Un professeur vise à prévenir la fraude par des comptes de médias sociaux “marionnette à chaussettes”

« Salut tout le monde, n’acceptez rien de moi. Ce n’est pas moi!”

Combien de fois un message comme celui-ci est-il apparu sur votre fil de médias sociaux ? Un chercheur de la Southern Illinois University Carbondale travaille sur des technologies pour arrêter les demandes de «marionnettes à chaussettes» qui peuvent conduire au piratage de profil, au vol d’identité et à d’autres ravages pour les utilisateurs de médias sociaux.

Sajedul Talukder, professeur adjoint à la School of Computing de la SIU et directeur du Security and Privacy Enhanced Machine Learning Lab, a reçu une subvention de 158 000 $ de la National Science Foundation’s Computer and Information Science and Engineering Research Initiative pour étudier les moyens d’empêcher la connexion « marionnette » demandes, qui sont de fausses identités en ligne et des comptes d’utilisateurs créés à des fins trompeuses.

Talukder vise à construire un cadre numérique ancré dans la psychologie cognitive, la recherche centrée sur l’utilisateur et les méthodes d’apprentissage automatique pour se défendre contre de tels comptes et demandes dans les réseaux sociaux en ligne. Les travaux débuteront en avril et dureront au moins deux ans.


En 2019, le vol d’identité a coûté aux victimes près de 17 millions de dollars. Le travail pourrait non seulement aider à prévenir le vol d’identité, mais également à réduire les faux comptes qui poussent la propagande pendant les conflits en cours, comme actuellement en Ukraine, et les tentatives d’un gouvernement hostile d’influencer la politique américaine.

Les sites de médias sociaux génèrent des revenus avec des publicités ciblées, en utilisant des informations personnelles pour affiner et diffuser ces messages. Plus vous fournissez d’informations, mieux les publicités sont ciblées, mais cela signifie également que les escrocs ont plus que jamais la possibilité de voler des identités ou de commettre des fraudes.

Les attaquants utilisent souvent les relations de connexion sur les réseaux sociaux pour accéder aux données personnelles et sensibles des utilisateurs, publier des informations fausses ou abusives, ou escroquer et influencer les perceptions des victimes, a déclaré Talukder. Les personnes qui utilisent activement les médias sociaux sont 30 % plus susceptibles d’être touchées par l’usurpation d’identité.

“La croissance massive de l’utilisation des médias sociaux a incité les auteurs à se connecter aux utilisateurs par le biais de l’usurpation d’identité, qui réussit souvent en raison du manque de vérification adéquate des informations déclarées”, a déclaré Talukder.

L’objectif de Talukder est d’élargir considérablement la compréhension de la tromperie et de l’abus d’identité dans les réseaux sociaux en ligne, et de concevoir et de construire des moyens de vaincre ces types d’attaques. Les premières étapes consistent à développer des instruments d’enquête et des études d’utilisateurs pour enquêter sur les décisions de connexion, les motivations et les comportements en attente dans les réseaux sociaux en ligne.

Les marionnettes à chaussettes sont des profils automatiques ou semi-automatiques qui imitent les profils humains. Les faux profils ou leurs opérateurs envoient des demandes aux utilisateurs de réseaux sociaux « suivre » ou « amis », qui les acceptent souvent. Si un utilisateur a des amis en commun avec le faux compte, par exemple, les chances d’accepter la demande sont de 80 %.

D’autres fois, un faux profil est créé pour essentiellement dupliquer la présence en ligne d’un utilisateur. Ces attaques, appelées attaques de clone d’identité, sont conçues pour collecter des informations personnelles et diriger la fraude en ligne.

Mais les faux comptes peuvent toujours être détectés en examinant des caractéristiques telles que l’historique du profil, la fréquence de publication, le modèle de publication, l’âge du profil, le modèle d’amitié et les modèles de like/follow. En fin de compte, les chercheurs développeront une plate-forme d’application visant à collecter des «données de comportement de vérité» détaillées et de base auprès des utilisateurs de réseaux sociaux en fonction de ces caractéristiques.

“L’hypothèse sous-jacente est que le comportement d’un vrai profil serait différent de celui d’un faux. Afin de concevoir des mécanismes d’identification et d’élimination des faux comptes en temps quasi réel, nous devons collecter les données de comportement de vérité qui nous aideront à différencier les faux des vrais », a déclaré Talukder.

Talukder utilisera ses découvertes pour créer un classificateur de décision de connexion en attente pour Facebook, qui acheminera les tentatives de connexion suspectes vers un dossier de spam. Les chercheurs combineront l’éducation et la motivation des marionnettes à chaussettes pour développer cette nouvelle interface, qui réduira l’encombrement et la charge cognitive des utilisateurs en affichant chaque demande d’ami en attente sur un seul écran, avec une grande photo de profil placée au centre.

Lorsque l’utilisateur appuie sur la photo de profil d’un ami en attente, un écran contenant le résumé du profil de l’ami en attente apparaît. Les utilisateurs peuvent naviguer dans leur liste d’amis en attente à l’aide des boutons suivant et précédent sur les côtés de la photo de profil.

« De plus, l’interface transformera le bouton ‘Confirmer’ en un attracteur inhibiteur, en l’affichant dans la même couleur grise que le bouton ‘Supprimer’. Pour traiter le cas où l’utilisateur ne se sent pas à l’aise pour prendre une décision, nous inclurons également un bouton “Ignorer” affiché dans la même couleur grise », a déclaré Talukder.

Entrer dans l’esprit des marionnettistes et de leurs victimes permettra aux chercheurs d’aborder la dynamique qui existe entre eux, a déclaré Talukder.

“Le travail améliorera non seulement la compréhension des motivations et des comportements juste à temps liés aux risques des réseaux sociaux”, a-t-il déclaré, “mais il aidera également les sociologues à acquérir des connaissances plus approfondies à partir des dimensions sociales et spatiales sous-explorées fournies par les réseaux sociaux afin pour tester les théories pertinentes.

En tant que directeur fondateur du Security and Privacy Enhanced Machine Learning Lab de SIU, Talukder et son groupe développent des systèmes de protection avec des applications d’apprentissage automatique et d’intelligence artificielle. La demande croissante de recherche sur la confidentialité a envahi ce domaine ces dernières années, mais les efforts de la NSF ont la réputation de ne financer que les recherches les plus prometteuses. En plus de sa récente subvention, Talukder a également reçu un financement du programme Secure and Trustworthy Cyberspace de la NSF.

“Ces types de subventions sont extrêmement compétitifs”, a déclaré Talukder. “La NSF a reconnu mes efforts au SIU en tant que leader émergent dans ce domaine de recherche.”

Cette dernière subvention financera des travaux d’enquête et des études d’utilisateurs qui aideront les chercheurs à développer des applications, à collecter des données et à créer des solutions. La subvention soutiendra également plusieurs nouveaux doctorants, ainsi que des étudiants diplômés existants, travaillant avec Talukder à l’école d’informatique de SIU.

Leave a Comment