Heb je ooit op een websitelink geklikt die er bekend uitzag, om vervolgens naar een compleet andere website te gaan dan je had verwacht? Als dat zo is, bent u mogelijk het slachtoffer van een pagejacker. Maar het is niet jij waar iemand op uit is. Het zijn uw paginakliks en -weergaven.
Wat is Pagejacking?
Pagejacking is een vorm van online fraude waarbij bezoekers zonder hun medeweten worden omgeleid naar een andere website.
De term "pagejacking" is samengesteld uit twee woorden: webpagina en hijacking. De bedreigingsactoren maken de inhoud van een website opnieuw, met behulp van bronnen zoals afbeeldingen, tekst en andere, zonder toestemming van de oorspronkelijke eigenaar van de site.
Gelukkig zijn er manieren om gepagejackte websites te identificeren, zoals ongebruikelijke fouten bij domeinnamen, inferieur ontwerp, grammaticale fouten, plus veel onnodige advertenties, omleidingen en pop-ups.
Pagejacking bestaat al een tijdje maar blijft een groeiende trend. Verkeer is de primaire valuta voor het veiligstellen en vergaren van inkomsten op internet. Dit verkeer en, uiteindelijk, inkomen is waar pagejackers naar streven, aangezien ze zoveel mogelijk proberen af te leiden van de oorspronkelijke site.
Hoe werkt Pagejacking?
Het kan moeilijk zijn om te bepalen wanneer de inhoud van een website wordt gekopieerd en soms zonder toestemming wordt gewijzigd om vervolgens op een andere site te worden geplaatst.
U klikt op de link naar de gekloonde site, aangezien u deze aanziet voor de site waar u naartoe wilde gaan, en plotseling wordt u bestookt met phishing of pornografische inhoud. U kunt plotseling subtiele verschillen in de inhoud opmerken die de originele website slecht schilderen. Op dit punt realiseer je je dat je op de verkeerde plek bent, maar je kunt niet weg omdat je vastzit in een lus van eindeloze dialoogvensters. Je bent in de muizenval geweest!
De site-eigenaar 'valt' u vervolgens op de webpagina, bombardeert u met advertenties en leidt u om naar andere sites, waardoor u moeilijk kunt ontsnappen.
Pagejacking wordt op verschillende manieren uitgevoerd op basis van de ervaring van de jassen en de beoogde omvang van de ravage. Beginnende pagejackers kopiëren een webpagina en plakken deze op een pagina op hun site. Ze kunnen aanbiedingen opnemen en de links in uw inhoud aanpassen om door te verwijzen naar andere pagina's op hun site.
De meer geavanceerde pagejacking-strategie is echter behoorlijk slim. Eerst maakt de pagejacker een kopie van een pagina (meestal populair). Vervolgens maakt deze bedreigingsactor een pagina op zijn site die een kopie is van de inhoud die hij heeft gekopieerd. De pagejacker voegt vervolgens extra codes toe, zodat alleen bots van zoekmachines de inhoud van de pagina kunnen lezen. Deze techniek wordt "cloaking" genoemd.
Cloaking omvat het presenteren van verschillende inhoud aan bots van zoekmachines. Pagejackers doen dit door IP-adres of browser user agent-controles te gebruiken om te bepalen of de bezoeker een zoekmachinebot is. Als dit het geval is, krijgt de bot legitieme inhoud van de oorspronkelijke site te zien. Als het een menselijke bezoeker is, krijgen ze een andere pagina te zien, vaak met advertenties of spam.
Wie loopt het risico van Pagejacking?
Wanneer u als website-eigenaar een pagina heeft die hoog scoort in pagina's met zoekresultaten van zoekmachines (SERP's), kan het goede en slechte aandacht trekken - goede aandacht van uw doelgroep en slechte aandacht van dieven. Sommige gewetenloze individuen kunnen kopieën van uw pagina's maken om even hoge of hogere rankings te krijgen en een deel van uw verkeer te vangen.
Als de pagejacker bedreven is in zoekmachineoptimalisatie, wordt het meeste zoekmachineverkeer dat gewoonlijk op uw site aankomt, omgeleid naar de pagejacker.
Hoe Pagejacking te detecteren
Om je site te beschermen tegen pagejacking, moet je weten hoe je pagejacking kunt detecteren, zelfs in het kleinste geval.
