1. Black Hat Vs. White Hat Facebook, quali possibilit?Luca Mercatanti www.luca-mercatanti.com@lmercatanti

2. Black&White Di chi stiamo parlando?White Hat: Sono coloro che utilizzano tecniche borderline ed escamotage per raggiungeredeterminati obiettivi, ma senza superare i limiti imposti dai regolamenti.Black Hat: Sono coloro che utilizzano tecniche non ammesse dai regolamenti dei serviziutilizzati (o dei servizi vittima) per raggiungere i propri obiettivi. I novizi, ma non solo, diquesta categoria sono coloro che recano pi danni durante le loro attivit non tanto alservizio sfruttato, quanto al loro cliente.Il significato dei due termini deriva dalmondo dellHacking, dove letica era postaalla base di ogni Hacker. Si poi espanso intutte le discipline che riguardano il Web. 3. Introduzione: Perch usare Facebook? Facebook al momento il pi grande Social Network al mondo. Si tratta dello strumento pi utilizzato, insieme a Twitter, per effettuare delle campagne di tipo Social. Uno dei suoi vantaggi pi apprezzati la possibilit di poter comunicare in maniera rapida e veloce con delle grandi realt (da parte delluser) e di potersi creare un proprio spazio virtuale senza specifiche conoscenze tecniche o costose consulenze (dal lato aziendale). 4. Introduzione: La situazione in Italia Gennaio 2012In Italia la maggior parte degli utenti iscritti ha unet compresa tra 25 e 34 anni e di sessomaschile. Nel 2010, invece, la fascia det predominante era compresa tra i 19 e 24 anni.2010 5. 1^ Parte: White Hat 6. Perch una fanpage fallisce? 7. Che utenti sono quelli di Facebook? Gli utenti appena catturati arrivano da un servizio in cui erano collegati (generalmente)per motivi di relax. Gli utenti si trovavano allinterno di un servizio completamente gratuito. Gli utenti si trovavano allinterno di unambiente a loro familiare e semplice da usare. Una volta attratti sulla vostra landing page la miglior cosa fare quindi quella di fidelizzareimmediatamente luser, poich molto probabilmente preferir tornare quanto primaallinterno del Social Network, dove, molto probabilmente, aveva una chat aperta, oppureera focalizzato su una determinata attivit.Questo vi permetter di richiamare successivamente lutente in caso di unassenza diconversione. Sul momento lasciamo lutente nel suo mondo 8. Un bottone miracoloso, ma da saper usare! #1 Mai dare per scontato luso di questo tasto miracoloso!Lutente di livello basso/medio non ci penser due volte a pubblicare sulla propria bacheca ci che secondo luipu essere interessante per la sua cerchia di conoscenti. 9. Un bottone miracoloso, ma da saper usare! #2 10. Un bottone miracoloso, ma da saper usare! #3 11. Un bottone miracoloso (ma da saper usare)! #4 Ribadendo il concetto che la maggior parte degli utenti sono compresi tra i 16-24 annioccorre che i contenuti pubblicati allinterno di Facebook abbiano un taglio editorialestrettamente legato al pubblico giovanile. La pubblicazione deve essere costante. Il contenuto il cuore del portale. Assicuriamoci di aver impostato correttamente i meta-tag di Facebook. 12. Quando bisogna pubblicare? #1 La societ Virtue nel Novembre 2010 ha analizzato i momenti in cui i post pubblicati sulle Fanpage ottengono maggiori risultati in termini di conversioni. Dal grafico qui riportato possiamo facilmente capire che il Mercoled il giorno con i riscontri maggiori. 13. Quando bisogna pubblicare? #2 Per quanto riguarda invece la fascia oraria, anche qui dal grafico facilmente intuibile lora in cui gli utenti sono maggiormente attivi: le ore 15.00 14. Quando bisogna pubblicare? #3 Qui a confronto in questo grafico abbiamo invece una sovrapposizione sia di diversi giorni, sia delle diverse ore. Come gi analizzato in precedenza (qui indicato con il colore viola) abbiamo il Mercoled che il giorno pi attivo, seguito a ruota dai giorni feriali, dalla domenica e dal weekend. 15. Contenuti riservati Che grande invenzione! #1 16. Contenuti riservati Che grande invenzione! #2 17. Fanpage oppure Adv? Facebook Adv Fanpage Servizio a pagamento Servizio gratuito Non pu essere utilizzato per tutte le attivit Possibilit di inserire molteplici informazioni Possibilit di avere dati statistici sui click Possibilit di integrare il servizio con il proprio Possibilit di filtrare gli utenti in base aportalecaratteristiche o in base ad interessi Possibilit di analizzare gli utenti iscritti Possibilit di generare ed esportare report Possibilit di analizzare nel dettaglio le reazionidegli utenti su singoli contenuti 18. Facebook Connect: ScopoFacebook Connect una funzione messa a disposizione da Facebook che permette di registrare automaticamente ipropri visitatori al vostro portale grazie ad un semplice click.Questo avviene grazie ad uno scambio di informazioni tra il vostro sito Web e le informazioni personali di un accountFacebook.Quando un utente effettua il click sul bottone Facebook Connect, automaticamente tale script recupera i datipersonali dellutente e gli va ad inserire allinterno del vostro db, facendo diventare vostro luser e trasferendo i datipersonali sulla vostra piattaforma. 