Goufablog

Geek, nouvelles technologies, société et jeux vidéos!
3
déc.
2012
Le spam Facebook, ne pas tomber dans le piège
Technique - par Goufalite - 7531 hits

Je vous avais déjà parlé des mails de spam ou de phishing, aujourd'hui je vais m'attaquer à une forme de harcèlement non sollicitée beaucoup plus fourbe puisque elle est faite à notre insu : le spam viral Facebook. Dans cet article vous allez apprendre à différencier les spams des messages ordinaires de vos amis.

Définitions

  • post/tweet : entrée d'une relation sur le réseau, ça peut être un texte, un lien, une photo ou une vidéo
  • timeline/journal : ensemble des posts de nos relations généralement organisé par ordre déchronologique
  • buzz : tentative (généralement désespérée) de faire parler d'un évènement assez rapidement. On parle de buzz viral quand c'est les internautes eux-mêmes qui transmettent l'information, et de "bad buzz" si l'évènement passe mais en mal.

Symptômes

Pour résumer, il s'agit d'un post sur votre timeline qui contient un lien ou une vidéo appelant le buzz, en règle générale un ami qui n'a aucune activité se met soudainement à vous inviter à jouer à des jeux ou à découvrir une vidéo intéressante. Ils sont assez faciles à détecter :

  • changez les couleurs de Facebook grâce à cette application!
  • regardez qui consulte votre profil!
  • oh mon Dieu! Tel homme politique se fait humilier!
  • vidéo d'accident de voiture, mort violente, accident,...
  • sexe sous-entendu, blague, photo provocante,...
  • machin aime ce lien : vidéo

Quand vous cliquez sur le lien, vous tombez sur une page bourrée de publicité et une action utilisateur obligatoire pour continuer comme par exemple appuyer sur un bouton anti-spam, cliquer sur play,... Une fois que vous avez fait cette manipulation c'est trop tard : la page poste automatiquement dans votre profil un lien vers ce site alors que vous n'avez même pas commencé à voir le média.

Page atteinte quand on clique sur un spam.
Page atteinte quand on clique sur un spam.
  • Titre évocateur et vidéos liés.
  • La vidéo ne se lance pas tant qu'une action n'a pas été faite.
  • Copie de l'interface de Facebook dans les commentaires.
  • Publicités (la plupart sont masquées par Ad-Block), ici "Gagnez un MacBook Air", "Qui regarde ton profil?",... Notez la barre en haut qui ressemble à l'installation d'un plugin sous Firefox, alors que je suis sous Chrome...

Comportement

Pour savoir si cette vidéo de chaton en train de se laver n'est pas piégée, quelques règles s'imposent :

REGLE D'OR
SURTOUT NE PAS CLIQUER SUR LE LIEN OU L'IMAGE

Un ami

Regardez le message du post et posez-vous les questions suivantes

  • est-ce que cet ami est actif sur Facebook? Regardez son profil et comparez les dates de parution des posts
  • est-ce le genre d'activité qu'il poste d'habitude (généralement il poste ses photos de vacances, là il poste un truc politique, il se met à parler en anglais) ?
  • est-ce que le message est bien de lui (message générique, fautes d'orthographe ou erreur d'accents dénotant un copié collé) ?

Si vous doutez déjà sur ces questions, commentez son post en lui demandant si ça vient bien de lui. Mais vous pouvez d'ores et déjà repérer des phrases type :

  • 'faut que tu voyes ça!
  • énorme!
  • j'ai trouvé cette vidéo sur tel site
  • machin a aimé un lien
  • message avec des caractères bizarres, du genre Ä© ou �

Le post, applications et vidéos intégrées

Maintenant on va regarder de plus près le post

  • est-ce que l'image de post est un site de streaming connu (youtube, dailymotion,...), attention certains sites imitent la vignette d'aperçu en mettant une fausse flèche "play"
  • survolez le lien, est-ce un site connu ?
  • le titre du lien est en adéquation avec l'image d'aperçu ?
  • le titre est trop accrocheur ?

Si vous n'avez pas confiance au post, faites une recherche du titre de la vidéo sur Youtube ou Dailymotion, et si elle vous plait partagez-la à partir du site.

Blocage

Ça y est on a tous les éléments qui nous permettent de dire que le post est issu d'un spam. Avant d'insulter cet ami de tous les noms pour sa maladresse il faut bloquer le site, pour cela il y a deux méthodes :

  • En haut à droite du post se trouve une croix qui permettra de signaler le site.
  • Si le message vient d'une application, aller dans Options > Confidentialité, taper le nom de l'application et valider pour la bloquer.

Cas particulier : l'affiliation

Il se peut que certains de vos contacts soient embauchés dans une agence de pub ou dans une boîte jouant fort sur la communication, vous risquez donc de voir changer sa ligne éditoriale pour poster des éléments sur son métier ou son association. A vous de voir si ces nouvelles informations sont intéressantes. Pour repérer ce genre de situation :

  • changement de la photo de profil et des informations
  • post multiple d'éléments ayant rapport avec l'affiliation, les posts doivent être différents

Ce n'est pas du spam car ce n'est pas fait à l'insu, mais ça reste du matraquage. Signalez à votre contact de réduire un peu ce type d'information mais gardez à l'esprit que ces annonces peuvent intéresser d'autres personnes.

