Laikide farmimine: ohud ja ennetus

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE)

fish-farm-hero

Allikas: modernfarmer.com

Oled kindlasti kuulnud ütlemist, et loll saab ka internetis peksa. Eriti kehtib see just sotsiaalvõrgustike kohta. Siin kirjutan täpsemalt Facebookist (FB) ja selles liikuvast spämmist.

Terminoloogia

See tekst puudutab küberkuritegevust. Kuna Eestis pole küberkuritegevus kuigi populaarne, siis puuduvad ka vastavad omakeelsed sõnad. Laikide farmimine – kõlab ju kohutavalt? Kuid oht ise on olemas ja seepärast, kasvõi mitteametlike kolesõnadega, tuleb oht ära kirjeldada.

Farming – (ingl. k. pharming) – see sõna tähistab netiliikluse (kuritahtlikku) ümbersuunamist omaenda eesmärkide saavutamiseks, vt ka traffic arbitration. AKIT annab vasteks noodapüük: Laik – (ingl.k. like) – meeldivusklikk FaceBook’is.

Laikide farmimine (ingl. k. like-pharming) – pahategevus, mille eesmärk on FB’s püstipandud kurilehele suuremat külastatavust toota ja selle kaudu oma eesmärki reklaamida.

Laigifarmer (like-pharmer) – pahauskne tegutseja, kes kogub netis noodapüügi meetoditega populaarsust oma põhiärile – olgu selleks reklaamimüük või pahavaraga nakatamine.

Jagamine (ingl. k. sharing) – internetimajanduse mehhanism (shääri kama!), mil puudub seos sõna „jagamine“ muude tähendustega (dividedistribute, dispense etc)

Jälgija, järgija – (ingl.k. follower) – FaceBookis ja Twitteris – isik, kes on teinud püsitellimuse sinu lehe ja kõigi selle uuenduste&/täienduste nägemiseks, sarnasus ajalehetellijaga või usulise järgimisega (mitte jälgimise nagu nuhkimisega).

Spämm – (ingl. k spam [mail]) – rämpspost, ITS §5 kohaselt vahel ka „kommertsteadaanne“

Äraandmine – (ingl. k. giveaway) – reklaamiüritus, kus parimad edasireklaamijad saavad endale toote tasuta (pole tegemist äraandmisega reetmise tähenduses)

mobile homes

Kuvatõmmis

Laikide farmimine ehk noodapüük

Mis on FB spämm? FB spämm on laigifarmerite (noodapüüdjate) töö tagajärg, mis ringleb sinu ja su sõprade FB voogudes. Laikide farmimine on üks järjekordne internetis liikuva pettuse liik ja kogub see massilist populaarsust just FaceBook’i keskkonnas. Laigifarmerid paluvad oma FB lehe jälgijatel jagada ja laikida sellel olevaid postitusi, kogumaks suuremat jälgijaskonda. Oled kindlasti mõnda sellist postitust kohanud.

Laikide farmimine toimub tavaliselt petturite poolt loodud erilehekülje abil, kuhu postitatakse võlts-loosimisi, äraandmisi, uudiseid või väljamõeldud (tavaliselt varastatud) lugusid koos piltidega, ikka eesmärgiga koguda jälgijaskonda.

Need postitused küsivad sinult kas laike ja lehejagamist näitamaks üles poolehoidu, või nõuavad lausa palvetamist või protesteerimist võideldava eesmärgi nimel, mõnikord ka võitmaks erinevaid võistlusi või loosimisi. Kui sa postitust laigid või jagad, siis levib see sinu sõpruskonna FB voogudesse ja see suunab ka sõbrad petturi FB lehele. FB praegune uudisvoo algoritm soodustab laikide farmimist veelgi, kuna see töötab just laikide ja jagamiste arvu põhjal ning toob „märgatud“ postituse kasutajate voogudes üha jõulisemalt esile.

Farmimise monitoorimine

Petturid loovad vahel kontosid suurtes kogustes, et jagada ja julgustada postituste laikimist, jagamist ja kommentaaride kirjutamist. Kui pettur on kogunud piisavalt jälgijaskonda, siis paneb ta lehe müüki või müüb soovijatele oma lehel reklaamiteenust. Mõningatel juhtudel pannakse leht ka Tumeveebis (Dark Web) müüki teistele petturitele, et nemadki saaksid oma eesmärke täide viia. Mida rohkem on FB lehel laike, seda suurema summa eest saavad petturid seda müüa.

buy sell

Kuvatõmmis

Müüdud lehed tühjendatakse tavapäraselt varasematest postitustest ja kasutatakse toodete või teenuste reklaamiks, millelt pettur teenib. Halvemal juhul saab lehe omanikuks mõni pahauskne tegelane, kes alustab petukampaaniaga, postitades võltsloosimisi või võistlusi, kus soovitakse kasutajalt isikuinfot ning krediitkaardi numbrit.

