Avez-vous déjà cliqué sur un lien de site Web qui vous semblait familier, pour être redirigé vers un site Web complètement différent de celui auquel vous vous attendiez? Si c'est le cas, vous avez peut-être été victime d'un pagejacker. Mais ce n'est pas après toi que quelqu'un en a après. Ce sont les clics et les vues de votre page.
Qu'est-ce que le Pagejacking ?
Le pagejacking est un type de fraude en ligne où les visiteurs sont redirigés vers un autre site Web à leur insu.
Le terme "pagejacking" est composé de deux mots: page Web et détournement. Les acteurs de la menace recréent le contenu d'un site Web en utilisant des ressources telles que des images, du texte et autres sans l'autorisation du propriétaire du site d'origine.
Heureusement, il existe des moyens d'identifier les sites Web piratés, tels que les erreurs inhabituelles attachées aux noms de domaine, la conception inférieure, les erreurs grammaticales, ainsi que de nombreuses publicités, redirections et fenêtres contextuelles inutiles.
Le pagejacking existe depuis un certain temps mais reste une tendance croissante. Le trafic est la principale devise pour sécuriser et amasser des revenus sur Internet. Ce trafic et, en fin de compte, les revenus sont ce que visent les pagejackers, car ils essaient de détourner autant que possible du site d'origine.
Comment fonctionne le Pagejacking ?
Il peut être difficile de déterminer quand le contenu d'un site Web est copié et parfois modifié sans autorisation, pour être ensuite placé sur un autre site.
Vous cliquez sur le lien vers le site cloné, le confondant avec le site sur lequel vous vouliez aller, et tout à coup, vous êtes bombardé de contenu de phishing ou pornographique. Vous remarquerez peut-être soudainement des divergences subtiles dans le contenu qui peignent mal le site Web d'origine. À ce stade, vous réalisez que vous êtes au mauvais endroit, mais vous ne pouvez pas partir car vous êtes coincé dans une boucle de boîtes de dialogue sans fin. Vous avez été pris au piège de la souris !
Le propriétaire du site continue à vous "piéger" sur la page Web, vous bombardant de publicités et vous redirigeant vers d'autres sites, ce qui vous empêche de vous échapper.
Le détournement de page est exécuté de différentes manières en fonction de l'expérience des vestes et de l'étendue des ravages prévus. Les pagejackers débutants copient une page Web et la collent sur une page de leur site. Ils peuvent inclure des offres et ajuster les liens dans votre contenu pour rediriger vers d'autres pages de leur site.
Cependant, la stratégie de pagejacking la plus avancée est assez intelligente. Tout d'abord, le pagejacker prend une copie d'une page (généralement populaire). Ensuite, cet acteur malveillant crée une page sur son site qui est une copie conforme du contenu qu'il a copié. Le pagejacker inclut alors des codes supplémentaires afin que seuls les robots des moteurs de recherche puissent lire le contenu de la page. Cette technique est appelée "cloaking".
Le cloaking consiste à présenter un contenu différent aux robots des moteurs de recherche. Pour ce faire, les pirates de page utilisent des vérifications d'adresse IP ou d'agent utilisateur de navigateur pour déterminer si le visiteur est un robot de moteur de recherche. Si c'est le cas, le bot voit le contenu légitime du site d'origine. S'il s'agit d'un visiteur humain, une page différente leur est présentée, souvent avec des publicités ou du spam.
Qui est à risque de pagejacking ?
Lorsque vous, en tant que propriétaire de site Web, avez une page qui se classe très bien dans pages de résultats des moteurs de recherche (SERP), il peut attirer une bonne et une mauvaise attention - une bonne attention de votre public cible et une mauvaise attention des voleurs. Certaines personnes peu scrupuleuses peuvent faire des copies de vos pages pour obtenir des classements tout aussi élevés ou plus élevés et capturer une partie de votre trafic.
Si le pagejacker connaît bien l'optimisation des moteurs de recherche, la plupart du trafic des moteurs de recherche qui arrive habituellement sur votre site sera redirigé vers le pagejacker.
Comment détecter le détournement de page
Pour protéger votre site contre le pagejacking, vous devez savoir comment détecter le pagejacking, même le moindre.
