Už ste niekedy klikli na odkaz na webovú stránku, ktorý vyzeral povedome, len aby ste sa dostali na úplne inú webovú stránku, než ste očakávali? Ak áno, možno ste sa stali obeťou pagejackera. Ale nie ste to vy, koho niekto sleduje. Sú to kliknutia a zobrazenia vašej stránky.
Čo je Pagejacking?
Pagejacking je typ online podvodu, pri ktorom sú návštevníci presmerovaní na inú webovú stránku bez ich vedomia.
Pojem „pagejacking“ je vytvorený z dvoch slov: webová stránka a únos. Aktéri hrozieb znovu vytvárajú obsah webovej lokality pomocou zdrojov, ako sú obrázky, text a iné, bez povolenia od vlastníka pôvodnej lokality.
Našťastie existujú spôsoby, ako identifikovať stránky so stránkovaním, ako sú nezvyčajné chyby spojené s názvami domén, podradný dizajn, gramatické chyby a veľa nepotrebných reklám, presmerovaní a kontextových okien.
Pagejacking už nejaký čas existuje, ale zostáva rastúcim trendom. Prevádzka je hlavnou menou na zabezpečenie a zhromažďovanie príjmov na internete. Táto návštevnosť a v konečnom dôsledku aj príjem je cieľom pagejackerov, ktorí sa snažia čo najviac odkloniť od pôvodnej stránky.
Ako funguje Pagejacking?
Môže byť ťažké určiť, kedy je obsah webovej stránky skopírovaný a niekedy zmenený bez povolenia, len aby bol umiestnený na inú stránku.
Kliknete na odkaz na klonovanú stránku, pomýlite si ju so stránkou, na ktorú ste chceli ísť, a zrazu vás zavalí phishing alebo pornografický obsah. Zrazu si môžete všimnúť jemné nezrovnalosti v obsahu, ktoré zle vykresľujú pôvodnú webovú stránku. V tomto momente si uvedomíte, že ste na nesprávnom mieste, no nemôžete odísť, pretože ste uviazli v slučke nekonečných dialógových okien. Boli ste v pasci na myši!
Vlastník stránky vás ďalej „uväzní“ na webovej stránke, bombarduje vás reklamami a presmeruje vás na iné stránky, takže je pre vás ťažké uniknúť.
Pagejacking sa vykonáva rôznymi spôsobmi na základe skúseností s bundami a rozsahu zamýšľaného chaosu. Začiatočníci skopírujú stránku webovej stránky a prilepia ju na stránku na svojom webe. Môžu zahrnúť ponuky a upraviť odkazy vo vašom obsahu tak, aby presmerovali na iné stránky na ich lokalite.
Pokročilejšia stratégia pagejackingu je však celkom šikovná. Najprv pagejacker vytvorí kópiu stránky (zvyčajne populárnej). Ďalej tento aktér hrozby vytvorí stránku na svojej lokalite, ktorá je kópiou obsahu, ktorý skopírovali. Pagejacker potom obsahuje ďalšie kódy, takže obsah stránky môžu čítať iba roboti vyhľadávacích nástrojov. Táto technika sa nazýva maskovanie.
Maskovanie zahŕňa prezentáciu rôzneho obsahu robotom vyhľadávacích nástrojov. Pagejackers to robia pomocou kontroly IP adresy alebo používateľského agenta prehliadača, aby zistili, či je návštevník robot vyhľadávacieho nástroja. Ak áno, robotovi sa zobrazí legitímny obsah z pôvodnej lokality. Ak ide o ľudského návštevníka, zobrazí sa mu iná stránka, často s reklamami alebo spamom.
Komu hrozí Pagejacking?
Keď máte ako vlastník webových stránok stránku, ktorá má vysoké hodnotenie stránky s výsledkami vyhľadávacieho nástroja (SERPs), môže pritiahnuť dobrú a zlú pozornosť – dobrú pozornosť od vášho cieľového publika a zlú pozornosť od zlodejov. Niektorí bezohľadní jednotlivci môžu vytvárať kópie vašich stránok, aby získali rovnako vysoké alebo vyššie hodnotenie a zachytili časť vašej návštevnosti.
Ak sa pagejacker dobre orientuje v optimalizácii pre vyhľadávače, väčšina návštevnosti z vyhľadávača, ktorá zvyčajne prichádza na vašu stránku, bude presmerovaná na pagejacker.
Ako zistiť Pagejacking
Ak chcete ochrániť svoje stránky pred pagejackingom, musíte vedieť, ako odhaliť pagejacking aj v tom najmenšom.
