Likejacking

Likejacking („Gefällt mir“-Entführung) ist eine Methode, um Besucher oder Mitglieder des sozialen Netzes Facebook durch den Klick auf eine (eventuell versteckte) Schaltfläche dazu zu veranlassen, unbeabsichtigt eine „Gefällt mir“-Aktion auszuführen. Durch diese Aktion wird eine Statusmeldung auf Facebook ausgegeben und gleichzeitig eine Seite unter der Kategorie „Gefällt mir“ eingestellt.^[1] Der Begriff Likejacking stammt aus einem Kommentar von Corey Ballou^[2] im Artikel How to „Like“ Anything on the Web (Safely).^[3] Vereinfacht ausgedrückt ist Likejacking eine Phishing-Variante für Facebook.

Ablauf des Likejackings[Bearbeiten | Quelltext bearbeiten]

Die „Like“-Schaltfläche folgt in der Regel versteckt dem Mauszeiger, sodass der Benutzer beim ersten Klick bereits die „Gefällt mir“-Aktion auslöst.^[4] Ist der Benutzer bereits mit seinem Browser bei Facebook angemeldet, wird der „Gefällt mir“-Status unmittelbar nach dem Fehlklick im Profil des Benutzers sofort angezeigt. Andernfalls führt der Klick zur Anmeldemaske von Facebook, die zur Anmeldung auffordert. Die durch Likejacking veränderte Statusanzeige des Benutzers wiederum kann dessen Freunde dazu veranlassen, diesen Link ebenfalls anzuklicken, wodurch sich der Betrug im Sinne eines Schneeballsystems weiter verbreitet.

Gefahren[Bearbeiten | Quelltext bearbeiten]

Die Gefahr des Likejackings besteht darin, dass Besucher auf eine Internetseite mit gefährlichen Inhalten gelockt werden können, die Sicherheitslücken im Browser ausnutzen. Wie beim klassischen Phishing kann das vom Ausspähen persönlicher Daten bis zur Kontoplünderung führen.^[5]

Schutz[Bearbeiten | Quelltext bearbeiten]

Mit der Browser-Erweiterung Adblock Plus kann Likejacking vollständig verhindert werden. Hierzu muss die Blockierregel https://www.facebook.com/plugins/like.php?* hinzugefügt werden.
Jedoch werden damit auch beabsichtigte „Gefällt mir“-Aktionen auf Drittseiten verhindert, „Gefällt mir“-Aktionen auf Facebook selbst sind davon nicht betroffen.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Richard Cohen: Facebook Work – „Likejacking“ (Memento des Originals vom 4. Juni 2010 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.sophos.com 31. Mai 2010, auf: Sophos.
2. ↑ Corey Ballou: "Likejacking" Term Catches On. (Memento des Originals vom 5. Juni 2010 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.jqueryin.com 6. Februar 2010 auf: jqueryin.com
3. ↑ Sarah Perez: „Likejacking“ Takes Off on Facebook. (Memento des Originals vom 16. August 2011 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.readwriteweb.com 6. Februar 2010 auf: readwriteweb.com
4. ↑ David Müller: Wie man sich auf Facebook “Likes” erschleicht 5. März 2011 auf: d-mueller.de
5. ↑ Daniel Bachfeld: Clickjacking für soziale Netze: Likejacking. 6. Februar 2010 auf heise.de.