De eerste stap is het identificeren van ongebruikelijke zinnen op een populaire pagina op uw site. Voer deze zinnen uit via een zoekopdracht in populaire zoekmachines zoals Google. U zou uw pagina alleen moeten vinden in de resultaten die terugkomen; als er andere resultaten zijn, zijn dit waarschijnlijk gevallen van pagejacking.
Google, MSN en Yahoo geven altijd uitgebreide fragmenten van verschillende pagina's weer, waardoor het gemakkelijker wordt om een site te identificeren die gebruik maakt van pagejacked content.
In plaats van op het vermoedelijke geval van pagejacking te klikken om uw vermoeden te bevestigen, klikt u op de drie verticale stippen naast de link naar de website en klikt u op de optie "cached".
Het zal de pagina weergeven zoals deze er voor de robot van de zoekmachine uitzag de laatste keer dat deze werd gecrawld, zodat u kunt bepalen of u bent opgejaagd. Hooggeplaatste pagina's worden meestal regelmatig gecrawld, dus de kopie in de cache moet redelijk recent zijn.
Hoe u uzelf kunt beschermen tegen Pagejacking
U kunt verschillende strategieën gebruiken om uw website te beschermen tegen pagejacking. Het is echter belangrijk op te merken dat het voorkomen van pagejacking een veelzijdige aanpak vereist en dat geen enkele oplossing volledige bescherming kan garanderen.
Gebruik gerenommeerde webhostingservices
Zorg ervoor dat uw website wordt gehost op een server met de juiste beveiligingsmaatregelen ter bescherming tegen hackpogingen. Houd daarnaast uw websitesoftware, inclusief het contentmanagementsysteem en eventuele plug-ins of modules, up-to-date om ervoor te zorgen dat alle bekende beveiligingsproblemen worden gepatcht.
Bewaak het verkeer van uw site
Gebruik tools zoals Google Analytics of serverlogboeken om het verkeer naar uw website te volgen en te zoeken naar ongebruikelijke patronen die kunnen wijzen op een poging tot pagejacking.
Gebruik anti-cloaking-oplossingen
Gebruik anti-cloaking-oplossingen om te voorkomen dat de website wordt gecamoufleerd. Anti-cloaking-oplossingen kunnen cloaking detecteren en blokkeren door de gebruikte techniek te detecteren. Ze bieden ook een manier om u op de hoogte te stellen als er sprake is van cloaking op uw website.
Scan uw website ook regelmatig met beveiligingstools om te zoeken naar kwetsbaarheden en andere problemen die pagejackers kunnen misbruiken.
Rapporteren aan zoekmachines
Als uw website is gepagejackt, dient u een verzoek tot heroverweging in bij Google of andere zoekmachines. Als de pagejacker uw website gebruikt om de positie ervan te verbeteren, zullen de zoekmachines de webpagina meestal uit de zoekresultaten verwijderen.
Wat te doen als je Pagejacked bent
Als gebruiker is er weinig dat u kunt doen om te voorkomen dat u zich aanmeldt bij een site met paginadiefstal, behalve voorzichtiger zijn met de links waarop u klikt in de zoekmachine. Open voor de zekerheid een site vanuit uw bladwijzers of typ de link in de adresbalk.
Als site-eigenaar is het een ander geval. Ten eerste valt pagejacking onder auteursrecht en diefstal van intellectueel eigendom, aangezien de inhoud en het ontwerp van uw website auteursrechtelijk beschermd materiaal is. Juridische stappen ondernemen is dus aan te raden.
Als u inhoud met pagejacking heeft geïdentificeerd, moet u ook de in de cache opgeslagen kopie van de pagina opslaan. Het kan later als bewijs dienen. Google geeft gecachte kopieën van pagina's weer en voegt een vak toe aan de bovenkant van de pagina met identificerende informatie, waaronder de URL en de datum waarop de gecachte kopie is gemaakt.
Pagejacking: een nachtmerrie
Het internet biedt veel verschillende soorten ervaringen. Zeker, een van de vreemdste is wat pagejacking doet: u als gebruiker omleiden naar een geheel andere site, die vaak niets te maken heeft met waar u naartoe wilde.
Als je dit soort problemen hebt, meld dan als site-eigenaar de pagejacker. U kunt ook verdere juridische stappen ondernemen. Gebruik gerenommeerde webhostingservices en anti-cloaking-oplossingen en controleer regelmatig het verkeer op uw site om dit te voorkomen.