< Zieht euch warm an | Vernetzt >

Nicht anklicken!

Wie verbreite ich einen Wurm im Internet. Hier das Rezept:

Zutaten:

  • Ein Link auf eine Website mit einem Button, auf dem "Nicht anklicken!" (Don't klick) steht und einem darunter liegenden iFrame, der eine versteckte Aktion (versenden des Wurms) ausführt.
  • Ein Netzwerk, in dem ich eine Nachricht an Tausende von Teilnehmern posten kann (z.B. Twitter).

Man poste den Link in das Netzwerk und versehe ihn ebenfalls mit den Worten "Nicht anklicken!" und lehne sich entspannt zurück. Die ersten Follower werden den Link alsbald anklicken und natürlich auch auf den Button klicken. Durch den Klick wird im Hintergrund über den Twitter-Account des Klickers die Nachricht nocheinmal gepostet und so weiter und so weiter....

Die heutige "Don't klick"-Welle auf Twitter hat wieder einmal eindrucksvoll gezeigt, wie einfach das Webvolk zu manipulieren ist. Etwas anzuklicken, auf dem "Nicht anklicken" steht, ist offenbar ein Reflex, dem sehr viele ohne groß nachzudenken einfach nachgeben. Zum Glück hatte die Seite (diesmal) keine weiteren Schadroutinen implementiert, dennoch wahren am Ende des Tages viele Twitter-User verunsichert. Netzgrößen wie Sascha Lobo twitterten panisch, dass sie den Tweet gelöscht und auch das Twitter-Passwort geändert hätten.

Diese auch Clickjacking genannte Methode ist nicht neu, und wird zum Beispiel vom Firefox-Addon "NoScript" erkannt und verhindert. Weitere Hintergründe gibt es bei heise. Die Twitter-Macher haben inzwischen in ihrem Blog veröffentlicht, dass durch Programmänderungen derartige Angriffe ab sofort blockiert werden.

Trackbacks

Trackback-URL für diesen Eintrag

Dieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Pavatar, MyBlogLog, Favatar Autoren-Bilder werden unterstützt.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
(Bedingung: 1 Kommentare geschrieben)
tweetbackcheck