Kommentar, jacking

"Commentjacking" er et triks som brukes av svindlere på Internett som villeder brukere til å dele en post ved å lure dem til å sende en kommentar om den. Svindlere bruker fristende overskrifter for å få brukere til å klikke på koblinger til videoer. Så snart brukeren klikker på koblingen blir de presentert med en falsk CAPTCHA-test. Når brukeren fullfører den falske CAPTCHA, sender de uten å vite det en kommentar til en Facebook-post. Posten som brukeren kommenterte vil deretter bli delt på vennenes hjemmesider, noe som gjør at svindelen spres ytterligere.

Hva er poster og kommentarer?

Mange sosiale nettverk har en "vegg" eller en "tidslinje" eller en type hjemmeside der brukerens siste aktiviteter kan sees av venner og kontakter. Normalt når en bruker kommenterer eller liker en post, eller deler en status, vil venner av brukeren bli varslet om denne aktiviteten i nyhetstilførselen. Brukere kan være raskere til å klikke på koblinger i poster som har kommentarer fra venner, fordi siden "de har kommentert, må det være OK". Men det er det svindleren støtter seg på.

Hvordan denne svindelen virker

"Commentjacking" ligner på "Likejacking", men der "Likejacking" lurer brukere til å "Like" ting på Facebook, går "Commentjacking" et skritt videre og lurer brukeren til å kommentere på en post.

Denne svindelen appellerer til folks nysgjerrighet. Poster som brukes i denne svindelen har en sensasjonell overskrift, og et fristende bile fra en video. Overskriftene vil være om en sjokkerende, pinlig, seksuell eller morsom hendelse, og har til hensikt å få folk til å klikke på koblingen og se på videoen.

Figur 1. Eksempel på en post som brukes i en svindel med kommentarkapring

Så snart brukeren klikker på koblingen blir de presentert med en falsk CAPTCHA-test blir de bedt om å fullføre for å se på videoen. CAPTHA kan være et enkelt matematikkspørsmål eller brukeren kan bli bedt om å skrive noen ord som de blir vist.

Figur 2. Falsk CAPTCHA verifikasjonsprosess

Når brukeren fullfører den falske CAPTCHA og sender innlegget, sender de uten å vite det en kommentar til en Facebook-post. Dette er fordi svindleren har plassert et usynlig lag på toppen av det falske CAPTCHA-skjermbildet. Det usynlige laget er i virkeligheten kommentardelen i en Facebook-post og er plassert på en slik måte at når brukeren tror at de skriver inn i CAPTCHA svarboksen, skriver de egentlig inn i Facebook kommentarboksen og når de klikker på sendknappen klikker de i virkeligheten på knappen som poster kommentaren i Facebook.

Svindlere spør ofte brukere å fylle ut CAPTCHA med ord som er i tilknytning til videoen de forsøker å se, for eksempel hvis videoen er sjokkerende kan ordene være "skrekkelig" "wow" eller "motbydelig. Dette gjøres slik at når noen ser posten på hjemmesiden, og ser at vennen har postet noe som ser ut til å være en riktig kommentar, virker svindelposten mer legitim.

Så snart brukeren sender CAPTCHA-svaret, og uten vitende kommenterer på en Facebook-post, kan de bli omdirigert til å gjennomføre en eller flere undersøkelser eller til og med bli sendt til skadelige nettsteder. Til slutt havner brukeren på et nettsted som har den videoen eller nyheten som er knyttet til den posten de klikket på opprinnelig. Men nå har svindelen blitt spredd ytterligere på Facebook, og svindlerne har tjent penger på at brukerne fyller ut spørreundersøkelser.

Tilleggsinformasjon

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v99844642_retail_no_no
Sist endret: 21/08/2014