Krasse Schaisse dot com du Facebook-Opfa
pEtEr Withoutfield am Mittwoch, 9. März 2011, 12:09 UhrTags: Clickjacking, Facebook, Likejacking, Rant, Scam
Abgelegt unter: Lesbar
Es ist mal wieder Zeit für einen Rant – und dieses mal wird kein großes Unternehmen angegangen, nein, dieses mal muss ich ein paar meiner Facebook-Freunde sagen, dass sie keine Ahnung von Facebook und den leider dazugehörigen Scams haben.
Kennt ihr diese reißerischen Headlines wie “Hübsche Topmodel Jugendsünde vor Sendungsstart im Internet aufgetauch”, oder auch “Sexy Mädchen wird beim Strippen erwirscht… Vater Rastet voll aus..!!”, “OMG !! Verdammt übler Streich mit der Freundin UNGLAUBLICH xD”?
Solche Meldungen bekomme ich in den letzten Tagen immer häufiger auf meiner Pinnwand zu lesen. Auf den ersten Blick sehen diese Statusmeldungen nach einem einfachen Video aus, die Headline und das Vorschaubild animieren zum klicken.
Wer nun auf dieses Video oder den Link klickt, bekommt natürlich kein Bewegtbild zu sehen sondern kommt auf eine externe Seite, z.B. auf krasse-schiesse.de.
Und hier wieder das gleiche Spiel: Man sieht einen Youtubeplayer und Links zu weiteren Videos. Spätestens hier könnte es unangenehm werden, denn wer jetzt denkt, ein klick auf den Playbutton würde das Video starten irrt! Statt dessen wird der Klick auf das Video als Like gezählt und ruckzuck ist der Link zu dieser Scam-Seite auch in der eigenen Timeline zu sehen.
Und schon ist man zum Facebook-Klick-OPFA geworden.
Clickjacking oder auch Likejacking nennt man das. Dazu wird auf der Seite eine Javascript eingebaut, das den Like-Button unsichtbar dem Mauszeiger folgen lässt. Klickt man nun – egal wo – auf der Seite einen vermeintlichen Link liked man automatisch das, was der Webmaster hinterlegt hat. Wer gerade nicht bei Facebook eingeloggt ist bekommt die Aufforderung sich anzumelden. Wie das technisch genau Funktioniert kann man hier nachlesen.
Also liebe Facebook-Freunde und die, die es noch werden wollen: Klickt nicht auf jeden Scheiß, der in eurer Timeline angezeigt wird.
Erst denken, dann klicken!
Einen tollen Beitrag zum Thema Facebook-Manipulation findet ihr auch im Sendezentrum Mainz bei Martone!
Haha hab auch schon viele gesehen die es wohl nicht bemerkt haben. Hab das Script erstmal direkt auffer Startseite in meinem Blog verbaut
Danke Danke 
Na da hab ich doch direkt erstmal auf Like geklickt. Meine Facebookfreunde haben auch noch so einiges zu lernen… Danke für den Rant.
@Babel: Habe mir auch schon Gedanken darüber gemacht, was man mit dem Script noch so anstellen könnte. Z.B. eine eigene Scamseite die aufklärt!
@Jo.ha: nix zu danken!
Es gibt da 2 Browser Add-Ons, sie ich zum Schutz empfehlen kann:
Den Facebook Beacon Blocker (Firefox only)
https://addons.mozilla.org/en-US/firefox/addon/facebook-beacon-blocker/
und Ghostery
http://www.ghostery.com/about
Ist ja eigentlich recht ärgerlich wofür man ständig verleitet wird, nur das sich jemand einen Vorteil holen will
Ich bin auch immer wieder verblüfft, wie viele meiner Bekannten auf so einen Kack reinfallen. Oo
Auch SpOn gab es gestern dazu auch was: http://www.spiegel.de/netzwelt/web/0,1518,749407,00.html . ICH benutze das GesichtsBuch eh nicht und werde es auch in Zukunft nicht tun. Es vergeht doch kein Tag mehr ohne Negativ-Meldungen zu dem Thema…
Höre gleich ersma’ “Gute Musik”. Allen “GesichtsBuch-Insassen” wünsche ich trotzden alles Gute.
so gelangen die hacker an den begehrten account samt pass wort und handeln sich ein trojaner virus ein der sich selbständig verbreitet
Ich finde es etwas kurz gedacht, hier die User anzuschmieren. Klar sind viele User mindestens, sagen wir, ein wenig unbedarft – aber das war immer so und wird immer so sein. Deal with it.
Damit klarkommen müssen vor allem die Anbieter selbst – es gibt Mittel und Wege, den Nutzern klarzumachen, was sie gerade tun, und ihnen Kontrolle und Überblick darüber zu geben. Facebook macht im Moment eher das Gegenteil.
@Tobias:
Spam gibt es heutzutage überall im Netz und auch die Social Network Betreiber kommen da nicht immer hinterher, da heißt es “Selbst ist der Mann” (User)! Würde ja schon reichen, wenn die User endlich etwas misstrauischer würden und zum Beispiel eine ungewöhnliche/verdächtige Headline erstmal fix bei der Suchmaschine ihres Vertrauens nachschlagen, bevor sie raufklicken.
@ Bass.ti, im Grunde finde ich ja das das stimmt was Du sagt. ABER, ich denke auch das die “Global-Social-Player” auch Verantwortung tragen sollten. Also nur “Augen auf ihr User – und dann iss alles nicht so schlimm” passt nicht, bzw. reicht nicht aus. Dafür gibt es noch zuviele Mütter und Väter die mit dem Netz NICHT aufgewachsen sind.
Siehe den (oben) verlinkten Beitrag von SpOn. Es wird eher mehr.
Und auch wenn ich das GesichtsBuch NICHT nutze heisst das nicht das es mir keinen Ärger bringen kann.
http://www.heise.de/newsticker/meldung/Was-Facebook-ueber-Nicht-Mitglieder-weiss-921350.html
“Augen auf!” ist natürlich die richtige Einstellung und sollte im Bekanntenkreis weiterhin “vertellt” werden – logo doch – da stimme ich mit Dir überein.
Nachtrag: Ich bin übrigens (auch) nicht mit dem Internetz aufgewachsen – das kam erst viiiiel später… – also lange nach den ersten Handys.
“Wählscheiben-Telefon-Generation” also.
Danke für den Tipp. Aber jetzt mal im Ernst: Soll man vor jedem Klick zunächst bei google nachsehen? Selbstverständlich ist immer Vorsicht angebracht aber alles hat seine Grenzen. Auf diesen Trick wäre ich vermutlich auch hereingefallen, wenn es ein Thema gewesen wäre, das mich interessiert.
AAAAAARGGGGGHHHH ich habe diese scheisse tatsächlich geliked!!! da klick ich nie wieder, thanx peter for the heads up!
@pusche:
Gut das noch mehrere Blogger über das Thema schreiben! So langsam geht mir diese Scam-Welle auf Facebook mächtig auf die Nüsse, aber es gibt ja noch genug Kiddies die draufklicken -.-