Διαφήμιση
Αν σκεφτήκατε ότι τα κακόβουλα ενημερώσεις και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν τα χειρότερα, σκεφτείτε και πάλι. Υπάρχει ένας νέος υποψήφιος στη σκηνή και εξάπλωση κακόβουλου λογισμικού όπως το βούτυρο σε θερμότητα στην έρημο. Λέγεται δηλητηρίαση μηχανών αναζήτησης και εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια άνθρωποι έχουν πέσει θύμα σε αυτό σε όλο τον κόσμο.
Εδώ είναι το πράγμα για κακόβουλο πρόθεση: οι χειρότερες μορφές κακοποιών συμβαίνουν όταν οι κακοί παίρνουν κάτι που είναι καλό και το χρησιμοποιούν για το κακό. Η μηχανή αναζήτησης είναι μια φανταστική εξέλιξη. Χωρίς αυτό, δεν θα είχαμε Google - και πού θα ήταν ο κόσμος χωρίς την Google; Αλλά δηλητηρίαση μηχανών αναζήτησης είναι όλα σχετικά με τη λήψη αυτή την καλή μηχανή αναζήτησης και το χειρισμό του για να κάνει κάτι διορατικό.
Αλλά πριν μιλήσουμε για την πραγματική δηλητηρίαση των μηχανών αναζήτησης, πρέπει να μιλήσουμε για βελτιστοποίηση μηχανών αναζήτησης.
Βελτιστοποίηση μηχανών αναζήτησης 101
Βελτιστοποίηση μηχανών αναζήτησης (SEO) είναι μια νόμιμη τακτική που χρησιμοποιείται από τους ιδιοκτήτες ιστού για τη βελτιστοποίηση των ιστότοπων τους για την τοποθέτηση μηχανών αναζήτησης. Πηγαίνετε στο Google και ψάξτε για οτιδήποτε ψάρεμα, παιχνίδια βίντεο, μάρκες ειδών ένδυσης, άρθρα ειδήσεων. Τώρα, μετακινηθείτε προς τα κάτω στα αποτελέσματα. Στις περισσότερες περιπτώσεις, το επιθυμητό αποτέλεσμα θα είναι σε αυτή την πρώτη σελίδα.
Πόσες φορές κάνετε κλικ στο "Επόμενο" για να περάσετε περισσότερα αποτελέσματα; Πόσο συχνά πηγαίνετε στην πέμπτη σελίδα; Το δέκατο; Το στοίχημα μου θα είναι "εξαιρετικά σπάνια". Και αυτός είναι ο λόγος που SEO είναι τόσο πολύτιμη. Όσο περισσότερο βελτιστοποιείτε τον ιστότοπό σας, τόσο υψηλότερο θα κατατάσσεται, έτσι περισσότεροι άνθρωποι θα το επισκεφθούν.
Οι μηχανές αναζήτησης διατηρούν τους αλγόριθμους κατάταξης των αποτελεσμάτων αναζήτησης που φυλάσσονται καλά - ίσως ακόμα καλύτερα προστατευμένοι από τον συνταγματάρχη Sanders και τη συνταγή κοτόπουλου του. Ωστόσο, γνωρίζουμε λίγα πράγματα σχετικά με τα κριτήρια κατάταξης αναζήτησης:
- Οι ιστοσελίδες που είναι διασυνδεδεμένες στον ίδιο τομέα ή ιστότοπο θα αυξήσουν την κατάταξη αναζήτησης. Ομοίως, εάν μια συγκεκριμένη σελίδα έχει πολλές εισερχόμενες συνδέσεις από εξωτερικές πηγές, η κατάταξή της θα αυξηθεί.
- Οι λέξεις-κλειδιά αναζήτησης και οι φράσεις αναζήτησης παίζουν σημαντικό ρόλο. Επομένως, εάν θέλετε να στοχεύσετε μια συγκεκριμένη φράση (π.χ. "συμβουλές για την κηπουρική"), θα χρειαστεί να επαναλάβετε αυτήν τη φράση πολλές φορές σε όλες τις σελίδες σας. Αυτό ονομάζεται "πλήρωση λέξεων-κλειδιών".
