Sisällysluettelo:
Määritelmä - Mitä Likejacking tarkoittaa?
Likejacking on clickjacking-huijaus, joka tehdään Facebookin kautta hyödyntämällä Facebookin "Tykkää" -painiketta. Likejackingissä huijarit jakavat mielenkiintoisen videon, kuvan tai alennustarjouksen napsauttamalla Tykkää. Tämä lähettää sopimuksen kaikille käyttäjän ystävien Facebook-syötteille ja levittää huijausta. Mitä enemmän ihmiset "Tykkää" -viestiin, sitä enemmän se leviää.
Vaikka näiden huijausten vaikutus ei ole selvä, jotkut Internet-tietoturva-asiantuntijat uskovat huijareiden saavan halutessaan pääsyn Facebook-tiliin tai käyttäjien henkilökohtaisiin tietoihin.
Techopedia selittää Likejackingin
Lokakuussa 2011 kaksi laajalle levinnyttä ja erittäin tyypillistä likejacking-huijausta levisi Facebookissa kuten kuluttajapalo. Ensimmäinen oli kanadalaisille Facebook-käyttäjille suunnattu huijaus, joka tarjosi heille lahjakortin suositulle kahvi- ja munkkikaupalle Tim Hortonsille. Huijaus kehotti Facebook-käyttäjiä napsauttamaan linkkiä ja kuten ilmestynyt sivu. Sitten heitä pyydettiin antamaan sähköpostiosoite ja antamaan muita tietoja, näennäisesti saada lahjakortti. Sitten sama huijaus tehtiin päivää myöhemmin tarjoamalla 50 dollarin Starbucks-lahjakortti.
Sophos, maailmanlaajuinen Internet-tietoturvaanalyytikkojen verkosto, tutki huijausta ja löysi kaksi uhrien keskeistä riskiä:
- Uhreita pyydettiin leikkaamaan tuntematon JavaScript-koodi ja ohittamaan selainpalkkiin. Tuntemattoman JavaScriptin suorittaminen on riskialtista, koska se voi käynnistää viruksen käyttäjän tietokoneella.
- Uhreja pyydettiin antamaan henkilökohtaisia tunnistetietoja, kuten nimi, osoite ja sähköpostiosoite. Tämä voisi antaa hakkereille tarpeeksi tietoa identiteettivarkauksien tekemiseksi tai tunkeutua käyttäjän Facebook-, sähköposti- tai muihin tileihin.