Prvým krokom je identifikácia nezvyčajných fráz na obľúbenej stránke na vašom webe. Spustite tieto frázy prostredníctvom dopytu v populárnych vyhľadávačoch, ako je Google. Svoju stránku by ste mali nájsť iba vo výsledkoch, ktoré sa vracajú; ak existujú aj iné výsledky, pravdepodobne ide o prípady stránkovania.
Google, MSN a Yahoo vždy zobrazujú rozšírené úryvky z rôznych stránok, čím uľahčujú identifikáciu stránok pomocou obsahu stránkovaného.
Namiesto kliknutia na podozrivý prípad pagejackingu, aby ste potvrdili svoje podozrenie, kliknite na tri zvislé bodky vedľa odkazu na webovú stránku a kliknite na možnosť „uložené do vyrovnávacej pamäte“.
Zobrazí stránku tak, ako sa javila robotovi vyhľadávacieho nástroja pri poslednom prehľadávaní, čo vám umožní určiť, či ste boli napadnutí. Stránky s vysokým hodnotením sa zvyčajne prehľadávajú pravidelne, takže kópia vo vyrovnávacej pamäti by mala byť primerane čerstvá.
Ako sa chrániť pred prepadnutím strán
Na ochranu svojich webových stránok pred pagejackingom môžete použiť niekoľko stratégií. Je však dôležité poznamenať, že prevencia pagejackingu si vyžaduje mnohostranný prístup a žiadne jediné riešenie nemôže zaručiť úplnú ochranu.
Používajte renomované webhostingové služby
Zaistite, aby bol váš web hostený na serveri so správnymi bezpečnostnými opatreniami na ochranu pred pokusmi o hackovanie. Okrem toho udržiavajte softvér svojej webovej stránky vrátane systému na správu obsahu a akýchkoľvek doplnkov alebo modulov v aktualizovanom stave, aby ste zabezpečili, že bezpečnostné chyby sú opravené.
Monitorujte návštevnosť svojich stránok
Pomocou nástrojov, ako je Google Analytics alebo denníky serverov, monitorujte návštevnosť svojich webových stránok a hľadajte neobvyklé vzory, ktoré by mohli naznačovať pokus o pagejacking.
Používajte riešenia proti maskovaniu
Použite anti-maskovacie riešenia, aby ste zabránili maskovaniu webovej stránky. Anti-maskovacie roztoky dokážu odhaliť a blokovať maskovanie detekciou použitej techniky. Poskytujú tiež spôsob, ako vás upozorniť, ak na vašom webe dôjde k maskovaniu.
Pravidelne tiež skenujte svoje webové stránky pomocou bezpečnostných nástrojov, aby ste našli zraniteľné miesta a iné problémy, ktoré by pagejackeri mohli zneužiť.
Nahlásiť vyhľadávačom
Ak sú vaše webové stránky napadnuté, odošlite žiadosť o opätovné posúdenie spoločnosti Google alebo iné vyhľadávače. Ak pagejacker použije vašu webovú stránku na zlepšenie jej hodnotenia, vyhľadávacie nástroje zvyčajne odstránia webovú stránku z výsledkov vyhľadávania.
Čo robiť, ak ste boli napadnutý stránkou
Ako používateľ môžete urobiť len málo, aby ste zabránili prihláseniu sa na stránku s podporou stránkovania, okrem toho, že budete opatrnejší pri odkazoch, na ktoré vo vyhľadávači klikáte. Ak chcete byť v bezpečí, otvorte stránku zo svojich záložiek alebo zadajte odkaz do panela s adresou.
Ako vlastník stránky je to iný prípad. Po prvé, pagejacking je klasifikovaný ako krádež autorských práv a duševného vlastníctva, pretože obsah a dizajn vašej webovej stránky je materiál chránený autorským právom. Preto sa odporúča podniknúť právne kroky.
Ak ste identifikovali obsah stránkovaný, musíte si uložiť aj kópiu stránky uloženú vo vyrovnávacej pamäti. Neskôr môže slúžiť ako dôkaz. Google zobrazí kópie stránok vo vyrovnávacej pamäti a do hornej časti stránky pridá pole s identifikačnými informáciami vrátane adresy URL a dátumu vytvorenia kópie vo vyrovnávacej pamäti.
Pagejacking: Nočná mora
Internet ponúka mnoho rôznych druhov skúseností. Jedno z najpodivnejších je, čo robí pagejacking: presmerovanie vás ako používateľa na úplne inú stránku, ktorá často nesúvisí s tým, kam ste sa chceli dostať.
Keď máte takéto problémy, ako vlastník stránky nahláste pagejackera. Môžete tiež podniknúť ďalšie právne kroky. Ak chcete zabrániť akémukoľvek výskytu, používajte renomované webhostingové služby a riešenia na ochranu pred maskovaním, pričom pravidelne monitorujte návštevnosť svojich stránok.