Hop til indhold
Tech

Derfor vinder du lige nu en hårtørrer på Instagram

af Claudia Perez Tidmand

Folkene bag de systemer, der opretter de falske profiler, har fuldstændigt styr på, hvem du følger.

Du har vundet en Dyson Supersonic hårtørrer!

Tillykke.

Det er nok ikke gået din næse forbi, at flere og flere - måske endda dig selv - i disse dage er de heldige vindere af apparatet til vådt hår. Helt uden at være tilmeldt en konkurrence.

De her Instagram-konti eller websteder er falske og har intet med Dyson at gøre

Skriftligt svar fra Dyson Ltd

For på Instagram tagges brugere med både åbne og private profiler lige nu til højre og venstre i identiske opslag oprettet af forskellige suspekte Instagram-konti.

Alle med det tilfælles, at de udelukkende lægger det samme billede af en ung kvinde med en Dyson hårtørrer i armene og en kvittering i hånden op igen og igen. I opslagsteksten henvises der til, at præmien kan tilgås ved at klikke sig videre via et link i "biografien".

Men konkurrencen med de helt vilde vinder-odds eksisterer ikke. Og de mange Instagram-brugere, der tagger folk og deler opslagene, er alle såkaldte 'bots'.

Det fortæller Peter Kruse, der er cybersikkerhedsekspert og medstifter af it-sikkerhedsvirksomheden CSIS.

- Målet med de her typer af konti er udelukkende at få lokket folk videre ind i et svindelnummer. Og jo flere, der klikker sig videre, jo mere aggressive bliver de her 'bots', som tagger dig og dine venner, siger Peter Kruse.

Netop dette svindelnummer har været så omfattende, at det har afledt en del snak, jokes og spørgsmål på de sociale medier.

Epicentret er centreret omkring Danmark, og det er ret intenst

Peter Kruse, cybersikkerhedsekspert og medstifter af it-sikkerhedsvirksomheden CSI

Men hvorfor "vinder" vi? Og hvad er det præcist, der er med lige den hårtørrer?

1. Hvorfor "vinder" du en Dyson-hårtørrer?

At netop du har - eller ikke har - oplevet at blive tagget i opslagene er ikke tilfældigt. Det afhænger af, hvorvidt 'botsene', og de personer, som står bag, mener, at svindelnummeret potentielt kan give en gevinst ved netop at henvende sig til dig.

- Man bliver profileret af de her 'bots', længe inden de overhovedet begynder at tagge løs, forklarer Peter Kruse.

Afstemning

Har du "vundet" en Dyson hårtørrer en eller måske endda flere gange?

Ifølge cybersikkerhedseksperten har menneskene bag de systemer, der opretter de falske profiler, fuldstændigt styr på, hvem du følger. Og den information har stor betydning for, om du er blevet målrettet hårtørreren.

- De går efter en særlig demografi og aldersgruppe. De har sandsynligvis, hvis du har set kampagnen, fundet dig, fordi andre, som du følger på den ene eller den anden måde, har haft en interaktion med en af de her profiler.

Jo flere, som klikker, jo mere aggressive bliver ’botsene’

Peter Kruse, cybersikkerhedsekspert og medstifter af it-sikkerhedsvirksomheden CSI

Peter Kruse vurderer ved en gennemgang af en af de falske profiler, at netop dette svindelnummer særligt henvender sig til personer i aldersgruppen 15-30 år.

- Epicentret er centreret omkring Danmark, og det er ret intenst.

At hårtørreren lige nu får en del dansk opmærksomhed, er også noget man hos Dyson selv er klar over. Det bekræfter virksomheden over for TV 2.

- De her Instagram-konti eller websteder er falske og har intet med Dyson at gøre, og vi arbejder sammen med Instagram for at fjerne dem så hurtigt som muligt, oplyser Dyson i et skriftligt svar.

Hvordan spotter man en falsk instagramprofil?

De såkaldte bots kan spottes ved først og fremmst at se på selve brugernavnet. Her vil særligt et langt bogstav- og talkombination i slutningen af brugernavnet være en indikator.

Her til vil profilerne ofte fremstå ret anonyme, og der vil ikke være så mange oplysninger om "personen", og selvom der måske er et profilbillede.

Et eventuelt profilbillede vil du typisk kunne se, tilhører en anden, ved at lave en omvendt billedsøgning på Google.