Mise en situation

Partage conforme

Partage standard.
Partage standard.
  • Commentaire simple pour montrer qu'on à bien partagé quelque chose de son plein gré.
  • Site correct (ici youtube.com). Attention au cyber-squatting, les sites écrits avec des fautes (genre yotuube.com)
  • Lien standard (ici un clip).
Partage personnalisé.
Partage personnalisé.
  • Toujours un site correct et un lien normal.
  • Commentaire personnalisé par rapport au mode de vie du contact (je confirme, elle joue bien à Ideo ;))
  • Participation des amis au partage (appréciation, commentaire,...)

Spam

Spam évident.
Spam évident.
  • Aimer un lien? Non, je n'aime pas un lien, je le partage!
  • Titre incitant au voyeurisme avec la photo suggestive qui va avec.
  • Drôle de site... jetons un oeil sur Google!
  • C'est marrant, ce site est présent sur d'autres posts depuis peu!

Affiliation

Un profil qui fait de la pub pour une marque.
Un profil qui fait de la pub pour une marque.
  • Changement de l'image de profil et d'informations (nouvel employeur,...)
  • Omniprésence de la marque partout.

Pour rappel, ce n'est pas du spam. A vous de voir si cette information est importante ou non.

Enjeux

Qu'y a-t-il de mal à partager une vidéo automatiquement quand bien même je la partage à mon insu avant même de l'avoir vue ? Simple : les revenus publicitaires. En effet quand on clique sur le lien on se retrouve sur une page bourrée de publicité, il suffit juste de les afficher pour que l'auteur du site soit rémunéré. Et bien sûr pour que le plus de monde possible puisse accéder à ce site, il faut le promouvoir et tous les coups sont permis... C'est la raison pour laquelle je ne monétise pas (encore) mon blog, pour ne pas tomber dans le piège de la performance et devoir assommer mes lecteurs de liens vers mes autres articles.

Bonus : spam Twitter

Twitter aussi à droit à du spam mais étant donné qu'on ne peut pas poster à la place de quelqu'un, l'accès est protégée. Il reste cependant une façon de vous forcer à cliquer sur un lien : la mention.

En gros vous recevez un message comme quoi quelqu'un vous a mentionné et le message est on ne peut plus explicite :

@Goufalite http://cliqueici.com

Les réflèxes sont les mêmes, et bien entendu NE PAS CLIQUER SUR LE LIEN !

Si vous êtes sur le site de Twitter, survolez le lien pour voir la véritable destination du lien pour qu'il soit raccourci. Si ça ne marche pas n'insistez pas, c'est trop louche pour que cette personne cache son lien dans une suite de raccourcisseurs d'URL.

Vous connaissez la personne? Oui? Alors on la contacte pour lui demander quel est ce lien... Non? Alors on regarde le profil. Voici à quoi ressemble un profil de spammeur :

Profils de spam Twitter.
Profils de spam Twitter.
  • tête d'oeuf (nouvellement arrivé ou pas d'imagination pour mettre une image) ou photo de fille sexy
  • pas ou peu de description du profil, ou alors des mots au hasard les uns après les autres
  • plein de mentions à différentes personnes avec un lien
  • peu d'abonnés
  • tweets répétitifs ou aléatoires (phrases toutes faites, mot en désordre)

Pour s'en débarrasser c'est très simple : il suffit juste de le reporter comme spammeur dans l'interface de votre lecteur de tweets.

Résumé

Je vous rappelle donc les règles pour ne pas tomber dans le piège du spam Facebook ou Twitter :

  • NE PAS CLIQUER SUR LE LIEN OU L'IMAGE!
  • repérer la différence avec les posts habituels de la personne
  • demander si la personne est à l'origine du post, sinon examiner son profil
  • rechercher le titre du post sur Internet
  • bloquer le service sur Facebook ou le spammeur sur Twitter
  • utilisez des plugins qui vérifient la réputation d'un site web comme Web Of Trust ou Webrank d'Avast!

Si tout le monde prend part à ces actions alors nos timelines seront plus lisible et on pourra partager de la vraie information.

+ Sources des images


Vous pouvez aussi lire :

GoufaliteGoufalite - Site Web - Steam - Twitter
Rédacteur et programmeur principal du Goufablog. Ingénieur de profession et avide de connaissances technologiques et scientifiques il partage son savoir à travers ces différents articles. Plus de renseignements sur la page de contact.
RSS Voir ses articles...
CC-BY-SACet article est protégé par une licence CC-BY-SA.


Tags : facebook, piège, post, spam, timeline, twitter
Delicious   Facebook   Commentaires(1) | Permalink
RSS:Commentaires du billet Il y a 1 commentaire.
Posté le 2 octobre 2013 à 14:50:41 par Emeric
le spam a augmenté de 355% en 6 mois sur les réseaux sociaux, avec Facebook en première place.

http://www.gridam.com/2013/10/...en-6-mois/
Votre avis?
(Obligatoire)

Site et style réalisé par Goufalite
Reproduction interdite sans l'accord de l'auteur.
Valid XHTML 1.0 Transitional Optimisé pour FireFox 2
avec une résolution 1024*768