Miért dőlnek be olyan sokan a hamis profiloknak az interneten?
Az online propaganda- és félretájékoztatási kampányok első lépése szinte mindig egy hamis közösségi médiaprofil. A nem létező emberek hamis profiljai befurakodnak a valódi emberek közösségi hálózataiba, ahol terjeszthetik a valótlanságokat. De sem a közösségi médiavállalatok, sem a technológiai újítások nem kínálnak megbízható módszereket a nem valódi, hiteles embereket képviselő közösségi médiaprofilok azonosítására és eltávolítására.
Pozitívan hangozhat, hogy 2017 végén és 2018 elején hat hónap alatt a Facebook mintegy 1,3 milliárd hamis fiókot fedezett fel és függesztett fel. De a fennmaradó fiókok becslések szerint 3-4 százaléka, vagyis körülbelül 66 millió-88 millió profil szintén hamis, de még nem fedezték fel őket. Hasonlóképpen, a becslések szerint a Twitter 336 millió fiókjának 9-15 százaléka hamis.
A hamis profilok nem csak a Facebookon és a Twitteren vannak, és nem csak az Egyesült Államokban élőket veszik célba. 2017 decemberében a német hírszerzés tisztviselői figyelmeztettek, hogy hamis LinkedIn-profilokat használó kínai ügynökök több mint 10 000 német kormányzati alkalmazottat vesznek célba. Augusztus közepén pedig az izraeli hadsereg jelentette, hogy a Hamász hamis profilokat használ a Facebookon, az Instagramon és a WhatsAppon, hogy izraeli katonákat csábítson rosszindulatú szoftverek letöltésére.
Noha a közösségi médiavállalatok több embert kezdtek alkalmazni és mesterséges intelligenciát használnak a hamis profilok felismerésére, ez nem lesz elég ahhoz, hogy minden profilt időben felülvizsgáljanak, hogy megállítsák a visszaéléseket. Ahogy kutatásom feltárja, a probléma valójában nem az, hogy az emberek – és az algoritmusok – hamis profilokat hoznak létre az interneten. A valódi probléma az, hogy mások bedőlnek nekik.
Kutatásom, amely azt vizsgálta, hogy miért van olyan sok felhasználónak gondja a hamis profilok kiszűrésével, azonosított néhány módszert, amelyekkel az emberek jobban felismerhetnék a hamis fiókokat – és rámutatott néhány olyan helyre, ahol a technológiai vállalatok segíthetnének.
Az emberek bedőlnek a hamis profiloknak
A közösségi média felhasználói gondolkodási folyamatainak megértéséhez hamis profilokat hoztam létre a Facebookon, és barátkéréseket küldtem egy nagy egyetem 141 diákjának. A hamis profilok mindegyike különbözött valamilyen módon – például abban, hogy sok vagy kevés hamis barátja volt, vagy hogy volt-e profilkép. Az ötlet az volt, hogy kiderítsem, hogy az egyik vagy a másik típusú profil volt-e a legsikeresebb abban, hogy a valódi felhasználók elfogadják a kapcsolatot – majd a becsapott embereket felmérve kiderítsem, hogyan történt ez.
Azt találtam, hogy a megcélzott embereknek csak 30 százaléka utasította el a hamis személytől érkező kérést. Amikor két héttel később megkérdezték őket, a felhasználók 52 százaléka még mindig fontolgatta a kérés jóváhagyását. Majdnem minden ötödik – 18 százalék – azonnal elfogadta a kérést. Azok közül, akik elfogadták, 15 százalék válaszolt a hamis profilból érkező megkeresésekre olyan személyes adatokkal, mint a lakcímük, a diákigazolványuk száma és a részmunkaidős szakmai gyakorlatra való elérhetőségük. További 40 százalékuk fontolgatta a személyes adatok felfedését.
De miért?
Amikor interjút készítettem a hamis profiljaim által megcélzott valódi emberekkel, a legfontosabb dolog, amit megállapítottam, az volt, hogy a felhasználók alapvetően azt hiszik, hogy minden profil mögött egy személy áll. Az emberek azt mondták nekem, hogy azt hitték, hogy a profil egy ismerősüké, vagy esetleg egy barátjuké. Egyetlen személy sem gyanította, hogy a profil teljes kitaláció, amelyet kifejezetten az ő megtévesztésükre hoztak létre. Az a téves gondolat, hogy minden egyes barátkérés egy valódi személytől származik, arra késztetheti az embereket, hogy egyszerűen udvariasságból és azért, hogy ne bántsák meg valaki más érzéseit – még akkor is, ha nem biztosak benne, hogy ismerik az illetőt.
Ezenkívül szinte minden közösségi média felhasználó a kérő profiljának néhány kulcsfontosságú eleme alapján dönt arról, hogy elfogad-e egy kapcsolatot – elsősorban az alapján, hogy hány barátja van az illetőnek és hány közös kapcsolata van. Azt tapasztaltam, hogy azok az emberek, akiknek már sok kapcsolatuk van, még kevésbé válogatósak, és szinte minden beérkező megkeresést jóváhagynak. Tehát még egy vadonatúj profil is szerez néhány áldozatot. És minden egyes új kapcsolattal a hamis profil valósághűbbnek tűnik, és több közös barátja van másokkal. Az áldozatoknak ez a kaszkádja az, ahogyan a hamis profilok legitimitást nyernek és elterjednek.
A terjedés gyors lehet, mert a legtöbb közösségi médiaoldalt úgy tervezték, hogy a felhasználók visszatérjenek, megszokásból ellenőrizzék az értesítéseket és azonnal válaszoljanak a kapcsolati kérésekre. Ez a tendencia még kifejezettebb az okostelefonokon – ami megmagyarázhatja, hogy az okostelefonokon a közösségi médiához hozzáférő felhasználók miért fogadják el lényegesen nagyobb valószínűséggel a hamis profilkéréseket, mint az asztali számítógépek vagy laptopok felhasználói.
A biztonság illúziója
A felhasználók pedig azt hihetik, hogy nagyobb biztonságban vannak, mint valójában, tévesen feltételezve, hogy egy platform adatvédelmi beállításai megvédik őket a hamis profiloktól. Sok felhasználó például elmondta nekem, hogy azt hiszi, hogy a Facebooknak a barátok és mások számára eltérő hozzáférést biztosító kontrolljai szintén megvédik őket a hamisítóktól. Hasonlóképpen, sok LinkedIn-felhasználó azt is elmondta nekem, hogy azt hiszi, hogy mivel csak szakmai információkat tesznek közzé, a hamis kapcsolatok elfogadásának lehetséges következményei korlátozottak rajta.
De ez egy hibás feltételezés: A hackerek bármilyen platformról megszerzett információt felhasználhatnak. Például pusztán az, hogy a LinkedIn-en tudják, hogy valaki valamilyen vállalatnál dolgozik, segít nekik abban, hogy e-maileket készítsenek az illetőnek vagy másoknak a vállalatnál. Továbbá azok a felhasználók, akik meggondolatlanul elfogadják a megkereséseket, feltételezve, hogy az adatvédelmi beállításaik megvédik őket, veszélyeztetik más kapcsolataikat, akik nem állították ilyen magasra a beállításokat.
Megoldások keresése
A közösségi média biztonságos használata azt jelenti, hogy megtanulják, hogyan ismerjék fel a hamis profilokat és hogyan használják megfelelően az adatvédelmi beállításokat. Számos online forrásból lehet tanácsot szerezni – beleértve a platformok saját segédoldalait is. De túl gyakran a felhasználókra marad a tájékoztatás, általában azután, hogy már áldozatai lettek egy közösségi média átverésnek – ami mindig egy hamis felkérés elfogadásával kezdődik.
A felnőtteknek meg kell tanulniuk – és meg kell tanítaniuk a gyerekeknek -, hogyan vizsgálják meg alaposan a kapcsolati kéréseket, hogy megvédjék eszközeiket, profiljaikat és bejegyzéseiket a kíváncsi szemektől, és magukat a rosszindulatú manipulációktól. Ez magában foglalja a kapcsolati kérések áttekintését a nap zavarmentes időszakaiban, és azt, hogy a potenciális kapcsolatok ellenőrzésére okostelefon helyett számítógépet használjanak. Ez azt is magában foglalja, hogy felismerjék, mely tényleges barátaik hajlamosak arra, hogy szinte minden barátkérést elfogadjanak bárkitől, és így gyenge láncszemekké váljanak a közösségi hálózatban.
Ezeken a helyeken a közösségi médiaplatformokkal foglalkozó vállalatok segíthetnek. Már most is létrehoznak mechanizmusokat az alkalmazáshasználat nyomon követésére és az értesítések szüneteltetésére, segítve az embereket abban, hogy ne legyenek elárasztva, vagy ne kelljen állandóan reagálniuk. Ez egy jó kezdet – de ennél többet is tehetnének.
A közösségi médiaoldalak például mutathatnának a felhasználóknak mutatókat arról, hogy hány kapcsolatuk hosszú ideig inaktív, segítve az embereket abban, hogy időről időre megtisztítsák a baráti hálózataikat. Azt is megmutathatnák, hogy mely kapcsolatok szereztek hirtelen nagyszámú barátot, és melyek fogadnak el szokatlanul magas százalékban barátkéréseket.
A közösségi médiavállalatoknak többet kell tenniük azért, hogy segítsék a felhasználókat az esetlegesen hamis profilok azonosításában és bejelentésében, kiegészítve saját munkatársaik és automatizált erőfeszítéseiket. A közösségi médiaoldalaknak egymással is kommunikálniuk kell. Sok hamis profilt újra felhasználnak a különböző közösségi hálózatokon. De ha a Facebook blokkol egy hamisítót, a Twitter nem biztos, hogy ezt teszi. Ha egy oldal letilt egy profilt, akkor el kell küldenie a kulcsfontosságú információkat – például a profil nevét és e-mail címét – a többi platformnak, hogy azok ott is kivizsgálhassák és esetleg letilthassák a csalást.