Jetzt mit Plus alles auf einer Seite lesen

Jahres-AboUNSER TIPP

12 Monate

 Bester Preis
 Heftarchiv jederzeit buchbar
2,99€

pro Monat

Auf geht's
Quartals-Abo
3,99€

pro Monat

3 Monate

 20% günstiger als Flexi-Abo
 Heftarchiv jederzeit buchbar
3,99€

pro Monat

Auf geht's
Flexi-Abo
4,99€

pro Monat

1 Monat

 Monatlich kündbar
 Heftarchiv jederzeit buchbar
4,99€

pro Monat

Auf geht's

Facebook-Spam und Likejacking - So schützen Sie sich

Wer häufig bei Facebook unterwegs ist, ist bestimmt schon einmal darüber gestolpert: Pinnwand-Spam beziehungsweise Likejacking. Doch was ist das genau?

von Daniel Behrens,
06.04.2011 13:17 Uhr

Spam hat längst auch bei Facebook Einzug gehalten.Spam hat längst auch bei Facebook Einzug gehalten.

»Peter gefällt »This Girl Has An Interesting Way of Eating a Banana, Check it Out!«, dazu ein verlockendes Bild. Solche Status-Updates findet man immer häufiger auf den Facebook-Pinnwänden vieler Benutzer - und damit auch in der persönlichen Facebook-Neuigkeiten-Übersicht. Wenn Sie aus Neugier draufklicken, sind Sie bereits zum nächsten Opfer geworden: Es öffnet sich eine neue Web-Seite, die allerdings nicht die versprochenen Inhalte enthält, sondern entweder ganz andere oder gar keine. Manche dieser Seiten schieben Ihnen einen Schädling unter, wenn Sie mit einem anfälligen Browser oder Plug-in unterwegs sind. In jedem Fall aber sorgt die Seite dafür, dass ein »Gefällt mir« ausgelöst wird und auch auf Ihrer Pinnwand ein Link zu der Seite erscheint.

Beispiele für Facebook-LikejackingBeispiele für Facebook-Likejacking

Gefällt mir (nicht)

Die Täter machen sich dabei eine Funktion zunutze, die Facebook selber zur Verfügung stellt: Ein Javascript, das jeder Website-Betreiber in seine Seiten einbauen kann und das ein »Gefällt-mir«-Symbol anzeigt. Ein Klick darauf veröffentlicht auf der persönlichen Facebook-Pinnwand einen Link zu dem Beitrag samt Bild, Überschrift und Vorspann. Die Spammer modifizieren die »Gefällt-mir«-Funktion so, dass das Gefällt-mir-Symbol praktisch unsichtbar ist: Es ist in einem winzigen iFrame enthalten, das per Javascript immer unter dem Mauszeiger gehalten wird und sich synchron mit ihm bewegt.

Präparierte Videoseite, die YouTube ähnlich sehen sollPräparierte Videoseite, die YouTube ähnlich sehen soll

In dem Moment, in dem der Benutzer auf der Seite des Spammers auf das vermeintlich lustige oder kuriose Youtube-Video klickt, wird die »Gefällt-mir«-Funktion ausgelöst. Da Facebook bei eingeloggten Benutzern keinerlei Nachfrage stellt, ob der Link tatsächlich „geteilt“ werden soll, bekommt der Anwender nichts davon mit. Dieser Vorgang wird als Likejacking (»Gefällt-mir«-Entführung) bezeichnet. Das »Status-Update«, also den Link mit Bild, Überschrift und Vorspanntext bekommen alle Freunde in ihrer Neuigkeiten-Übersicht zu sehen - und werden ihrerseits verleitet, drauf zu klicken. Dieser Schneeballeffekt funktioniert deswegen so gut, weil die Links ja scheinbar von vertrauenswürdigen Personen empfohlen werden, nämlich von den eigenen Facebook-Freunden.

1 von 2

nächste Seite



Kommentare(54)

Nur angemeldete Benutzer können kommentieren und bewerten.