Kamuprofilok az Iwiwen és Facebookon

Egy hónappal ezelőtt az Antivírus blog harmadik születésnapja alkalmából kamuprofil vadászatot hirdetett az oldal szerkesztőbizottsága. „A versennyel a közösségi oldalak veszélyeire szerettük volna felhívni a figyelmet. Az Iwiw és a Facebook felhasználóit ugyanis gyakran megtévesztik olyan emberek, akik kedvtelésből vagy érdekből sztároknak adják ki magukat” – nyilatkozta Csizmazia István, az ESET magyarországi képviseletének biztonsági szakértője, az Antivírus blog szerkesztője.

A versenyre tucatnyi pályázat érkezett. A nyertes egy olyan kamuprofilt leplezett le, melynek több mint 36 ezer ismerőse van az Iwiwen, közöttük számos politikussal és közéleti személyiséggel. A csinos női fotók mögött azonban nem egy valódi személy áll, hanem egy belvárosi sztriptíz klub jól megtervezett marketingakciójának profiloldala, mely a rég letűnt S Club 7 tiniegyüttes énekesének, Rachel Stevensnek fotóit használja fel a rajongók gyűjtésére. „A hamis adatlapokat gyakran több ezer rajongó jelöli be, akik elhiszik, amit a kamuprofilok tulajdonosai mondanak nekik. Ez biztonsági problémát jelent, hiszen a hamis profil tulajdonosa így hozzáfér a rajongó adatlapján szereplő információkhoz. Ezenkívül a kamuprofilt létrehozó személy különböző akciókra is ráveheti a rajongókat: más oldalakat ajánl a figyelmükbe, vagy akár pénzt gyűjthet tőlük” – hangsúlyozta az ESET biztonsági szakértője.

A kamuprofil vadászat versenyzői a hamis profilok azonosítására kizárólag legális módszereket alkalmazhattak. Az egyik legnépszerűbb a TinEye webes szolgáltatás használata volt, melynek segítségével egy adott fénykép internetes előfordulásait lehet ellenőrizni, a nyertes is ezt a módszert alkalmazta. Több versenyző próbálta meg ellenőrizni az egyes profilokhoz tartozó kapcsolati hálót is, a sztárok menedzsere és családtagjai ugyanis csak a valódi profil mögött lévő személyt szokták visszaigazolni. „Olyan is akadt, aki kamuprofil adatlapján megadott iskola öregdiák-keresőjében ellenőrizte, hogy járt-e az iskolába adott nevű személy, és így derítette ki, hogy legalább részben hamis adatokat adott meg valaki.” – mondta Csizmazia István.

A versenyen technikai-különdíjas lett egy leleplezés, mely Andy Whitfield színészhez, a Spartacus: Blood and Sand sztárjához kapcsolódik. Egy 19 éves rajongó hamis Facebook profilt készített, és a népszerű színésznek adta ki magát, így több ezer rajongót gyűjtött. Egy magyar felhasználónak azonban gyanús lett a profil, és tőrbe csalta a hamisítót: egy olyan weboldal linkjét küldte el neki, mely regisztrálja, hogy milyen IP címekről keresik fel. A csaló rákattintott a linkre, és így egyértelműen bebizonyosodott, hogy nem lehet Andy Whitfielddel azonos, a színész ugyanis Ausztráliában, illetve Új-Zélandon dolgozik, míg a csaló IP címe gibraltári volt.

Az ESET szakértője a verseny eredményei kapcsán arra figyelmeztet, hogy a közösségi oldalakon is vigyázni kell adatainkra, és csak a valódi, ellenőrizhető ismerősöket érdemes visszajelölni. A verseny szervezői a Facebook és az Iwiw üzemeltetőit értesítik a lebuktatott profilokról.