Έχετε κάνει ποτέ κλικ σε έναν σύνδεσμο ιστότοπου που φαινόταν οικείος, για να μεταφερθείτε σε έναν εντελώς διαφορετικό ιστότοπο από αυτόν που περιμένατε; Αν ναι, μπορεί να έχετε πέσει θύμα ενός ταξιδιώτη. Αλλά δεν είναι εσένα που κάποιος κυνηγάει. Είναι τα κλικ και οι προβολές της σελίδας σας.
Τι είναι το Pagejacking;
Το Pagejacking είναι ένας τύπος διαδικτυακής απάτης όπου οι επισκέπτες ανακατευθύνονται σε άλλο ιστότοπο χωρίς να το γνωρίζουν.
Ο όρος "pagejacking" επινοήθηκε από δύο λέξεις: ιστοσελίδα και αεροπειρατεία. Οι φορείς απειλών αναδημιουργούν το περιεχόμενο ενός ιστότοπου, χρησιμοποιώντας πόρους όπως εικόνες, κείμενο και άλλα χωρίς άδεια από τον ιδιοκτήτη του αρχικού ιστότοπου.
Ευτυχώς, υπάρχουν τρόποι για τον εντοπισμό ιστοτόπων που έχουν παραβιαστεί, όπως ασυνήθιστα σφάλματα που συνδέονται με ονόματα τομέα, κατώτερη σχεδίαση, γραμματικά λάθη, καθώς και πολλές περιττές διαφημίσεις, ανακατευθύνσεις και αναδυόμενα παράθυρα.
Το Pagejacking υπάρχει εδώ και καιρό, αλλά παραμένει μια αυξανόμενη τάση. Η επισκεψιμότητα είναι το κύριο νόμισμα για την εξασφάλιση και τη συγκέντρωση εσόδων στο διαδίκτυο. Αυτή η επισκεψιμότητα και, εν τέλει, το εισόδημα είναι αυτό στο οποίο επιδιώκουν οι pagejackers, καθώς προσπαθούν να εκτρέψουν όσο το δυνατόν περισσότερο από τον αρχικό ιστότοπο.
Πώς λειτουργεί το Pagejacking;
Μπορεί να είναι δύσκολο να προσδιοριστεί πότε το περιεχόμενο ενός ιστότοπου αντιγράφεται και μερικές φορές τροποποιείται χωρίς εξουσιοδότηση, μόνο για να τοποθετηθεί σε άλλο ιστότοπο.
Κάνετε κλικ στον σύνδεσμο προς τον κλωνοποιημένο ιστότοπο, μπερδεύοντάς τον με τον ιστότοπο στον οποίο σκοπεύατε να μεταβείτε και ξαφνικά κατακλύζεστε από ηλεκτρονικό ψάρεμα ή πορνογραφικό περιεχόμενο. Μπορεί ξαφνικά να παρατηρήσετε ανεπαίσθητες αποκλίσεις στο περιεχόμενο που χρωματίζουν άσχημα τον αρχικό ιστότοπο. Σε αυτό το σημείο, συνειδητοποιείς ότι βρίσκεσαι στο λάθος μέρος, αλλά δεν μπορείς να φύγεις επειδή έχεις κολλήσει σε έναν βρόχο ατελείωτων πλαισίων διαλόγου. Έχετε παγιδευτεί τα ποντίκια!
Ο ιδιοκτήτης του ιστότοπου συνεχίζει να σας «παγιδεύει» στην ιστοσελίδα, να σας βομβαρδίζει με διαφημίσεις και να σας ανακατευθύνει σε άλλους ιστότοπους, δυσκολεύοντάς σας τη διαφυγή.
Το Pagejacking εκτελείται με διαφορετικούς τρόπους με βάση την εμπειρία των τζάκετ και την έκταση του προβλεπόμενου όλεθρου. Οι αρχάριοι ταξιτζήδες αντιγράφουν μια σελίδα ιστοσελίδας και την επικολλούν σε μια σελίδα στον ιστότοπό τους. Μπορούν να περιλαμβάνουν προσφορές και να προσαρμόσουν τους συνδέσμους στο περιεχόμενό σας για ανακατεύθυνση σε άλλες σελίδες στον ιστότοπό τους.
Ωστόσο, η πιο προηγμένη στρατηγική pagejacking είναι αρκετά έξυπνη. Πρώτον, ο pagejacker παίρνει ένα αντίγραφο μιας σελίδας (συνήθως δημοφιλής). Στη συνέχεια, αυτός ο ηθοποιός απειλής δημιουργεί μια σελίδα στον ιστότοπό του που είναι αντίγραφο άνθρακα του περιεχομένου που έχουν αντιγράψει. Στη συνέχεια, το pagejacker περιλαμβάνει επιπλέον κωδικούς, ώστε μόνο τα bots των μηχανών αναζήτησης να μπορούν να διαβάσουν το περιεχόμενο της σελίδας. Αυτή η τεχνική ονομάζεται «απόκρυψη».
