Hva tror du at klikkfrekvensen er på en lenke i en melding på en dating app mottatt av en mann og sendt fra attraktive kvinner?
I følge forskning fra Inbar Raz of PerimeterX, er trykkfrekvensen 70%. Dette viser at 2 av 3 menn vil klikke på lenken i meldingen de angivelig får fra attraktive kvinner. Spørsmålet som da dukker opp er: Hva med denne kvinnen, er det henne på bildet, hva vil hun, eller er det noe helt annet enn en kvinne som er i bakkant av denne profilen?
Dersom du trykker på lenken er spørsmålet, hva kan gå galt?
I en artikkel fra AO Kaspersky Lab skriver de om Inbar Raz og hans forskning på å bygge den perfekte tinderprofilen. Det vil kanskje overraske mange, men dette emnet et det gjort relativt mye matematisk forskning på og det finnes en rekke guider for dette området.
Raz forteller i artikkelen at han en gang reiste til København for å holde et foredrag på en sikkerhetskonferanse der. Da han kom til København åpnet han Tinder og fikk umiddelbart 8 matcher. En av ”damene” skrev til han på dansk og i slutten på meldingen lå det en link. Etter hvert fulgte en rekke matcher med tilhørende meldinger. Meldingene var nesten identiske og kun de fire siste bokstavene/tallene i linken skilte meldingene fra hverandre. Raz ble mistenksom på om disse damene faktisk kun var roboter, og dette var starten på hans forskning på feltet.
Da han begynte å forske på disse tilfellene av Tindermatcher viste det seg at mange av ”damene” hadde relativt mye til felles. Flere av dem hadde gått på samme skole, flere hadde samme arbeidsplass og nesten alle hadde en eller annen gang vært ansatt i England. Etter at Raz hadde sett nærmere på profilene var det mye som tydet på at dette var kombinasjoner at stjålne identiteter som skapte profilene til disse ”kvinnene”. ”Kvinnene” kunne også linkes til Facebook og instagramkontoer som ikke samsvarte med deres navn og bilder på Tinderprofilene.
Ved en senere anledning reiste Raz til Denver i USA for å delta på en konferanse. Det samme gjentok seg der som i København. Her oppdaget han derimot mer avanserte chatteroboter som ikke sendte mistenkelige linker med en gang, men heller forsøkte å gjennomføre en samtale først. Når forskeren gjorde forsøk på mer intrikate samtaler viste dette svakheten til chatterobotene. Svarene ble dårlige og samtalen endte uansett opp i enten en link eller en invitasjon til Skype.
Videre i forskningen ble Raz farget av hans møte med roboter og tenkte ikke en gang tanken på at han plutselig kunne komme til å chatte med en ekte person. Til slutt i en av samtalene fikk han invitasjon til å fortsette en samtale på skype med “juicyyy768”. Dette profilnavnet minnet han på en invitasjon han også hadde fått i Denver. Etter å ha gjennomført flere samtale med denne ”kvinnen” etter samme mønster som tidligere. Plutselig ble han spurt om han ville opprette en konto på en nettside for bildedeling. Selvfølgelig var dette en side han måtte legge fra seg kredittkort informasjon for å kunne benytte tjenesten.
I artikkelen kan det leses mer inngående hvordan Raz ble kjent med robotene og hvordan han ”Chased the puppetmaster”. Til slutt, etter gjennomgang av en omfattende mengde nettsider, avdekket han først en e-postadresse, deretter navnet til svindleren og deretter hans reelle Facebook-konto med bilder av svindleren med hendene fulle av penger.
Dette er et av eksemplene på hvordan svindlere bruker roboter på internett for å gjøre jobben enkelt og billig. Samtidig kommer de i kontakt med en stor mengde potensielle offre samtidig. Dette har vi sett eksempler på også i andre sosiale medier. Til tross for at vi ser dette som et problem mener vi på ingen måte at dette er en så stor trussel mot Tinder og andre sosiale medier at de ikke lenger skal benyttes.
NorSIS mener som forskeren Inbar Raz at du kan ta noen forhåndsregler som gjør deg mindre sårbar for å bli lurt av en robot:
- Som privatperson kan du være restriktiv med å trykke på linker en ukjent person sender deg. Dersom du er usikker må du se hvor linken går og kopier den inn i en nettleser. Gjør gjerne googlesøk på nettsiden for å se hva andre har sagt om nettsiden.
- Som nevnt er det roboter tilnærmet over alt på internett. Vær på vakt og still spørsmål som gjør at kan skille en person fra en robot, dog kan det antas at dette blir vanskeligere med tiden som går og med roboter som blir mer og mer intelligente
- Det er viktig å være skeptisk til ukjente folk som tar kontakt. Det er ikke sikkert personen er den man begir seg ut for å være.
NorSIS har gjennom en rekke artikler og veiledninger varslet om veldig mange forskjellige typer svindel som kan bruke roboter. Dette kan være forsøk på datingsvindel, løsepengevirus, direktørsvindel, diverse former for hacking og utsendelse av meldinger fra noens kontoer og diverse former for phishing. Våre råd er:
- Det aller viktigste du gjør er å kontakte banken din snarest mulig og fortell om saken dersom du har gitt fra deg kredittopplysninger
- Vær oppmerksom på bruk av fristelser, frykt og tillit som virkemiddel for å få deg til å gjøre en handling
- Sjekk hvor lenker tar deg. Ved å holde musepekeren over lenken, kommer web-adressen opp. Les mer: https://nettvett.no/phishing/
- Vurder avsender og nettsider nøye, før du oppgir informasjon
- Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https:// og hengelåsen)
- Har du blitt utsatt for datakriminalitet – anmeld forholdet: https://nettvett.no/skjema-anmeldelse-datakriminalitet
Kilde:
Kaspersky Lab: https://blog.kaspersky.com/tinder-bots/14697/