Egy hónappal ezelőtt a blog harmadik születésnapja alkalmából kamuprofil vadászatot hirdetett. „A versennyel a közösségi oldalak veszélyeire szerettük volna felhívni a figyelmet. Az iWiW és a Facebook felhasználóit ugyanis gyakran megtévesztik olyan emberek, akik kedvtelésből vagy érdekből sztároknak adják ki magukat” - emeli ki Csizmazia István, az ESET biztonsági szakértője, az Antivírus blog szerkesztője.

A versenyre tucatnyi pályázat érkezett. A nyertes egy olyan kamuprofilt leplezett le, melynek több mint 36 ezer ismerőse van az iWiW-en, köztük számos politikussal és közéleti személyiséggel. A csinos női fotók mögött azonban nem egy valódi személy áll, hanem egy belvárosi sztriptíz klub jól megtervezett marketingakciójának profiloldala, mely a rég letűnt S Club 7 tiniegyüttes énekesének, Rachel Stevensnek fotóit használja fel a rajongók gyűjtésére.

„A hamis adatlapokat gyakran több ezer rajongó jelöli be, akik elhiszik, amit a kamuprofilok tulajdonosai mondanak nekik” – tette hozzá a szakember. „Ez biztonsági problémát jelent, hiszen a hamis profil tulajdonosa így hozzáfér a rajongó adatlapján szereplő információkhoz. Ezenkívül a kamuprofilt létrehozó személy különböző akciókra is ráveheti a rajongókat: más oldalakat ajánl a figyelmükbe, vagy akár pénzt gyűjthet tőlük."

Az álprofil vadászat versenyzői a hamis profilok azonosítására kizárólag legális módszereket alkalmazhattak. Az egyik legnépszerűbb a TinEye webes szolgáltatás használata volt, melynek segítségével egy adott fénykép internetes előfordulásait lehet ellenőrizni, a nyertes is ezt a módszert alkalmazta. Több versenyző próbálta meg ellenőrizni az egyes profilokhoz tartozó kapcsolati hálót is, a sztárok menedzsere és családtagjai ugyanis csak a valódi profil mögött lévő személyt szokták visszaigazolni. „Olyan is akadt, aki kamuprofil adatlapján megadott iskola öregdiák-keresőjében ellenőrizte, hogy járt-e az iskolába adott nevű személy, és így derítette ki, hogy legalább részben hamis adatokat adott meg valaki" - mondja Csizmazia István.

A versenyen technikai-különdíjas lett egy leleplezés, mely Andy Whitfield színészhez, a Spartacus: Blood and Sand sztárjához kapcsolódik. Egy 19 éves rajongó hamis Facebook profilt készített, és a népszerű színésznek adta ki magát, így több ezer rajongót gyűjtött. Egy magyar felhasználónak azonban gyanús lett az oldal, és tőrbe csalta a hamisítót: egy olyan weboldal linkjét küldte el neki, mely regisztrálja, hogy milyen IP címekről keresik fel. A csaló rákattintott a linkre, és így egyértelműen bebizonyosodott, hogy nem lehet Andy Whitfield-el azonos, a színész ugyanis Ausztráliában, illetve Új-Zélandon dolgozik, míg a csaló IP címe gibraltári volt.

Az ESET szakértője a verseny eredményei kapcsán arra figyelmeztet, hogy a közösségi oldalakon is vigyázni kell adatainkra, és csak a valódi, ellenőrizhető ismerősöket érdemes visszajelölni. A verseny szervezői a Facebook és az iWiW üzemeltetőit értesítik a lebuktatott profilokról.