Vorsicht vor falschem Lob!

Wenn es um psychologische Mechanismen geht, die beim Social Engineering zur Anwendung kommen, wird meiner Wahrnehmung nach ein Mechanismus oft vergessen, nämlich das Opfer zu loben. Dabei kommt dieser Ansatz vor allem – aber nicht nur – dann recht häufig vor, wenn es darum geht, die Verbreitung von Spam zu fördern.

Insbesondere in Blog-Kommentaren sieht man diese Vorgehensweise sehr oft. Dort steht dann ein Kommentartext wie „Der Social Hacker is a great blog!“. Dazu wird auf eine Spam-Website verlinkt. Ich sehe es immer wieder, daß Blogger diese Kommentare massenweise freischalten, ohne darauf zu achten, wohin der angegebene Link führt, weil sie sich offenbar über das scheinbare Lob freuen. Leider schaden sich Blogger damit auf Dauer selbst. Denn wer immer wieder Spam-Kommentare freischaltet und so zur Verbreitung von Spam beiträgt, gefährdet seine Reputation als seriöser Blogger. Sie sollten also schon kontrollieren, wohin ein Link aus einem Kommentar führt, ehe Sie den Kommentar freischalten.

Natürlich kann Lob auch in anderen Angriffs-Szenarien zum Einsatz kommen, etwa wenn es darum geht, Zugangsdaten zu stehlen. „Ich habe gehört, daß Sie als ein sehr verantwortungsvoller Mitarbeiter bekannt sind, der nicht möchte, daß dem Unternehmen durch einen längeren Ausfall Schaden entsteht.“ könnte eine Art von Lob sein, das Mitarbeiter dazu bringen soll, Zugangsdaten preiszugeben. In einem solchen Fall sollten Sie sich immer fragen, ob es wirklich so verantwortungsvoll ist, Zugangsdaten ohne Rücksprache weiterzugeben.

4 comments on Vorsicht vor falschem Lob!

  • Guter Bericht! Das weitere Problem wird sein, dass man dadurch ungewollt Duplicate Content generiert, da die Spam-Texte in den Kommentaren in Google auch indexiert sind und das auch massenhaft. Man riskiert damit auch, von Google später als Spam-Website angesehen zu werden und aus dem Index zu fliegen. Als Sicherheitsmaßnahme empfehle ich entweder wie bei WordPress üblich Antispam-Netzwerk oder Recaptcha, falls man automatisch freigeben möchte. Das beste jedoch ist immer noch manuelle Prüfung und danach Freischaltung durch einen der Administratoren. Du hast jetzt einen Stalker ;).

    • Wenn du mich weiterhin mit so sinnvollen Kommentaren stalkst, soll mir das sehr recht sein. 😉
      Du hast natürlich Recht, daß sich das auch bei Suchmaschinen ungünstig auswirken kann. Wobei ich denke, daß in dem Fall weniger der Duplicate Content das Problem ist, als mehr der Verlust an Vertrauenswürdigkeit für die Domain und die Inhalte.
      Auch was du zu Sicherheitsmaßnahmen empfiehlst, ist richtig. Recaptcha halte ich allerdings für keine so gute Idee. Da gefällt mir die mangelnde Barrierefreiheit nicht. Auch ich bevorzuge die manuelle Freischaltung zumindest bei Kommentatoren, von denen noch kein Kommentar freigeschaltet wurde. Denen, die schon mal sinnvoll kommentiert haben, vertraue ich.

  • Das Thema Captcha und recaptcha wurde schon oft diskutiert. Es ist natürlich eine Barriere für einige Nutzer. Die Abwehrnetzwerke gegen Spam, welche auch bei WordPress schon vor installiert sind, orientieren sich an IP-Adressen, E-Mailadressen, Webseiten und Kommentarinhalt. Viele Blogs neigen dazu, Kommentarsysteme wie von facebook zu nutzen, wobei man hier auch nicht unbedingt vor Spam geschützt ist. Das wird auch noch ein Thema für Google+ werden, wo die doch gerade an einer Google+ API arbeiten, diese jedoch noch nicht freigeben wollen, weil man schon gesehen hat, wo das bei twitter und facebook endet.

    • M. E. braucht man keine Captchas. Es gibt hervorragende Anti-Spam-Plugins für WordPress. Normal würde ich Antispam Bee nehmen. Das hat aber leider einen Bug dahingehend, daß es mit anonymen Kommentaren, bei denen die Mailadresse fehlt, nicht klarkommt, ich diese hier aber zulasse. NoSpamNX tut’s auch sehr gut, hat aber mit manchen Spam-Kommentaren gelegentlich Probleme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.