Pagejacking là gì và làm thế nào để ngăn chặn nó
Bạn đã bao giờ nhấp vào một liên kết trang web trông quen thuộc, chỉ để được đưa đến một trang web hoàn toàn khác so với những gì bạn mong đợi? Nếu vậy, bạn có thể đã là nạn nhân của một pagejacker. Nhưng đó không phải là bạn mà ai đó đang theo đuổi. Đó là số lần nhấp và lượt xem trang của bạn.
Mục Lục
Pagejacking là gì?
Pagejacking là một loại gian lận trực tuyến trong đó khách truy cập được chuyển hướng đến một trang web khác mà họ không biết.
Thuật ngữ “pagejacking” được đặt ra từ hai từ: trang web và chiếm quyền điều khiển. Các tác nhân đe dọa tạo lại nội dung của trang web, sử dụng các tài nguyên như hình ảnh, văn bản và các tài nguyên khác mà không có sự cho phép của chủ sở hữu trang web ban đầu.
May mắn thay, có nhiều cách để xác định các trang web bị tấn công, chẳng hạn như các lỗi bất thường được đính kèm với tên miền, thiết kế kém, lỗi ngữ pháp, cùng với nhiều quảng cáo, chuyển hướng và cửa sổ bật lên không cần thiết.
Pagejacking đã tồn tại được một thời gian nhưng vẫn là một xu hướng đang phát triển. Lưu lượng truy cập là tiền tệ chính để đảm bảo và tích lũy doanh thu trên internet. Lưu lượng truy cập này và cuối cùng là thu nhập là mục tiêu mà những kẻ đánh cắp trang nhắm tới, khi họ cố gắng chuyển hướng càng nhiều càng tốt khỏi trang web gốc.
Pagejacking hoạt động như thế nào?
Có thể khó xác định khi nào nội dung của một trang web được sao chép và đôi khi bị thay đổi mà không được phép, chỉ để được đặt trên một trang web khác.
Bạn nhấp vào liên kết đến trang web nhân bản, nhầm nó với trang web bạn định truy cập và đột nhiên, bạn bị chặn bởi nội dung khiêu dâm hoặc lừa đảo. Bạn có thể đột nhiên nhận thấy sự khác biệt tinh tế trong nội dung khiến trang web gốc trở nên tồi tệ. Lúc này, bạn nhận ra mình đã đến nhầm chỗ, nhưng không thể rời đi vì bị mắc kẹt trong vòng hộp thoại dài vô tận. Bạn đã bị bẫy chuột!
Chủ sở hữu trang web tiếp tục ‘bẫy’ bạn trên trang web, tấn công bạn bằng các quảng cáo và chuyển hướng bạn đến các trang web khác, khiến bạn khó thoát ra.
Pagejacking được thực hiện theo những cách khác nhau dựa trên trải nghiệm của những chiếc áo khoác và mức độ tàn phá dự kiến. Những kẻ đánh cắp trang mới sao chép một trang web và dán nó vào một trang trên trang web của họ. Họ có thể bao gồm các ưu đãi và điều chỉnh các liên kết trong nội dung của bạn để chuyển hướng đến các trang khác trên trang web của họ.
Tuy nhiên, chiến lược pagejacking tiên tiến hơn là khá thông minh. Đầu tiên, pagejacker lấy một bản sao của một trang (thường là phổ biến). Tiếp theo, tác nhân đe dọa này tạo một trang trên trang web của họ là bản sao của nội dung mà họ đã sao chép. Trình đánh trang sau đó bao gồm các mã bổ sung để chỉ các bot của công cụ tìm kiếm mới có thể đọc nội dung của trang. Kỹ thuật này được gọi là “che giấu.”
Kỹ thuật che giấu liên quan đến việc trình bày các nội dung khác nhau cho các bot của công cụ tìm kiếm. Pagejackers thực hiện việc này bằng cách sử dụng địa chỉ IP hoặc tác nhân người dùng trình duyệt kiểm tra để xác định xem khách truy cập có phải là bot của công cụ tìm kiếm hay không. Nếu đúng như vậy, bot sẽ hiển thị nội dung hợp pháp từ trang gốc. Nếu đó là khách truy cập con người, họ sẽ được hiển thị một trang khác, thường có quảng cáo hoặc thư rác.
Ai có nguy cơ bị Pagejacking?
Khi bạn, với tư cách là chủ sở hữu trang web, có một trang được xếp hạng cao trong các trang kết quả của công cụ tìm kiếm (SERP), nó có thể thu hút sự chú ý tốt và xấu—sự chú ý tốt từ khán giả mục tiêu của bạn và sự chú ý xấu từ những kẻ ăn cắp vặt. Một số cá nhân vô đạo đức có thể sao chép các trang của bạn để có được thứ hạng cao hoặc cao hơn tương đương và thu được một số lưu lượng truy cập của bạn.
Nếu người đánh trang thành thạo trong việc tối ưu hóa công cụ tìm kiếm, hầu hết lưu lượng truy cập của công cụ tìm kiếm thường đến trang web của bạn sẽ được chuyển hướng đến người đánh trang.
Cách phát hiện đánh cắp trang
Để bảo vệ trang web của bạn khỏi bị đánh cắp trang, bạn cần biết cách phát hiện việc đánh cắp trang dù chỉ là nhỏ nhất.
