Het zal je maar overkomen: cybercriminelen die een vals bedrijfsprofiel aanmaken op Facebook of Twitter, en in jouw naam nietsvermoedende consumenten meelokken naar malafide webpagina’s. Securitybedrijfjes zoeken volop naar manieren om dergelijke vormen van fraude tegen te gaan.

Enkele weken geleden dook er een Facebookpagina op van MarkMonitor, een Amerikaans softwarebedrijfje dat de onlinereputatie van ondernemingen beschermt. Opmerkelijk is dat niet, want zelfs de kleinste kmo heeft intussen wel ergens een profiel op Facebook. Probleem was echter dat het niet de mensen van MarkMonitor zelf waren die de pagina in elkaar hadden gestoken.

“Zo stond er te lezen dat MarkMonitor een reclamebedrijf uit Nigeria was”, vertelt chief marketing officer Frederick Felman van de echte, Amerikaanse onderneming. Gelukkig werd het valse profiel op minder dan 24 uur ontdekt en verwijderd, dankzij een toepassing van MarkMonitor die bedriegers en frauduleuze content identificeert.

Het gebeurt steeds vaker dat cybercriminelen consumenten misleiden met valse bedrijfspagina’s op sociale netwerken. Posts van op de ‘echte’ pagina worden meestal gewoon overgenomen, maar de lichtjes gewijzigde links eronder leiden naar plaatsen waar de argeloze internetgebruikers in het ootje genomen worden. Over de juiste omvang van het probleem, is nog niet veel geweten. Maar het staat als een paal boven water dat sociale netwerken een natuurlijk doelwit zijn voor cybercriminelen. Deze laatsten moeten hun werkterrein stilaan verleggen, omdat heel wat van de copycat-websites die vroeger gebruikt werden, ontdekt en opgedoekt zijn. Terwijl populaire sociale platformen nog naar hartenlust ‘geëxploiteerd’ kunnen worden.

Korte URL’s

Zowat iedereen die vaak op het internet vertoeft, gebruikt wel eens programmaatjes die korte URL’s aan een webadres linken (zoals tinyurl.com). Om de verkorte link in een Twitter-berichtje te kunnen posten, of op een andere plaats met weinig ruimte. Probleem is dat de korte URL’s die aangeleverd worden door tinyurl.com, zo goed als onherkenbaar zijn. Stel dat een voetbalploeg korte URL’s maakt om berichtjes over het team te posten op Twitter. Niemand die kan achterhalen of een link geplaatst werd door de echte voetbalploeg of door kwaadwillenden die van dezelfde dienst gebruik maken. Enter Ez.com, een nieuwe dienst van het Texaanse softwarebedrijf Live Oak 360, die korte links maakt op maat. ‘Als een link begint met rcgenk.be, komt hij van de juiste bron’, is het achterliggende idee. Consumenten kunnen er van op aan dat het wel degelijk hun favoriete voetbalploeg is die communiceert. Als bonus kan men links die door Ez.com in elkaar gestoken werden, traceren. Dat is dan weer handig om na te gaan welke sociale netwerkplatformen de meeste trafiek genereren (naar een bedrijfswebsite), en op welk moment van de dag er het meeste geklikt wordt op de links.

Om u een idee te geven: Live Oak vraagt tussen de 75 en de 350 euro per maand voor toegang tot Ez, afhankelijk van het aantal unieke domeinen die een klant wenst te gebruiken, en het aantal werknemers die er gebruik van wensen te maken.

Spammers in de val

Voor ondernemingen die toelaten dat consumenten berichtjes plaatsen op hun webpagina’s, bestaan er ook softwareprogramma’s zoals Defensio van Websense, die posts met links naar malafide pagina’s meteen detecteren, en de ‘spam’ verwijderen. Het Canadese Praized Media bijvoorbeeld, ontwikkelt websites voor grote bedrijven (zoals de Canadese Gouden Gids). Het Defensio-pakket waarschuwt de webontwikkelaar telkens er iemand een verdachte link post op een website van een klant. “En de link wordt al verwijderd nog voor hij goed en wel gepost is”, vult cto Sylvain Carle van Praized aan. MarkMonitor, het eerder genoemde bedrijfje dat merken beschermt, scant dagelijks de voornaamste sociale netwerksites, en gaat op zoek naar valse profielen die in naam van een cliënt worden aangemaakt, inclusief diegene met verkeerde spellingswijzen en afkortingen. Telkens wanneer een valsspeler geïdentificeerd is, waarschuwt MarkMonitor het slachtoffer, en wordt de valse account verwijderd. De softwarebouwer uit San Francisco maakt zich sterk dat hij minstens één crimineel per dag ontmaskert. MarkMonitor stelt aan zijn klanten ook voor om zelf accounts aan te maken op platformen zoals Facebook en Twitter, zelfs wanneer de klant in kwestie niet geïnteresseerd is in het gebruik ervan. Op die manier kan men voorkomen dat de naam van het merk misbruikt wordt door kwaadwillenden. Tenslotte kunnen bedrijven ook op hun eentje op zoek gaan naar valse sociale netwerkprofielen. Dat kan bijvoorbeeld door gebruik te maken van KnowEm.com, een start-up die tegen betaling diensten aanbiedt, waaronder een rist instructies om ongeoorloofde accounts mee te kunnen verwijderen.

Frederik Tibau