Hai mai fatto clic su un collegamento a un sito Web che sembrava familiare, solo per essere indirizzato a un sito Web completamente diverso da quello che ti aspettavi? Se è così, potresti essere stato vittima di un pagejacker. Ma non è te che qualcuno sta cercando. Sono i clic e le visualizzazioni della tua pagina.
Cos'è il Pagejacking?
Il Pagejacking è un tipo di frode online in cui i visitatori vengono reindirizzati a un altro sito Web a loro insaputa.
Il termine "pagejacking" è coniato da due parole: pagina web e dirottamento. Gli attori delle minacce ricreano il contenuto di un sito Web, utilizzando risorse come immagini, testo e altro senza l'autorizzazione del proprietario del sito originale.
Fortunatamente, ci sono modi per identificare i siti Web sottoposti a pagejacking, come errori insoliti associati a nomi di dominio, design scadente, errori grammaticali, oltre a molti annunci, reindirizzamenti e popup non necessari.
Il Pagejacking esiste da un po', ma rimane una tendenza in crescita. Il traffico è la valuta principale per garantire e accumulare entrate su Internet. Questo traffico e, in definitiva, il reddito è ciò a cui mirano i pagejacker, poiché cercano di deviare il più possibile dal sito originale.
Come funziona il Pagejacking?
Potrebbe essere difficile determinare quando il contenuto di un sito Web viene copiato e talvolta modificato senza autorizzazione, solo per essere inserito in un altro sito.
Fai clic sul collegamento al sito clonato, scambiandolo per il sito a cui intendevi accedere e all'improvviso vieni bombardato da contenuti di phishing o pornografici. Potresti improvvisamente notare sottili discrepanze nel contenuto che dipingono male il sito Web originale. A questo punto ti accorgi di essere nel posto sbagliato, ma non puoi andartene perché sei bloccato in un loop di interminabili finestre di dialogo. Sei stato intrappolato per topi!
Il proprietario del sito continua a "intrappolarti" nella pagina web, bombardandoti di annunci e reindirizzandoti ad altri siti, rendendoti difficile la fuga.
Il Pagejacking viene eseguito in modi diversi in base all'esperienza delle giacche e all'entità del caos previsto. I pagejacker principianti copiano una pagina web e la incollano su una pagina del loro sito. Possono includere offerte e modificare i collegamenti nei tuoi contenuti per reindirizzare ad altre pagine del loro sito.
Tuttavia, la strategia di pagejacking più avanzata è abbastanza intelligente. Innanzitutto, il pagejacker prende una copia di una pagina (di solito popolare). Successivamente, questo attore della minaccia crea una pagina sul proprio sito che è una copia carbone del contenuto che ha copiato. Il pagejacker include quindi codici extra in modo che solo i robot dei motori di ricerca possano leggere il contenuto della pagina. Questa tecnica è chiamata "occultamento".
Il cloaking comporta la presentazione di contenuti diversi ai robot dei motori di ricerca. I Pagejacker lo fanno utilizzando l'indirizzo IP o i controlli dell'agente utente del browser per determinare se il visitatore è un bot del motore di ricerca. Se lo è, al bot viene mostrato il contenuto legittimo dal sito originale. Se si tratta di un visitatore umano, viene mostrata una pagina diversa, spesso con pubblicità o spam.
Chi è a rischio di Pagejacking?
Quando tu, come proprietario di un sito web, hai una pagina che si posiziona molto in alto pagine dei risultati dei motori di ricerca (SERP), può attirare attenzioni positive e negative: buona attenzione da parte del pubblico di destinazione e cattiva attenzione da parte dei ladri. Alcune persone senza scrupoli possono fare copie delle tue pagine per ottenere classifiche ugualmente alte o più alte e catturare parte del tuo traffico.
Se il pagejacker è esperto nell'ottimizzazione dei motori di ricerca, la maggior parte del traffico dei motori di ricerca che di solito arriva al tuo sito verrà reindirizzato al pagejacker.
Come rilevare il Pagejacking
Per proteggere il tuo sito dal pagejacking, devi sapere come rilevare il pagejacking anche in minima parte.
