Jeste li ikada kliknuli na poveznicu web-mjesta koja je izgledala poznato, samo da biste bili odvedeni na potpuno drugačiju web-stranicu od one koju ste očekivali? Ako je tako, možda ste bili žrtva kradljivca stranica. Ali niste vi taj koji netko juri. To su klikovi i pregledi vaše stranice.
Što je Pagejacking?
Pagejacking je vrsta online prijevare gdje se posjetitelji preusmjeravaju na drugu web stranicu bez njihova znanja.
Izraz "pagejacking" skovan je od dvije riječi: web stranica i otmica. Akteri prijetnji ponovno stvaraju sadržaj web stranice, koristeći resurse kao što su slike, tekst i drugi bez dopuštenja vlasnika izvorne stranice.
Srećom, postoje načini za prepoznavanje opljačkanih web stranica, kao što su neobične pogreške vezane uz nazive domena, lošiji dizajn, gramatičke pogreške, plus puno nepotrebnih oglasa, preusmjeravanja i skočnih prozora.
Pagejacking postoji već neko vrijeme, ali ostaje rastući trend. Promet je primarna valuta za osiguravanje i prikupljanje prihoda na internetu. Ovaj promet i, u konačnici, prihod ono je čemu teži kradljivac stranica, jer pokušavaju odvratiti što je više moguće od izvorne stranice.
Kako funkcionira Pagejacking?
Može biti teško odrediti kada se sadržaj web stranice kopira i ponekad mijenja bez ovlaštenja, samo da bi se postavio na drugu stranicu.
Kliknete na vezu do kloniranog web-mjesta, zamijenivši ga sa web-mjestom na koje ste namjeravali otići, i odjednom vas zaspu phishing ili pornografski sadržaj. Mogli biste iznenada primijetiti suptilne razlike u sadržaju koje loše oslikavaju izvornu web stranicu. U ovom trenutku shvaćate da ste na pogrešnom mjestu, ali ne možete otići jer ste zapeli u petlji beskonačnih dijaloških okvira. Uhvaćeni ste u mišolovku!
Vlasnik web-mjesta nastavlja vas 'zarobljavati' na web-stranici, bombardirajući vas oglasima i preusmjeravajući vas na druga web-mjesta, što vam otežava bijeg.
Pagejacking se izvodi na različite načine ovisno o iskustvu nositelja i opsegu namjeravanog haosa. Newbie pagejackers kopiraju stranicu web stranice i zalijepe je na stranicu na svojoj web stranici. Oni mogu uključiti ponude i prilagoditi veze u vašem sadržaju za preusmjeravanje na druge stranice na njihovoj web stranici.
Međutim, naprednija strategija krađe stranica prilično je pametna. Prvo, kradljivac stranica uzima kopiju stranice (obično popularne). Zatim, ovaj akter prijetnje stvara stranicu na svojoj web stranici koja je kopija sadržaja koji su kopirali. Pagejacker tada uključuje dodatne kodove tako da samo roboti tražilice mogu čitati sadržaj stranice. Ova tehnika se zove "cloaking".
Prikrivanje uključuje predstavljanje različitih sadržaja botovima tražilica. Pagejackeri to rade pomoću provjere IP adrese ili korisničkog agenta preglednika kako bi utvrdili je li posjetitelj bot tražilice. Ako jest, botu se prikazuje legitiman sadržaj s izvorne stranice. Ako se radi o ljudskom posjetitelju, prikazuje mu se druga stranica, često s oglasima ili neželjenom poštom.
Tko je u opasnosti od krađe stranice?
Kada vi, kao vlasnik web stranice, imate stranicu koja je visoko rangirana stranice s rezultatima tražilice (SERPs), može privući dobru i lošu pozornost - dobru pozornost vaše ciljane publike i lošu pozornost kradljivaca. Neki beskrupulozni pojedinci mogu napraviti kopije vaših stranica kako bi dobili jednako visoko ili više rangiranje i uhvatili dio vašeg prometa.
Ako je pagejacker dobro upućen u optimizaciju tražilica, većina prometa tražilice koji obično stiže na vašu stranicu bit će preusmjeren na pagejackera.
Kako otkriti Pagejacking
Kako biste zaštitili svoju stranicu od krađe stranice, morate znati kako otkriti krađu stranice čak iu najmanjoj mjeri.