- Η σωστή δομή σελίδας (έντονη τοποθέτηση, άγκυρες, ετικέτες H1 κ.λπ.) θα σας βοηθήσει να αυξήσετε την κατάταξή σας, επειδή βοηθά τους ανιχνευτές μηχανών αναζήτησης να αναλύσουν καλύτερα το περιεχόμενό σας στο διαδίκτυο.
Υπάρχουν πολλοί άλλοι παράγοντες που εμπλέκονται. τα παραπάνω ήταν μόνο παραδείγματα για να σας δείξει μια ματιά στο τι SEO είναι περίπου.
Δηλητηρίαση αποτελεσμάτων αναζήτησης
Τώρα που ξέρετε για SEO, μπορούμε να προχωρήσουμε δηλητηρίαση μηχανών αναζήτησης (SEP). Το SEP είναι μια μέθοδος που χρησιμοποιούν κακόβουλα προγράμματα ανεπιθύμητης αλληλογραφίας για την ταχεία διάδοση κακόβουλου λογισμικού γύρω από το Internet. Θυμηθείτε πώς ανέφερα τα αναδυόμενα παράθυρα malware και το spam email Λοιπόν, η SEP βρίσκεται σε ένα ολόκληρο άλλο επίπεδο.
Το SEP μπορεί να θεωρηθεί ως διαφθορά του SEO. Ενώ οι νόμιμοι ιστότοποι χρησιμοποιούν το SEO για να κερδίσουν υψηλότερες βαθμολογίες σε μια μηχανή αναζήτησης, οι παραγωγοί κακόβουλου λογισμικού χρησιμοποιούν το SEO για να τοποθετήσουν το κακόβουλο λογισμικό τους στη μόλυνση-που μεταδίδεται υψηλά στα αποτελέσματα των μηχανών αναζήτησης. Οι περισσότεροι χρήστες του διαδικτύου τείνουν να εμπιστεύονται την πρώτη σελίδα μιας αναζήτησης Google και αυτό παρουσιάζει μια προνομιακή τοποθεσία για τους χρήστες εκτός χρήσης.
Έτσι, θεωρητικά, θα μπορούσατε να αναζητήσετε "λαμπερά μαύρα παπούτσια" και να κάνετε κλικ στον τρίτο σύνδεσμο στα αποτελέσματα και να μεταφερθείτε σε έναν κακόβουλο ιστότοπο που εγκαθιστά κάτι φοβερό στον υπολογιστή σας. Στην πραγματικότητα, το σενάριο είναι λίγο χειρότερο από αυτό.
Οι ειδικοί της SEP προσαρμόζονται πολύ γρήγορα σε ένα περιβάλλον που αλλάζει συχνά. Αυτός είναι ο λόγος για τον οποίο θα στοχεύουν συγκεκριμένες λέξεις-κλειδιά που είναι εξαιρετικά δημοφιλείς για να μεγιστοποιήσουν τις επισκέψεις σελίδας τους. Σκεφτείτε όταν σκοτώθηκε ο Οσάμα Μπιν Λάντεν ή όταν κυκλοφόρησε το iPhone 4S. Εκατομμύρια άνθρωποι σε όλο τον κόσμο αναζητούσαν αυτούς τους όρους - και τα δηλητηριασμένα αποτελέσματα αναζήτησης κατέληξαν να μολύνουν πολλούς χρήστες με κακόβουλο λογισμικό.
