Indirekter SPAM in Social Networks - Beispiel bei Xing
Social Networks - wie hier im Beispiel Xing - lassen sich sehr leicht missbrauchen um indirekten SPAM zu erzeugen. Mit "indirektem SPAM" ist dabei gemeint, dass ich die Werbung nicht durch eine direkte Nachricht an den Benutzer sende, sondern dies eben indirekt mache.
Beispiel für indirektes Spamming in Xing
Nach der ersten SPAM-Welle in Xing, auf die ich aufmerksam geworden bin, habe ich diese Woche eine weitere entdeckt. Dieses Mal werden keine Kontakte zwischen jungen Damen und alten Herren angebahnt sondern ein Aktienbrief beworben.
Das Prinzip ist dabei ganz einfach: Ein (scheinbar echtes) Profil des Geschäftsführers der Firma Investment24 AG aus der Schweiz wird genutzt um massenhaft Xing-Profile abzurufen. Dabei hinterlässt er in der Besucherliste einen Eintrag, der die Werbebotschaft enthält. Diese ist einfach im Firmennamen mit eingetragen. Hier am Beispiel von meinem Account:
Das geht wie hier im Beispiel leicht über "offene" Suchen wie nach der Postleitzahl und lässt sich über einen Bot auch gut automatisieren.
Natürlich könnte das auch ein unbeabsichtigter Zufall sein. Da ich aber inzwischen drei weitere Xing-Benutzer persönlich kenne, die auch alle kürzlich über die PLZ-Suche Besuch von dem Herren hatten, gehe ich davon nicht aus. Denn wie heißt es bei den Ermittlern in den Fernsehkrimis immer so schön? "Ich glaube nicht an Zufälle". Zu erwähnen währe noch, dass zwei davon andere Postleitzahlen als ich haben.
Wie kann man als Betreiber eines Social Networks solchem Missbrauch vorbeugen?
Im wesentlichen kann man solchen indirekten SPAM mit drei einfachen Maßnahmen bekämpfen:
Zum einen sollte man das automatisierte Abrufen von Profilen unterbinden. Das ist ohnehin sinnvoll um ein automatisches Auslesen der Benutzerdaten zu unterbinden. Soweit ich weiß macht Xing das auch - aber wenn man eine geringe Menge Abrufe auf vielen Accounts macht, unterfliegt man das Radar vermutlich. Auch solches Verhalten sollte erkannt werden.
Weiterhin kann man zu offene Suchen einschränken. Beispielsweise kann man eine solche Suche nach Postkeitzahl oder alle Namen mit "a" auf eine geringe Trefferzahl begrenzen. So wird das automatische und eindeutige Auffinden von Opfern schwieriger.
Und schließlich sollte man die Nutzung von Profil-Feldern klar reglementieren. Im obigen Beispiel könnte Xing dies verhindern in dem nur Firmennamen ohne Zusätze wie URLs oder Werbebotschaften in den Nutzungsbedinungen in dem jeweiligen Profilfeld zugelassen werden. Das zu kontrollieren ist zwar schwer, liefert aber im Zweifelsfall eindeutige Kriterien um einen User von der Plattform auszuschließen wenn Beschwerden eingehen.
Geschrieben von Jan Theofel am 22.08.2008 um 20:41 Uhr (Permalink)
Abgelegt unter Internet