Você já clicou em um link de site que parecia familiar, apenas para ser levado a um site completamente diferente do que você esperava? Nesse caso, você pode ter sido vítima de um pagejacker. Mas não é você que alguém está atrás. São os cliques e visualizações da sua página.
O que é roubo de página?
Pagejacking é um tipo de fraude online em que os visitantes são redirecionados para outro site sem o seu conhecimento.
O termo "pagejacking" é cunhado a partir de duas palavras: página da web e seqüestro. Os agentes de ameaças recriam o conteúdo de um site, usando recursos como imagens, texto e outros sem permissão do proprietário do site original.
Felizmente, existem maneiras de identificar sites com pagejacking, como erros incomuns associados a nomes de domínio, design inferior, erros gramaticais, além de muitos anúncios, redirecionamentos e pop-ups desnecessários.
O Pagejacking existe há algum tempo, mas continua sendo uma tendência crescente. O tráfego é a principal moeda para garantir e acumular receita na Internet. Esse tráfego e, em última análise, a receita é o que os pagejackers buscam, pois tentam desviar o máximo possível do site original.
Como funciona o Pagejacking?
Pode ser difícil determinar quando o conteúdo de um site é copiado e às vezes alterado sem autorização, apenas para ser colocado em outro site.
Você clica no link para o site clonado, confundindo-o com o site para o qual pretendia ir e, de repente, é bombardeado com phishing ou conteúdo pornográfico. De repente, você pode notar discrepâncias sutis no conteúdo que pintam mal o site original. Nesse ponto, você percebe que está no lugar errado, mas não pode sair porque está preso em um loop de caixas de diálogo intermináveis. Você foi pego na armadilha do rato!
O dono do site passa a 'prender' você na página da web, bombardeando você com anúncios e redirecionando você para outros sites, dificultando sua fuga.
O pagejacking é executado de diferentes maneiras com base na experiência dos jaquetões e na extensão do estrago pretendido. Os pagejackers novatos copiam uma página da Web e a colam em uma página de seu site. Eles podem incluir ofertas e ajustar os links em seu conteúdo para redirecionar para outras páginas em seu site.
No entanto, a estratégia de pagejacking mais avançada é bastante inteligente. Primeiro, o pagejacker faz uma cópia de uma página (geralmente popular). Em seguida, esse agente de ameaça cria uma página em seu site que é uma cópia carbono do conteúdo que copiou. O pagejacker inclui códigos extras para que apenas os bots dos mecanismos de pesquisa possam ler o conteúdo da página. Essa técnica é chamada de "camuflagem".
A camuflagem envolve a apresentação de conteúdo diferente para bots de mecanismos de pesquisa. Os Pagejackers fazem isso usando o endereço IP ou verificações do agente do usuário do navegador para determinar se o visitante é um bot do mecanismo de pesquisa. Se for, o bot verá o conteúdo legítimo do site original. Se for um visitante humano, ele verá uma página diferente, geralmente com anúncios ou spam.
Quem está em risco de Pagejacking?
Quando você, como proprietário de um site, tem uma página com uma classificação alta em páginas de resultados do mecanismo de pesquisa (SERPs), pode atrair boa e má atenção – boa atenção de seu público-alvo e má atenção de ladrões. Alguns indivíduos sem escrúpulos podem fazer cópias de suas páginas para obter classificações igualmente altas ou mais altas e capturar parte de seu tráfego.
Se o pagejacker for bem versado em otimização de mecanismo de pesquisa, a maior parte do tráfego do mecanismo de pesquisa que geralmente chega ao seu site será redirecionada para o pagejacker.
Como detectar o Pagejacking
Para proteger seu site contra o pagejacking, você precisa saber como detectar o pagejacking, mesmo que seja o menor.
A primeira etapa é identificar frases incomuns em uma página popular do seu site. Execute essas frases por meio de uma consulta em mecanismos de pesquisa populares como o Google. Você só deve encontrar sua página nos resultados que retornam; se houver outros resultados, provavelmente são casos de pagejacking.
Google, MSN e Yahoo sempre exibem trechos estendidos de várias páginas, facilitando a identificação de um site usando conteúdo de pagejacking.
Em vez de clicar na instância suspeita de pagejacking para confirmar sua suspeita, clique nos três pontos verticais ao lado do link para o site e clique na opção "em cache".
Ele exibirá a página como ela apareceu para o robô do mecanismo de pesquisa na última vez em que foi rastreada, permitindo que você determine se foi sequestrado. As páginas de alto escalão geralmente são rastreadas regularmente, portanto, a cópia em cache deve ser razoavelmente recente.
Como se Proteger de Ser Pagejacked
Você pode empregar várias estratégias para proteger seu site de pagejacking. No entanto, é importante observar que impedir o pagejacking requer uma abordagem multifacetada e nenhuma solução única pode garantir proteção completa.
Use serviços de hospedagem na web confiáveis
Certifique-se de que seu site esteja hospedado em um servidor com medidas de segurança adequadas para proteção contra tentativas de hackers. Além disso, mantenha o software do seu site, incluindo o sistema de gerenciamento de conteúdo e quaisquer plug-ins ou módulos, atualizados para garantir que qualquer vulnerabilidades de segurança são corrigidas.
Monitore o tráfego do seu site
Use ferramentas como o Google Analytics ou logs de servidor para monitorar o tráfego do seu site e procurar padrões incomuns que possam indicar uma tentativa de pagejacking.
Use soluções anti-cloaking
Use soluções anti-cloaking para evitar que o site seja camuflado. As soluções anti-cloaking podem detectar e bloquear a camuflagem detectando a técnica usada. Eles também fornecem uma maneira de notificá-lo se alguma ocultação ocorrer em seu site.
Além disso, verifique seu site regularmente com ferramentas de segurança para procurar vulnerabilidades e outros problemas que os pagejackers possam explorar.
Relatório para os motores de busca
Se o seu site for sequestrado, envie um pedido de reconsideração ao Google ou outros motores de busca. Se o pagejacker usar seu site para melhorar sua classificação, os mecanismos de pesquisa geralmente removerão a página da web dos resultados da pesquisa.
O que fazer se você foi Pagejacked
Como usuário, há pouco que você pode fazer para evitar o login em um site com pagejacking, exceto ter mais cuidado com os links nos quais você clica no mecanismo de pesquisa. Por segurança, abra um site em seus favoritos ou digite o link na barra de endereço.
Como proprietário de um site, é um caso diferente. Em primeiro lugar, o pagejacking é classificado como roubo de direitos autorais e propriedade intelectual, pois o conteúdo e o design do seu site são materiais protegidos por direitos autorais. Portanto, é aconselhável tomar medidas legais.
Se você identificou conteúdo de pagejacking, também precisa salvar a cópia em cache da página. Pode servir como prova mais tarde. O Google exibe cópias em cache de páginas e adiciona uma caixa na parte superior da página com informações de identificação, incluindo o URL e a data em que a cópia em cache foi feita.
Sequestro de páginas: um pesadelo
A internet oferece muitos tipos diferentes de experiências. Certamente, um dos mais estranhos é o que o pagejacking faz: redirecionar você, como usuário, para um site totalmente diferente, que muitas vezes não tem relação com o local que você pretendia acessar.
Quando você tiver problemas como esse, como proprietário de um site, denuncie o pagejacker. Você também pode tomar outras medidas legais. Para evitar qualquer ocorrência, use serviços de hospedagem na web confiáveis e soluções anti-cloaking, enquanto monitora regularmente o tráfego do seu site.
