Annuncio pubblicitario
Se pensavi che i popup di malware e lo spam inarrestabile fossero i peggiori, ripensaci. C'è un nuovo contendente sul palco e sta diffondendo malware come il burro nel caldo del deserto. È chiamato avvelenamento da motore di ricerca e centinaia di migliaia, persino milioni, di persone ne sono state vittime in tutto il mondo.
Ecco il punto sull'intenzione maligna: le peggiori forme di malvagità si verificano quando i cattivi prendono qualcosa di buono e lo usano per il male. Il motore di ricerca è uno sviluppo fantastico. Senza di essa, non avremmo Google - e dove sarebbe il mondo senza Google? Ma l'avvelenamento da motore di ricerca consiste nel prendere quel buon motore di ricerca e manipolarlo per fare qualcosa di sgarbato.
Ma prima di poter parlare dell'effettivo avvelenamento dei motori di ricerca, dobbiamo parlare dell'ottimizzazione dei motori di ricerca.
Ottimizzazione per i motori di ricerca 101
Ottimizzazione per i motori di ricerca (SEO) è una tattica legittima utilizzata dai proprietari di siti Web per ottimizzare i loro siti Web per il posizionamento sui motori di ricerca. Vai su Google e cerca qualsiasi cosa: pesca, videogiochi, marchi di abbigliamento, articoli di notizie. Ora scorri verso il basso i risultati. Nella maggior parte dei casi, il risultato desiderato sarà sulla prima pagina.
Quante volte fai mai clic su "Avanti" per scorrere più risultati? Quanto spesso sei passato alla quinta pagina? Decimo? La mia scommessa sarebbe su "estremamente raramente". Ed è per questo che SEO è così prezioso. Più ottimizzi il tuo sito Web, più alto sarà il ranking, quindi più persone lo visiteranno.
I motori di ricerca mantengono ben custoditi gli algoritmi di classificazione dei risultati di ricerca, forse anche meglio protetti del colonnello Sanders e della sua ricetta di pollo. Tuttavia, sappiamo alcune cose sui criteri di classificazione della ricerca:
- Le pagine Web collegate nello stesso dominio o sito Web aumenteranno il ranking della ricerca. Allo stesso modo, se una determinata pagina ha molti collegamenti in entrata da fonti esterne, la sua classifica aumenterà.
- Le parole chiave e le frasi di ricerca svolgono un ruolo importante. Pertanto, se desideri scegliere come target una determinata frase (ad esempio "suggerimenti per il giardinaggio"), dovrai ripetere quella frase più volte nelle pagine. Questo si chiama "riempimento di parole chiave".
- La corretta struttura della pagina (grassetto, ancore, tag H1, ecc.) Ti aiuterà ad aumentare il tuo posizionamento perché aiuta i crawler dei motori di ricerca a analizzare meglio i tuoi contenuti web.
Ci sono numerosi altri fattori coinvolti; quanto sopra sono stati solo degli esempi per mostrarti uno spaccato di SEO.
Risultati della ricerca avvelenamento
Ora che conosci il SEO, possiamo passare a avvelenamento da motore di ricerca (SEP). SEP è un metodo utilizzato dagli spammer dannosi per diffondere rapidamente malware su Internet. Ricordi come ho menzionato i popup di malware e lo spam tramite e-mail? Bene, SEP è su un altro livello.
SEP può essere visto come una corruzione del SEO. Mentre i siti Web legittimi utilizzano la SEO per ottenere un posizionamento più elevato in un motore di ricerca, i produttori di malware utilizzano la SEO per collocare la loro diffusione di malware in cima ai risultati dei motori di ricerca. La maggior parte degli utenti Web tende a fidarsi della prima pagina di una ricerca su Google, e questo rappresenta una posizione privilegiata per gli utenti fuori controllo.
Quindi, in teoria, potresti cercare "scarpe nere lucide" e fare clic sul terzo link nei risultati ed essere indirizzato a un sito Web dannoso che installa qualcosa di terribile sul tuo computer. In realtà, lo scenario è un po 'peggio di così.
Gli specialisti di SEP si adattano molto rapidamente a un ambiente che cambia frequentemente. Ecco perché saranno indirizzati a parole chiave specifiche estremamente popolari al fine di massimizzare i risultati delle loro pagine. Pensa a quando Osama bin Laden è stato ucciso o quando è stato rilasciato l'iPhone 4S. Milioni di persone in tutto il mondo stavano cercando quei termini e i risultati di ricerca avvelenati finirono per infettare malware con molti utenti.
Come proteggersi dal SEP
In un caso, Imperva ha divulgato informazioni su una particolare campagna SEP durata 15 mesi senza essere rilevata dai motori di ricerca. Sentendo questo, potresti essere scioccato, spaventato o arrabbiato. I motori di ricerca dovrebbero proteggere i loro utenti da questo tipo di inganno, giusto?
Ma non è così facile. Grazie ai progressi della tecnologia, i siti Web SEP possono rilevare se un visitatore del proprio sito Web è una persona reale o un crawler del motore di ricerca. Se si tratta di un crawler, visualizzeranno un sito Web completamente legittimo e il crawler non ne saprà di più. Se è un utente autentico, sarà bombardato da malware.
Inoltre, gli specialisti dell'avvelenamento da motore di ricerca possono sfruttare le vulnerabilità nei siti Web più diffusi e iniettare codice dannoso che reindirizza loro utenti del sito Web infetto da malware. Il più delle volte, questo viene fatto attraverso vulnerabilità di cross-site scripting (XSS). E in questo caso, Google considera già legittimi quei siti Web, il che rende molto più difficile distinguere i siti Web reali dai siti Web che diffondono malware SEP.
Quindi, fino a quando i motori di ricerca non troveranno un modo per combattere questo problema, dovrai proteggerti. Ecco alcuni modi in cui puoi farlo.
- Impara a identificare siti Web che potrebbero essere destinazioni per una campagna SEP. Un sacco di annunci popup, annunci web soffocanti, e in particolare "portali di scareware" che ti inducono a pensare che hai già malware e ti chiedono di installare il loro "antivirus".
- Durante la ricerca di argomenti popolari, è necessario digitare direttamente l'URL dei siti Web importanti nel browser. Prova a fare meno affidamento sui risultati dei motori di ricerca.
- Attiva subito le funzionalità di sicurezza del tuo browser. Se visiti un sito Web e il tuo browser ti avverte che potrebbe essere sospetto, lascia subito.
- Assicurati che i tuoi programmi antivirus, antimalware e firewall siano tutti aggiornati.
Credito immagine: Hacked Via Shutterstock, Lavagna SEO tramite Shutterstock, Avvertenza tramite Shutterstock, Blocco del computer tramite Shutterstock
Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.
