. Två personer oftast så. Känner tre till saken är det allmän kännedom. ”Human Error” är anledningen till att ett land som USA som lägger miljarder med dollar på säkerhetsåtgärder för sin gigantiska säkerhetsmaskin (Office of Homeland Security) kan påvisas ha kastat pengarna i sjön givet att en enda av de 800000 personer med ”Top Secret” access gör en tabbe eller frivilligt beslutar sig att läcka.

    I pentagon lyckades en olycksalig person genom ett litet fel på grund av okunnighet dela ut detaljplanerna för USA’s presidents nödhelikopter inklusive försvarssystem och flygrutter på p2p-nätverk till allmän nedladdning.

    Den mänskliga faktorn invaliderar alla säkerhetssystem. Facebook och Google undantas ej, och enda försvaret är att man som användare måste vidta sina egna åtgärder för att skydda sig. Räkna alltid kallt med att det du publicerat förr eller senare kommer bli allmän egendom i praxis.

    Hela fenomenet ”spam” utgår ifrån den helt felaktiga premissen att vi lever i en säker värld och att det inte ger följder om vi börjar prata med välvårdat utseende främlingar.
    Något man undrar i sitt stilla sinne över eftersom varje människa i västvärlden någon gång har råkat börja samtala med exempelvis den snygga tjejen med en ”3/Tele2/Telenor”-bricka som ler vackert och hälsar vänligt vid ingången till T-banan bara för att upptäcka att man helt plötsligt blir tvungen värja sig mot ett inbitet försök att kränga på en ett ”bättre” abonnemang än det man redan har.

    Finns inte en kotte som inte ofta och ogärna blivit störd mitt i middagen av envisa teleterrorister besatta av att sälja bättre el, rådgivning, försäkringar, med mera. Fenomenet ”spam” i ”verkliga” livet har blivit så pass utbrett att de flesta länder i dag tvingats upprätta ekvivalenten av en Nix-lista och att man kan trilla in på vilket galleri som helst och införskaffa en snyggt designad ”Ingen Reklam”-skylt att sätta på dörren.

    Spammare har funnits i evig tid. Från inbitna dörr-till-dörr-försäljare förr till nigeriabreven under email-eran…och det kommer inte som någon överraskning alls att de dyker upp i samtliga övriga former av sociala medier som utvecklas.

    Enda sättet vi inte kan leva med fenomenet är om vi naivt utgår ifrån att internet på något vis är annorlunda än vårt vanliga analoga liv vad gäller interaktionen.

  2. Tack för en väldigt intressant kommentar, borde vara en krönika i sig. Speciellt vinkeln om ”spam” i verkligheten är intressant. Man kan ju tänka sig en utveckling där spammarna i framtiden hämtar in allt mer information om dig som person och din personlighet, och utnyttjar just brister i vårt psyke för att nå fram till oss eller får oss att köpa något. Är det här artificiell intelligens kommer att göra framsteg?

    • Scary Devil Monastery

      ”Man kan ju tänka sig en utveckling där spammarna i framtiden hämtar in allt mer information om dig som person och din personlighet, och utnyttjar just brister i vårt psyke för att nå fram till oss eller får oss att köpa något.”

      Se varenda tidningsinlägg om nätbedrägerier, identity theft, etc. Hur tror du Googles ”riktade reklam” fungerar? Jo, den baseras på din sökhistorik och omfattande sociogram om vad folk i ditt land och landsända visat sig vara intresserade av. Bland annat därför många av de reklamer du kan se på utländska sidor är svenska.

      Hur många gånger har du blivit uppringd av en teleterrorist som vill sälja ett bättre abonnemang eler finansiell rådgivning – särskilt efter att du just intresserat dig för en banktjänst, bytt försäkring, eller tecknat mobilavtal?

      Kundlistor är av stort kommersiellt värde. Den riktade reklam du får i brevlådan baseras på just sådan informationsinsamling.

      Nej, Articifiell intelligens kommer ej hjälpa – trots alla de spamfilter som finns får var man fortfarande sin beskärda del då ”spammarna” naturligtvis maskerar sina försök som ärliga frågor. Om nödvändigt genom att förfalska sin email adress till någon vars kontaktlista du står i exempelvis.

      Nu som då är det sunt förnuft som gäller.

      Artificiell intelligens får alltid stryk av verklig dumhet. :)

      Tack för svaret. Jag tvivlar dock på att jag som inbiten pirat skulle vara välkommen skriva krönikor på just netopia. Och som upptagen herre får jag nöja mig med att skarva ihop kommentarer på mina kafferaster.

Kommentera artikeln