ايجي تكنو لخدمات التقنية والويب
5 انواع من السبام في السوشيال ميديا وكيفية منعها
يمكن تعريف السبام على أنها رسائل مزعجة وغير مرغوب بها ويتم إرسالها عبر الإنترنت، يتم إرسالها عادةً إلى عدد كبير من المستخدمين بشكل مجموعة من الأشخاص وذلك لكي يستطيع المرسل لهذه الرسائل الاحتيالية نشر البرامج الضارة التي تعود عليهم بالربح ونشر الإعلانات وبعض عمليات الاحتيال والتي من خلالها يستطيع معرفة بعض المعلومات الشخصية المهمة عنك.
في الماضي، كانت رسائل السبام تفضل بعض الحسابات الإلكترونية لأنها كانت أداة الاتصال الأساسية، وكان من السهل نسبيًا جمع عناوين حسابات البريد الإلكتروني لعدد كبير من مستخدمي حسابات البريد الالكتروني في غرف المحادثات، والتي تعتبر عند هؤلاء المرسلين كقائمة من العملاء الذين يمكن ارسال بعض الإعلانات، ولكن بعد ان اضافت العديد من مواقع الحسابات الالكترونية العديد من الفلاتر والتي تعمل على إيقاف كل رسائل السبام حتي لا تتعرف لامتلاء خزينة رسائلك في حسابك الالكتروني وذلك لإنه عند حدوث ذلك فلا تستطيع استقبال أي رسائل اخري حتي تقون بمسح كل الرسائل المهملة والغير مهمة.
منذ ذلك الحين، انتقل مرسلو السبام إلى هدف جديد الا وهي تطبيقات التواصل الاجتماعي.
الحسابات المزيفة هي مفتاح السبام الوحيد على مواقع التواصل الاجتماعي، وذلك للحصول على المصداقية، حيث انه سيقوم بمحاولة اضافتك إلى قائمة أصدقائه أو ان تقوم باتباع أحد الشخصيات المهمة، فعلى سبيل المثال: مشاهير وشخصيات عامة على أمل أن تصادق هذه الحسابات أو تتابعهم، وذلك لإنه عندما تتم مصادقة حسابات وهمية، فإنك تعطي لهذه الحسابات الوهمية مصداقية مما تجعله قادر على ارسال رسائل سبام بعد ان حظي بهذه المصداقية من أحد ما.
هناك طريقة أخرى يهاجم بها مرسلو رسائل السبام وهي اختراق حساب المستخدم والاستيلاء عليه، ونشر الرسائل المزيفة على متابعي المستخدم الحقيقيين.
باستخدام حسابات وهمية على الشبكات الاجتماعية أو التطبيقات، يمكن لمرسلي السبام القيام بالأنشطة التالية:
1 – الرسائل الجماعية
يمكن إرسال رسائل بنفس النص أو نص مشابه إلى مجموعة من الأشخاص في وقت قصير، ويمكن لبعض حسابات البريد الالكتروني المخصصة لتكون سبام أيضًا نشر رسائل مكررة في نفس الوقت.
مع الرسائل الجماعية، يمكن أن تتحول بعض الموضوعات إلى موضوعات الأكثر تداولا بسبب نشر او تصفح عدد كبير من الأشخاص عنها، وفي عام 2009 انتشر موقع يطلب فيه موظفين لشركة جوجل وهو ما خدع مستخدمين الانترنت على انه موقع رسمي وصحيح، وكمثال على ذلك انه يمكنك استخدام الرسائل المجمعة لنشر البرامج الضارة والإعلانات لتوجيه المستخدمين إلى موقعك.
2 – نشر الروابط المحملة ببرامج ضارة
الروابط الضارة هي روابط تم إنشاؤها لإيذاء أو تضليل أو إتلاف حساب أو جهاز بشكل عام، حيث يؤدي النقر على الرابط إلى تشغيل مجموعة متنوعة من الأنشطة مع تنزيل البرامج الضارة إلى سرقة المعلومات الشخصية.