Πώς να προστατεύσετε την SEP
Σε μια περίπτωση, Η Imperva παρουσίασε πληροφορίες σχετικά με μια συγκεκριμένη εκστρατεία SEP που διήρκεσε 15 μήνες χωρίς ανίχνευση από μηχανές αναζήτησης. Αφού ακούσετε αυτό, ίσως να είστε σοκαρισμένοι, φοβισμένοι ή θυμωμένοι. Οι μηχανές αναζήτησης πρέπει να προστατεύουν τους χρήστες τους από τέτοιου είδους περιπλοκές, σωστά;
Αλλά δεν είναι τόσο εύκολο. Λόγω της εξέλιξης της τεχνολογίας, οι ιστότοποι SEP μπορούν να ανιχνεύσουν αν ένας επισκέπτης στην ιστοσελίδα τους είναι ένα πραγματικό άτομο ή μια μηχανή αναζήτησης. Εάν είναι ένας ανιχνευτής, θα εμφανίσει έναν πλήρως νόμιμο ιστότοπο και ο ανιχνευτής δεν θα γνωρίζει καλύτερα. Αν είναι ένας πραγματικός χρήστης, θα βομβαρδιστεί με κακόβουλο λογισμικό.
Επιπλέον, οι ειδικοί σε μηχανές αναζήτησης μπορούν να εκμεταλλευτούν τις ευπάθειες σε δημοφιλείς ιστότοπους και να εισάγουν κακόβουλο κώδικα που ανακατευθύνει δικα τους χρήστες στον ιστότοπο που έχει μολυνθεί από κακόβουλο λογισμικό. Τις περισσότερες φορές γίνεται αυτό μέσω τρωτών σημείων διαδικτυακής δέσμης ενεργειών (XSS). Και σε αυτή την περίπτωση, η Google θεωρεί ήδη τους ιστότοπους ως νόμιμους, καθιστώντας πολύ πιο δύσκολο να διακρίνουμε τους πραγματικούς ιστότοπους από τους ιστότοπους που διαδίδουν το SEP-κακόβουλο λογισμικό.
Έτσι, έως ότου οι μηχανές αναζήτησης μπορούν να βρουν έναν τρόπο αντιμετώπισης αυτού του προβλήματος, θα πρέπει να προστατεύσετε τον εαυτό σας. Εδώ είναι μερικοί τρόποι που μπορείτε να το κάνετε αυτό.
- Μάθετε να προσδιορίζετε ιστότοπους που μπορεί να είναι προορισμοί για μια καμπάνια ΣΕΠ. Πολλές αναδυόμενες διαφημίσεις, ασφυκτικές διαφημίσεις ιστού και ειδικά "πύλες scareware" που σας εξαπατούν να σκεφτόμαστε ότι έχετε ήδη κακόβουλο λογισμικό και σας ζητάμε να εγκαταστήσετε το "antivirus" τους.
- Κατά την αναζήτηση δημοφιλών θεμάτων, θα πρέπει να πληκτρολογήσετε απευθείας τη διεύθυνση URL αξιοσημείωτων ιστότοπων στο πρόγραμμα περιήγησής σας. Προσπαθήστε να βασιστείτε λιγότερο στο κάνοντας κλικ στα αποτελέσματα της μηχανής αναζήτησης.
- Ενεργοποιήστε τώρα τις δυνατότητες ασφαλείας του προγράμματος περιήγησης. Εάν επισκέπτεστε έναν ιστότοπο και το πρόγραμμα περιήγησής σας σας προειδοποιεί ότι μπορεί να είναι ψαρό, αφήστε το αμέσως.
- Βεβαιωθείτε ότι τα προγράμματα αντιμετώπισης ιών, αντιμολικών και τείχους προστασίας είναι όλα ενημερωμένα.
Image Credit: Hacked μέσω Shutterstock, SEO Chalkboard μέσω Shutterstock, Προειδοποίηση μέσω Shutterstock, Κλείδωμα υπολογιστή μέσω Shutterstock
Ο Joel Lee έχει B.S. στην Πληροφορική και πάνω από έξι χρόνια επαγγελματικής γραφής. Είναι ο αρχισυντάκτης του MakeUseOf.