Vi hører det ofte og bliver tit spurgt: Hvad er Likejacking og hvad betyder det for mig? Herunder følger forklaring samt gode råd.
Mange mennesker ved ikke hvad Likejacking er og hvad det kan betyde for ens Facebook profil og hvordan det generelt også kan påvirke ens venner og bekendte. I denne blog post kigger vi nærmere på fænomenet, som er i eksplosiv vækst på Facebook.
Hvad er Likejacking?
Likejacking minder om clickjacking, men det er ikke helt det samme og bør ikke blandes sammen. Clickjacking er kontra Likejacking mere aggressivt og gør brug af overlappende grafik elementer som narrer brugeren til at klikke på indhold som fejlagtigt udfører en helt anden funktion. Ved Likejacking accepterer brugeren indholdet og "liker" det for at se indholdet. I Likejacking udnyttes således folks nysgerrighed, som ofte pirres med spændende videoklip, hvor man, for at se indholdet skal "synes godt" om det. På den måde anvendes Facebooks "Like" eller "Synes godt om" funktion til at sprede indholdet fra brugerens profil til venner og bekendte, men også andre, som personen ikke kender. Det skyldes at indholdet ofte postes med indstillingen "offentligt tilgængeligt".
De videoklip, som man skal fristes og lokkes til at se er iøvrigt ofte frit tilgængelige på f.eks. Youtube og kan ses uden at man behøver at "synes godt om".
Billeder, rabat- og konkurrencer
Likejacking fænomenet har henover tid udvidet sig til også at pirre med billeder, rabat- og konkurrence kampagner. Filosofien bag Likejacking er simpel; jo flere mennesker der synes godt om et opslag, jo mere spreder det sig og desto mere trafik kan bagmanden suge til sig og tjene penge på. Bagmændene nyder godt af det, da trafik mod deres websider, eksponerer banner reklamer og spændende popups og konkurrencer, og at folk klikker sig videre ind på andre websider. Da denne form for markedsføring selvfølgelig er i gråzonen er der også en risiko for at man fra selv samme websider kan eksponeres for decideret skadeligt indhold.
Likejacking er Facebook spam
Likejacking kan på flere områder sammenlignes med spam man modtager via e-mail. Det er uønsket, og målet er at lokke folk til at klikke sig ind på tvivlsomme websider plastret til med bannere, popups og spændende links. Facebook som medie er oplagt for spammere, idet "synes godt om" integrationen er så enkel at udnytte i viral sammenhæng.
For at give dette en smule mening kigger vi herunder på en klassisk likejacking kampagne som netop nu spreder sig blandt danske Facebook brugere.
En aktiv kampagne
Kampagnen skydes i gang og naive Facebook brugere lokkes til at klikke på indholdet og fra websiden ”synes godt om”. Det resulterer i at brugeren offentligt poster følgende på sin Facebook profil:
Som resultat deles det med alle venner og bekendte, som så kan lokkes til at klikke på indholdet hvorved kampagnen får en viral effekt:
I dette tilfælde flyttes Facebook brugeren, med et klik, ind på websiden:
http://coolhumor.net/video1/
Som man kan se af ovenstående billede, så referer indholdet (javascript) på websiden til en Skype konto der tilhører en dansker. Den samme person kan vi knytte til massevis af tilsvarende kampagner. Det kan også afsløres ved at checke registrant data knyttet til domænet/websiden, som giver os følgende:
Domain Name: COOLHUMOR.NET
Registrar URL: http://www.godaddy.com
Registrant Name: Larsen Larsen
Domænet er hostet på IP adressen 46.23.75.106, som er en virtuel privat server (VPS) der også hoster flere end 200 andre domæner, hvor talrige er koblet direkte til denne og tilsvarende kampagner og kan bindes videre til firmaet: ”Larsen Data ApS” og en Patrick Larsen. Giver det mening? Ja, det gør det, for samme aktør har mange gange lavet Likejacking med målet, at indrulle danske Facebook brugere ind i en uendelig konkurrence karrusel: http://sikkerhed.tdc.dk/publish.php?id=28222
At Likejacking er ”populært” fremgår også af en anden kampagne, som kører sideløbende med ovenstående og som udspringer fra adressen:
http://gothumor.net/video1/ (af gode grunde bringer vi ikke et billede af den webside)
Det er samme person, som stod bag en Likejacking kampagne, hvor der blev lovet gavekort til online fastfood tjenesten ”justeat.dk” og som udsprang fra: fri-justeat.net. Domænet var hostet på samme server, registreret igennem GoDaddy, men registrant data beskyttet via ”Domains by Proxy”. At være anonym i den sammenhæng er givetvis valgt for at beskytte sig mod den utilfredshed den slags vil fremakalde hos ”JustEat” indehaverne. Men i den seneste kampagne har den gode Patrick ikke tilkøbt sig samme anonymitet:
Domain Name: GOTHUMOR.NET
Registrar URL: http://www.godaddy.com
Registrant Name: Patrick Larsen
Uddan om Likejacking og sig nej tak
Likejacking er nemt at genkende. Der lokkes ofte med sensationelle billeder og med genveje til videoklip som man ALTID skal acceptere inden man får lov at se indholdet. Fænomet kan bremses hvis blot almindelige Facebook brugere generelt lærer om Likejacking og de konsekvenser det har nu og i fremtiden. Sig nej til Likejacking og lær dine venner om disse luskede reklame kampganer. Det er støj og spam og bør aflives. Det gøres bedst ved at takke nej!
CSIS blokerer Like- og Clickjacking
Vi har valgt en aggressiv linje overfor den slags tidsrøvere og smarte virale kampagner og blokerer aktivt for kampagnerne i CSIS Secure DNS og Heimdal.
↧
CSIS Blog: Anatomien bag Facebook likejacking
↧