Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Marketing

Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder

    Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder

Das ging schnell, war aber zu erwarten: Nach Facebooks Änderungen am „Like“-Button haben Spammer das Feature für sich entdeckt. Sie tricksen Nutzer dahin, einen Eintrag auf ihrer Facebook-Wall zu posten, obwohl sie beispielsweise eigentlich nur ein Video anschauen wollten. Das Hinterhältige dabei: Was in Wirklichkeit passiert ist, bekommen die Betroffenen erst im Nachhinein mit.

Der Journalist und Blogger André Vatter beschreibt in seinem Blog, wie der Trick funktioniert. Hintergrund dazu: Facebook hat die Funktionalität des „Like“-Buttons vorherige Woche entscheidend geändert. Mit nur einem Klick darauf postet man nun einen vollständigen Eintrag auf seine eigene Facebook-Wall - meistens inklusive Bild und Beschreibungstext. Früher erzeugte der „Like“-Button nur eine Randnotiz auf der Wall und für größere Einträge war der „Share“-Button zuständig, bei dem man allerdings vor Veröffentlichung manuell auswählen konnte und musste, was man in seinem Profil veröffentlicht.

Aus Facebooks Sicht ist der Schritt logisch: Durch die neue Funktionalität wird der „Like“-Button nun zum besonders simplen Sharing-Tool und erhöht den Wert der Inhalte im Social Network. Allerdings ruft das (natürlich) auch Menschen auf den Plan, die das auszunutzen wissen.

So funktioniert der Spam-Trick

Wer dieses Video starten will, klickt in Wirklichkeit auf einen versteckten „Like“-Button und veröffentlicht sofort auf seinem Facebook-Profil einen entsprechenden Eintrag.

Der aktuell grassierende Trick: Die Funktion des „Like“-Buttons wird auf ein anderes klickbares Element der Website gelegt. Ein Beispiel ist ein YouTube-Video, das einen beliebigen interessanten Inhalt verspricht. Klickt der Nutzer auf das Video um es zu starten, klickt er unwissentlich einen unsichtbaren „Like“-Button, der wie beschrieben sofort einen kompletten Eintrag auf dem eigenen Facebook-Profil hinterlässt. Dazu muss man lediglich bei Facebook eingeloggt sein, aber ich kenne ehrlich gesagt kaum jemanden, der sich jemals bei Facebook abmeldet… Dieser Eintrag verweist dann wiederum auf das Fake-Video, wodurch die eigenen Kontakte auf Facebook ebenfalls in die Falle rennen und immer so weiter.

Wer sich ein Beispiel ansehen möchte, findet es auf www.thenextbigx.com. Einfach bei Facebook abmelden, auf die Seite gehen und auf das Video klicken. Sofort geht ein Fenster von Facebook auf, man möge sich doch bitte anmelden. Für einen eingeloggten Nutzer wäre nun schon alles passiert – ohne jede Rückmeldung.

Weitere Quellen und Informationen zum Thema:

Bildnachweis für die Newsübersicht: Foto von freezelight auf Flickr. Lizenz: CC BY

Finde einen Job, den du liebst zum Thema Social Media, Online Marketing

11 Reaktionen
ffff
ffff

Geiler Trick!

Antworten
serafina
serafina

Weiss denn jemand, wie man sich wieder von dieser Seite abmelden kann ? Ich bin jetzt leider Fan :( und finde keine Möglichkeit, das rückgängig zu machen!

Antworten
Nicole Y. Männl

Mein Pingback von http://0511web.de/2011/03/09/facebook-likes-video-spam-wie-erkenne-ich/ ist leider nicht zu Euch durchgedrungen ... könnt Ihr mal bitte schauen? Über eine kurze Nachricht, ob er gar nicht oder im Spam (welches Filter-Tool?) gelandet ist, freue ich mich (E-Mail habt Ihr ja). Möchte endlich dahinter kommen, warum mein WP-Blog manchmal perfekt funktioniert und manchmal vollends spinnt. LG an Euch + Danke!

Antworten
Robert

So ein Fake ist mir glatt auch passiert und habe den Like dann wieder entfernen müssen :-(

Antworten
Thomas Quensen

Den versteckten Like-Button findet man unter folgender URL: http://www.thenextbigx.com/fbLike.html (kann gefahrlos geöffnet werden)
Aktueller Zählerstand: 50,864 likes...

Antworten
Jan Tißler

@Roland: Okay, danke für den Hinweis. Ich habe die Bildunterschrift einmal entsprechend geändert.

Antworten
Roland

Der Artikel beschreibt die Methode ganz gut, nur die Anzahl wird falsch angenommen. Nicht der sichtbare Like-Knopf (wie im Screen) wird geklickt, sonden ein unsichtbarer. Und dessen Zähler ist nicht wie hier bei rund 700, sondern wenn ich von vergleichbaren Seiten schätzen kann, dann wohl bei rund 40.000 (!)

Eine genaue Analyse und Berechnung ist hier für deutsche Seiten gemacht worden: Likejacking analysiert. Eine Hochrechnung des Umsatzes pro Seite folgt morgen morgen mit noch erschreckenderen Zahlen.

Antworten
Stefan
Stefan

Vielen Dank für die Info, ich bin natürlich auch schon in die Falle gegangen. Ich könnte meinen automatisch erstellen Beitrag (meine Weiterempfehlung des Videos auf meiner Pinnwand) zum Glück wieder löschen. Doch ein Problem bleibt. Durch meinen Klick habe ich das Video nicht nur empfohlen, ich bin auch "Fan" der dubiosen Seite geworden. Wie kann ich diesen Schritt rückgängig machen?

Antworten
Jan Tißler

@Theo: Vielen Dank für die Ergänzung!

Antworten
Theo
Theo

Als Schutz davor kann ich das Firefox Plugin NoScript empfehlen, das diese Methode ihm als potentieller Clickjacking-Angriff / UI-Umadressierung bekannt ist. Somit wird man auf eine evtl. gefahr hingewiesen und sollte die Seite dann schleunigst schließen.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen