Het kan ieder moment opduiken, je hebt er geen invloed op en het is soms lastig te verwijderen. Jawel, we hebben het over spam. Een thema waar marketeers steeds meer mee te maken hebben en wat ze steeds meer tijd vergt. Spam worstelt zich in ieder medium en is daardoor voor menig marketeer een uitdaging. Een mediumspecifieke uitdaging. Zo ook voor social media.
Merken en bedrijven met een fanpagina op Facebook of Hyves hebben er steeds meer last van: spam berichten in hun sociale inbox (lees: op hun wall, tussen de krabbels). Nauurlijk, als merk wil je open en transparant zijn naar je fans, dus geen berichten verwijderen. Maar bezoekers van je fanpagina’s uitten niet alleen hun liefde voor je merk, ook hun haat, commerciële berichten en phishing berichten. Deze laatste groep ziet een fanpagina met een groot aantal volgers als podium voor hun eigen (negatieve, commerciële of besmette) berichten. Hierdoor worden bedrijven gedwongen om tijd te stoppen in het doorspitten van honderden, duizenden of soms zelfs miljoenen berichten, waarbij een onderscheid wordt gemaakt tussen fan posts en spam posts. En die tijd staat helaas gelijk aan geld.
Negatieve berichten of commerciële berichten op een fanpagina kunnen er voor zorgen dat andere fans er voor kiezen om de fanpagina te ‘unliken’ of erger nog, ze vinden daardoor het merk niet meer leuk. Hierdoor zijn er al meerder bedrijven, met name Amerikaanse, die uren dan wel dagen spenderen aan het onderzoeken van iedere post: fan or spam. Een voorbeeld is Buffalo Wild Wings, een Amerikaanse Grill and Bar. Zij hebben 4,5 miljoen fans op Facebook en promoten events en DJ’s via hun pagina. Om de fans niet te belasten met spam van DJ’s die zichzelf promoten, worden posts gecontroleerd. Als iemand in de afgelopen 17 posts, zichzelf (of een optreden) 17 keer heeft gepromoot, dan worde de gebruiker geblokkeerd.
Facebook, Hyves en Twitter bieden de mogelijkheid om berichten (of eigenlijk de afzender) te blokken door ze te markeren als spam.
Afbeelding 1: Optie om een persoon of merk (en zijn/haar berichten) te markeer als spam
In 2009 legde de OPTA een boete op aan een groot Hyves-spammer die maar liefst 3,2 miljoen ongewenste berichtjes verstuurde. De spammer maakte in zijn krabbel reclame voor een website waar je – deels tegen betaling – een maffiaspel kon spelen. Deze persoon kreeg een boete van 12.000 euro.
Afbeelding 2: Hyves-spammer krijgt boete voor 3,2 miljoen ongewenste krabbels
Naast de hiervoor besproken vorm, kent social media inmiddels meerdere vormen van spam, zoals de social network worms, phishing, Trojaanse paarden en datalekken. Hieronder nemen we de bekendste vormen door, wormen en phishing.
Worm
De bekendste worm op social media is Koobface. Deze worm richt zich op gebruikers van Facebook, MySpace, hi5, Bebo, Friendster en Twitter, maar ook van MSN en IM. Koobface probeert de gebruikers een bestand te laten installeren . Als dit gelukt is, zoekt het vervolgens naar cookies van social networks of IM netwerken en past het de instellingen van het cookie aan waardoor andere gebruikers de worm ook kunnen ontvangen. Het doel van de worm is het afhandig maken van gevoelige informatie zoals credit cards gegevens.
Vorig jaar berichtte Security.nl over een Clickjacking worm, die honderdduizenden profielen van Facebook gebruikers besmet werden (de worm vervolgens weer verspreiden). Clickjacking is een vorm van spam waarbij een link op het profiel van een Facebook gebruiker wordt geplaatst , die zij op hun beurt weer(onbewust) aanbevelen bij hun vrienden (via de wall), zodat de contacten uit de vriendenlijst hier ook weer op klikken. Hierdoor verspreid het virus zich over Facebook.
Afbeelding 3: Reactie op Facebook worm
Ook Twitter heeft te maken met spam via een worm. Computer Totaal meldde in maart op hun weblog dat duizenden Twitter-gebruikers getroffen werden de Twitter-worm. De worm verspreidde nepberichten zoals ‘Ik kan bijna niet geloven dat mijn ex me nog steeds elke dag checkt’. Malware besmette vervolgens die pc’s nadat er op de link in de tweet geklikt werd. De tweet werd al snel 159 per minuut verspreid en werd bijna 16 duizend keer aangeklikt.
Phishing
Net als e-mail kent ook social media phishing berichten. Op Hyves verspreid een worm zich via de krabbels op de Hyvespagina van de gebruiker. In de krabbel wordt je gevraagd om naar een pagina te gaan waar je een gratis product beloofd wordt. In het voorbeeld van afbeelding 4 wordt een gratis iPhone4 gepromoot. De Hyver klikt door en komt op een pagina waar je gevraagd wordt je gebruikersnaam en je wachtwoord in te vullen zodat je kans maakt op een gratis iPhone4. Op deze manier stelen ze je inloggegevens en nemen ze je account over, om daarmee nog meer spam te versturen.
Afbeelding 4: Hyves-worm waarmee je ‘een gratis iPhone krijgt’
Een voorbeeld van phishing op Facebook is FBAction. Via een e-mail werden de ontvangers gevraagd om in te loggen bij Facebook. De inlogpagina was echter een kopie van de echte Facebook inlogpagina, waardoor Facebook gebruikers inlogde op een pagina van FBaction.net. Hierdoor kreeg Fbaction toegang tot de account gegevens, wat weer een mogelijkheid gaf om ook de vrienden van de gebruiker een phisingmail te sturen.
Afbeelding 5: Phising via een nep inlogpagina op Facebook
Tijd, moeite, menselijk oog
Al deze vormen van spam vragen om een actief beheer van je fanpagina. Iets waar veel merken en bedrijven nog niet vaak bij stil staan. En waar meestal ook weinig tijd voor is. De social marketeers zijn al druk genoeg met het continue plaatsen van leuke content en af en toe een reactie hier en daar.
Eén mogelijkheid is om speciale software aan te schaffen, zoals ook Buffalo Wild Wings doet. Met deze soclal media software (van bv. Vitrue en Buddy Media) is het vrij eenvoudig om content op je fanpagina te managen.
Een andere mogelijkheid is om het content beheer uit te besteden aan een bedrijf dat iedere dag je fanpagina scant, waarbij een onderscheid wordt gemaakt tussen spam en fan posts. De berichten worden getrechterd naar de juiste afdelingen binnen het bedrijf, het zij customer service, marketing, sales of Legal. Een ding staat in ieder geval vast: het monitoren van spam berichten op social media kost je tijd, moeite en is niet te automatiseren.
Bronnen:
Ad Age Digital, Security.nl, Computer Totaal, Hyves, Facebook.