fbpx
Add csak meg az adataidat, és volt-nincs profilod!

Add csak meg az adataidat, és volt-nincs profilod!

febr 28, 2024 | BLOG

Avagy, adathalász applikációk a közösségi médiában

A digitális térben ólálkodó veszélyekről szóló rémtörténetek már unalomig ismételtek: adathalászok, vírusok, hackerek, identitáslopás… De vajon mennyire veszed komolyan ezeket a fenyegetéseket?

A Facebookon pörgetve egy ártatlannak tűnő játékra bukkansz, ami feltárja a “belső éned”, vagy megnyitsz egy “csodás” applikációt, mert kíváncsi vagy hogy fogsz kinézni 20-30-40 év múlva? Biztos vagyok benne, hogy te is kipróbáltad már a legújabb játékot és meg is osztottad hogyan mutatsz egy téli nagyváros estelődjén, egy gőzölgő forró teával a kezedben…Netán indiai viseletben egy sztereotipikus épület előtt? Vagy éppen te is bedőltél a „Te mennyire vagány nagymama/nagypapa lennél” című teszteknek?

De ne aggódj, nem vagy egyedül! Milliók esnek áldozatul ezeknek a trükkös csalásoknak évente. De miért is baj, ha ellopják a Facebook profilodat, a lakcímedet, a telefonszámodat, a bankkártyaszámodat, és a nagymamád születési dátumát? A naivitás sötét bugyraiban rejtőzködő, gyanútlan tömegek nap mint nap beleesnek ezekbe a primitív csapdákba. Persze, te nem tartozol közéjük, ugye? Te okosabb vagy annál, hogy bedőlj egy ingyenes horoszkópnak, vagy egy kamu személyiségtesztnek. Vagy mégsem?

Hogyan horgásznak a gyanútlan felhasználókra?

A csalók kifinomult módszereket vetnek be, hogy becsapják a Facebook népét. Gyakran ártatlannak tűnő játékokkal, kvízekkel vagy ígéretes nyereményekkel csábítják a gyanútlan felhasználókat. A játékok ígéretesek: megtudhatod, hogy melyik Disney hercegnőre hasonlítasz, kiderítheted, hogy milyen híresség voltál előző életedben, vagy éppen lenyűgöző profilképet varázsolnak belőled mesterséges intelligencia segítségével. De mi a valóság?

Adatlopás a mosoly mögött

Ezek a játékok és applikációk nem csak a szórakozásról szólnak. A telepítéskor hozzáférést kérnek a profilodhoz, a fényképeidhez, a kapcsolati hálódhoz, sőt, a Messenger-azonosítódhoz is. Ezzel a hatalmas adatkészlettel fognak a csalók zsarolni, megtéveszteni, sőt, akár a személyazonosságodat is ellophatják. És valljuk be, az internetfelhasználók csak igen csekély százaléka olvassa el azt a bűvös hárombetűs részt, amit úgy hívnak ÁSZF, azaz Általános Szerződési Feltételek. Tedd a szívedre a kezed…Te elolvastad már valaha?

Hogyan működik az adatlopás?

Az adathalász applikációk és játékok különböző trükköket alkalmaznak az adatok megszerzésére:

  • Hozzáférési engedélyek: A telepítéskor az applikáció engedélyeket kér, amik messze túlmutatnak a játékhoz szükségesen. Gyanakodj, ha a játéknak szüksége van a Messenger-azonosítódra, a híváslistádra, vagy a bankkártyaadataidra!
  • Adatgyűjtés: Miután telepítetted az applikációt, az elkezdi gyűjteni a rólad szóló információkat. A profilodon található adatok mellett a böngészési előzményeidhez, a jelszavaidhoz, és a banki adataidhoz is hozzáférhet.
  • Adatfelhasználás: A begyűjtött adatokat a csalók többféleképpen is felhasználhatják. Zsarolhatnak, megtéveszthetnek, spamüzeneteket küldhetnek, de akár a személyazonosságodat is ellophatják, és a te nevedben köthetnek szerződéseket. Néhány perc alatt duplikálják a profilod, a sajátodból kizárnak, majd tovább terjesztik a csaló, megtévesztő tartalmaikat.

Mégis mit kezdenek a nagymamám születési idejével és a macskám fényképével?

Természetesen a csalóknak nem a macskád képe kell…Azonban minél több információt gyűjtenek rólad és a hozzád közelálló emberekről, annál hitelesebb álprofilt tudnak felépíteni. Szinte nincs olyan ember a 21. században, aki ne árulta volna már megunt komódját vagy turmixgépét a Facebook Marketplace-en, és ne találkozott volna Dr. Kovács SaintMiguel Jánossal Casablanca partjairól, aki „sajnos most nem tartózkodik otthon, de add meg a bankkártya adataidat, és ő intézi a futárt”. Vagy azzal a francia, halálos betegségben szenvedő milliárdos hölggyel, akinek nincsenek rokonai, de pontosan a te vezetékneveddel egyező személyt keres Bácsalmásról, és majd az ügyvédje felkeres, mert kiscsillió eurót örököltél, mint egyetlen, hiteles leszármazott. Gondolj bele, hogy mit éreznél, amikor kinyitod a helyi rendőrkapitányságról küldött levelet, amiben egy csinos idézés szerepel üzletszerűen elkövetett csalássorozat miatt. Persze, neked erről fogalmad sincs, mert – ha nem zárnak ki a profilodból, akkor valószínűleg fogalmad sincs róla, hogy egy profi hekkercsoport a te nevedben károsított meg néhány tucat embert a Marketplace-en. Tovább megyek, arról halottál már, hogy vásárolnál valamit, kapsz egy bankszámlaszámot, amire elutalhatod az áru ellenértékét, csak éppen az eladó és a számla tulajdonosának neve nem egyezik? Ezzel még nem is lenne gond, hiszen te is lehetsz az, aki azért árulja a fölösleges holmijait, hogy a fia/lánya bankszámlájára szánja az összeget némi zsebpénzként. De persze ebben is van csavar. Amint te elutalod az összeget a megadott számlára, az az előző megkárosított személynek megy, az megint tovább utalja az előtte becsapott személynek…és szépen így tovább. Máris belekavarodtál, és várhatod az újabb idézést.

Nem állunk meg a piti Facebook csalásoknál

A hekkercsoport kezében van a komplett, világhálóra feltöltött tartalmad. Az megvan, hogy a Facebook hitelesítést a személyi igazolványod fényképével intézi? Megvan a neved, a címed, az IP címed, a tartózkodási helyed, a rokonaid neve, képe, elérhetősége, és a személyi adatait. Máris felvettek egy pármilliós hitelt a nevedre – köszönhetően az internetes ügyfélszolgálatoknak, meg a fantasztikus mesterséges intelligencia alapú kép- és videóazonosítóknak. Nem hangzik túl jól, igaz?

Összegezzük a célokat:

  • Vírusként terjedő játék vagy tartalom segítségével többszáz/ezer/millió profilképhez, valós névhez, nyelvi beállításhoz, tehát tartózkodási helyhez, lakcímhez jutnak hozzá.
  • Egy AI alapú bot az adatok alapján megkeresi a saját profilod, duplikálja azt vagy kizár a már meglévőről, majd felhasználja azt gyakorlatilag BÁRMIRE. Álprofilod alapján más emberek megtévesztésére, anyagi kár okozására, hamis tartalmak készítésére, sőt, más platformokon való álregisztrációra.
  • Szintén a te ellopott vagy a tiedről mintázott álprofillal megkárosítja a barátaid (hiszen ismeri a teljes körödet), vagy ellopja a barátaid adatait is. (Kitiltottak a profilomról, 5 ember kattintson ide, hogy megkapjam a visszaállító kódot. Ismerős?)
  • Megtévesztő, sosem létező Facebook hirdetések, más platformok tartalmai alatt a te nevedben ad értékelést, buzdítva erre még a te ismerőseidet is, hogy vásároljanak. Természetesen sosem látott, sosem létezett termékeket…A kör ugyanaz: a banki adatok megadva, pénz lehúzva, termék sehol. Na meg persze a visszatérítés is habmázas tündérmese.
  • Ne is mondjam…hány kamu profillal szeretnél rendelkezni kompromittáló weboldalakon? Ugye érted mire gondolok?

Hogyan lehet észre venni az adathalász applikációkat?

Először is, ne legyél naiv! A Facebook – és más platformok is persze – tele vannak olyan szélhámosokkal, akik csak arra várnak, hogy kihasználják a hiszékenységedet. Ha egy applikáció túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Gyanakodj, az alábbi felsorolás erős Red Flag:

  • Az applikáció irreálisan sok engedélyt kér. Minek kell egy horoszkópnak a hozzáférésed a telefonod kamerájához és a mikrofonjához?
  • Az applikációnak nincsenek értékelései, vagy csak negatív értékelései vannak. Olvasd el a kommenteket, mielőtt telepítesz egy applikációt!
  • Az applikáció fejlesztője ismeretlen, vagy gyanúsnak tűnik. Ne telepíts olyan applikációkat, amik mögött egy kamu cég áll! Ezt néhány kattintással ellenőrizheted a Google-ben.
  • Az applikáció tele van hibákkal és reklámokkal. A profi adathalász applikációk ritkán hibáznak, és nem telepakolják reklámokkal a felületet.
  • Kérdőívek és nyereményjátékok: Az applikációk ártatlannak tűnő kérdőíveket vagy nyereményjátékokat jeleníthetnek meg, melyekkel személyes adatokat gyűjtenek.
  • Kiszolgáló host és az IP cím: Itt egy teljesen releváns példát említek, ami jelenleg a LEGNAGYOBB red flag: 47.88.102.188 IP cím és az AliBaba Cloud felhőtárhely; és a NovaLabGames www.novalablimited.com webhelyre mutató ÁSZF(?).

Az adathalász applikációk és a Meta Business oldalak kapcsolata

Marketing ügynökséggént mi is számtalan megkeresést kapunk, hogy ellopták ügyfeleink üzleti profilját. Természetesen ilyenkor mindent megteszünk, de mi sem vagyunk varázslók! Sajnos sokszor találkozunk azzal, hogy a Business profilról nyitnak meg a tulajok hasonló csaló appokat, kitöltenek ilyen-olyan kérdőíveket, aztán bumm, összeomlott és eltűnt több év munkája. Mellesleg, remélem meg sem kell említenem a bűvös GDPR-t… Mert hogy…ezzel nem csak a saját adatainkat lopják el, hanem többszáz, többezer ügyfelünkét, vásárlónkét is. Ugye nem hangzik viccesen? De miért foglalkoznának a csalók az üzleti profilokkal? A legnagyobb aranybánya!

Napjainkra a Meta Business oldalak kiváló platformot nyújtanak a vállalkozások számára a növekedéshez és az ügyfelekkel való kapcsolattartáshoz. Aranybánya tárhelyként funkcionál, hiszen kismillió adatot tárolsz te is üzleti profilodon az ügyfeleidről. Sőt, ha az az Instagrammal, TikTokkal, weboldaladdal is össze van kapcsolva, a komplett birodalmad esett atomjaira…a vásárlóiddal, ügyfeleiddel együtt. Egy élet munkája… Ezt bizony a csalók is felismerték, és egyre kifinomultabb adathalász applikációkat fejlesztenek ki, amelyek célja a Meta Business oldalakhoz kapcsolódó személyes és üzleti adatok ellopása. Lássuk, mikre tehetnek szert, ha nem vagy elég elővigyázatos:

1. Adatlopás:

Az adathalász applikációk célja, hogy ellopják a Meta Business oldalunkhoz kapcsolódó személyes és üzleti adatainkat, beleértve:

  • Bejelentkezési adatok (jelszó, email cím)
  • Bankkártyaadatok
  • Ügyféladatok
  • Pénzügyi információk

Ezen adatok birtokában a csalók:

  • Elérhetik és átvehetik a Meta Business oldalunkat
  • Hamis hirdetéseket tehetnek közzé a nevünkben
  • Pénzügyi csalásokat hajthatnak végre
  • Ellophatják az ügyfeleink adatait

2. Hírnévvesztés:

  • Ha egy adathalász applikációt sikerül összekapcsolni a Meta Business oldalunkkal, az súlyosan károsíthatja a hírnevünket és az ügyfeleink bizalmát.
  • A csalók a nevünkben hamis ígéreteket tehetnek, rossz minőségű termékeket vagy szolgáltatásokat árulhatnak, sőt, akár spam üzeneteket is küldhetnek az ügyfeleinknek.
  • Mindez a márka imázsunk romlásához, bevételkieséshez és jogi következményekhez vezethet.

3. Biztonsági kockázatok:

  • Az adathalász applikációk gyakran vírusokkal fertőzöttek, amelyek károsíthatják a számítógépünket vagy a mobiltelefonunkat.
  • Ezenkívül a bejelentkezési adatainkat is ellophatják, és ezeket más platformokon is felhasználhatják jogosulatlan belépésre.
  • Ez súlyos biztonsági kockázatot jelenthet a Meta Business oldalunk és az üzleti adataink számára.

Az üzleti világban rendkívül fontos a bizalom! Érzed már a súlyosságát, hogy mit kockáztatsz egy cuki AI képért?

Hogyan védekezhetünk?

  • Légy óvatos a Facebookon terjedő játékokkal: Ne telepíts olyan játékokat, amelyek ismeretlen forrásból származnak, vagy ígéretes, de irreális dolgokat ígérnek.
  • Ellenőrizd az applikációk engedélyeit: Mielőtt telepítesz egy applikációt, ellenőrizd, hogy milyen engedélyeket kér. Ne adj engedélyt a profilodhoz, a fényképeidhez, a csatlakozásaidhoz, összekapcsolt fiókjaidhoz stb., ha nem feltétlenül szükséges.
  • Használj erős jelszót és kétfaktoros hitelesítést: Ne használd ugyanazt a jelszót a Facebookon és más platformokon. Használj erős jelszót és kétfaktoros hitelesítést a Facebook fiókod védelme érdekében.
  • Tájékoztasd a családodat és barátaidat: Beszélj a családtagjaiddal és a barátaiddal az adathalász “játékok” veszélyeiről, és tanítsd meg őket, hogyan védekezhetnek.

Ha már telepítettél egy adathalász applikációt, akkor azonnal távolítsd el! Változtasd meg a jelszavad, és ellenőrizd a bankszámládat. Ha bármilyen gyanús tranzakciót észlelsz, akkor azonnal vedd fel a kapcsolatot a bankoddal.

Végezetül, lássunk néhány tipikus csaló alkalmazást:

  • Horoscope Quiz: Ártatlannak tűnő horoszkóp kvíznek álcázza magát, de valójában a felhasználók születési dátumát és más személyes adatait gyűjti.
  • Deepfake FaceApp: Ez az applikáció “öregedő” és “fiatalító” szűrőket kínált. Tipikus adatlopás, a nyilvános fényképeidet gyűjti.
  • Photo Enhancer: Azt ígéri, hogy javítja a fényképek minőségét, de valójában vírussal fertőzött.
  • MyPuzzle: tipikus Alibaba felhő alapú tárhellyel rendelkező, a NovaLab égisze alatt működő adathalász app.
  • MyFamilyTree: Ez az applikáció “mesterséges intelligencia” segítségével ígérte, hogy feltárja a felhasználók “ősrégi” arcvonásait. Valójában hatalmas mennyiségű személyes adatot gyűjtött.

És ne feledd: a tudás hatalom! Minél többet tudsz az adathalászatról, annál inkább megvédheted magad. Szóval, oszd meg ezt a cikket a barátaiddal és családoddal, hogy ők is megússzák a bajt.

Utóirat: Ha még mindig nem hiszed el, hogy mennyire veszélyesek az adathalász applikációk, akkor nézd meg ezt a videót: https://m.youtube.com/watch?v=TWnfUm8ttX4. Ha további információra van szükséged az adathalászatról, akkor látogass el a https://support.microsoft.com/hu-hu/windows/adathal%C3%A1szat-elleni-v%C3%A9delem-0c7ea947-ba98-3bd9-7184-430e1f860a44 weboldalra.

Ne feledd, te is felelős vagy a saját biztonságodért! Ne légy naiv, és ne dőlj be a csalók trükkjeinek!

Indruch Beáta

Képek: Facebook, Google

Reels vs. video content: Az Instagram Reels forradalmat indított

Reels vs. video content: Az Instagram Reels forradalmat indított

febr 14, 2024 | BLOG

Az Emplifi kutatása szerint 2023-ban az Instagram Reels videói felülmúlták az összes többi videós tartalmat az Instagramon, a Facebookon és a TikTokon is. A világmárkák ezreinek közösségi média videóit vizsgálva a kutatás eredményei azt mutatják, hogy jelentős változás tapasztalható az Instagram Reels teljesítménymutatóiban, azaz a hosszabb videók jobban teljesítenek, mint a rövid formátumúak.

Magasan vezetnek a Reels videók

Az Emplifi a Social Marketing Cloud segítségével több ezer márka tulajdonában lévő közösségimédia-fiók 2023-as videóteljesítményét elemezve megállapította, hogy az Instagram Reels hatalmas eredményeket hoz a hirdetők számára, túllépve minden más videótípus teljesítményét, beleértve a márkák TikTok-videóit és Facebook-videótartalmait. Összehasonlította a rövid, közepes és hosszú Instagram Reels, valamint a különböző hosszúságú TikTok-videók megtekintéseit is, és azt tapasztalta, hogy a 90 másodpercnél hosszabb Instagram Reels videók átlagos nézettsége több mint kétszerese a TikTok-videók átlagos nézettségének.

Az eddigi szöveges vagy képi tartalmas hirdetések kora leáldozni látszik. Az Emplifi adatai alátámasztják a tágabb iparági megállapításokat is: az Insider Intelligence szintén 2023-as kutatása szerint az emberek több időt töltenek közösségi videók nézésével, mint bármely más közösségi média tartalomformátummal. Ha megvizsgáljuk az Egyesült Államokbeli felnőttek átlagos közösségi média platformon eltöltött idejét 2023-ban, akkor több mint a felét (56,5%) közösségi videókra fordították, ami az elmúlt három év során több mint 15 százalékpontos növekedést jelent. Ez az adat azért okoz nagy fordulatot, mert a short form vertical videók, azaz a rövid formátumú álló videók berobbanását a TikTok elindulása okozta.

A kontent hatása a marketingre

„A kutatásunk egyik legérdekesebb eredménye az Instagram Reels videók hosszának változása, ahol a hosszabb videók a márkák számára több interakciót generálnak a rövid formátumú videókhoz képest. Ez a felhasználói viselkedés változását jelzi, hiszen több időt töltenek olyan videókkal, amelyek hosszabbak az átlagos 15-30 másodperces videós hirdetési formátumnál” – nyilatkozta Zarnaz Arlia, az Emplifi CMO-ja. „Ez a felismerés izgalmas lehetőséget kínál a márkáknak, hogy újragondolják a kreatív stratégiájukat az Instagramon. Az adatok azt mutatják, hogy a közönség pozitívan reagál a hosszabb videókra – a kulcs az, hogy szórakoztató és értékes tartalmat készítsünk, ami leköti a nézőket.”

