Αν σκεφτήκατε ότι τα κακόβουλα ενημερώσεις και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν τα χειρότερα, σκεφτείτε ξανά. Υπάρχει ένας νέος υποψήφιος στη σκηνή και εξάπλωση κακόβουλου λογισμικού όπως το βούτυρο σε θερμότητα στην έρημο. Ονομάζεται δηλητηρίαση μηχανών αναζήτησης και εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια άνθρωποι έχουν πέσει θύμα σε αυτό σε όλο τον κόσμο.
Εδώ είναι το θέμα για κακόβουλο πρόθεση: οι χειρότερες μορφές κακοποιών συμβαίνουν όταν οι κακοί παίρνουν κάτι που είναι καλό και το χρησιμοποιούν για το κακό. Η μηχανή αναζήτησης είναι μια φανταστική εξέλιξη. Χωρίς αυτήν, δεν θα είχαμε Google - και πού θα ήταν ο κόσμος χωρίς την Google; Αλλά δηλητηρίαση μηχανών αναζήτησης είναι όλα σχετικά με τη λήψη αυτή την καλή μηχανή αναζήτησης και το χειρισμό του να κάνει κάτι δύστροπη.
Αλλά πριν μιλήσουμε για την πραγματική δηλητηρίαση των μηχανών αναζήτησης, πρέπει να μιλήσουμε για βελτιστοποίηση μηχανών αναζήτησης.
Βελτιστοποίηση μηχανών αναζήτησης 101
Η βελτιστοποίηση μηχανών αναζήτησης (SEO) είναι μια νόμιμη τακτική που χρησιμοποιείται από τους ιδιοκτήτες ιστού για τη βελτιστοποίηση των ιστότοπων τους για την τοποθέτηση μηχανών αναζήτησης. Πηγαίνετε στο Google και ψάξτε για οτιδήποτε-ψάρεμα, παιχνίδια βίντεο, μάρκες ειδών ένδυσης, άρθρα ειδήσεων. Τώρα, μετακινηθείτε προς τα κάτω στα αποτελέσματα. Στις περισσότερες περιπτώσεις, το επιθυμητό αποτέλεσμα θα είναι σε αυτή την πρώτη σελίδα.
Πόσες φορές κάνετε κλικ στο κουμπί "Επόμενο" για να περάσετε περισσότερα αποτελέσματα; Πόσο συχνά πηγαίνετε στην πέμπτη σελίδα; Το δέκατο; Το στοίχημά μου θα είναι "εξαιρετικά σπάνια." Και γι 'αυτό το SEO είναι τόσο πολύτιμο. Όσο περισσότερο βελτιστοποιείτε τον ιστότοπό σας, τόσο υψηλότερο θα κατατάσσεται, έτσι περισσότεροι άνθρωποι θα το επισκεφθούν.
Οι μηχανές αναζήτησης διατηρούν τους αλγόριθμους κατάταξης αποτελεσμάτων αναζήτησης που φυλάσσονται καλά - ίσως ακόμα καλύτερα προστατευμένοι από τον συνταγματάρχη Sanders και τη συνταγή κοτόπουλου του. Ωστόσο, γνωρίζουμε κάποια πράγματα σχετικά με τα κριτήρια κατάταξης αναζήτησης:
- Οι ιστοσελίδες που είναι διασυνδεδεμένες στον ίδιο τομέα ή ιστότοπο θα αυξήσουν την κατάταξη αναζήτησης. Ομοίως, εάν μια συγκεκριμένη σελίδα έχει πολλές εισερχόμενες συνδέσεις από εξωτερικές πηγές, η κατάταξή της θα αυξηθεί.
- Οι λέξεις-κλειδιά αναζήτησης και οι φράσεις αναζήτησης παίζουν σημαντικό ρόλο. Έτσι, αν θέλετε να στοχεύσετε μια συγκεκριμένη φράση (π.χ. "συμβουλές για την κηπουρική"), θα χρειαστεί να επαναλάβετε αυτή τη φράση πολλές φορές σε όλες τις σελίδες σας. Αυτό ονομάζεται "πλήρωση λέξεων-κλειδιών".