يمكن نشر هذه الروابط بسهولة من خلال التعليقات والمشاركات (مثل مقاطع فيديو YouTube) التي ينشرها مستخدمي الحسابات المزيفة على وسائل التواصل الاجتماعي، ويمكنك أيضًا نشر الروابط عبر نشرهن عبر منشور او عن طريق إرسالها كرسالة لاحد ما.
3 – المراجعات المزيفة
المراجعات المزيفة هي مراجعات من المستخدمين الذين لم يستخدموا المنتج مطلقًا، وعادةً ما تدفع المنتجات أو الخدمات المختلفة للعديد من المستخدمين مقابل المراجعات الإيجابية لتحسين عروض المنتجات أو الخدمات، حيث انه باستخدام حساب مزيف يمكنك بسهولة نشر تعليقات من شخصيات وهمية، يمكن القيام بذلك في وقت واحد.
4 – مشاركة محتوى غير مرغوب فيه
يمكن للحسابات المزيفة الاتصال بمحتوى غير قانوني مثل الإساءة لشخص ما والتهديدات والإعلانات غير المرغوب فيها ومشاركتها مع المستخدمين الشرعيين، ويمكن أيضا تعيين برامج تتبُّع على متابعة المستخدمين الجدد تلقائيًا أو إرسال الرسائل تلقائيًا إلى المستخدمين الذين نشروا محتوى.
5 – طريقة الشد والجذب في الاحتيال
طريقة الشد في الاحتيال تتم عن طريق نشر عناوين مثيرة بحيث يدخل المستخدمون عليها لبعض الربح من خلال هذه الإعلانات الموجودة عبر الإنترنت، وعندما يقوم المستخدم بالضغط على الرابط للوصول إلى الصفحة يجد ان المحتوى غير موجود عادةً أو يختلف العنوان بشكل جذري عما تم ذكره بالخارج.
طريقة الجذب في الاحتيال هي خدعة تخدع المستخدمين لنشر تحديثات الستوري على الفيسبوك لموقع معين دون علمهم أو قصدهم، وقد تعتقد أن المستخدم يزور الصفحة للتو، ولكن النقر عليها يؤدي إلى تشغيل نص برمجي في الخلفية يسمح لك بمشاركة الرابط على الفيسبوك، ويؤدي هذا إلى إنشاء حلقة مفرغة حيث ينقر الأصدقاء الآخرون للمستخدم الحقيقي على الرابط ويشاركونه مع المزيد من الأشخاص على الشبكة.
تؤثر هذه الأنشطة بشكل سلبي على تجربة المستخدم من خلال إضاعة وقت المستخدم واهتمامه، مما قد يعرض أمن المستخدم للخطر أو سرقة بياناته الشخصية، لذلك يمثل وجود حسابات مزيفة ورسائل غير مرغوب فيها مشكلة للشبكات الاجتماعية والمراسلة عبر (OTT) وغيرها من تطبيقات الهاتف المحمول أو الألعاب، وذلك لأن تجربة المستخدم السلبية يمكن أن تؤدي إلى فقدان المستخدمين، مما قد يؤثر على إمكانية تحقيق الدخل وتقييمات الخدمة.
بينما بدأت الشبكات الاجتماعية في اتخاذ إجراءات صارمة ضد الحسابات المزيفة والبريد الوهمي، ويمكن لمرسلي البريد الوهمي بسهولة إنشاء حسابات مزيفة جديدة والبقاء نشط.
طريقة إصلاح مشكلة السبام على السوشيال ميديا :
السبب الرئيسي لهذه المشكلة هو أنه من السهل جدًا إنشاء حسابات مزيفة في التطبيقات الاجتماعية، حيث يمكن بسهولة تجاوز عملية التحقق من الهوية، تتضمن الطرق الشائعة للتحقق من الهوية استخدام التحقق من البريد الإلكتروني فقط واستخدام كلمات المرور فقط.