Kilde: Peter Kruse, Cybersikkerhedsekspert

 

2. Hvad er formålet?

Det kan umiddelbart virke skørt, at nogle ønsker at få dig til at tro, at du vundet en maskine til føn. Derfor har den falske konkurrence også hurtigt givet anledning til flere memes og reaktioner:

Men hvor konkurrencen om føntørreren for nogle fremstår falsk, er der folk, som falder i fælden.

- De falske profiler er "kast væk-konti" med det eneste formål at generere kliks ind til svindelsiderne. Jo flere, som klikker, jo mere aggressive bliver ’botsene’. For så kan de se, at det virker, forklarer Peter Kruse.

Skåret ud i pap er formålet, at svindlerne bag får brugere til at klikke sig videre og tro, det er en reel konkurrence - og i sidste ende giver svindlerne eksempelvis deres kreditkortoplysninger.

Hvad er 'phishing'?

'Phishing' er en term, som dækker over den type for internetsvindel, hvor svindlere via blandt andet hjemmesider og konkurrencer forsøger at franarre brugeren personoplysninger som brugernavne, adgangskoder, kreditkort- eller netbanksoplysninger.

Derfor mener Peter Kruse også, at svindelnumre som disse skal tages seriøst.

- Hvor 'phishing' før i tiden foregik på mail og sms, vender svindlere nu i højere grad blikket mod de sociale medier. Og her skal særligt de yngre brugere være opmærksomme, siger han og advarer:

- Det er et velorkestreret og smurt system.

3. Hvem står bag?

Det er ofte lyssky firmaer, som opererer fra Afrika, Asien eller lande fra det tidligere Sovjetunionen, der står bag de falske profiler, der bruges til 'phishing'.

Firmaerne hyrer nogle, der sidder derhjemme og laver de såkaldte ’bots’, som bliver autogeneret og efterfølgende solgt til dem, som vil svindle.

- Det er opportunistiske onlineforbrydere, som har det ene mål at tjene nogle hurtigere penge, siger Peter Kruse.

Men netop i sagaen om den mystiske føntørrer er der noget, som tyder på, at en del af svindlen har rødder i Danmark. Kvinden er nemlig dansk, og kvitteringen, hun står med i hånden, er fra København.

Det vurderer Perter Kruse efter en nærmere gennemgang af det billede, som følger med de mange "vinder"-opslag.

- Den unge kvinde har formentlig selv lagt billedet op et sted, og så har de taget det. For det passer perfekt ind i målgruppen og som lokkemad, forklarer han.

Billedet indeholder også information, som viser, at det er relativt nyt. Det er også med til at fortælle noget om, hvor umage svindlerne har forsøgt at gøre sig. Og at det smager af dansk indblanding.

- Det understreger bare vigtigheden i, at man skal passe på med, hvad man deler af oplysninger - også i billeder - på nettet, siger Peter Kruse.

4. Hvad kan man gøre?

Der er desværre intet magisk trick til at undgå at blive forstyrret af Instagram-konti med sjove brugernavne og falske intentioner.

Så hvis du stifter bekendtskab med en 'bot', er det bedste, du kan gøre, at blokere kontoen uden at undersøge profilen nærmere. Sådan lyder anbefalingen fra Peter Kruse.

- Det er ikke sikkert, at du slipper for det i fremtiden, men du bidrager til kollektivet og er med til at gøre Instagram ekstra opmærksomme på problemet.

Samme opfordring lyder for firmaet bag hårtørreren.

- Hvis du bemærker en falskkonto eller annonce, opfordrer vi dig til at rapportere siden til den relevante sociale medieplatform, skriver Dyson.

TV 2 ville gerne have spurgt Facebook, som ejer Instagram, hvordan svindelnumre som dette kan finde sted, og hvad selskabets overordnede tanker om at komme 'phishing' til livs på platformen er.

Facebook har ikke ønsket at stille op til interview, men har sendt et skriftligt svar. Her skriver selskabet, at de blandt andet via kunstig intelligens arbejder på at fjerne falske konti.

- Her er helt klart tale om et svindelnummer, og det tillader vi selvfølgelig ikke.

Samtidigt opfordrer Facebook også til, at man anmelder profiler, som virker mistænkelige.

Man skal generelt være påpasselig med, hvad man klikker på – især hvis det lyder for godt til at være sandt, lyder det i det skriftlige svar.