- Η σωστή δομή σελίδας (γραμματοσειρά, άγκυρες, ετικέτες H1 κ.λπ.) θα σας βοηθήσει να αυξήσετε την κατάταξή σας, επειδή βοηθά τους ανιχνευτές μηχανών αναζήτησης να αναλύσουν καλύτερα το περιεχόμενό σας στο διαδίκτυο.
Υπάρχουν πολλοί άλλοι παράγοντες που εμπλέκονται. τα παραπάνω ήταν μόνο παραδείγματα για να σας δείξει μια ματιά στο τι SEO είναι περίπου.
Δηλητηρίαση αποτελεσμάτων αναζήτησης
Τώρα που ξέρετε για SEO, μπορούμε να προχωρήσουμε σε δηλητηρίαση μηχανών αναζήτησης (SEP) . Το SEP είναι μια μέθοδος που χρησιμοποιούν κακόβουλα προγράμματα ανεπιθύμητης αλληλογραφίας για την ταχεία διάδοση κακόβουλου λογισμικού στο διαδίκτυο. Θυμάστε πώς ανέφερα τα αναδυόμενα παράθυρα malware και το spam email Λοιπόν, η SEP βρίσκεται σε ένα ολόκληρο άλλο επίπεδο.
Το SEP μπορεί να θεωρηθεί ως διαφθορά του SEO. Ενώ οι νόμιμοι ιστότοποι χρησιμοποιούν το SEO για να κερδίσουν υψηλότερες βαθμολογίες σε μια μηχανή αναζήτησης, οι παραγωγοί κακόβουλου λογισμικού χρησιμοποιούν το SEO για να τοποθετήσουν το κακόβουλο λογισμικό τους σε λοίμωξη-εξαπλώνεται στα αποτελέσματα των μηχανών αναζήτησης. Οι περισσότεροι χρήστες του διαδικτύου τείνουν να εμπιστεύονται την πρώτη σελίδα μιας αναζήτησης Google και αυτό παρουσιάζει μια προνομιακή τοποθεσία για τους χρήστες εκτός χρήσης.
Έτσι, θεωρητικά, θα μπορούσατε να αναζητήσετε "λαμπερά μαύρα παπούτσια" και να κάνετε κλικ στον τρίτο σύνδεσμο στα αποτελέσματα και να μεταφερθείτε σε έναν κακόβουλο ιστότοπο που εγκαθιστά κάτι φοβερό στον υπολογιστή σας. Στην πραγματικότητα, το σενάριο είναι λίγο χειρότερο από αυτό.
Οι ειδικοί της SEP προσαρμόζονται πολύ γρήγορα σε ένα περιβάλλον που αλλάζει συχνά. Αυτός είναι ο λόγος για τον οποίο θα στοχεύουν συγκεκριμένες λέξεις-κλειδιά που είναι εξαιρετικά δημοφιλείς για να μεγιστοποιήσουν τις επισκέψεις σελίδας τους. Σκεφτείτε πότε σκοτώθηκε ο Οσάμα Μπιν Λάντεν ή που κυκλοφόρησε το iPhone 4S. Εκατομμύρια άνθρωποι σε όλο τον κόσμο αναζητούσαν αυτούς τους όρους - και τα δηλητηριασμένα αποτελέσματα αναζήτησης κατέληξαν να μολύνουν πολλούς χρήστες με κακόβουλο λογισμικό.