Prvi korak je prepoznavanje neuobičajenih fraza na popularnoj stranici na vašoj web-lokaciji. Pokrenite ove fraze kroz upit na popularnim tražilicama poput Googlea. Svoju stranicu trebali biste pronaći samo u rezultatima koji se vraćaju; ako postoje drugi rezultati, to su vjerojatno primjeri krađe stranice.
Google, MSN i Yahoo uvijek prikazuju proširene isječke s različitih stranica, što olakšava identifikaciju web-mjesta pomoću opljačkanog sadržaja.
Umjesto da kliknete na sumnjivu instancu krađe stranice kako biste potvrdili svoju sumnju, kliknite na tri okomite točke pored poveznice na web mjesto i kliknite na opciju "spremljeno u predmemoriju".
Prikazat će stranicu onako kako se prikazala robotu tražilice zadnji put kada je indeksirana, omogućujući vam da utvrdite jeste li bili opljačkani. Stranice visokog ranga obično se redovito indeksiraju, tako da bi predmemorirana kopija trebala biti relativno svježa.
Kako se zaštititi od krađe stranice
Možete primijeniti nekoliko strategija kako biste zaštitili svoje web mjesto od krađe stranice. Međutim, važno je napomenuti da sprječavanje krađe stranice zahtijeva pristup s više aspekata i niti jedno rješenje ne može jamčiti potpunu zaštitu.
Koristite ugledne usluge web hostinga
Osigurajte da se vaša web stranica nalazi na poslužitelju s odgovarajućim sigurnosnim mjerama za zaštitu od pokušaja hakiranja. Osim toga, softver vaše web stranice, uključujući sustav za upravljanje sadržajem i sve dodatke ili module, održavajte ažurnim kako biste osigurali da svi poznati sigurnosne ranjivosti su zakrpane.
Pratite promet svoje web-lokacije
Upotrijebite alate kao što su Google Analytics ili zapisnici poslužitelja za praćenje prometa vaše web stranice i potražite neobične uzorke koji bi mogli ukazivati na pokušaj krađe stranice.
Koristite rješenja protiv prikrivanja
Koristite rješenja protiv prikrivanja kako biste spriječili prikrivanje web stranice. Rješenja protiv prikrivanja mogu detektirati i blokirati prikrivanje otkrivanjem korištene tehnike. Također pružaju način da vas obavijestimo ako se na vašoj web stranici dogodi bilo kakvo maskiranje.
Također, redovito skenirajte svoje web mjesto sigurnosnim alatima kako biste potražili ranjivosti i druge probleme koje krade stranice mogu iskoristiti.
Prijavite tražilicama
Ako je vaša web stranica opljačkana, podnesite zahtjev za ponovno razmatranje Googleu ili druge tražilice. Ako kradljivac stranica koristi vašu web stranicu za poboljšanje rangiranja, tražilice će obično ukloniti web stranicu iz rezultata pretraživanja.
Što učiniti ako ste bili opljačkani
Kao korisnik, malo je toga što možete učiniti da spriječite prijavu na opljačkanu stranicu osim da budete pažljiviji s vezama na koje klikate u tražilici. Za sigurnost otvorite web mjesto iz svojih oznaka ili upišite vezu u adresnu traku.
Kao vlasnik stranice, to je drugačiji slučaj. Prvo, krađa stranica klasificira se pod krađu autorskih prava i intelektualnog vlasništva, budući da su sadržaj i dizajn vaše web stranice materijal zaštićen autorskim pravima. Stoga se savjetuje poduzimanje pravnih radnji.
Ako ste identificirali opljačkani sadržaj stranice, također morate spremiti predmemoriranu kopiju stranice. Kasnije može poslužiti kao dokaz. Google prikazuje predmemorirane kopije stranica i dodaje okvir na vrh stranice s identifikacijskim informacijama, uključujući URL i datum snimanja predmemorirane kopije.
Pagejacking: Noćna mora
Internet nudi mnogo različitih vrsta iskustava. Zasigurno, jedno od najčudnijih je ono što pagejacking radi: preusmjerava vas, kao korisnika, na potpuno drugu stranicu, koja često nije povezana s onim mjestom na koje ste namjeravali doći.
Kada imate ovakvih problema, kao vlasnik stranice, prijavite krađu stranica. Također možete poduzeti daljnje pravne radnje. Kako biste spriječili bilo kakvu pojavu, koristite renomirane usluge web hostinga i rješenja protiv prikrivanja, dok redovito pratite promet svoje stranice.
