Меню Затваряне

Likejacking: реални примери и как да се предпазим от тях

Обновена на 09.02.2015 от Questo

likejacking

Кражбата на Facebook харесвания (на английски: likejacking) е популярна техника за събирането на огромен масив от лайкове на нищо неподозиращите потребители. Без да го осъзнава, потребителят бива подведен да хареса определена Facebook страница или да сподели определено съдържание на стената на профила си. Представете си един нормален бутон за харесване на Facebook страница. Е, това е нещо подобно, само че бутонът е замаскиран зад нещо друго.

Как става?

За целта крадците на лайкове използват сайтове-уловки, които на пръв поглед са пълни със сензационно или най-малкото силно интригуващо съдържание. Обикновено това са сайтове с клипчета. Когато потребителят поиска да изгледа дадено клипче, той без да знае задейства скрипт, който автоматично го кара да хареса определена Facebook страница. В повечето случаи скриптът има и друга функция: публикува клипчето на стената на потребителя. От там неговите приятели го виждат, решават да го пуснат и…заразата се предава. Има сайтове, които изискват да споделите клипчето, за да можете да го видите.

Кликнете върху снимката в началото на статията, която показва как изглежда един такъв сайт. Ако се вгледате, ще забележите, че клипчето всъщност е само имидж, върху който е сложено бутонче. Именно натискането на бутончето активира скрипта, който краде вашия лайк.

сайтът може да не имитира видеосъдържание, а галерии със снимки. Уловката е там, че когато решите да минете към следващата снимка, без да знаете активирате скрипт.

Защо се прави?

Обикновено за пари. Крадците на лайкове събират огромно количество харесвания, които след това продават на фирми или собственици на уебсайтове. Преди няколко дни получих следната оферта: „Здравейте продават се СПЕШНО фейсбук страници !!! ГАРАНТИРАНО НАЙ-НИСКАТА ЦЕНА НА ПАЗАРА ! Цени за 10 000 фена от 30 лева ! Страниците са от 10 000 до 150 000 фена на брой Над 1 000 000 фена на около 30 страници. Офертата важи до изчерпване на страниците. Ако проявите интерес ще ви пратим списък с линковете и цените на останалите страници“.

Смело може да се предполага, че значителна част от феновете на тези страници са събрани чрез likejacking.

В по-неприятния вариант на измамата недоброжелателят може да ви накара да активирате скрипт, който да му даде достъп до вашия профил или компютър. А последствията могат да са кражба на лични данни и финансови загуби, ако пазарувате или банкирате онлайн.

Ето няколко примера за български сайтове, които крадат лайкове. Списъкът в никакъв случай не претендира за изчерпателност – просто съм посочил онези сайтове, на които съм попадал досега:

ВНИМАНИЕ: Ако решите да отворите който и да е от тези сайтове, първо излезте от Facebook профила си!

divaci.com
piksharer.com
mediabul.com (за него вече съм писал)
apolonii.com

Как да се предпазим?

Бъдете нащрек винаги, когато видите бомбастично заглавие като „Учителката по химия, която побърка цяло училище!“ или „Шок! Ужасяващо бедствие удари София! Кръв залива улиците!“. Тук трябва да се направи уточнението, че може сайтът да е напълно легитимен и да не краде лайкове – например някои жълти сайтове успешно украсяват синоптичните прогнози със заглавия като „Задава се нечуван мор“ и т.н. И в двата случая обаче целта е да се привлече вниманието и потребителят да отвори статията или клипчето.

Когато видите подобен линк към непознат сайт, проверете дали сте логнати във вашия Facebook профил, преди да отворите страницата. Повечето likejacking скриптове не могат да работят при изключен профил. Това е прост, но ефективен метод, който може да ви предпази от кражба на лайкове.

Ако имате съмнения, че сте попаднали на likejacking, отворете вашия регистър на дейността през Activity Log>Likes. Проверете за страници или съдържание, за които нямате спомен да сте харесвали. Ако откриете такива, можете лесно да се откачите от тях чрез бутона Unlike.

Ако сте споделили въпросното съдържание на вашата стена, изтрийте го и предупредете приятелите си да не го отварят.

Има приставки, които помагат на браузъра ви да разпознава likejacking скриптове. Американската компания Zscaler предлага такава приставка за всички популярни браузъри. Тя обаче далеч не е единственото възможно решение: ще намерите много приставки като Clickjacking Test или Clickjacking Reveal, които също ще ви свършат добра работа.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *