Ați făcut vreodată clic pe un link de site care părea familiar, doar pentru a fi dus la un site complet diferit de cel pe care îl așteptați? Dacă da, este posibil să fi fost victima unui pagejacker. Dar nu ești după tine. Sunt clicurile și vizualizările pe pagina dvs.
Ce este Pagejacking?
Pagejacking este un tip de fraudă online în care vizitatorii sunt redirecționați către un alt site fără știrea lor.
Termenul „pagejacking” este creat din două cuvinte: pagină web și hijacking. Actorii amenințărilor recreează conținutul unui site web, folosind resurse precum imagini, text și altele fără permisiunea proprietarului site-ului original.
Din fericire, există modalități de a identifica site-urile site-uri paginajack, cum ar fi erori neobișnuite atașate numelor de domenii, design inferior, erori gramaticale, plus o mulțime de reclame, redirecționări și ferestre pop-up inutile.
Pagejacking există de ceva vreme, dar rămâne o tendință în creștere. Traficul este moneda principală pentru asigurarea și acumularea de venituri pe internet. Acest trafic și, în cele din urmă, venitul este ceea ce vizează paginajackeri, deoarece încearcă să devieze cât mai mult posibil de la site-ul original.
Cum funcționează Pagejacking?
Poate fi dificil să determinați când conținutul unui site web este copiat și uneori modificat fără autorizație, doar pentru a fi plasat pe alt site.
Faceți clic pe linkul către site-ul clonat, confundându-l cu site-ul la care intenționați să mergeți și, dintr-o dată, sunteți invadat de conținut de tip phishing sau pornografic. Este posibil să observați brusc discrepanțe subtile în conținut care pictează rău site-ul original. În acest moment, îți dai seama că ești în locul greșit, dar nu poți pleca pentru că ești blocat într-o buclă de casete de dialog nesfârșite. Ai fost prins în capcană de șoareci!
Proprietarul site-ului continuă să te „capcane” pe pagina web, bombardându-te cu reclame și redirecționându-te către alte site-uri, făcându-ți greu să scapi.
Pagejacking-ul este executat în moduri diferite, în funcție de experiența jachetelor și de amploarea ravagii intenționate. Pagejackeri începători copiază o pagină web și o lipesc pe o pagină de pe site-ul lor. Ele pot include oferte și pot ajusta linkurile din conținutul dvs. pentru a redirecționa către alte pagini de pe site-ul lor.
Cu toate acestea, strategia mai avansată de pagejacking este destul de inteligentă. În primul rând, pagejacker ia o copie a unei pagini (de obicei populară). Apoi, acest actor de amenințare creează o pagină pe site-ul lor care este o copie carbon a conținutului pe care l-au copiat. Pagejacker-ul include apoi coduri suplimentare, astfel încât numai roboții motoarelor de căutare să poată citi conținutul paginii. Această tehnică se numește „demascare”.
Demascarea implică prezentarea de conținut diferit către roboții motoarelor de căutare. Pagejackeri fac acest lucru utilizând adresa IP sau verificări ale agentului utilizator al browserului pentru a determina dacă vizitatorul este un bot al motorului de căutare. Dacă este, bot-ului i se arată conținut legitim de pe site-ul original. Dacă este un vizitator uman, li se afișează o pagină diferită, adesea cu anunțuri sau spam.
Cine este în pericol de Pagejacking?
Când tu, în calitate de proprietar de site, ai o pagină care se clasează foarte bine paginile cu rezultatele motorului de căutare (SERPs), poate atrage atenția bună și proastă - atenție bună din partea publicului țintă și atenție proastă din partea hoților. Unii indivizi lipsiți de scrupule pot face copii ale paginilor dvs. pentru a obține poziții la fel de înalte sau mai ridicate și pentru a capta o parte din traficul dvs.
Dacă pagejacker-ul este bine versat în optimizarea motoarelor de căutare, majoritatea traficului de motoarele de căutare care ajunge de obicei pe site-ul dvs. va fi redirecționat către pagejacker.
Cum să detectați Pagejacking
Pentru a vă proteja site-ul de a fi deturnat de pagini, trebuie să știți cum să detectați paginajacking-ul chiar și în cea mai mică măsură.
Primul pas este identificarea expresiilor neobișnuite pe o pagină populară de pe site-ul dvs. Rulați aceste expresii printr-o interogare pe motoarele de căutare populare precum Google. Ar trebui să-ți găsești pagina doar în rezultatele care revin; dacă există alte rezultate, acestea sunt probabile cazuri de pagejacking.