يعد التحقق من البريد الإلكتروني مشكلة فقط لأن مستخدمًا واحدًا يمكنه إنشاء العديد من حسابات البريد الإلكتروني في وقت قصير واستخدامها لإنشاء حسابات مزيفة في التطبيقات الاجتماعية.
كلمات المرور وحدها لديها أيضًا مشكلة، حيث يمكن لمرسلي البريد الوهمي باستخدام أداة آلية تسمى (مختبر الحسابات) لاختبار مجموعات مختلفة من اسم المستخدم وكلمة المرور في التطبيقات الاجتماعية والوصول إلى هذه الحسابات، من المفترض أن تمنع التقنية المسماة (Captcha) الإنشاء التلقائي للحسابات، ولكن يمكن الاستعانة بمصادر خارجية بسرعة حتى يتمكن الأشخاص من حلها بثمن قليل للغاية.
يمنع استخدام مصادقة الهاتف عند إنشاء حساب مرسلي البريد العشوائي من إنشاء حسابات مزيفة، ويتضمن ذلك إرسال كلمة مرور لمستخدم لمرة واحدة (OTP) عبر طرق مختلفة مثل الاتصال او ارسال رسالة نصية، ويمكن أيضا ان طريق الانترنت الخاص بك او ما يسمي (IP) المستخدمة في التطبيقات الاجتماعية.
وهذا يجعل إنشاء الحساب المزيف عملية أكثر صعوبة إذا كان بإمكان المستخدم إنشاء حساب فقط بعد إدخال (OTP) بشكل صحيح في التطبيق الاجتماعي.
بالإضافة إلى ذلك، يمكن استخدام بعض واجهات برمجة التطبيقات، مثل (Nexmo’s Number Insight)، لتتبع الأرقام الافتراضية والمحمولة، ونتيجة لذلك لا يمكن إنشاء حسابات مزيفة لمستخدمي البريد الوهمي لاستخدامها في أغراض إرسال الرسائل غير المرغوب فيها، حيث يتعين عليهم الاستثمار في حلول معقدة للغاية أو خوض عملية يدوية للحصول على رقم هاتف وتجاوز التحقق من الهاتف سيكون مكلفا جدا.
يُعد التحقق من الهاتف مثاليًا لأن أرقام الهواتف متاحة في جميع أنحاء العالم وتنفيذ العملية غير مكلف، ويمتلك معظم الأشخاص هاتفًا أساسيًا وبطاقة (SIM)، لذلك لا حاجة إلى أجهزة إضافية كما أن تكلفة إرسال واستقبال الرسائل منخفضة.
من خلال استخدام خدمة مثل (Nexmo’s Number Insight) للتحقق من نوع رقم الهاتف، يمكنك أيضًا دمج المستخدمين الجدد بسلاسة دون إدخال رمز، يسمح هذا أيضًا باكتشاف الحسابات التي تحاول إدخال رقم افتراضي يمكن للتطبيقات الاجتماعية اختيار حظره.
عندما يقوم المستخدم بتنفيذ إجراء (ترقية الخدمة، النشر الأول، وما إلى ذلك) داخل تطبيق اجتماعي، يمكن إرسال كلمة مرور (OTP) إلى الهاتف المحمول لإجراء التحقق الثابت.
لمنع اختراق الحساب، يمكنك أيضًا تنفيذ التحقق من الهاتف لمصادقة تسجيلات الدخول من الأجهزة الجديدة أو المواقع أو عناوين (IP).
يعد تنفيذ التحقق من الهاتف طريقة فعالة لحظر الرسائل غير المرغوب فيها في التطبيقات الاجتماعية، حيث يمكن أن تكون طريقة اكثر من ممتازة لحظر هذه الرسائل المزعجة.
إقرأ أيضا: معني سبام
إقرأ أيضا: ماهو السبام في E-mail ولماذا ؟