Muuseas – neid lehti on osta lihtne. Toon näite ühest säärasest keskkonnast – lehti müüakse kategooriate kaupa, mis lihtsustab sihtgrupi leidmist.

FameSwap

Kuvatõmmis

Petturid teevad pakkumisi huvipakkuvatele FB lehtedele. Lehti müüakse sadade kuni tuhandete dollarite eest.

ownership

Kuvatõmmis

Laikimise ohud

On olemas palju erinevaid postituse tüüpe, millistest tuleks olla teadlik, et hoida enda ja sõpruskonna FB lehed puhtana. Oled neid ilmselt näinud või näed regulaarselt oma FB voos:

  • emotsionaalsed lood, mis kutsuvad Sind võitlema mõne ülla ja heatahtliku tegevuse või eesmärgi eest;
  • lood, mis provotseerivad reageerima postitusele laigi või kommentaariga, näitamaks poolehoidu või vastupidist arvamust;
  • postitused, mis lubavad maagiat ja õnne ühe väikese laigikliki abil – õnne, mida sa pole varem leidnud.

Laikimine võib tunduda ohutu, kuid nagu varem mainitud, siis levib tulemus kulutulena ka sinu sõpruskonna voogudesse, muutes nad spämmilevitajateks või nakatades neid pahavaraga.

Kuigi laigitud lehekülg ei pääse ligi Sinu profiilis leiduvale sõbranimekirjale, lastakse käiku kasutajaprofiilist leitud info ning selle põhjal hakatakse kostitama personaalsete pakkumiste ja muude postitustega. Kui oled hiljuti laikinud BMW lehekülge, saad peatselt ahvatleva loosikutse, kus on loosis BMW, kuid osalemise eeltingimusena soovitakse sinu krediitkaardi andmeid. Ja nagu naksti – oledki konksu otsas. Teise näitena võib tuua igasuguseid heategevusliikumised, mis küsivad krediitkaardiinfot annetuste saamiseks.

Seega – mõni laik siia-sinna võib tuua tõsist kahju sulle ja sõpruskonnale, olgugi, et sõnum, mida üritate edastada, on hea. Ainuüksi laikimine võib anda alguse suuremale tegevusahelale.

Millised on siis need postitused?

Mõned levinumaid näiteid liikvel olevatest postitustest.

Emotsionaalsed postitused

Enamik pilte, mida on postitustes kasutatud, on graafilised ja mängivad Sinu emotsioonidega. Need pildid on kas varastatud internetist või lausa photoshopitud. Postitus kutsub laikima ja jagama seismaks millegi eest. Ja kui petturitele ei piisa, siis palutakse ka palvetada millegi/kellegi eest.

roseman

Kuvatõmmis

Provotseerivad postitused

Seda tüüpi postitused sisaldavad poliitilist või usulist sisu, kus laikimine või jagamine sümboliseerib hinnangu andmist ja seisukoha võtmist.

heart forever

Kuvatõmmis

„Maagilised“ fotod

Need postitused sisaldavad fotot ja sisu, mis lubavad laikimise ja kommentaari lisamise eest mingit kohest hüve, olgu see siis kohene rikkus või kuues varvas. Enamasti saadakse pärast ikka üht ja sama – spämmi.

sama

Kuvatõmmis

„Liiga-hea-et-olla-tõsi“ võistlused/loosid

Kui eelnevad postitused võisid veel sisult kuidagi legitiimsed tunduda, siis järgnev on petturite laiskuse tipp. Postitused lubavad peale laikimist/jagamist loosis osaleda. Loosi lähevad autod, reisid, piletid, kuldmunad.

kuldmunad

Kuvatõmmis

Kuidas eristada legitiimsete sõnumitega postitusi noodapüügist?

Esiteks: kui miski on liiga hea, et olla tõsi, siis reeglina polegi see tõsi.

Teiseks: kontrolli, kas FB leht, mis jagab postitust, on FB poolt verifitseeritud.

kolm karu

Kuvatõmmis

Kolmandaks: vaata, kas postituse teema kohta leidub infot ka mujal, või vaid lehel, mida viitab postitus ise.

