Comment-jacking

Comment-jacking er et trick, der bruges af onlinesvindlere, som forleder brugere til at dele et opslag ved at narre dem til at skrive en kommentar til det. Svindlerne bruger lokkende overskrifter for at få brugere til at klikke på links til videoer. Når brugere klikker på linket, får de vist en falsk CAPTCHA-tekst. Når brugeren indtaster den falske CAPTCHA-tekst, kommenterer vedkommende uden at vide det et Facebook-opslag. Det opslag, som brugeren kommenterer, bliver derefter delt på vennernes hjemmesider, så svindelen kan blive spredt yderligere.

Hvad er opslag og kommentarer?

Mange sociale netværk har en "væg" eller "tidslinje" eller en slags hjemmeside, hvor brugernes seneste aktiviteter kan ses af venner eller kontaktpersoner. Når en bruger kommenterer eller synes om et opslag eller deler en status, får brugerens venner normalt en meddelelse om brugerens aktivitet i deres nyheds-feed. Brugere kan være mere tilbøjelige til at klikke på links i opslag, der har kommentarer fra venner, for "hvis de kommenterede det, må det være i orden". Det er imidlertid dette, svindlerne benytter sig af.

Sådan fungerer denne svindel

Comment-jacking svarer til likejacking, men hvor likejacking snyder brugere til at "synes godt om" ting på Facebook, går comment-jacking et skridt videre og snyder brugere til rent faktisk at kommentere et opslag.

Svindelen fungerer ved at spille på menneskers nysgerrighed. Anvendte opslag i denne form for svindel har ofte en sensationel overskrift og et lokkende stillbillede fra en video. Overskriften er om en chokerende, pinlig, seksuel eller morsom hændelse, som skal få personer til at klikke på linket for at se videoen.

Figur 1. Eksempel på et opslag i et svindelnummer med comment-jacking

Når en bruger klikker på linket, får vedkommende vist en falsk CAPTCHA-tekst, som brugeren skal indtaste for at se videoen. CAPTCHA-teksten kan være et simpelt regnestykke, eller brugeren kan blive bedt om at indtaste nogle ord, som bliver vist.

Figur 2. Falsk CAPTCHA-verificering

Når brugeren indtaster den falske CAPTCHA-tekst og indsender det indtastede, indsender vedkommende uden at vide det en kommentar til et Facebook-opslag. Det skyldes, at svindleren har placeret et usynligt lag oven på vinduet med den falske CAPTCHA. Det usynlige lag er i virkeligheden kommentarfeltet til et Facebook-opslag, og det er placeret sådan, at når brugeren tror, at han/hun skriver i CAPTCHA-svarfeltet, skriver brugeren faktisk i Facebooks kommentarfelt, og når der klikkes på knappen Send, bliver der i virkeligheden klikket på den knap, der slår kommentaren op på Facebook.

Svindlerne beder ofte brugerne om at udfylde CAPTCHA-tekster med ord, der relaterer sig til den video, de gerne vil se, f.eks. "forfærdeligt", "wow" eller "ulækkert", hvis videoen er chokerende. Det gøres på en måde, så når nogen ser opslaget på deres hjemmeside og ser, at deres ven har efterladt en tilsyneladende ægte kommentar, ser svindelopslaget mere legitimt ud.

Når brugeren indsender CAPTCHA-svaret, og uden at vide det kommenterer et Facebook-opslag, kan vedkommende blive omdirigeret for at udfylde et eller flere spørgeskemaer, og brugeren kan også blive sendt til skadelige websteder. Til sidst sendes brugeren til et websted med en video eller et nyhedsindslag, der er relateret til det opslag, der oprindeligt blev klikket på. På dette tidspunkt er svindelen imidlertid spredt yderligere på Facebook, og svindlerne har tjent nogle penge på, at brugeren udfyldte nogle spørgeskemaer.

Yderligere oplysninger

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v99844642_retail_da_dk
Sidst ændret: 21/08/2014