»Peter gefällt »This Girl Has An Interesting Way of Eating a Banana, Check it Out!«, dazu ein verlockendes Bild. Solche Status-Updates findet man immer häufiger auf den Facebook-Pinnwänden vieler Benutzer - und damit auch in der persönlichen Facebook-Neuigkeiten-Übersicht. Wenn Sie aus Neugier draufklicken, sind Sie bereits zum nächsten Opfer geworden: Es öffnet sich eine neue Web-Seite, die allerdings nicht die versprochenen Inhalte enthält, sondern entweder ganz andere oder gar keine. Manche dieser Seiten schieben Ihnen einen Schädling unter, wenn Sie mit einem anfälligen Browser oder Plug-in unterwegs sind. In jedem Fall aber sorgt die Seite dafür, dass ein »Gefällt mir« ausgelöst wird und auch auf Ihrer Pinnwand ein Link zu der Seite erscheint.
Gefällt mir (nicht)
Die Täter machen sich dabei eine Funktion zunutze, die Facebook selber zur Verfügung stellt: Ein Javascript, das jeder Website-Betreiber in seine Seiten einbauen kann und das ein »Gefällt-mir«-Symbol anzeigt. Ein Klick darauf veröffentlicht auf der persönlichen Facebook-Pinnwand einen Link zu dem Beitrag samt Bild, Überschrift und Vorspann. Die Spammer modifizieren die »Gefällt-mir«-Funktion so, dass das Gefällt-mir-Symbol praktisch unsichtbar ist: Es ist in einem winzigen iFrame enthalten, das per Javascript immer unter dem Mauszeiger gehalten wird und sich synchron mit ihm bewegt.
In dem Moment, in dem der Benutzer auf der Seite des Spammers auf das vermeintlich lustige oder kuriose Youtube-Video klickt, wird die »Gefällt-mir«-Funktion ausgelöst. Da Facebook bei eingeloggten Benutzern keinerlei Nachfrage stellt, ob der Link tatsächlich „geteilt“ werden soll, bekommt der Anwender nichts davon mit. Dieser Vorgang wird als Likejacking (»Gefällt-mir«-Entführung) bezeichnet. Das »Status-Update«, also den Link mit Bild, Überschrift und Vorspanntext bekommen alle Freunde in ihrer Neuigkeiten-Übersicht zu sehen - und werden ihrerseits verleitet, drauf zu klicken. Dieser Schneeballeffekt funktioniert deswegen so gut, weil die Links ja scheinbar von vertrauenswürdigen Personen empfohlen werden, nämlich von den eigenen Facebook-Freunden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.