Als ergens geld te verdienen valt zijn de spammers er als de kippen bij. Zeker bij een communicatiekanaal als Twitter, met 100 miljoen leden, waarvan 20% actief twittert. Geen wonder dat spammers daar misbruik van maken.
Iedere twitteraar is wel eens gefollowed door ‘aantrekkelijkedame986’ of een van haar vriendinnen. Meestal zijn dit gebruikers die duizenden Twitteraars volgen. Profielen waarop foto’s van (aantrekkelijke) dames staan, met seksueel getinte tweets en links naar externe sites.
Om deze spam tegen te gaan heeft Twitter haar spamregels verscherpt. Duizenden Twitterprofielen werden hierop verwijderd. De strengere regels dwongen Twitterspammers om intelligenter te werk te gaan. Inmiddels heeft de strategie een hoog niveau bereikt. Het is soms lastig om de spamprofielen te onderscheiden van normale profielen.
Mag ik je voorstellen aan Bebe Taylot?
Om te laten zien hoe complex en geraffineerd de Twitterspammers te werk gaan heb ik een specifiek profiel uitgekozen, namelijk dat van ‘Bebe Taylot’. Het is lastig iets over Bebe te zeggen, ze heeft geen twitterbio ingevuld. Aan haar profielfoto valt af te leiden dat ze waarschijnlijk een vrouw is:
Bebe Taylot? (links of rechts?)
Uit de cijfers blijkt dat Bebe een fanatiek twitteraar is. 2600 geplaatste tweets, waarvan 20 in het laatste uur. Daarover later meer. Laten we eerst kijken wat online te vinden is over Bebe Taylot. Iemand die zo fanatiek Twittert heeft zeker online sporen achter gelaten, bijvoorbeeld op Facebook of MySpace.
Bebe’s foto
Helaas kan TinEye geen vergelijkende foto vinden bij de profielfoto van Bebe. Ook via Google Imagesearch of Flickr is de afbeelding niet terug te vinden onder ‘Bebe Taylot’ of de bestandsnaam. Waarschijnlijk is de foto automatisch vanaf een van de sociale netwerksites gescraped.
Bebe’s online profiel
Over Bebe zelf is online weinig te vinden:
- Google: bij Google is Bebe Taylot alleen onder haar Twitterprofiel bekend. Google vraagt zelfs of ik niet ‘Bebe Taylor’ bedoel (Taylor is een achternaam die in Amerika vaker voorkomt). De overige resultaten die ik krijg die de naam ‘Bebe Taylot’ bevatten zijn websites die automatisch twitterberichten tonen, waardoor de gebruikersnaam van Bebe op het moment van indexeren tijdelijk op die site stond. Ook combinaties van haar gebruikersnaam ‘TayeaBebe’, ‘Tayea Bebe’ of ‘Bebe Tayea’ leveren geen relevante resultaten op.
- Bing: terwijl Google het twitterprofiel van Bebe al geïndexeerd heeft, kan Bing me alleen onrelevante zoekresultaten tonen. Niks op ‘Bebe Taylot’, ‘TayeaBebe’, ‘Bebe Tayea’. Opnieuw zijn de enige resultaten websites die automatisch twitterberichten van Bebe hebben geplaatst.
- Facebook: Op Facebook is tussen de 400 miljoen profielen niemand bekend onder de naam ‘Bebe Taylot’, ‘Bebe Tayea’ of ‘TayeaBebe’.
- MySpace: Ook op MySpace heeft niemand een profiel aangemaakt onder de naam ‘Bebe Taylot’, ‘Bebe Tayea’ of ‘TayeaBebe’.
Het is mogelijk dat Bebe echt alleen op Twitter actief is en verder nergens. Het is veel waarschijnlijker dat we te maken hebben met een fictief persoon.
Bebe’s netwerk
Bebe volgt 196 gebruikers op Twitter en wordt zelf gevolgd door 198 gebruikers. Bebe’s netwerk oogt normaal. Dat is precies wat spammers proberen te bereiken. In de richtlijnen van Twitter staat wat onder de definitie van spam valt:
- If you have followed a large amount of users in a short amount of time;
- If you have followed and unfollowed people in a short time period, particularly by automated means (aggressive follower churn);
- If you have a small number of followers compared to the amount of people you are following.