La première étape consiste à identifier les expressions inhabituelles sur une page populaire de votre site. Exécutez ces phrases dans une requête sur des moteurs de recherche populaires comme Google. Vous ne devriez retrouver votre page que dans les résultats qui reviennent; s'il y a d'autres résultats, il s'agit probablement d'exemples de pagejacking.
Google, MSN et Yahoo affichent toujours des extraits étendus de différentes pages, ce qui facilite l'identification d'un site utilisant du contenu détourné.
Au lieu de cliquer sur l'instance suspectée de détournement de page pour confirmer votre suspicion, cliquez sur les trois points verticaux à côté du lien vers le site Web et cliquez sur l'option "en cache".
Il affichera la page telle qu'elle est apparue au robot du moteur de recherche la dernière fois qu'elle a été explorée, vous permettant de déterminer si vous avez été détourné. Les pages de haut rang sont généralement explorées régulièrement, de sorte que la copie en cache doit être relativement récente.
Comment se protéger contre le détournement de page
Vous pouvez utiliser plusieurs stratégies pour protéger votre site Web contre le pagejacking. Cependant, il est important de noter que la prévention du pagejacking nécessite une approche à multiples facettes et qu'aucune solution unique ne peut garantir une protection complète.
Utilisez des services d'hébergement Web réputés
Assurez-vous que votre site Web est hébergé sur un serveur avec des mesures de sécurité appropriées pour vous protéger contre les tentatives de piratage. En plus de cela, maintenez à jour le logiciel de votre site Web, y compris le système de gestion de contenu et tous les plug-ins ou modules, afin de vous assurer que tout les vulnérabilités de sécurité sont corrigées.
Surveillez le trafic de votre site
Utilisez des outils tels que Google Analytics ou les journaux de serveur pour surveiller le trafic de votre site Web et recherchez des modèles inhabituels qui pourraient indiquer une tentative de détournement de page.
Utilisez des solutions anti-cloaking
Utilisez des solutions anti-cloaking pour empêcher le site Web d'être masqué. Les solutions anti-cloaking peuvent détecter et bloquer le cloaking en détectant la technique utilisée. Ils fournissent également un moyen de vous avertir si une dissimulation se produit sur votre site Web.
Analysez également régulièrement votre site Web avec des outils de sécurité pour rechercher les vulnérabilités et autres problèmes que les pagejackers pourraient exploiter.
Signaler aux moteurs de recherche
Si votre site Web est piraté, soumettez une demande de réexamen à Google ou autres moteurs de recherche. Si le pagejacker utilise votre site Web pour améliorer son classement, les moteurs de recherche supprimeront généralement la page Web des résultats de recherche.
Que faire si vous avez été victime d'un détournement de page
En tant qu'utilisateur, vous ne pouvez pas faire grand-chose pour empêcher la connexion à un site piraté, à part faire plus attention aux liens sur lesquels vous cliquez dans le moteur de recherche. Pour plus de sécurité, ouvrez un site à partir de vos favoris ou tapez le lien dans la barre d'adresse.
En tant que propriétaire de site, c'est un cas différent. Premièrement, le détournement de page est classé dans les droits d'auteur et le vol de propriété intellectuelle, car le contenu et la conception de votre site Web sont protégés par le droit d'auteur. Il est donc conseillé d'engager une action en justice.
Si vous avez identifié du contenu détourné, vous devez également enregistrer la copie en cache de la page. Cela peut servir de preuve plus tard. Google affiche des copies en cache des pages et ajoute une zone en haut de la page avec des informations d'identification, y compris l'URL et la date à laquelle la copie en cache a été prise.
Pagejacking: un cauchemar
Internet offre de nombreux types d'expériences. Certes, l'un des plus étranges est ce que fait le pagejacking: vous rediriger, en tant qu'utilisateur, vers un site entièrement différent, qui n'a souvent aucun rapport avec l'endroit où vous vouliez vous rendre.
Lorsque vous rencontrez des problèmes comme celui-ci, en tant que propriétaire de site, signalez le pagejacker. Vous pouvez également intenter d'autres poursuites judiciaires. Pour éviter tout incident, utilisez des services d'hébergement Web réputés et des solutions anti-cloaking, tout en surveillant régulièrement le trafic de votre site.