Η απόκρυψη απόκρυψης περιλαμβάνει την παρουσίαση διαφορετικού περιεχομένου σε bot μηχανών αναζήτησης. Οι διακοσμητές σελίδων το κάνουν αυτό χρησιμοποιώντας τη διεύθυνση IP ή τους ελέγχους πράκτορα χρήστη του προγράμματος περιήγησης για να προσδιορίσουν εάν ο επισκέπτης είναι bot μηχανής αναζήτησης. Εάν είναι, εμφανίζεται στο bot νόμιμο περιεχόμενο από τον αρχικό ιστότοπο. Εάν πρόκειται για ανθρώπινο επισκέπτη, εμφανίζεται μια διαφορετική σελίδα, συχνά με διαφημίσεις ή ανεπιθύμητα μηνύματα.
Ποιος κινδυνεύει να κάνει Pagejacking;
Όταν εσείς, ως κάτοχος ιστότοπου, έχετε μια σελίδα με υψηλή κατάταξη σελίδες αποτελεσμάτων μηχανών αναζήτησης (SERPs), μπορεί να προσελκύσει καλή και κακή προσοχή—καλή προσοχή από το κοινό-στόχο σας και κακή προσοχή από κλέφτες. Ορισμένα αδίστακτα άτομα ενδέχεται να κάνουν αντίγραφα των σελίδων σας για να αποκτήσουν εξίσου υψηλές ή υψηλότερες βαθμολογίες και να καταγράψουν μέρος της επισκεψιμότητάς σας.
Εάν ο pagejacker γνωρίζει καλά τη βελτιστοποίηση μηχανών αναζήτησης, η περισσότερη επισκεψιμότητα από τις μηχανές αναζήτησης που συνήθως φτάνει στον ιστότοπό σας θα ανακατευθύνεται στον pagejacker.
Πώς να εντοπίσετε το Pagejacking
Για να προστατεύσετε τον ιστότοπό σας από το pagejack, πρέπει να γνωρίζετε πώς να εντοπίζετε το pagejacking ακόμα και στο παραμικρό.
Το πρώτο βήμα είναι ο εντοπισμός ασυνήθιστων φράσεων σε μια δημοφιλή σελίδα στον ιστότοπό σας. Εκτελέστε αυτές τις φράσεις μέσω ενός ερωτήματος σε δημοφιλείς μηχανές αναζήτησης όπως το Google. Θα πρέπει να βρείτε τη σελίδα σας μόνο στα αποτελέσματα που επιστρέφουν. Εάν υπάρχουν άλλα αποτελέσματα, είναι πιθανές περιπτώσεις παραβίασης σελίδων.
Το Google, το MSN και το Yahoo εμφανίζουν πάντα εκτεταμένα αποσπάσματα από διάφορες σελίδες, καθιστώντας ευκολότερο τον εντοπισμό ενός ιστότοπου που χρησιμοποιεί περιεχόμενο που έχει υποβληθεί σε διακοπή σελίδας.
Αντί να κάνετε κλικ στην ύποπτη περίπτωση του pagejacking για να επιβεβαιώσετε την υποψία σας, κάντε κλικ στις τρεις κάθετες κουκκίδες δίπλα στον σύνδεσμο προς τον ιστότοπο και κάντε κλικ στην επιλογή "αποθηκευμένη στην προσωρινή μνήμη".
Θα εμφανίσει τη σελίδα όπως εμφανίστηκε στο ρομπότ της μηχανής αναζήτησης την τελευταία φορά που ανιχνεύτηκε, επιτρέποντάς σας να προσδιορίσετε εάν σας έχουν κάνει τζακ. Οι σελίδες υψηλής κατάταξης συνήθως ανιχνεύονται τακτικά, επομένως το αντίγραφο που έχει αποθηκευτεί στην κρυφή μνήμη πρέπει να είναι αρκετά φρέσκο.
Πώς να προστατεύσετε τον εαυτό σας από το να σας κάνουν Pagejack
Μπορείτε να εφαρμόσετε διάφορες στρατηγικές για να προστατεύσετε τον ιστότοπό σας από το pagejacking. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η αποτροπή του pagejacking απαιτεί μια πολύπλευρη προσέγγιση και καμία μεμονωμένη λύση δεν μπορεί να εγγυηθεί πλήρη προστασία.
Χρησιμοποιήστε αξιόπιστες υπηρεσίες φιλοξενίας Ιστού
Βεβαιωθείτε ότι ο ιστότοπός σας φιλοξενείται σε διακομιστή με κατάλληλα μέτρα ασφαλείας για προστασία από απόπειρες εισβολής. Επιπλέον, διατηρείτε ενημερωμένο το λογισμικό του ιστότοπού σας, συμπεριλαμβανομένου του συστήματος διαχείρισης περιεχομένου και τυχόν πρόσθετων ή λειτουργικών μονάδων, για να διασφαλίσετε ότι τυχόν τα τρωτά σημεία ασφαλείας διορθώθηκαν.
