SOM SAUER: Så lenge folk ikke passer seg for slike rumpe-lenker på Facebook, sprer de seg som ild i tørt gress, i en global skala.  Foto: Sophos/Ole Petter Baugerød Stokke
SOM SAUER: Så lenge folk ikke passer seg for slike rumpe-lenker på Facebook, sprer de seg som ild i tørt gress, i en global skala. Foto: Sophos/Ole Petter Baugerød StokkeVis mer

Unngå å bli lurt av falske rumpevideoer på Facebook

Hvordan klarer én enkel lenke å spre seg til millioner av brukere over hele verden? Svaret heter "clickjacking".

"[SHOCK] At 17, she did THIS in public high school, EVERY day! Outrageous?"

Varianter av denne teksten, blant annet i en dårlig oversatt norsk versjon, har gått sin seiersgang blant nordmenn på Facebook denne sommeren. Teksten danderes med et bilde av en rumpe i olabukse, og lenken gir utrykk av å skulle vise deg en video som vil sjokkere deg langt ned i moralrota. Eventuelt bare vise deg en rumpe, som også kan motivere enkelte.

Innlegget kommer i Facebook-strømmen din fordi vennene dine liker lenken, og videoen ser dermed helt trygg ut.

Men ingen av vennene dine har i realiteten likt lenken. Snarere tvert i mot.

Få med deg: Slik blir du kvitt Twitter-virus på 1, 2, 3

Slik sprer den seg

Om man trykker på lenken med rumpebildet blir man sendt til en nettside som likner Facebook, med en videospiller som likner Youtube sin. "Du vil aldri tro hva du vil se!" lover videoens tittel, og folk klikker ivrig på spill-knappen.

Det er i alle fall det de tror. Men spill-knappen er ikke noen spill-knapp i det hele tatt, men en kamuflert Facebook-liker-knapp. Når folk trykker på videoen, liker de derfor lenken uten å mene det, og sender den ut til sine egne Facebook-venner.

HER: Klikker du på lenken blir du sendt hit. Det ser ut som du skal få se en video, men trykker du på den, trykker du egentlig på en liker-knapp som dermed sprer lenken til vennene dine. Foto: Sophos Vis mer


Og om noen av disse vennene også går fem på, sender de den videre til sine venner, og så videre, og så videre. Slik kan én enkel lenke spre seg til millioner av mennesker, over hele verden.

Les også: Slik unngår du ufrivillig deling av (lovlige) Facebook-videoer

Slik fungerer den

Metoden kalles clickjacking, som kan oversettes til "klikkstjeling". Det handler altså om å stjele museklikk.

Facebook er interessert i at flest mulig skal bruke deres tjenester til mest mulig, og legger derfor til rette for at andre kan ha Facebook-funksjonalitet på sine nettsider. For eksempel kan en nettavis som DinSide ha en liker-knapp i artiklene, som lar brukerne dele det de leser med Facebook-vennene sine.

På en vanlig nettside vil det sjeldent være tvil om at du trykker på en slik knapp, da den ser ut slik Facebook har laget den. Men det er fullt mulig å endre knappen til å se ut som hva som helst, for eksempel en spill-knapp på en videospiller.

Og det er nettopp det svindlere som rumpefolkene gjør. Målet er å spre nettsiden sin så bredt som mulig, og man bruker derfor sensasjonspregede overskrifter og bilder, gjerne med seksuelt innhold, for å sikre seg mest mulig interesse. Denne spesifikke metoden kalles ofte "likejacking".

FREKT: Svindlerne kjenner ingen grenser. Etter 22. juli 2011 la de ut denne lenken, som spredde seg raskt blant nysgjerrige og sørgende nordmenn. Foto: Ole Petter Baugerød Stokke Vis mer


Etter man har blitt lurt blir man som regel sendt til et nytt nettsted, som prøver å lure deg enda grundigere. Ifølge sikkerhetsselskapet Sophos blir man gjerne sendt til markedsundersøkelser som bakmennene får provisjon fra. I verste fall blir man sendt til steder som ber om personlig informasjon svindlerne kan utnytte, eller til skadelig programvare og virus. En klassiker er å be deg installere Flash før du kan se videoen, og gi deg noe helt annet når du godkjenner installasjonen.

Slik beskytter du deg

Det er slett ikke første gang vi skriver om denne typen svindel. For eksempel hadde vi et stygt tilfelle like etter 22. juli 2011, da det ble spredt en angivelig film av eksplosjonen i regjeringskvartalet.

Les saken: Hackere utnytter 22. juli-tragedien

Har du noen gang blitt lurt til å dele noe på Facebook? (Avsluttet)
Nei(65%) 1358
Ja(35%) 743
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.

Her er noen tips, som du gjerne må dele med dine egne Facebook-venner:

  • Det viktigste er å ikke klikke i vilden sky. Tenk først, klikk etterpå.
  • Det første du bør sjekke er hvor lenken i realiteten sender deg. Det er fullt mulig å lage falske lenker, altså en lenke som ser ut til å sende deg til Youtube men sender deg et helt annet sted. Det som dog ikke er like enkelt, er å lure nettleseren. Når du holder musepekeren over en lenke kan du lese hvor lenken faktisk sender deg, via for eksempel statuslinjen nederst i mange nettlesere.
  • Når du ser nettstedet lenken vil sende deg til, bør du vurdere om den ser sikker ut. Populære videoer ligger gjerne på de største nettsidene som Youtube, ikke på en obskur bloggadresse. Rumpevideoen ligger for eksempel på en rar adresse hos "blogspot.jp", noe som bør aktivere varsellampene dine.

  • Husk at nettadresser kan være utformet slik at de ser ut som vanlige adresser. For eksempel kan den lyde "facebok.com" eller "yootube.com". Les derfor adressene nøye, og husk at det er den siste delen av adressen som bestemmer hvor du er. For eksempel er "maps.google.com" den riktige adressen til Google Maps, mens "google.maps.com" viser deg til maps.com, som er noe helt annet.

    Les mer: Slik prøver de å lure deg med "domene-kapring"

  • Falske videoer virker ofte for gode til å være sanne. For eksempel var det rart at ingen norske medier hadde meldt om overvåkningsbilder som viste eksplosjonen i regjeringskvartalet. Og når noe virker for godt til å være sant på internett, ja, så er det ofte det.
  • For å være på den sikreste siden kan du bruke ti sekunder på et Google-søk. Facebook-svindel rapporteres ofte raskt, og når slikt når Norge er de ofte avslørt for lenge siden. Eller hvorfor ikke bare spørre vennen din? Det er ikke farlig å kommentere slike lenker, så lenge du gjør det på Facebook.
  • Har du først trykket på en slik lenke, er det ikke slik at du automatisk har gått i fella. Man må i de aller fleste tilfeller gjøre noe mer, som å trykke på en lenke på siden du blir sendt til. Med andre ord: Ta en god titt på nettstedet. I tilfellet med rumpevideoen har man forsøkt å lage en kopi av Facebook, med en Youtube-liknende spiller. Men de fleste vil se at noe ikke stemmer, om de bare bruker noen sekunder på å titte seg rundt før de trykker på noe. Og som sagt: Sjekk adressen du er sendt til. Ser det ut som Facebook eller Youtube, men adressen ikke viser verken Facebook eller Youtube, er du ikke på Facebook eller Youtube.
  • Har du vært skikkelig uheldig, og også spredd lenken, bør du fjerne den fra tidslinjen din, slik at ikke flere venner går fem på.
Les også: Derfor er det risikabelt å kommentere offentlige Facebook-innlegg (og slik oppdager du dem)