Защото снощи правих спам, спам, спам …

SPAM

Какво е СПАМ

  • Множество изпратени писма
  • Пирамидални схеми
  • Съобщения за Богатства и подаръци
  • Реклами за порнографски уеб сайтове
  • Оферти за софтуер, които събират лични данни
  • Акции за непознати старт-ъпи
  • Продукти за лекарства например
  • Незаконен софтуер
  • Email измами
  • Съобщения за вирус
  • Други недобросъвестни идеи

Какви видове спам има?

  • SEO SPAM
  • През електронна поща
  • През мобилните телeфони
  • Спам в интернет сайтове ( форуми и  сайтове)
  • Facebook, Twitter и др. социални мрежи
  • Trackback
  • Негативна SEO атака

SEO SPAM

Какво е Spamdexing?

Зловреден код се инжектира във Вашите файлове на сайта. За да бъде прикрит, кода се обръща. Използва се PHP функция, за да се обърне наново кода и да манипулира търсачките.

Този хак е насочен към сайтове на WordPress. Злонамерените хакери, не белите, както един министър подчертава, се опитват да откраднат постиженията Ви, техниката е SEO SPAM. Целта е да влязат във Вашият сайт и да намерят страниците с най-висок ранг в Google. След като намерят, това което търсят, инжектират свои линкове и спам ключови думи.

Seo Spam Viagra

Тук е даден пример, в който се вижда, че в линка на страницата Plastice има инжектиран зловреден код. Когато потребителя кликне на линка, той ще отвори реклама за виагра, а не оригиналната страница.

Всеки от Вас знае, че класирането на първа страница в Google отнема много усилия и нерви. Хакерите Ви оставят да свършите трудната работа и чрез уязвимост в сайта (стар plugin или слаба парола, най-вече за WordPress) и след това го използват да популяризират свои продукти. Този спам е популярен като „търсачка в търсачката“ или „отравяне със спам“.

Spamdexing – е умишлено манипулиране на търсачка, което се води лоша практика, Тя включва редица методи, като изграждане на връзки и повтаряне на несвързани фрази, за да се манипулира уместността или известността на индексираните ресурси по начин, несъвместим с целта на системата за индексиране. Та може да се счете и като лош Seo подход и да доведе до наказание.

Търсачките използват различни алгоритми, за да определят класацията на релевантността. Някои от тях включват определяне дали думата за търсене се появява в основния текст или URL адреса на уеб страница. Много търсачки проверяват за случаи на Spamdexing и ще премахнат подозрителните страници от своите индекси. Също така операторите на търсачки могат бързо да блокират списъка с резултати от цели уебсайтове, които използват спамдексинг, може би в отговор на оплаквания от потребители на фалшиви съвпадения.

През 2018 те успяват да намалят с 80% генерирането на потребителски спам, като през 2019 г не нараства. Влиянието на тези сайтове върху потребителите пък спада с 60%. Гугъл получава близо 230 000 отчета за 2019 г , като успява да предприеме действия към 82% от тях. Компанията генерира над 90 млн съобщения до собственици на сайтове, за проблеми.Виждате за какви цифри става въпрос и затова трябва да сте много внимателни за тези атаки.

Има 5 начина на Сео Спам атаки:

  • Вмъкване на ключова дума за спам

Пълненето на ключови думи в сайта, които са невидими за собственика и потребителите. Когато някой търси тези ключови думи, сайтът ще се класира.

  • Вмъкване на спам връзки

Вмъкването на злонамерени линкове, които ще пренасочат посетителите към други сайтове. Особено опасно е, ако хакера пренасочва към сайт, който продава незаконни продукти ли услуги.

  • Създаване на нови страници

Злонамереният хакер може да превземе сайта и да създаде хиляди страници, които да манипулират търсачките.

  • Спам email

Могат да стигнат до Вашата база данни и да почнат да пращат мейли на клиентите и да популяризират техни продукти. Разбира се, че email ще бъде пратен от Ваш не техен мейл.

  • Показване на банери и реклами

Те могат да отвлекат вашите банери и реклами и да ги заменят със свои.

Как да се предпазим от Spamindexing

  • Актуализация – преглеждайте сайта си и пускайте актуализации на всички plugin – и. Обикновено актуализациите съдържат кръпки за сигурност, без които сте отворена страница за хакерите.
  • Силна парола – времето на лесните пароли отдавна изтече, сигурността е на първо място. Създавайте пароли, в които има микс от букви и цифри.
  • Сканирайте редовно – много важно да гледате постоянно за този вид инфекция, за да може да я предотвратите, преди да са Ви наложили наказания от Google. Seo оптимизацията ще пострада изключително много, ако имате наказания.
  • Защитна стена – WAF – web app firewall. Ако искате да имате нежелана поща, това е абсолютно задължително условие. Даже ще ускори скоростта на сайта.

