Czy kiedykolwiek kliknąłeś link do strony internetowej, który wyglądał znajomo, ale zostałeś przeniesiony do zupełnie innej witryny, niż się spodziewałeś? Jeśli tak, być może padłeś ofiarą pagejackera. Ale to nie ciebie ktoś ściga. To kliknięcia i wyświetlenia Twojej strony.
Co to jest przechwytywanie stron?
Pagejacking to rodzaj oszustwa internetowego, w którym odwiedzający są przekierowywani na inną stronę internetową bez ich wiedzy.
Termin „pagejacking” pochodzi od dwóch słów: webpage i hijacking. Przestępcy odtwarzają zawartość witryny internetowej, korzystając z zasobów, takich jak obrazy, tekst i inne, bez zgody właściciela oryginalnej witryny.
Na szczęście istnieją sposoby identyfikowania witryn, na które nałożono pagejack, takie jak nietypowe błędy dołączone do nazw domen, gorszy projekt, błędy gramatyczne oraz mnóstwo niepotrzebnych reklam, przekierowań i wyskakujących okienek.
Pagejacking istnieje już od jakiegoś czasu, ale pozostaje rosnącym trendem. Ruch jest podstawową walutą zabezpieczania i gromadzenia przychodów w Internecie. Ten ruch, a ostatecznie dochód, jest tym, do czego dążą porywacze stron, próbując odwrócić jak najwięcej uwagi od oryginalnej witryny.
Jak działa przechwytywanie stron?
Określenie, kiedy zawartość witryny jest kopiowana, a czasem zmieniana bez zezwolenia, tylko po to, by umieścić ją w innej witrynie, może być trudne.
Klikasz łącze do sklonowanej witryny, myląc ją z witryną, do której zamierzałeś się udać, i nagle zostajesz zasypany treściami phishingowymi lub pornograficznymi. Możesz nagle zauważyć subtelne rozbieżności w treści, które źle przedstawiają oryginalną witrynę. W tym momencie zdajesz sobie sprawę, że jesteś w złym miejscu, ale nie możesz wyjść, ponieważ utknąłeś w pętli niekończących się okien dialogowych. Zostałeś złapany w pułapkę na myszy!
Właściciel witryny „uwięzi” Cię na stronie internetowej, bombardując Cię reklamami i przekierowując do innych witryn, co utrudnia ucieczkę.
Pagejacking jest wykonywany na różne sposoby w zależności od doświadczenia marynarzy i zakresu zamierzonego spustoszenia. Początkujący pagejackerzy kopiują stronę internetową i wklejają ją na stronie w swojej witrynie. Mogą dołączać oferty i dostosowywać linki w Twoich treściach, aby przekierowywały do innych stron w ich witrynie.
Jednak bardziej zaawansowana strategia przechwytywania stron jest całkiem sprytna. Najpierw pagejacker pobiera kopię strony (zwykle popularnej). Następnie ten cyberprzestępca tworzy w swojej witrynie stronę, która jest kopią skopiowanych przez siebie treści. Pagejacker zawiera następnie dodatkowe kody, dzięki czemu tylko roboty wyszukiwarek mogą odczytać zawartość strony. Ta technika nazywa się „maskowaniem”.
Maskowanie polega na prezentowaniu różnych treści robotom wyszukiwarek. Pagejackers robią to za pomocą sprawdzania adresu IP lub agenta użytkownika przeglądarki w celu ustalenia, czy odwiedzający jest botem wyszukiwarki. Jeśli tak, botowi wyświetlana jest legalna treść z oryginalnej witryny. Jeśli jest to człowiek, wyświetlana jest inna strona, często z reklamami lub spamem.
Kto jest narażony na Pagejacking?
Kiedy jako właściciel witryny masz stronę, która zajmuje wysoką pozycję w rankingu strony wyników wyszukiwania (SERP), może przyciągać dobrą i złą uwagę — dobrą uwagę docelowych odbiorców i złą uwagę złodziei. Niektóre osoby pozbawione skrupułów mogą tworzyć kopie Twoich stron, aby uzyskać równie wysokie lub wyższe pozycje w rankingach i przechwycić część ruchu.
Jeśli pagejacker jest dobrze zorientowany w optymalizacji wyszukiwarek, większość ruchu z wyszukiwarek, który zwykle dociera do Twojej witryny, zostanie przekierowana do pagejackera.
Jak wykryć przechwytywanie stron
Aby chronić swoją witrynę przed przejęciem strony, musisz wiedzieć, jak wykryć nawet najmniejsze przejęcie strony.
Pierwszym krokiem jest zidentyfikowanie nietypowych fraz na popularnej stronie w Twojej witrynie. Przeprowadź te frazy przez zapytanie w popularnych wyszukiwarkach, takich jak Google. Powinieneś znaleźć swoją stronę tylko w wynikach, które wracają; jeśli są inne wyniki, prawdopodobnie są to przypadki przechwytywania stron.
Google, MSN i Yahoo zawsze wyświetlają rozszerzone fragmenty z różnych stron, ułatwiając identyfikację witryny korzystającej z treści typu pagejack.
Zamiast klikać podejrzane wystąpienie pagejackingu, aby potwierdzić swoje podejrzenia, kliknij trzy pionowe kropki obok łącza do strony internetowej i kliknij opcję „w pamięci podręcznej”.
Wyświetli stronę tak, jak wyglądała dla robota wyszukiwarki podczas ostatniego indeksowania, co pozwoli ci ustalić, czy zostałeś przejęty przez stronę. Strony o wysokiej pozycji w rankingu są zwykle indeksowane regularnie, więc kopia w pamięci podręcznej powinna być w miarę świeża.
Jak chronić się przed Pagejackingiem
Możesz zastosować kilka strategii, aby chronić swoją witrynę przed przechwytywaniem stron. Należy jednak pamiętać, że zapobieganie przechwytywaniu stron wymaga wieloaspektowego podejścia, a żadne pojedyncze rozwiązanie nie gwarantuje pełnej ochrony.
Korzystaj z renomowanych usług hostingowych
Upewnij się, że Twoja witryna jest hostowana na serwerze z odpowiednimi zabezpieczeniami chroniącymi przed próbami włamań. Oprócz tego należy aktualizować oprogramowanie witryny, w tym system zarządzania treścią oraz wszelkie wtyczki lub moduły, aby mieć pewność, że wszelkie znane luki w zabezpieczeniach są łatane.
Monitoruj ruch w swojej witrynie
Użyj narzędzi, takich jak Google Analytics lub dzienniki serwera, aby monitorować ruch w witrynie i szukać nietypowych wzorców, które mogą wskazywać na próbę przechwycenia strony.
Używaj rozwiązań zapobiegających maskowaniu
Używaj rozwiązań anty-maskujących, aby uniemożliwić maskowanie strony. Rozwiązania zapobiegające maskowaniu mogą wykrywać i blokować maskowanie, wykrywając zastosowaną technikę. Zapewniają również sposób powiadamiania Cię, jeśli w Twojej witrynie nastąpi jakiekolwiek maskowanie.
Ponadto regularnie skanuj swoją witrynę za pomocą narzędzi bezpieczeństwa, aby znaleźć luki w zabezpieczeniach i inne problemy, które mogą zostać wykorzystane przez przechwytujących strony.
Zgłoś się do wyszukiwarek
Jeśli Twoja witryna padła ofiarą ataku na stronę, prześlij prośbę o ponowne rozpatrzenie do Google lub inne wyszukiwarki. Jeśli pagejacker użyje Twojej witryny, aby poprawić jej ranking, wyszukiwarki zazwyczaj usuną tę stronę z wyników wyszukiwania.
Co zrobić, jeśli zostałeś Pagejacked
Jako użytkownik niewiele możesz zrobić, aby uniemożliwić logowanie się do strony, na której dokonano ataku Pagejack, z wyjątkiem zachowania większej ostrożności przy linkach, które klikasz w wyszukiwarce. Dla bezpieczeństwa otwórz witrynę z zakładek lub wpisz link w pasku adresu.
Jako właściciel witryny jest to inny przypadek. Po pierwsze, pagejacking jest klasyfikowany jako kradzież praw autorskich i własności intelektualnej, ponieważ zawartość i projekt Twojej witryny internetowej jest materiałem chronionym prawami autorskimi. Dlatego wskazane jest podjęcie kroków prawnych.
Jeśli zidentyfikowałeś zawartość typu pagejack, musisz również zapisać kopię strony w pamięci podręcznej. Może później posłużyć jako dowód. Google wyświetla kopie stron w pamięci podręcznej i dodaje pole na górze strony z informacjami identyfikującymi, w tym adresem URL i datą pobrania kopii z pamięci podręcznej.
Pagejacking: Koszmar
Internet oferuje wiele różnych rodzajów doświadczeń. Z pewnością jednym z najdziwniejszych jest to, co robi pagejacking: przekierowuje Cię jako użytkownika na zupełnie inną stronę, która często nie ma związku z tym, dokąd zamierzałeś dotrzeć.
Jeśli masz takie problemy, jako właściciel witryny zgłoś pagejackera. Możesz także podjąć dalsze kroki prawne. Aby temu zapobiec, korzystaj z renomowanych usług hostingowych i rozwiązań anty-maskujących, jednocześnie regularnie monitorując ruch na swojej stronie.