Πώς να προστατεύσετε την SEP
Σε μια περίπτωση, η Imperva αποκάλυψε πληροφορίες σχετικά με μια συγκεκριμένη εκστρατεία SEP που διήρκεσε 15 μήνες χωρίς ανίχνευση από μηχανές αναζήτησης. Αφού ακούσετε αυτό, ίσως να είστε σοκαρισμένοι, φοβισμένοι ή θυμωμένοι. Οι μηχανές αναζήτησης πρέπει να προστατεύουν τους χρήστες τους από τέτοιου είδους περιπλοκές, σωστά;
Αλλά δεν είναι τόσο εύκολο. Λόγω της εξέλιξης της τεχνολογίας, οι ιστότοποι SEP μπορούν να ανιχνεύσουν αν ένας επισκέπτης στην ιστοσελίδα τους είναι ένα γνήσιο άτομο ή ένα crawler μηχανών αναζήτησης. Εάν πρόκειται για ανιχνευτή, θα εμφανίσει έναν πλήρως νόμιμο ιστότοπο και ο ανιχνευτής δεν θα γνωρίζει καλύτερα. Εάν είναι ένας πραγματικός χρήστης, θα βομβαρδιστεί με κακόβουλο λογισμικό.
Επιπλέον, οι ειδικοί σε μηχανές αναζήτησης μπορούν να εκμεταλλευτούν τις ευπάθειες σε δημοφιλείς ιστότοπους και να εισάγουν κακόβουλο κώδικα που ανακατευθύνει τους χρήστες τους στον ιστότοπο που έχει προσβληθεί από κακόβουλο λογισμικό. Τις περισσότερες φορές, αυτό γίνεται μέσω των τρωτών σημείων διαδικτυακής δέσμης ενεργειών (XSS). Και σε αυτή την περίπτωση, η Google θεωρεί ήδη τους ιστότοπους ως νόμιμους, καθιστώντας πολύ πιο δύσκολο να διακρίνει κανείς τους πραγματικούς ιστότοπους από τους ιστότοπους διάδοσης κακόβουλων προγραμμάτων SEP.
Έτσι, έως ότου οι μηχανές αναζήτησης μπορούν να βρουν έναν τρόπο αντιμετώπισης αυτού του προβλήματος, θα πρέπει να προστατεύσετε τον εαυτό σας. Εδώ είναι μερικοί τρόποι να το κάνετε αυτό.
- Μάθετε να προσδιορίζετε ιστότοπους που μπορεί να είναι προορισμοί για μια καμπάνια ΣΕΠ. Πολλές αναδυόμενες διαφημίσεις, ασφυκτικές διαδικτυακές διαφημίσεις και ειδικά "πύλες scareware" που σας εξαπατούν να νομίζετε ότι έχετε ήδη κακόβουλο λογισμικό και σας ζητά να εγκαταστήσετε το "antivirus" τους.
- Κατά την αναζήτηση δημοφιλών θεμάτων, θα πρέπει να πληκτρολογήσετε απευθείας τη διεύθυνση URL αξιοσημείωτων ιστότοπων στο πρόγραμμα περιήγησής σας. Προσπαθήστε να βασιστείτε λιγότερο στο κάνοντας κλικ στα αποτελέσματα της μηχανής αναζήτησης.
- Ενεργοποιήστε τώρα τις λειτουργίες ασφαλείας του προγράμματος περιήγησης. Εάν επισκέπτεστε έναν ιστότοπο και το πρόγραμμα περιήγησής σας σας προειδοποιεί ότι μπορεί να είναι ψαροειδές, αφήστε το αμέσως.
- Βεβαιωθείτε ότι τα προγράμματα αντιμετώπισης ιών, αντιμολικών και τείχους προστασίας είναι όλα ενημερωμένα.
- Η Zscaler δημιούργησε ένα addon / επέκταση που αποσκοπεί στην προστασία των χρηστών από τα δηλητηριασμένα αποτελέσματα αναζήτησης. Μπορείτε να το πάρετε για Firefox και Chrome.
Εικόνα Πίστωση: Hacked μέσω Shutterstock, SEO Chalkboard μέσω Shutterstock, Προειδοποίηση μέσω Shutterstock, Κλείδωμα υπολογιστή μέσω Shutterstock