Bebe lijkt te voldoen aan de bovenstaande regels. Hoe Bebe precies aan de 198 followers komt is niet geheel duidelijk. Volgens ‘How old is my Twitter profile?’ is haar profiel slechts achttien dagen oud. Waarschijnlijk is het aantal followers langzaam opgebouwd door willekeurig mensen te volgen. 198 followers in achttien dagen is elf followers per dag, geen gek aantal. Gebruikers die een dergelijk spamprofiel niet terugvolgen worden daarbij waarschijnlijk na korte tijd geunfollowed.
Door het proces van automatisch followen en unfollowen honderden, zo niet duizenden keren, te herhalen worden de spammers vanzelf goed in het herkennen van patronen in de verwijdering van profielen. Zo stellen ze precies de tijd af die het mag kosten om gebruikers te followen en unfollowen.
Bebe’s Tweets
Zoals gezegd is Bebe een fanatiek twitteraar. In achttien dagen weet ze ruim 2600 tweets te plaatsen. Voor de duidelijkheid, dat is gemiddeld 145 tweets per dag.
Er zit geen lijn in de tweets die ze plaatst, ze schrijft net zo gemakkelijk over een ‘Transcend 16 GB Class 6 SDHC Flash Memory Card TS16GSDHC6’ geheugenkaart als ze over ‘Insurance Agency Website Design’ of ‘Shakira Romania’ praat. Al haar tweets hebben een belangrijke overeenkomst, ze bevatten allemaal een links naar externe websites. Bebe voldoet daarmee niet aan een van de andere richtlijnen:
- If your updates consist mainly of links, and not personal updates;
- If you post misleading links.
Het is mij onduidelijk waarop de onderwerpkeuze van haar tweets gebaseerd is. Het lijkt er op dat de tweets voornamelijk longtail zoektermen bevatten. Zoektermen waarop weinig zoekvolume zit, waardoor de concurrentie ook lager of zelfs afwezig is.
Bovendien worden commerciële berichten (producten, diensten, downloads) afgewisseld met actuele berichten (sport, politiek). Waarschijnlijk om het profiel niet te commercieel te laten lijken.
Verder is opvallend dat Bebe naast Engels ook in verscheidene andere talen blijkt te tweeten.
Tenslotte valt op dat Bebe verschillende URL shorteners gebruikt. Cli.gs wordt daarbij afgewisseld met Tinyurl en Is.gd. Het lijkt er op dat spammers door URL shorteners te variëren proberen te voorkomen als spam gemarkeerd te worden.
Bebe’s software (en dat van haar ‘vrienden’)
Voorheen waren spamprofielen gemakkelijk te herkennen door het gebruik van de Twitter API voor het plaatsen van grote hoeveelheden spam. Inmiddels weten de spammers wel beter en gebruiken ze verschillende softwareprogramma’s.
Bebe gebruikt voor het plaatsen van al haar 2600 tweets UberTwitter. Bij soortgelijke profielen gebruiken de spammers ook andere programma’s. Zo gebruikt ‘Corabel Grieg’ Tweetdeck, terwijl ‘Hedda Burrows’ Seesmic gebruikt en ‘Arlyne Lockie’ Twitter for iPhone verkiest.
Al deze profielen vertonen dezelfde tekenen als die van Bebe, duizenden tweets in korte tijd, allemaal met links en allemaal gepubliceerd met hetzelfde programma. Spammers zijn dus instaat om via deze programma’s automatisch tweets te plaatsen. Of ze weten het Twitter API wijs te maken dat de tweet geplaatst is met een bepaald programma.
Bebe’s inkomsten
Spammers gaan niet zonder doel spammen. Spamstrategieën uitwerken, spamfilters testen en het aanmaken en bijhouden van duizenden profielen kost tijd en geld. Zelfs als dat proces met bots, scripts en scrapers geautomatiseerd is.
Eenmaal geautomatiseerd zijn de vaste kosten gemaakt. Alle inkomsten bovenop de vaste kosten zijn bijna pure winst. Het loont daarom dergelijke operaties groot op te zetten. De vaste kosten stijgen dan namelijk niet evenredig met de schaalgrootte mee, de opbrengsten wel.
Maar waar verdient Bebe haar geld mee? Zoals ik hierboven al aangaf bevat elke tweet een longtail zoekterm en een link. De longtail zoekterm wordt gebruikt om de aandacht te trekken, de link om geld te verdienen.