Bước đầu tiên là xác định các cụm từ không phổ biến trên một trang phổ biến trên trang web của bạn. Chạy các cụm từ này thông qua một truy vấn trên các công cụ tìm kiếm phổ biến như Google. Bạn chỉ nên tìm trang của mình trong các kết quả quay lại; nếu có kết quả khác, chúng có khả năng là trường hợp đánh cắp trang.
Google, MSN và Yahoo luôn hiển thị các đoạn trích mở rộng từ nhiều trang khác nhau, giúp việc xác định một trang web sử dụng nội dung bị đánh cắp trang trở nên dễ dàng hơn.
Thay vì nhấp vào trường hợp bị nghi ngờ là đánh cắp trang để xác nhận nghi ngờ của bạn, hãy nhấp vào ba dấu chấm dọc bên cạnh liên kết đến trang web và nhấp vào tùy chọn “được lưu trong bộ nhớ cache”.
Nó sẽ hiển thị trang giống như khi nó xuất hiện với robot của công cụ tìm kiếm trong lần cuối cùng nó được thu thập thông tin, cho phép bạn xác định xem mình có bị tấn công trang hay không. Các trang xếp hạng cao thường được thu thập thông tin thường xuyên, vì vậy bản sao được lưu trong bộ nhớ cache phải khá mới.
Cách để Bảo vệ Bản thân khỏi Bị Pagejacked
Bạn có thể sử dụng một số chiến lược để bảo vệ trang web của mình khỏi bị đánh cắp trang. Tuy nhiên, điều quan trọng cần lưu ý là việc ngăn chặn đánh cắp trang đòi hỏi một cách tiếp cận nhiều mặt và không có giải pháp đơn lẻ nào có thể đảm bảo bảo vệ hoàn toàn.
Sử dụng dịch vụ lưu trữ web uy tín
Đảm bảo trang web của bạn được lưu trữ trên máy chủ với các biện pháp bảo mật phù hợp để bảo vệ chống lại các nỗ lực tấn công. Ngoài ra, hãy luôn cập nhật phần mềm trang web của bạn, bao gồm hệ thống quản lý nội dung và mọi phần bổ trợ hoặc mô-đun để đảm bảo rằng mọi lỗ hổng bảo mật đã biết đều được vá.
Theo dõi lưu lượng truy cập trang web của bạn
Sử dụng các công cụ như Google Analytics hoặc nhật ký máy chủ để theo dõi lưu lượng truy cập trang web của bạn và tìm kiếm các mẫu bất thường có thể chỉ ra nỗ lực đánh cắp trang.
Sử dụng giải pháp chống che giấu
Sử dụng các giải pháp chống che giấu để trang web không bị che giấu. Các giải pháp chống che giấu có thể phát hiện và chặn kỹ thuật che giấu bằng cách phát hiện kỹ thuật được sử dụng. Họ cũng cung cấp một cách để thông báo cho bạn nếu có bất kỳ hoạt động che giấu nào xảy ra trên trang web của bạn.
Ngoài ra, hãy quét trang web của bạn thường xuyên bằng các công cụ bảo mật để tìm lỗ hổng bảo mật và các vấn đề khác mà kẻ tấn công trang có thể khai thác.
Báo cáo cho Công cụ Tìm kiếm
Nếu trang web của bạn bị tấn công, hãy gửi yêu cầu xem xét lại tới Google hoặc các công cụ tìm kiếm khác. Nếu pagejacker sử dụng trang web của bạn để cải thiện xếp hạng của nó, các công cụ tìm kiếm thường sẽ xóa trang web khỏi kết quả tìm kiếm.
Phải làm gì nếu bạn đã bị Pagejacked
Với tư cách là người dùng, bạn có thể làm rất ít việc để ngăn việc đăng nhập vào một trang bị đánh cắp ngoại trừ việc cẩn thận hơn với các liên kết mà bạn đang nhấp vào trong công cụ tìm kiếm. Để an toàn, hãy mở một trang web từ dấu trang của bạn hoặc nhập liên kết vào thanh địa chỉ.
Là chủ sở hữu trang web, đó là một trường hợp khác. Thứ nhất, đánh cắp trang được phân loại theo bản quyền và hành vi trộm cắp tài sản trí tuệ, vì nội dung và thiết kế trang web của bạn là tài liệu có bản quyền. Vì vậy, hành động pháp lý được khuyến khích.
Nếu bạn đã xác định được nội dung bị đánh cắp trang, bạn cũng cần lưu bản sao đã lưu trong bộ nhớ cache của trang. Nó có thể dùng làm bằng chứng sau này. Google hiển thị các bản sao của các trang đã lưu trong bộ nhớ cache và thêm một hộp vào đầu trang với thông tin nhận dạng, bao gồm URL và ngày lấy bản sao đã lưu trong bộ nhớ cache.
Pagejacking: Một cơn ác mộng
Internet cung cấp nhiều loại trải nghiệm khác nhau. Chắc chắn, một trong những điều kỳ lạ nhất là việc đánh cắp trang thực hiện: chuyển hướng bạn, với tư cách là người dùng, đến một trang web hoàn toàn khác, thường không liên quan đến nơi bạn định truy cập.
Khi bạn gặp sự cố như thế này, với tư cách là chủ sở hữu trang web, hãy báo cáo kẻ đánh cắp trang web. Bạn cũng có thể thực hiện các hành động pháp lý khác. Để ngăn chặn bất kỳ sự cố nào xảy ra, hãy sử dụng các dịch vụ lưu trữ web có uy tín và các giải pháp chống che giấu, đồng thời thường xuyên theo dõi lưu lượng truy cập trang web của bạn.