Hvis du trodde at popupprogrammer for malware og ubarmhjertig e-post var det verste av det, tenk igjen. Det er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme. Det kalles søkemotorforgiftning og hundretusener, selv millioner, av mennesker har blitt offer for det over hele verden.
Her er saken om ondsinnet hensikt: de verste skjoldbildene oppstår når de onde gjør noe som er bra og bruk det for ondskap. Søkemotoren er en fantastisk utvikling. Uten det ville vi ikke ha Google, og hvor ville verden være uten Google? Men søkemotorforgiftning handler om å ta den gode søkemotoren og manipulere den til å gjøre noe dastardly.
Men før vi kan snakke om den faktiske forgiftningen av søkemotorer, må vi snakke om søkemotoroptimalisering.
Søkemotoroptimalisering 101
Søkemotoroptimalisering (SEO) er en legitim taktikk som brukes av webeiere for å optimalisere sine nettsteder for søkemotorplassering. Gå til Google og søk etter noe-fiske, videospill, klærmerker, nyhetsartikler. Nå, bla ned gjennom resultatene. I de fleste tilfeller vil det ønskede resultatet være på den første siden.
Hvor mange ganger klikker du noensinne på "Next" for å skumme gjennom flere resultater? Hvor ofte har du gått til den femte siden? Den tiende? Min innsats ville være på "ekstremt sjelden." Og det er derfor SEO er så verdifullt. Jo mer du optimaliserer nettstedet ditt, desto høyere blir det rangert, og dermed vil flere besøke det.
Søkemotorer beholder deres søkeresultatets rangeringsalgoritmer beskyttet godt - kanskje enda bedre beskyttet enn oberst Sanders og hans kyllingrecept. Vi vet imidlertid et par ting om søkerangeringskriteriene:
- Websider som er kryssbundet innenfor samme domene eller nettsted, øker søkrangeringen. Tilsvarende, hvis en bestemt side har mange innkommende linker fra eksterne kilder, vil rangeringen øke.
- Søkeord og søkefraser spiller en viktig rolle. Således, hvis du vil målrette mot en bestemt setning (f.eks. "Hagearbeidstips"), må du gjenta denne setningen flere ganger i hele siden din. Dette kalles "keyword stuffing."
- Riktig sidestruktur (dristing, ankre, H1-koder, etc.) vil bidra til å øke rangeringen din fordi den hjelper søkemotormarkører til å bedre analysere webinnholdet ditt.
Det er mange andre faktorer involvert; ovenstående var bare eksempler for å vise deg et glimt av hva SEO handler om.
Forgiftning søkeresultatene
Nå som du vet om SEO, kan vi flytte på søkemotoren forgiftning (SEP) . SEP er en metode som ondsinnede spammere bruker til å spre spyware på Internett raskt. Husk hvordan jeg nevnte malware popup og e-post spam? Vel, SEP er på et helt annet nivå.
SEP kan ses som en korrupsjon av SEO. Mens legitime nettsteder bruker SEO for å få høyere rangeringer i en søkemotor, bruker malwareprodusenter SEO til å plassere sin malware-infeksjons-spredning høyt på søkemotorresultater. De fleste nettbrukere har en tendens til å stole på den første siden av et Google-søk, og det gir en førsteklasses beliggenhet for utenforvaktbrukere.
Så i teorien kan du søke etter "skinnende sorte sko" og klikke på den tredje linken i resultatene og bli tatt til et ondsinnet nettsted som installerer noe forferdelig på datamaskinen. I virkeligheten er scenariet litt verre enn det.
SEP-spesialister er veldig raske til å tilpasse seg et ofte foranderlig miljø. Det er derfor de vil målrette mot bestemte søkeord som er svært populære for å maksimere sidens treff. Tenk på når Osama bin Laden ble drept eller når iPhone 4S ble utgitt. Millioner mennesker rundt om i verden lette etter disse vilkårene - og forgiftede søkeresultater endte med å infisere mange brukere med skadelig programvare.
Slik beskytter du mot SEP
I et tilfelle avslørte Imperva informasjon om en bestemt SEP-kampanje som varet 15 måneder uten deteksjon av søkemotorer. Når du hører dette, kan du bli sjokkert, redd eller sint. Søkemotorer bør beskytte sine brukere mot denne typen trickery, ikke sant?
Men det er ikke så lett. På grunn av teknologiske framskritt kan SEP-nettsteder oppdage om en besøkende på deres nettside er en ekte person eller en søkemotor. Hvis det er en robotsøkeprogram, vil de vise et fullstendig legitimt nettsted, og robotsøkeprogrammet vil ikke vite noe bedre. Hvis det er en ekte bruker, blir han bombardert med skadelig programvare.
Videre kan søkemotoren forgiftning spesialister utnytte sårbarheter i populære nettsteder og injisere skadelig kode som omdirigerer brukerne til malware-infested nettsted. Mesteparten av tiden gjøres dette gjennom sårbarheter på tvers av nettstedskripting (XSS). Og i dette tilfellet ser Google allerede disse nettstedene som legitime, noe som gjør det mye vanskeligere å skille sanne nettsteder fra SEP-malware-spredende nettsteder.
Så til søkemotorer kan finne en måte å bekjempe dette problemet på, må du beskytte deg selv. Her er noen måter du kan gjøre det på.
- Lær å identifisere nettsteder som kan være destinasjoner for en SEP-kampanje. Mange popup-annonser, kvelende webannonser og spesielt "scareware-portaler" som lurer deg på å tro at du allerede har skadelig programvare og ber deg om å installere deres "antivirus".
- Når du søker etter populære emner, bør du skrive nettadressen til bemerkelsesverdige nettsteder direkte i nettleseren din. Prøv å stole mindre på å klikke på søkemotorresultater.
- Aktiver nettleserens sikkerhetsfunksjoner nå. Hvis du besøker et nettsted og din nettleser advarer deg om at det kan være fishy, gå med en gang.
- Kontroller at antivirusprogrammer, antimalware og brannmurprogrammer er oppdatert.
- Zscaler har opprettet et tillegg / utvidelse som tar sikte på å beskytte brukere mot forgiftet søkeresultat. Du kan hente den for Firefox og Chrome.
Image Credit: Hacked Via Shutterstock, SEO Tavle Via Shutterstock, Advarsel Via Shutterstock, Datalåsen Via Shutterstock