Google, MSN și Yahoo afișează întotdeauna fragmente extinse din diferite pagini, ceea ce facilitează identificarea unui site utilizând conținut de tip pagejacked.
În loc să faceți clic pe instanța suspectată de deturnare a paginilor pentru a vă confirma suspiciunea, faceți clic pe cele trei puncte verticale de lângă linkul către site și faceți clic pe opțiunea „în cache”.
Acesta va afișa pagina așa cum a apărut robotului motorului de căutare ultima dată când a fost accesată cu crawlere, permițându-vă să determinați dacă ați fost paginat. Paginile de rang înalt sunt de obicei accesate cu crawlere în mod regulat, astfel încât copia stocată în cache ar trebui să fie destul de proaspătă.
Cum să te protejezi de a fi paginajack
Puteți folosi mai multe strategii pentru a vă proteja site-ul de pagejacking. Cu toate acestea, este important de reținut că prevenirea pagejacking-ului necesită o abordare cu mai multe fațete și nicio soluție unică nu poate garanta o protecție completă.
Utilizați servicii de găzduire web reputate
Asigurați-vă că site-ul dvs. este găzduit pe un server cu măsuri de securitate adecvate pentru a vă proteja împotriva tentativelor de hacking. În plus, păstrați software-ul site-ului dvs. web, inclusiv sistemul de gestionare a conținutului și orice plugin sau module, actualizat pentru a vă asigura că orice vulnerabilitățile de securitate sunt corectate.
Monitorizați traficul site-ului dvs
Utilizați instrumente precum Google Analytics sau jurnalele de server pentru a monitoriza traficul site-ului dvs. web și pentru a căuta modele neobișnuite care ar putea indica o tentativă de deturnare a paginilor.
Utilizați soluții anti-demascare
Utilizați soluții anti-demascare pentru a preveni acoperirea site-ului. Soluțiile anti-demascare pot detecta și bloca demascarea prin detectarea tehnicii utilizate. Ele oferă, de asemenea, o modalitate de a vă notifica dacă are loc vreo descuamare pe site-ul dvs. web.
De asemenea, scanați-vă site-ul în mod regulat cu instrumente de securitate pentru a căuta vulnerabilități și alte probleme pe care paginajackerii le-ar putea exploata.
Raportați către motoarele de căutare
În cazul în care site-ul dvs. este interceptat, trimiteți o solicitare de reevaluare la Google sau alte motoare de căutare. Dacă pagejacker-ul folosește site-ul dvs. pentru a-și îmbunătăți clasarea, motoarele de căutare vor elimina de obicei pagina web din rezultatele căutării.
Ce trebuie să faci dacă ai fost Pagejacked
În calitate de utilizator, nu puteți face nimic pentru a preveni autentificarea la un site paginajacked, cu excepția faptului că aveți mai multă grijă la linkurile pe care faceți clic în motorul de căutare. Pentru a fi în siguranță, deschideți un site din marcajele dvs. sau introduceți linkul în bara de adrese.
Ca proprietar de site, este un caz diferit. În primul rând, pagejacking-ul este clasificat în categoria dreptului de autor și a furtului de proprietate intelectuală, deoarece conținutul și designul site-ului dvs. sunt materiale cu drepturi de autor. Prin urmare, este recomandat să luați măsuri legale.
Dacă ați identificat conținut de tip pagejacked, trebuie să salvați și copia stocată în cache a paginii. Poate servi drept dovadă mai târziu. Google afișează copiile stocate în cache ale paginilor și adaugă o casetă în partea de sus a paginii cu informații de identificare, inclusiv adresa URL și data la care a fost preluată copia stocată în cache.
Pagejacking: Un coșmar
Internetul oferă multe tipuri diferite de experiențe. Cu siguranță, unul dintre cele mai ciudate este ceea ce face pagejacking: vă redirecționează, ca utilizator, către un site complet diferit, care adesea nu are legătură cu locul în care intenționați să ajungeți.
Când aveți probleme de acest fel, în calitate de proprietar de site, raportați pagina jacker. De asemenea, puteți lua măsuri legale suplimentare. Pentru a preveni orice apariție, utilizați servicii de găzduire web de renume și soluții anti-cloaking, în timp ce monitorizați în mod regulat traficul site-ului dvs.