19. Facebook Connect: VantaggiQualsiasi utente sar molto invogliato dalla possibilit di potersi iscrivere ad un portale semplicemente grazie ad unclick. Questo sia una vantaggio per voi (avrete un incremento sul numero delle registrazioni), sia perlutente, poich potr accedere a qualsiasi area del vostro portale in maniera semplice e veloce, oppure nel caso diun Blog, avr la possibilit di commentare senza dover inserire ogni volta i propri dati personali(nome, cognome, mail, etc...).Inoltre grazie alla corretta configurazione della funzionalit, vi sar possibile sfruttare tutti i profili Facebook degliuser registrati al vostro portale, pubblicando sui loro profili tutte le notizie da voi desiderate. Si tratta di una tecnicache possiamo considerare quasi Black Hat e per luser risulta molto invasiva. 20. BLACK HAT 21. ATTENZIONE Alcune delle tecniche qui mostrare a partire dal 30 Marzo 2012 diventerannoobsolete a causa dellintroduzione della Timeline anche per le pagine, oltre cheper i profili. 22. Software automatici Quali? #1Esistono diversi software in Rete (sia a pagamento che free) che permettono (o almenoassicurano i loro programmatori) di incrementare il numero di fan di una pagina, oppuredi poter viralizzare i propri contenuti. In linea di massima questi software hanno lanecessit di avere una lista di dati di accesso Facebook, grazie ai quali potranno poiandare a lavorare. Quando si decide di utilizzare questo tipo di software per promuovere la propria attivit bene tenere la presente ci che il programma andr realmente a fare. Disturber i vostri fan? Dar una cattiva impressione del vostro brand? 23. Software automatici Quali? #2Questo software, Facebook Blaster, in vendita al costo di 97$, ma data la sua natura facilmente reperibile anche allinterno di forum dedicati al Warez.Previo caricamento dei diversi account il software in grado, in maniera del tuttoautomatica di: Inviare messaggi in chat. Pubblicare post allinterno dellebacheche dei propri amici. Pubblicare post allinterno dellapropria bacheca. 24. Software automatici Quali? #3Alcuni software permettono di estrarre i dati personali dei amici per ogni account inesso caricati. Questo fa si che sia possibile generare enormi database a cui sar possibileinviare mail pubblicitarie (o, pi correttamente, spam) oppure messaggi di postadirettamente allinterno delle caselle di posta Facebook. Il software qui presentato integra anche la funzione per linvio di messaggi pubblicitari allinterno della casella di posta di Facebook. 25. Software automatici Quali? #4Facebook permette di cercare le persone anche in base alla propria emailData Mining semplice e veloce... 26. Software automatici Quali? #5 Perch non sfruttare questa funzione per profilare blocchi di email?Cos facendo sar possibile associare al soloindirizzo email: Nome Cognome Sesso Data di Nascita Citt di residenza ID Facebook InteressiPare abbastanza scontato che un database di questo tipo abbia un valore assaimaggiore di una semplice email. 27. Software automatici Quali? #6 Massima flessibilit con poche righe di codicePer automatizzare delle operazioni nonsupportate dai software prima mostrati possibile ricorrere a dei plugin per browserche possiedono un linguaggio di scriptsemplice e veloce.Questo permette, inoltre, di adattare le stessefunzioni (data mining, creazione account,invio messaggi) a pi portali differenti o inmaniera contemporanea. iMacrosSulla base del semplice indirizzo email possibile raccogliere da Facebook deideterminati dati, da Foursquare altri e da LinkedIn altri ancora, creando un databaseprofilato in maniera capillare. 28. Software automatici Quali? #7Se qualcuno volesse semplificare ancora di pile cose possibile ricorrere ad un semplicecodice Javascript che permette di mandare unmessaggio a tutti gli utenti di un accountFacebook, sia che essi siano online, cheoffline.Questa risorsa pu essere considerata al confine tra una tecnica Black Hat e White Hat:questo perch pu essere utilizzata sia per massicce operazioni di spam, ma anche per unasemplice comunicazione di massa ai propri contatti. 29. Software automatici Quali? #8Facebook non permette di inviare messaggi privati ai propri fan. Ma con un piccoloingegno tale limite pu essere superato 30. Come ti eludo il sistema antispam di Facebook #1In tutti i software fino ad ora analizzati rimane un punto debole che li accomuna: Il filtroanti-spam. Infatti, qualsiasi sia la tecnica utilizzata per bombardare di messaggi lediverse bacheche o caselle di posta, i controlli da parte di Facebook sonoinevitabili, poich essi agiscono a livello di server e non di browser.Spesso bastano piccoli accorgimenti (generalmente maiadottati perch ritenuti troppo banali) per non far saltarei sistemi anti-spam. Un semplice underscore (trattino basso) sufficiente. 31. Come ti eludo il sistema antispam di Facebook #2 32. A vostro rischio e pericolo (dopotutto si parla di Black Hat) Un software che permette di gestire tutto in maniera automatica sicuramente un grandissimo vantaggio. Ma siamo sicuri che tutto filer liscio? Tali script sono generalmente vietati dal regolamento di Facebook: siete sicuri di voler rischiare la chiusura della vostra fanpage? 33. Likejacking: Cos?Il Likejacking una tecnica in particolare (o linsieme di pi tecniche) che permette diindurre o di forzare un utente (anche in maniera invisibile) alla pressione del bottoneLike presente su Facebook. 34. Likejacking: Come funziona?Le tecniche per effettuare il Likejacking sono molteplici, ma possiamo raggrupparle in duegrandi categorie: Internamente a Facebook (Welcome Tab) Esternamente a FacebookA loro volta la tecnica di Likejacking pu essere di due tipi: Likejacking statico Likejacking dinamicoNel primo caso il bottone Like si trova in una posizione costante allinterno di unapagina.Nel secondo caso il bottone Like tende a seguire il mouse dellutente. In questo caso ilcontenuto sottostante non potr essere selezionato e per tale motivo necessario inseriredei timer al fine di non far insospettire lutente. 35. Sai contare? Dimostramelo! 36. Se non sai contare ci sono tante alternative 37. Likejacking: Come si sfrutta allesterno?Uno dei tanti usi del Likejacking consiste anche nel forzare lutente ad effettuare un clicksulla pagina (cosa che potrebbe non avvenire in presenza di solo testo) 38. Sono la tua ombra!Questo script permette di tracciare i movimenti del mouse di un utente allinterno diuna pagina Web e mostrandoli al di sotto della propria icona il bottone Mi piace chelo far diventare, involontariamente, fan di una pagina.In questo caso il bottone visibile per poter mostrare la tecnica utilizzata, ma durantelesecuzione dello script il bottone completamente nascosto. 39. Likejacking: Un po di codice 40. Non solo fanpageSpessopucapitaredi doverincrementare non solo i fan di unapagina, ma anche di un determinato post.Ci accade principalmente per alcuniconcorsi che si svolgono online: i vincitorisono coloro che ricevo pi likes in undeterminato periodo di tempo. 41. Compravendita di pagine: Il mercato nero di FacebookAbbiamo gi visto quali possono essere i tassi di conversione in traffico che le fanpagepossono garantire. Ma cosa accadrebbe se invece di una sola ed unica pagina utilizzassimoun insieme di pagine per un totale di qualche milione di fan?Esistono dei forum (anche in lingua Italiana) dove si possono acquistare fanpage gipronte alluso, oppure, dove si possono affittare dei link su molteplici pagine in manieracontemporanea 42. Grazie Facebook! #1Ma quali sono i veri risultati che delle fanpage possono portare? Scopriamolo insieme! 43. Grazie Facebook! #2 44. Grazie Facebook! #3Le fanpage sono quindi un mezzo essenziale per portare sul proprio sito un enormequantitativo di traffico. Sta poi a voi trovare il modo per fidelizzare lutente in manieraefficace e coinvolgerlo attivamente alla partecipazione. Newsletter RSS Fan PageSolo alcuni dei metodi per fidelizzare i propri utenti 45. Grazie Facebook! #4Con dei buoni sistemi di fidelizzazione si parla di una media del 33% di utenza cheriuscirete ad accaparrarvi sulla quantit totale di viste portate tramite le fanpage. 1.898 Visite 8.133 Visite2.450 Visite +328% +33% 46. Compravendita di pagine: Il mercato nero di FacebookRicordiamoci che essere su Facebook non sitratta di un gioco e che le conseguenze possonoessere pesanti.Si nel caso in cui si decida da lavorare contecniche White, (Grey) o Black Hat semprenecessario verificare le fonti ed i metodiutilizzati per non ritrovarsi in spiacevolisituazioni 47. In conclusione WHITE HAT BLACK HAT1. Errori da evitare allinterno di una fanpage 1. Software automatici2. Analisi della tipologia dellutente medio Incremento fan3. Un bottone miracoloso, ma da saper usare! Inviare messaggi di massa4. Come impostare i metatag Facebook Profilare utenti5. Quando sono gli orari migliori per la Profilare database email (data mining) pubblicazione2. Come eludere il sistema antispam6. Come utilizzare i contenuti riservati3. Likejacking7. Facebook Connect 4. Il mercato nero delle fanpage5. I rischi 48. Grazie!Luca Mercatanti www.luca-mercatanti.comluca.mercatanti@gmail.com @lmercatanti