Paid False Reviews As Cyber Deception
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tässä pro gradu -tutkielmassa tarkastellaan maksettuja valearvioita kyberpetoksena. Maksetut valearviot eivät ole kaukainen ja nimeämätön ilmiö internetalustoilla, vaan ne vaikuttavat voimakkaasti internetissä kuluttajan saatavilla olevaan tietoon. Valearviot esiintyvät internetin alustoilla ollen uhkana informaation luotettavuudelle. Ne voivat häiritä markkinoita ja palveluita. Crowdturfingin käsite eli massamanipulointikampanjointi, jolla on aina taloudellinen motiivi, esitetään maksetun valearvion keskeisenä piirteenä. Erityisesti pienemmille organisaatioille valearviot ovat vakava ongelma, koska niillä on vähemmän resursseja käytettäväksi haitallisten hyökkäysten ja kyberuhkien torjunnassa. Tämän tutkimuksen tutkimuskysymykset ovat seuraavat: Kuinka hyvin organisaatiot tunnistavat maksettuja valearvioita? Mitä toimia organisaatiot tekevät tällä hetkellä maksettujen valearvioiden suhteen? Mitkä ovat organisaatioiden tulevaisuuden suunnitelmat maksettujen valearvioiden suhteen? Tutkimusmetodi koostuu kirjallisuuskatsauksesta käsittäen internetpetosten teoreettisen käsitteistön, sekä petosteorian ja sen taktiikan teoreettisen tutkimuskehyksen. Empiirisesti maksettujen valearvioiden ongelmaa tutkitaan 20 organisaation haastatteluilla. Tutkimusnäkökulma keskittyy mikro- ja pienorganisaatioiden, sekä keskisuurteen ja suurten organisaatioiden vastausten havainnointiin. Tutkimuksen keskeiset havainnot koskivat käsitteen tuntemattomuutta, sekä väärinymmärrettyjä uskomuksia valearvioista vaarattomina ja ennustettavina. Lisäksi nousivat esiin nykyhetkellinen tietoisuus ja valmistautumattomuus tulevien mahdollisten kyberhyökkäysten tapahtuessa. Kiinnostuksen puute tulevaisuuden varautumista kohtaan oli myös keskeinen havainto. Organisaatioilla oli myös selkeä epävarmuus siitä, miten tunnistaa maksettu valearvio. Tämän tutkielman vaikutukset tieteelliseen teoriaan ja käytäntöön pyrkivät siihen, että maksettujen valearvioiden uhka vakavasti otettavana petoksena on organisaatioiden näkökulmasta irrallinen ja täsmentämätön uhka. Niillä ei ole selkeää määritelmää ja ne voidaan helposti sekoittaa provokatiiviseen kirjoittamiseen (trollaus) tai muuhun ei-taloudelliseen motiivin pohjalta tehtyyn petokseen. Tätä aihetta on tutkittava edelleen ja tämä opinnäytetyö osoittaa puutteen organisaatioiden valmiudessa. Teoreettisesti on useita tapoja puolustautua maksettuja valearvioita vastaan, mutta organisaatioiden käytännön tietoisuus ja toiminta eivät ole vielä yhdenmukaisia olemassa olevan tiedon suhteen.
This master’s thesis examines paid false reviews as cyber deception. Paid false reviews are not a distant and an abstract phenomenon somewhere on the internet platforms since they affect heavily on available information on internet which is available for consumers. False reviews take place on the scale of information security as a threat to reliability of information and they have severe potential to disrupt markets and services and decrease the reliability of information. A concept of crowdturfing, a mass manipulation campaign with an economic motive is presented as a key concept of paid false review’s feature as a cyber deception. Specifically smaller organizations are facing severe issues, since they have fewer resources to spend when preparing against malicious attacks and cyber threats. The research questions of this study are defined as following: How familiar organizations are with paid false reviews? What actions organizations are doing against paid false reviews at the present time? What are organizations’ future plans to deal with paid false reviews? The research approach is selected to be a concluded literature review of internet deceptions following a theoretical framework of deception theory and its tactics. Empirically the issue of paid false reviews is observed through interviews of 20 organizations by structured interviews. The research angle is observing organizations, which contained 13 micro and small organizations and 7 medium and large-sized organizations. The key findings of the study were concluded as the lack of knowledge of the concept or misunderstood belief of paid false reviews as harmless and predictable, current awareness and spontaneous reaction in the situation of upcoming attacks, and lack of interest towards actions in the future. Also, the interviewees did have clear uncertainty how to recognize a paid false review. The implications to theory and practice of this thesis are that paid false reviews a form of deception is from the point of organizations as detached and abstract threat which has no clear definition, and which can be easily disrupted with trolling or other non- economical motive base deception. This topic needs to be studied further and this thesis directs to point out the lack of serious preparedness. From theoretical aspect there are multiple ways to defend against paid false reviews, but the practical awareness and actions of the organizations are not coherent yet.
