-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Seit Wochen werden FacebookNutzer mit Spamwellen beeinträchtigt und viele Nutzer sind schon so verunsichert, dass sich diese schon überhaupt nichts mehr anklicken trauen. So wie es nun aussieht, hat Facebook nun endlich einmal reagiert und hat gleich VIER Maßnahmen angekündigt wie sie die Spamwellen in den Griff bekommen möchten. Wir haben für Euch die 4 Maßnahmen kurz mal beschrieben und es bleibt nun abzuwarten wann diese Maßnahmen in Kraft treten und ob diese dann auch so funktionieren! Wichtig ist mal das Facebook endlich einmal reagiert hat.

-Produktempfehlung: Kaspersky lab-

Maßnahme 1: WOT

Facebook geht mit WOT (Web Of Trust) eine Partnerschaft ein. (Wir haben über WOT bereits am 14.3.2011 berichtet).

Mit WOT können Nutzer den Ruf einer Webseite einschätzen und diese so bewerten. Auf Facebook selbst wird in Zukunft dann eine Warnung erscheinen, wenn eine externe Webseite aufgerufen wird welche bei WOT einen schlechte Bewertung hat.

Auf unserer  Fanseite dürfte WOT schon aktiv sein denn unsere letzter Beitrag wurde „grün“ bewertet 🙂

image

WOT ist ein Plugin für alle gängigen Browser um muss zuerst installiert werden:

>> Hier kommst du zur Downloadseite von WOT


Maßnahme 2: Bestätigung des „Gefällt  mir“ Buttons

Eine weitere Maßnahme betrifft das Likejacking, auch Clickjacking genannt. Bei Likejacking klicken Nutzer auf einen „unsichtbaren“ Gefällt mir Button.  (Was Likejacking ist und wie es funktioniert haben wir ebenfalls am 14.3.2011 veröffentlicht und dies kann man hier nachlesen!)

Facebook möchte dem entgegenwirken, indem sie bei verdächtigen Seiten der Klick auf den Gefällt mir Button zuerst bestätigt werden muss.

Wir denken, dass dies nicht wirklich funktioniert, denn dazu muss erst einmal die entsprechende Seite als „verdächtig“ bekannt sein und bis dies Facebook überreist haben hier schon Tausende von Nutzern den „Gefällt mir“ Button geklickt.


Maßnahme 3: Warnung bei der Eingabe von Links mit einem Schadcode

Die 3. Maßnahme trägt den Namen: „Self-XSS Protection“. Hier geht es dabei um einen Angriff welcher darin besteht das Nutzer einen Link mit Schadcode (z.B JacScripts) in die Adresszeile des Browsers einfügen.

Dies war zuletzt bekannt bei angeblichen Profilbesuchern seine Profiles oder bei diversen Events (Veranstaltungseinladungen) Hier mussten die NUtzer einen Code kopieren, welcher mit „javascript:….“ anfing. Mit diesem javascript wurde also ein Script auf Facebook geladen, welches die Ajax Funktionen von Facebook ausnutzte, um eine Veranstaltungseinladung zu erstellen welche zugleich alle eigenen Freunde eingeladen hat.

Image by Facebook Security


Maßnahme 4: Login-Bestätigung mittels SMS

Die letzte Maßnahme ist die Bestätigung eines Logins mittels eines SMS Codes. Hier muss man in einem weiteren Fenster nach dem Login einen Code eintragen welcher vorab an die registrierte Handynummer gesendet worden ist.
Anmerkung: Maßnahme 4 ist freiwillig und wird nicht von Facebook vorgegeben.

Image by Facebook Security