СПАМ през email

email spam

Какво е спам през email?

Това е Непоискано съобщение, което цели реклама… но не само. Много често съобщеният целят измама – да спечелили сте пари, някакъв подарък или какво ли още не. Целта е кражба на лични данни, fishing или финансови измами.

От страна на потребителя:

Може да получите съобщение, което да Ви хване в емоционално състояние и да се поддадете на недоброжелателните email-и.

  • Изпращат съобщения, че сте спечелили
  • Изпращат съобщения за неплатени сметки или нещо, което да Ви подведе да свалите прикачен файл, който да изтеглите. Разбира се там има зловреден софтуер, който заразява компютъра.
  • Изпращат реклами, които не Ви интересуват, те не са толкова опасни, освен ако отново нямат файл.
  • Изпращат заплахи, които целят да Ви навредят.
  • Използват фалшиви сайтове, но точно копие на оригинален сайт. Може да се разпознаят по името, то винаги има нещо различно.
  • Други приоми

Как да се предпазим

  • Ще започна с последният пример с фалшиви сайтове – Може да се разпознаят по името, то винаги има нещо различно. Пример: истинският е http://seosand.com , а фалшив сайт би било bg – seosand . com .  Изпращат съобщение, че Ви е изтекла паролата или има проблем и трябва да влезете обратно, като в самият сайт има форма за регистрация или вход. Никога не го правете. Ако искате да влезете в даден сайт, го направете само и единствено от оригиналният, не и през email- а.
  • Бъдете внимателни на кого давате email – а си
  • Бъдете предпазливи към незнайни сайтове, които предлагат безплатни неща
  • Помислете си преди да участвате в игри и награди, в непознати сайтове
  • Използвайте спам филтрите в пощенските си кутии. Винаги има настройки за чувствителност към СПАМ
  • В интернет има много информация за сайтове и потребители, които са измамници, просто трябва да прочетете

От страна на собствениците на сайтове

spam filter

Има Начини да спрете спама да не нахлуе във вашия бизнес имейл

Ако чувствате, че се удавяте в спам имейли всеки ден, не сте сами. Според сайта Spam Laws, спамът отчита 14,5 милиарда съобщения в световен мащаб на ден. Тази цифра представлява 45% от всички имейли, като някои оценки достигат потресаващите 73%. Компаниите също са под тежестта на спама: Spam Laws съобщава, че 52% от анкетираните компании посочват, че минимизирането на спам е основен приоритет.

  • СПАМ филтри – поиграйте си с настройките на вашите доставчици на електронна поща. Можете да нагласите филтрите на много високо ниво на защита, но това от друга страна би било лошо начинание, защото много от писмата ще попадат там, а това ще попречи на вашият контакт с контрагенти и клиенти. Най-добре е да се намери средно положение.
  • Искайте поверителност на домейна – Когато регистрирате домейн без опцията за поверителност на домейна, всеки може да използва WHOIS базата данни, за да види вашата информация за контакт, включително вашето име и имейл. WHOIS предоставя тази информация отчасти, за да поддържа точни записи на домейни, и всъщност е помогнала на органите на реда да намерят хора, които управляват уебсайтове с нечестиви цели. Когато имате активирана такава защита, няма да може да получат информацията, която искат. Понякога клиентите свързват поверителността на домейна с подозрение. Те са склонни да мислят, че бизнес уебсайтовете трябва да бъдат напълно прозрачни.
  • Регистрирайте нежеланата електронна поща – има сайтове, които с база данни на такива email  адреси. Може да ползвате тяхната база данни срещу заплащане.
  • Ако усетите, че пощата, която получите не е доброжелателна, не отговаряйте. Запишете я в спам филтрите.
  • Използвайте платени услуги за email, като SaneBox. То ще сортира емайлите по важност и в различни папки. MailRoute – работи за премахване на спам, както и вируси и други заплахи чрез „измиване“ и маршрутизиране на имейли. Услугата работи като посредник между интернет и вашия имейл сървър, за да се отърве от спам, преди да кацне във вашата пощенска кутия.
  • Не публикувайте email-а си в сайта, а направете контактна форма. Това е една от добрите практики в SEO оптимизацията
  • Виртуален асистент – Ако Вашият бизнес се е разраснал до степен трудна за контролиране на email , наемете виртуален асистент. Имам предвид, човек, който да се грижи изцяло за вашата поща и да е грамотен, да избягва СПАМ. Виртуален, защото не е нужно да стои в офиса при Вас.

Вероятно СПАМ ще остане проблем за Вашият бизнес, но поне може да се сведе до минимум.

Форуми и Сайтове

forum

Има различни техники, които спамерите използват, за да заблудят филтрите. Един пример е т.нар – шльокавица. Използване на цифри вместо букви, така че хората да могат да го прочетат, но филтрите в сайта да не могат да го хванат.

Друг приом е обърнат код. Спамерите пишат код, който стои в сайта, докато не бъде активиран от друг код. Подобно на горният пример, филтрите не могат да го засекат.

Разбира се наред с това има и спамери, които пишат в сайтовете с цел да популяризират свои сайтове и продукти. Регистрират се с някоя от вскичките пощи, които имат и започват да качват коментари. Това е на-безобидният вариант.

Обикновено в тях се показват линкове към измамни сайтове, набиране на телефонни номера, изпращане на email адреси, закупуване на продукти и услуги, както и незаконни дейности. Всички публикации към външни страници е задължително да бъдат добре проучени. Често в публикацията има наличие на повтарящите се ключови думи. Често има огромен поток от спам в различни форуми, по едно и също време.

Как да се предпазим

  • Автоматичен филтър за спам –  в софтуера за форум има автоматични филтри, които винаги се подобряват, но и спамерите също променят своите тактики. За съжаление най-добрият филтър е добрият администратор.
  • Съобщение за спам – Никога да не се отговаря на това съобщение. Ако сте потребител и ако усетите, че пост е спам, подавате сигнал. Във всеки един пост би трябвало да има бутон за докладване. Това изпраща съобщение към администраторите, които почват да разследват. Ако те видят, че цялата дейност на този потребител е спамерска, те могат да изтрият всичко от своят форум, свързано с него.
  • Nofollow – добър начин за превантивна борба е да направите линковете nofollow, което значи, че линка ще бъде обикновен текст, който няма да може да препраща към дадена злонамерена страница.
  • CAPTCHA – всеки се е сблъсквал с това приложение, при регистрация те проверява дали не си спамер, като те кара да смяташ или да кликваш върху картинки и т.н. Това не може да стане от машина, а спамерите се регистрират, чрез софтуер. Полезни cpatcha приставки са ANTISPAM cleaner by CleanTalk, Akismet, Stop Forum Spam, Antispam Bee
  • Email регистрация – Добра практика е да се правят потвърждения през електронната поща на потребителя.
  • Редактиране на публикация от спамера – хитър трик е хакера да напише публикация и да се върне след 2 седмици и да промени публикацията. Трябва да се следят и старите публикации.
  • Помолете всички да помагат – помолете потребителите да подават сигнали
  • Наложете забрани – да не може да публикува, ако няма определен период във форума или други забрани.
  • Създайте правила – които да бъдат спазвани стриктно и следете тяхното спазване.

Паяци, ботове и DDoS атаки

Ботове и паяци може да идват в сайта по различни причини, една от тях са паяците на търсачките. Те се опитват да получат повече информация за вашият сайт, какви линкове имате и т.н. Въпреки че те не са опасни, могат да се ползват да натоварят сървъра или защитната стена. Това се нарича DDoS атака. Може да го познаете, като проверите трафика към сайта, който за кратко време се повишава много.

  • Решението на проблема може да бъде да инсталирате качествена добавка за сигурност в сайта. Една от тях е WordFence, която ще ви защити от повечето груби атаки към сайта.
  • Cloudflare е друга приставка, която даже ви дава безплатен SSL и предотвратява DDoS атаки, като разпределя трафика и пропуска само добрият такъв. Недостатък е, че има 5 сек време за зареждане, преди вашият сайт и ще навреди на времето на зареждане.
  • Друго решение е да настроите Google Analytics да Ви предупреди за пик в трафика. Ако Ви изглежда подозрително, може да активирате само временно cloudflare и после отново да го изключите.
Trackback settings

Интересното тук е, че този вид Спам е направен така, че все едно да бъде полезен. И в известен смисъл е. Целта им е да уведомят уеб администратора за нови връзки чрез създаване на връзка обратно към източника на обратната връзка.

С други думи, когато някой сложи линк в неговият сайт, към вашият и вашият генерира връзка към неговият. По този начин можете да го забележите и бързо да установите връзка с уебмайсторите, които са ви споменали. Това помага много за по-нататъшното повишаване.

Ако не бъде контролирано, спамерите могат да създадат връзка към вашият сайт, който ще отговори със обратна връзка. След това те могат да премахнат своята, като ще изглежда, че Вие сте оставили Link към тях.

  • Решението е да деактивирате trackback и pingback От настройките на сайтът Ви.

Негативната СЕО атака

Това е нещо, което може да се смята за действие от страна на конкурентите Ви. Целта е да накарат Google да мисли, че Вие сте човекът, който се опитва да заобикаля правилата на търсачката.

Отрицателното сео може да приеме много форми, но целта е масови връзки.

За съжаление тук не може да се направи много, освен да следите сайта си постоянно и да реагирате при спад на търсенето. Най-добрият вариант е да покажете на Google, че не искате да се индексират тези страници, чрез Disallow .

Социалните мрежи и спам

social media

Най-ключово значение за спамерите в социалните мрежи е фалшивият профил. Те ще се опитат да станат приятели с Вас или да следват вашият акаунт, за да може след това Вие да следвате техният. При по-лошите варианти се наблюдава хакване на Вашият акаунт и изпращане на съобщения до вашите приятели.

С фалшиви акаунти, те могат да изпращат масови съобщения. Това може да се случи от няколко акаунта едновременно и така да предизвика други хора да повярват в това, което разпространяват.

Разпространяване на злонамерени връзки могат да целят да повредят вашето устройство. Когато кликнете на връзката, се задейства софтуер, който може да открадне лична информация. Тези софтуери могат да бъдат разпространявани чрез снимки, видео , коментари и апликации от типа на „какъв съм бил в миналият живот“, които изписват съобщения с шеги за Вас, но искат достъп до вашият акаунт.

Clickbaiting е тактика, която цели да привлече вниманието на потребителите с уникални бомбастични заглавия. Целта обикновено е печалба от онлайн реклама.

Предполагам, че на много от вас се е случвало да се чудят, кога са харесали дадена страница. Това е друг начин да повлияеш на много хора, защото приятелите на потребителя, ще видят, че техният приятел е харесал страницата и те могат да го последват.

За съжаление спамерите могат да създават нови акаунти постоянно, затова борбата с тях е много трудна. Само паролата е проблематична, тъй като спамерите могат да използват автоматизиран инструмент, наречен „акаунт за проверка“, за да тестват различни комбинации от потребителско име и парола в социалното приложение с надеждата, че няколко от тях могат да работят, за да получат достъп до тези акаунти. Предполага се, че Captchas възпира автоматизираното създаване на акаунти, но те могат да бъдат бързо възложени на външни изпълнители, за да могат хората да решават евтино.

Troll – това са хора, които „подклаждат огъня“ или карат хората да вярват в неверни неща, както писахме по-горе. Понякога те могат да те накарат да се чувстваш зле, само за собствено удовлетворение, без да имат друга изгода. Като цяло те са злонамерени хора, които твърдят неверни неща. Биват използвани много в политиката.

Решения:

  • RE-captcha – използването на телефонна проверка преди създаването на акаунт помага за филтрирането. Това включва изпращането на парола през съобщения, за да удостовери създаването на акаунт.
  • Voice Message – пример е Viber, който изпраща гласово съобщение, за да активира акаунта.
  • Тъй като Социалниалните мрежи в най-общият случай се държат от корпорации, ще завършим с това за тях, защото там има много наброй хора, които вършат много работа, за да може да се прочистват фалшивите профили. Целта на тази извадка беше да запозная обикновения потребител, как да познае спамера.

През мобилните телефони

smartphones

По същество те приличат на email СПАМ. Измамниците пращат текстови съобщения с искане да им предоставите лични данни, пароли и т.н. Ако получат тази информация, те могат да получат достъп до банкова информация, електронна поща или други данни, които им предоставите.

Измамниците използват различни истории, за да могат да Ви повлияят. Изпращат картички, обещания за награди, че има подозрителна активност във вашият акаунт и т.н. Всъщност това, което може да направят по email , го правят и чрез мобилният Ви телефон. 

Как да се предпазим

Отново почти по същият начин, както при електронната си поща.

  • Обикновено телефоните имат настройки за блокиране на съобщения от неизвестни източници и СПАМ.
  • Вашият доставчик на услуги също може да филтрира
  • Може да свалите приложения, които да филтрират спам
  • Най-вече преди да отговорите, потърсете в интернет, дали и други хора не са имали такова съобщение. Най-лесно е да препишете фраза в Google  и най-вероятно ще излезе веднага.

Златните правила против СПАМ

  • Винаги ползвайте capcha. Това е първата защита за Вашият сайт. Без него всеки бот може да публикува нещо в него.
  • Актуализирайте софтуера си постоянно. Актуализациите са направени с цел да подобрят защитата.
  • Не ползвайте ежедневният си мейл за абониране към списъци. Винаги ползвайте някой, който не Ви е важен или който не ползвате всеки ден.
  • Постоянно наблюдавайте вашите връзки. За да предотвратите отрицателна SEO атака, трябва да следите активността на Вашите връзки.

Източници:

https://searchengineland.com/
https://blog.abv.bg/https://cognitiveseo.com/?source=logo_fh
https://cognitiveseo.com/?source=logo_fh

Leave a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *