Pourquoi tant de personnes tombent-elles pour de faux profils en ligne?

Voulez-vous être ami avec cette personne? Sasun bughdaryan

La première étape dans les efforts de propagande en ligne et les campagnes de désinformation est presque toujours un faux profil de médias sociaux. Des profils factices pour des personnes inexistantes se faufilent dans les réseaux sociaux de personnes réelles, où ils peuvent propager leurs faussetés. Mais ni les entreprises de médias sociaux ni les innovations technologiques n'offrent des moyens fiables pour identifier et supprimer les profils de médias sociaux qui ne représentent pas des personnes authentiques.

Il pourrait sembler positif que plus de six mois à la fin de 2017 et au début de 2018, Facebook ait détecté et suspendu des milliards de faux comptes 1.3. Mais un estimé 3 à 4 pour cent des comptes qui reste, ou approximativement 66 million à 88 millions de profils, sont également faux mais n'ont pas encore été détectés. De même, les estimations sont que 9 pour cent en 15 of Twitter 336 million comptes sont faux.

Les faux profils ne sont pas seulement sur Facebook et Twitter, et ils ne sont pas seulement cibler les gens aux États-Unis En décembre, 2017, les responsables des services de renseignement allemands ont averti que Agents chinois utilisant de faux profils LinkedIn visaient plus que les employés du gouvernement allemand 10,000. Et à la mi-août, l'armée israélienne a signalé que Le Hamas utilisait de faux profils sur Facebook, Instagram et WhatsApp pour piéger les soldats israéliens dans le téléchargement de logiciels malveillants.

Bien que les sociétés de médias sociaux aient commencé à embaucher plus de personnes et à utiliser l'intelligence artificielle pour détecter les faux profils, cela ne suffira pas à revoir chaque profil à temps pour arrêter leur utilisation abusive. Comme ma recherche explore, le problème n'est pas réellement que les gens - et les algorithmes - créent de faux profils en ligne. Ce qui ne va vraiment pas, c’est que les autres tombent amoureux d’eux.


graphique d'abonnement intérieur


Ma recherche sur pourquoi tant d'utilisateurs ont du mal à repérer de faux profils a identifié certaines façons dont les gens pourraient mieux identifier les faux comptes - et met en évidence certains endroits que les entreprises de technologie pourraient aider.

Les gens tombent pour de faux profils

Pour comprendre les processus de réflexion des utilisateurs de médias sociaux, j'ai créé de faux profils sur Facebook et envoyé des demandes d'amis à des étudiants de 141 dans une grande université. Chacun des faux profils variait d'une certaine manière, par exemple en ayant plusieurs ou peu de faux amis, ou s'il y avait une photo de profil. L'idée était de déterminer si l'un ou l'autre type de profil réussissait le mieux à être accepté en tant que connexion par de véritables utilisateurs, puis à sonder les personnes malicieuses pour savoir comment cela se passait.

Pourquoi tant de personnes tombent-elles pour de faux profils en ligne?J'ai trouvé que seul 30 pour cent des personnes ciblées rejetait la demande d'une personne fausse. Lorsqu’ils ont été interrogés deux semaines plus tard, le pourcentage d’utilisateurs de 52 envisageait toujours d’approuver la demande. Près d'un sur cinq - 18 pour cent - avait accepté la demande immédiatement. Parmi ceux qui l'acceptaient, 15 percent avait répondu aux demandes du faux profil avec des informations personnelles telles que leur adresse personnelle, leur numéro d'identification d'étudiant et leur disponibilité pour un stage à temps partiel. Un autre pourcentage de 40 envisageait de révéler des données privées.

Mais pourquoi?

Lorsque j'ai interrogé les vraies personnes ciblées par mes faux profils, la chose la plus importante que j'ai trouvée est que les utilisateurs pensent fondamentalement qu'il y a une personne derrière chaque profil. Les gens m'ont dit qu'ils pensaient que le profil appartenait à quelqu'un qu'ils connaissaient ou peut-être à un ami. Aucune personne n'a jamais soupçonné que le profil était une fabrication complète, expressément créée pour les tromper. Penser à tort que chaque demande d'un ami provient d'une personne réelle peut amener les gens à accepter les demandes d'amis simplement pour être poli et ne pas blesser les sentiments de quelqu'un d'autre - même s'ils ne sont pas sûrs de connaître la personne.

En outre, presque tous les utilisateurs de médias sociaux décident d’accepter ou non une connexion basée sur quelques éléments clés dans le profil du demandeur - principalement combien d'amis la personne a et combien il y a de connexions mutuelles. J'ai trouvé que les personnes qui ont déjà beaucoup de connexions sont encore moins exigeantes, approuvant presque toutes les demandes qui arrivent. Donc, même un tout nouveau profil met en contact certaines victimes. Et à chaque nouvelle connexion, le faux profil apparaît plus réaliste et a plus d'amis communs avec les autres. Cette cascade de victimes est comment de faux profils acquérir de la légitimité et se généraliser.

Pourquoi tant de personnes tombent-elles pour de faux profils en ligne?Qui veut réellement être votre ami en ligne? niroworld / Shutterstock.com

La diffusion peut être rapide car la plupart des sites de médias sociaux sont conçus pour que les utilisateurs reviennent, vérifient habituellement les notifications et répondent immédiatement aux demandes de connexion. Cette tendance est encore plus prononcé sur les smartphones - ce qui peut expliquer pourquoi les utilisateurs accédant aux médias sociaux sur les smartphones sont beaucoup plus susceptibles d'accepter de fausses demandes de profil que les utilisateurs d’ordinateurs de bureau ou d’ordinateurs portables.

Illusions de sécurité

Et les utilisateurs peuvent penser qu'ils sont plus sûrs qu'ils ne le sont réellement, en supposant à tort que les paramètres de confidentialité d'une plate-forme les protégera des faux profils. Par exemple, de nombreux utilisateurs m'ont dit qu'ils pensaient que les contrôles de Facebook pour accorder des accès différents à des amis par rapport à d'autres les protégeaient également des fraudeurs. De même, de nombreux utilisateurs de LinkedIn m'ont également dit qu'ils pensaient que, parce qu'ils n'affichent que des informations professionnelles, les conséquences potentielles sur l'acceptation de connexions non autorisées sont limitées.

Mais c'est une hypothèse erronée: les pirates peuvent utiliser toute information recueillie sur n'importe quelle plate-forme. Par exemple, le simple fait de savoir sur LinkedIn que quelqu'un travaille dans une entreprise les aide à créer des e-mails pour la personne ou d'autres personnes de l'entreprise. De plus, les utilisateurs qui acceptent négligemment les requêtes en supposant que leurs contrôles de confidentialité les protègent mettent en danger les autres connexions qui n'ont pas défini leurs contrôles comme étant élevés.

Recherche de solutions

Utiliser les médias sociaux en toute sécurité signifie apprendre à repérer les faux profils et à utiliser correctement les paramètres de confidentialité. Il y a nombreuses sources en ligne pour des conseils - y compris les propres pages d'aide des plates-formes. Mais trop souvent, il appartient aux utilisateurs de s’informer eux-mêmes, généralement après qu’ils ont déjà été victimes d’une arnaque sur les réseaux sociaux - ce qui commence toujours par accepter une fausse demande.

Les adultes devraient apprendre - et enseigner les enfants - comment examiner attentivement les demandes de connexion afin de protéger leurs appareils, leurs profils et leurs publications des regards indiscrets, et de ne pas être manipulés de manière malveillante. Cela inclut l'examen des demandes de connexion pendant les périodes sans distraction et l'utilisation d'un ordinateur plutôt que d'un smartphone pour vérifier les connexions potentielles. Cela implique également d'identifier les amis qui ont tendance à accepter presque toutes les demandes d'amis, ce qui les rend faibles sur le réseau social.

Ce sont des endroits que les sociétés de médias sociaux peuvent aider. Ils sont créant déjà des mécanismes pour suivre l'utilisation des applications et mettre en pause les notifications, aidant ainsi les utilisateurs à éviter d'être inondés ou de devoir réagir constamment. C'est un bon début - mais ils pourraient faire plus.

Par exemple, les sites de médias sociaux pourraient indiquer aux utilisateurs le nombre de leurs connexions inactives pendant de longues périodes, aidant ainsi les utilisateurs à purger leurs réseaux d'amis de temps en temps. Ils pourraient également montrer quelles connexions ont soudainement acquis un grand nombre d’amis et lesquels acceptent des pourcentages inhabituellement élevés de demandes d’amis.

Les entreprises de médias sociaux doivent faire plus pour aider les utilisateurs à identifier et à signaler les profils potentiellement faux, en augmentant leur propre personnel et leurs efforts automatisés. Les sites de médias sociaux doivent également communiquer entre eux. De nombreux faux profils sont réutilisés sur différents réseaux sociaux. Mais si Facebook bloque un faker, Twitter ne le peut pas. Lorsqu'un site bloque un profil, il doit envoyer des informations clés - telles que le nom et l'adresse e-mail du profil - à d'autres plates-formes afin qu'elles puissent également enquêter et éventuellement bloquer la fraude.The Conversation

A propos de l'auteur

Arun Vishwanath,, Université de Buffalo, Université d'État de New York

Cet article est republié de The Conversation sous une licence Creative Commons. Lis le article original.

Livres connexes

at Marché InnerSelf et Amazon