Un account non autentico è un'identità online creata per ingannare le persone su chi si cela dietro di essa o su a cosa serve. Può fingere di essere una persona reale, una voce locale, un sostenitore o un osservatore neutrale, mentre in realtà serve un operatore o un'agenda diversi. L'inganno può essere costruito con nomi falsi, immagini del profilo rubate o generate dall'IA, biografie riciclate e post che imitano una comunità bersaglio.
Nella sicurezza informatica, gli account non autentici sono importanti perché sono uno strumento comune nelle operazioni di influenza, nelle frodi, nel phishing e nel social engineering. Aiutano gli aggressori a guadagnare fiducia, aggirare la moderazione e diffondere contenuti che sembrano organici. I difensori cercano la coordinazione piuttosto che un singolo post sospetto: sincronizzazione temporale, narrazioni ripetute, media riutilizzati, modelli linguistici insoliti e gruppi di account. Il rilevamento spesso combina analisi comportamentale, controlli sulla provenienza dei media e revisione delle relazioni tra account.