Een klik op een van de links toont aan hoe de spammers te werk gaan. De url http://tinyurl.com/27q3psh redirect naar: http://cristlo.info/b/VoIP-Solutions-an-Emerging-Technology-Article-6116407-url-aHR0cDovL2FydGljbGVzLmVhc3lvbmxpbmVqb2JzcmV2aWV3LmNvbS92b2lwLXNvbHV0aW9ucy1hbi1lbWVyZ2luZy10ZWNobm9sb2d5Lw==
Wat je te zien krijgt als je op spamlinkjes klikt.
Dit is niet de originele website, dat is http://articles.easyonlinejobsreview.com/voip-solutions-an-emerging-technology/. Deze website staat al vol met advertenties. De Crislo.info url doet daar nog een schepje bovenop door er via div’s Google AdSense advertenties overheen te plaatsen.
Easyonlinejobsreview.com is overigens ook niet de originele bron. Het is een splog, een WordPress blog waarop complete artikelen worden geplaatst die van andere weblogs zijn overgenomen.
Door op Bebe’s twitterprofiel ‘interessante’ tweets te plaatsen proberen spammers zo veel mogelijk bezoekers naar de splogs te sturen. Daar aangekomen klikt een zeer laag gedeelte op de advertenties. Daarmee verdienen de spammers elke keer een klein bedrag. Door het aantal spamprofielen, spamtweets en splogs zo groot mogelijk te maken maximaliseren de spammers de winst. Het is simpelweg de wet van de grote getallen.
Bebe in de realtime zoekresultaten?
Het is mogelijk dat spammers met Bebe’s profiel ook misbruik proberen te maken van de realtime zoekresultaten van Google en Bing. Bij steeds meer zoekopdrachten tonen deze zoekmachines ook twitterberichten als zoekresultaat.
Deze mogelijkheid verklaart waarom de spammers longtail zoektermen verwerken in hun tweets. Door het gebruik van deze zoektermen hopen ze dat hun tweets in de zoekresultaten van Google of Bing verschijnen. Opnieuw is het uiteindelijke doel van de spammers dan weer de klik op een advertentie.
Bebe’s grootste angst
Er zijn twee factoren waar de spammers rekening mee moeten houden. De eerste factor is aanscherping van de richtlijnen en de controle door Twitter. Naarmate de spammers geavanceerder werken neemt de controle bij Twitter toe en visa versa. Met evolutionaire strijd tussen spammers en Twitter als resultaat.
De tweede factor is de menselijke controle. Een profiel kan worden verwijderd als: ’a large number of people are blocking you’. Het aantal gebruikers dat een profiel blokt is daarmee een spamsignaal voor Twitter. Het is overigens vrij eenvoudig om een spamprofiel aan te geven aan Twitter (‘Report X for spam’). Een kleine test met het rapporteren van dergelijke profielen toont me aan dat Twitter ze binnen 24 uur verwijderd.
Waar eindigt de evolutie van Twitterspam?
Zolang er geld te verdienen is op Twitter zullen spammers daar misbruik van blijven maken. Om verscherpte richtlijnen, geautomatiseerde controle en menselijke controle voor te blijven zullen spammers steeds complexer en geavanceerder te werk gaan. Het profiel van Bebe dat ik in artikel geanalyseerd heb is daar een goed voorbeeld van.
Update 30-06-10: Twitter werkt inderdaad snel, het profiel van Bebe is inmiddels verwijderd. Gelukkig hebben we de foto’s nog!
Gerelateerde artikelen
Hoe ziet jouw ‘digitale ik’ er uit?
Social Media Congres Amsterdam 2010
‘What happens online, stays online’ Over Twitter, Tweets en auteursrecht.
No related posts.
Gerelateerde bijdragen mogelijk gemaakt door Yet Another Related Posts Plugin.
Martijn Couprie is online marketeer en internet enthousiast. Hij is sinds mid jaren '90 online, bouwt nu 10+ jaar websites en blogt sinds 2008 over seo en online marketing.
2 Reacties
Op facebook is net hetzelfde aan de gang, het verschil is dat facebook een advocatenbureau heeft ingehuurd en zeer agressief cease and desist briefjes aan het versturen is naar de spammers.
Hoe kan ik in Twitter gebruik maken van SEO zoekwoorden in mijn bericht? Dus zonder het hele adres te moeten vermelden…
Bedank voor de reacties
Één Trackback
[...] Dit blogartikel was vermeld op Twitter door Danny Verhoeven en Rowan Hendriks, Martijn Couprie. Martijn Couprie heeft gezegd: Nieuwe blogpost: Hoe spammers goed verdienen aan Twitter > http://bit.ly/azA7Nn [...]