Az Instagram Reels uralja a többi tartalmat

Az Instagram Reels videók nemcsak az egyéb közösségi média platformokon megosztott videókat múlja túl, hanem a legnépszerűbb tartalomtípus is az Instagramon, hatszoros eléréssel az Instagram Sztorikhoz képest. Mégis, a márkák továbbra is következetesen több történetet osztanak meg, mint Reels-t. 2023 május és október között az ötszörösét posztolták globális márkák Instagram Sztoriban a Reels-hez képest.

Az Emplifi elemzése szerint a márkák hasonló mennyiségű tartalmat tesznek közzé az Instagramon és a TikTokon, ami kiegyensúlyozott megközelítést tükröz az általános videómarketing-stratégiájukban. A márkák Instagram Reels és TikTok tartalmai közötti jelentős különbség a videómegtekintések tekintetében valószínűleg az Instagram azon erőfeszítéseinek eredménye, hogy előtérbe helyezze a Reels funkciót a platformon.

A Facebook-on is nyert a Reels

A 2023-as 4. negyedévben a márkák jelentősen növelték a Facebook Live használatát, és 1,5-szer többet posztoltak élő videót, mint az előző négy negyedévben összesen. Ez a növekedés rávilágít az általános trendre, miszerint a fogyasztók több valós idejű, interaktív tartalmat igényelnek.

Eközben a Facebook Reels teljesítménye tükrözi az Instagramét. A hosszabb Facebook Reels rendszeresen nagyobb elérést ér el, mint a rövidebb videók. A megosztások számát tekintve a Facebook Reels medián nézettsége több mint háromszorosa a platform többi videós tartalmának.

Az Emplifi marketingigazgatója szerint ezekből az adatokból a legfontosabb üzenet, hogy az Instagram Reels hatalmas eredményeket hoz a márkáknak, de a hirdetők még nem álltak át ilyen gyorsan erre a formátumra, mint más tartalmi típusokra.

„Ha kifejezetten az Instagram-tartalomra koncentrálunk, a márkák továbbra is gyakrabban használnak Sztorikat, mint Reels-t – valószínűleg azért, mert a Sztorik készítése kevesebb erőfeszítést igényel, de a Reels messze jobb eredményeket hoz. Ugyanez mondható el a Facebook Reels összehasonlításakor más Facebook videós tartalmakkal. A Reels növekedése ellenére a márkák továbbra is hagyományosabb videó formátumokat használnak a Facebookon” – mondta Arlia. „Az itt látható alapvető üzenet az, hogy kiaknázatlan lehetőségek vannak azoknak a márkáknak, amelyek hajlandóak jobban befektetni az Instagram-videós stratégiájukba, és a Reels-t a közösségi média kampányaik részévé tenni. Egy hatékony közösségi média megoldásba, például az Emplifi Social Marketing Cloudba történő befektetéssel a márkák gyorsan fel tudnák gyorsítani a Reels készítését, ami egy olyan stratégiai lépés, amely jelentősen befolyásolhatja az elért fogyasztók számát és a generált videómegtekintések mennyiségét.”

Ne maradj le a Reels forradalomról!

Használd ki a platform erejét, és építsd ki sikeres márkádat a hosszabb Reels videókkal! Készíts hosszabb Reels videókat, amelyek szórakoztatóak és értékesek célközönséged számára! Építsd be a Reels-t közösségi média kampányaidba, a hatékonyabb elérés és a jobb eredmények érdekében! Egyensúlyozd ki az Instagram és TikTok tartalmaid! És ha már tartalom: ne feledkezz meg a Facebook adta lehetőségek kiaknázásáól sem, fejlesz a kreatív stratégiád!

Amennyiben elveszettnek érzed magad a digitális kontentek rohanó innovációjában, vedd fel velünk a kapcsolatot, és segítünk eligazodni! Legyen szó tartalomgyártásról vagy meglévő stratégiád átvilágításáról, a Mazuri kreatív csapata örömmel fogadja megkeresésed!

Indruch Beáta

Forrás: Emplifi