Neljandaks: jälgi postituste kuupäevi. Kui leht on „eilane“, kui tal puudub eelnev ajalugu, siis see loodigi (vaid) pettuseks.

Kokkuvõte

Noodapüük ehk laikide farmimine on tegevus, mis põhjustab FaceBooki spämmipostituste laikimist ja edasist jagamist. Laigispämmi liigub ringi aina rohkem ja see muutub üha ohtlikumaks. Süütu laigivajutus võib hiljem kaasa tuua nakatumise pahavaraga, kuna varemalt nunnukiisupiltidele vajutatud laik, kellegi “aitamiseks” antud laik või sajandi loosis osalemise laik on vahepeal teisenenud hoopis teise kavatsusega leheks. Tulemuseks tekkinud leht aga üritab kas müüa sulle oma toodet (varastades muu hulgas sinu krediitandmed) või „arbitreerib liiklust“ ja viib kasutaja lisakliki kaudu kolmanda osapoole saidini, kus toimub tegelik nakatumine.

Miks tekib FB spämm?

Mida rohkem on ühel FaceBook’i lehel järgijaid, seda rohkem omab ta väärtust. FB ärimudel lubab osta laigitavale saidile kajastust. Ja kuna saidi haare on suurem, siis omab see veelgi rohkem väärtust. Just rahalist väärtust üritavadki tühjast kohast tekitada FB petturid. Tumeveebis (ingl.k. Dark Web) makstakse paarisajatuhandelise laikijaskonna eest kuni 800 dollarit.

Kuidas see juhtub?

  1. Laigifarmer/noodapüüdja loob FB lehe, mis kutsub inimesi lehte laikima ja selle sisu/sõnumit jagama (shäärima).
  2. Laikijad jagavad lehte omakorda oma sõprusringkonnaga, kes veel omakorda laigivad ja jagavad lehte.
  3. FB algoritm korjab lehelt üles jagamisaktiivsuse ja laikimissageduse näitajad ning teeb omalt poolt laiemat teavitust.
  4. Mida rohkem kasutajaid kõnealust lehte näevad, seda rohkem laike leht korjab.
  5. Lehe looja (noodapüüdja-laigipõllumees) müüb lehe ettevõttele või reklaamijatele markantse summa eest, seeläbi lihtsustades ostja müügitööd. Siinjuures tuleb mainida, et lehe omanikku (farmerit) ei huvita, kes tema lehe ostab ning suure tõenäosusega ostab selle mõni nakatuskampaaniat plaanitsev isik.
  6. Alternatiivne võimalus: lehe looja ise teenib klikkide pealt kasumit (müües reklaami).

Soovitused

Et eristada kokkufarmitud lehte normaalsest reklaamikampaaniast, veendu, et:

  1. FB leht on FB enda poolt verifitseeritud:
  2. leht pole loodud just eile ja just selleks petukampaaniaks
  3. teistes allikates leidub teavet, mis on kooskõlas parasjagu käimasoleva kampaaniaga.

2 thoughts on “Laikide farmimine: ohud ja ennetus

  1. Andreas Jõesaar

    Lehekülje verifitseerimise soovitus ei päde paraku Eesti ettevõtete puhul. Nimelt ei väljasta Facebook meie regiooni ettevõtetele verifitseerimismärgistust:

    How do I verify my Page?
    Right now, we’re not accepting requests for the gray verification badge in your region.

    Seda tehakse vaid avalik-õiguslike organisatsioonide puhul nagu näiteks ka siin artiklis toodud Riigi Infosüsteemi amet, samuti ka avaliku elu tegelaste puhul jne:

    Verified Page or profile
    Some Pages and profiles have been verified by Facebook to let people know that they’re authentic. If you see a blue badge on a Page or profile, it means that Facebook confirmed that this is the authentic Page or profile for this public figure, media company or brand. If you see a gray badge on a Page, it means that Facebook confirmed that this is an authentic Page for this business or organization.

  2. Liina

    See artikkel jätab mulje, et kõik organisatsioonid, kes oma tegemisi sotsiaalmeedias jagavad, on kurikaelad, sest enamus meetoditest on kasutusel hea SEO ja sotisaalmeediakampaaniate tavadena. Nimetaksin seda “Hirmul on suured silmad” artikliks.

    Lisaküsimus – kuidas käib oma organisatsiooni lehele FB kinnituse taotlemine?

Comments are closed.