Παρακολουθήστε την επισκεψιμότητα του ιστότοπού σας
Χρησιμοποιήστε εργαλεία όπως το Google Analytics ή αρχεία καταγραφής διακομιστή για να παρακολουθείτε την επισκεψιμότητα του ιστότοπού σας και να αναζητήσετε ασυνήθιστα μοτίβα που θα μπορούσαν να υποδηλώνουν απόπειρα παραβίασης σελίδων.
Χρησιμοποιήστε λύσεις κατά της απόφραξης
Χρησιμοποιήστε λύσεις anti-cloaking για να αποτρέψετε την απόκρυψη του ιστότοπου. Οι λύσεις κατά της απόκρυψης μπορούν να ανιχνεύσουν και να μπλοκάρουν την απόκρυψη ανιχνεύοντας την τεχνική που χρησιμοποιείται. Παρέχουν επίσης έναν τρόπο να σας ειδοποιούν εάν συμβεί κάποιο απόκρυψη στον ιστότοπό σας.
Επίσης, σαρώνετε τακτικά τον ιστότοπό σας με εργαλεία ασφαλείας για να αναζητήσετε τρωτά σημεία και άλλα ζητήματα που θα μπορούσαν να εκμεταλλευτούν οι pagejackers.
Αναφορά στις μηχανές αναζήτησης
Εάν ο ιστότοπός σας έχει παραβιαστεί, υποβάλετε ένα αίτημα επανεξέτασης στην Google ή άλλες μηχανές αναζήτησης. Εάν ο διαφημιστής σελίδας χρησιμοποιεί τον ιστότοπό σας για να βελτιώσει την κατάταξή του, οι μηχανές αναζήτησης συνήθως αφαιρούν την ιστοσελίδα από τα αποτελέσματα αναζήτησης.
Τι να κάνετε αν σας έχουν κάνει Pagejack
Ως χρήστης, δεν μπορείτε να κάνετε πολλά για να αποτρέψετε τη σύνδεση σε έναν ιστότοπο που έχει παραβιαστεί με σελίδες, εκτός από το να είστε πιο προσεκτικοί σχετικά με τους συνδέσμους στους οποίους κάνετε κλικ στη μηχανή αναζήτησης. Για να είστε ασφαλείς, ανοίξτε έναν ιστότοπο από τους σελιδοδείκτες σας ή πληκτρολογήστε τον σύνδεσμο στη γραμμή διευθύνσεων.
Ως ιδιοκτήτης ιστότοπου, είναι μια διαφορετική περίπτωση. Πρώτον, το pagejacking ταξινομείται ως κλοπή πνευματικών δικαιωμάτων και πνευματικής ιδιοκτησίας, καθώς το περιεχόμενο και ο σχεδιασμός του ιστότοπού σας είναι υλικό πνευματικής ιδιοκτησίας. Επομένως, συνιστάται η λήψη νομικών μέτρων.
Εάν έχετε εντοπίσει περιεχόμενο που έχει παραβιαστεί, πρέπει επίσης να αποθηκεύσετε το αποθηκευμένο αντίγραφο της σελίδας. Μπορεί να χρησιμεύσει ως απόδειξη αργότερα. Η Google εμφανίζει αποθηκευμένα αντίγραφα σελίδων και προσθέτει ένα πλαίσιο στην κορυφή της σελίδας με πληροφορίες αναγνώρισης, συμπεριλαμβανομένης της διεύθυνσης URL και της ημερομηνίας λήψης του αποθηκευμένου αντιγράφου.
Page jacking: A Nightmare
Το διαδίκτυο προσφέρει πολλά διαφορετικά είδη εμπειριών. Σίγουρα, ένα από τα πιο περίεργα είναι αυτό που κάνει το pagejacking: σας ανακατευθύνει, ως χρήστη, σε έναν εντελώς διαφορετικό ιστότοπο, ο οποίος συχνά δεν σχετίζεται με το πού σκοπεύατε να φτάσετε.
Όταν αντιμετωπίζετε προβλήματα όπως αυτό, ως κάτοχος ιστότοπου, αναφέρετε το pagejacker. Μπορείτε επίσης να προβείτε σε περαιτέρω νομικές ενέργειες. Για να αποτρέψετε οποιοδήποτε περιστατικό, χρησιμοποιήστε αξιόπιστες υπηρεσίες φιλοξενίας ιστοσελίδων και λύσεις anti-cloaking, ενώ παρακολουθείτε τακτικά την επισκεψιμότητα του ιστότοπού σας.