Il primo passo è identificare frasi non comuni su una pagina popolare del tuo sito. Esegui queste frasi attraverso una query su motori di ricerca popolari come Google. Dovresti trovare la tua pagina solo nei risultati che ritornano; se ci sono altri risultati, sono probabili casi di pagejacking.
Google, MSN e Yahoo visualizzano sempre snippet estesi da varie pagine, facilitando l'identificazione di un sito che utilizza contenuti sottoposti a pagejacking.
Invece di fare clic sull'istanza sospetta di pagejacking per confermare il tuo sospetto, fai clic sui tre punti verticali accanto al collegamento al sito Web e fai clic sull'opzione "memorizzata nella cache".
Visualizzerà la pagina così come è apparsa al robot del motore di ricerca l'ultima volta che è stata scansionata, permettendoti di determinare se sei stato sottoposto a pagejacking. Le pagine di alto livello vengono generalmente scansionate regolarmente, quindi la copia cache dovrebbe essere ragionevolmente aggiornata.
Come proteggersi da un Pagejacking
Puoi utilizzare diverse strategie per proteggere il tuo sito web dal pagejacking. Tuttavia, è importante notare che la prevenzione del pagejacking richiede un approccio sfaccettato e nessuna singola soluzione può garantire una protezione completa.
Utilizza servizi di hosting web affidabili
Assicurati che il tuo sito web sia ospitato su un server con adeguate misure di sicurezza per proteggerti dai tentativi di hacking. Inoltre, mantieni aggiornato il software del tuo sito Web, incluso il sistema di gestione dei contenuti e qualsiasi plug-in o modulo, per garantire che qualsiasi le vulnerabilità di sicurezza sono corrette.
Monitora il traffico del tuo sito
Utilizza strumenti come Google Analytics o i log del server per monitorare il traffico del tuo sito web e cercare schemi insoliti che potrebbero indicare un tentativo di pagejacking.
Usa soluzioni anti-occultamento
Utilizzare soluzioni anti-cloaking per evitare che il sito web venga mascherato. Le soluzioni anti-cloaking possono rilevare e bloccare il cloaking rilevando la tecnica utilizzata. Forniscono anche un modo per avvisarti se si verifica un cloaking sul tuo sito web.
Inoltre, scansiona regolarmente il tuo sito web con strumenti di sicurezza per cercare vulnerabilità e altri problemi che i pagejacker potrebbero sfruttare.
Segnala ai motori di ricerca
Se il tuo sito web è stato sottoposto a pagejacking, invia una richiesta di riconsiderazione a Google o altri motori di ricerca. Se il pagejacker utilizza il tuo sito web per migliorare il suo posizionamento, i motori di ricerca di solito rimuovono la pagina web dai risultati di ricerca.
Cosa fare se sei stato sottoposto a Pagejacking
Come utente, c'è poco che puoi fare per impedire l'accesso a un sito sottoposto a pagejacking, se non prestare maggiore attenzione ai collegamenti su cui fai clic nel motore di ricerca. Per sicurezza, apri un sito dai tuoi segnalibri o digita il link nella barra degli indirizzi.
Come proprietario del sito, è un caso diverso. In primo luogo, il pagejacking è classificato come furto di copyright e proprietà intellettuale, poiché il contenuto e il design del tuo sito Web sono protetti da copyright. Quindi, si consiglia di intraprendere un'azione legale.
Se hai identificato contenuti sottoposti a pagejacking, devi anche salvare la copia cache della pagina. Può servire come prova in seguito. Google visualizza le copie memorizzate nella cache delle pagine e aggiunge una casella nella parte superiore della pagina con informazioni identificative, tra cui l'URL e la data in cui è stata acquisita la copia memorizzata nella cache.
Pagejacking: un incubo
Internet offre molti tipi diversi di esperienze. Certamente, uno dei più strani è ciò che fa il pagejacking: reindirizzarti, come utente, a un sito completamente diverso, che spesso non è correlato a dove intendevi raggiungere.
Quando hai problemi come questo, come proprietario del sito, segnala il pagejacker. Puoi anche intraprendere ulteriori azioni legali. Per prevenire qualsiasi evento, utilizza servizi di web hosting affidabili e soluzioni anti-cloaking, monitorando regolarmente il traffico del tuo sito.
