Blackhat SEO на сайтах сацыяльных закладак
Хоць атрутныя спасылкі часцей за ўсё сустракаюцца ў пошукавых сістэмах, становіцца ясна, што сайты сацыяльнай закладкі, такія як Digg і Reddit , становяцца мэтай кіберзлачыннасці. Раней на гэтым тыдні эксперт "Blackhat SEO" размясціў, як ён змог прывесці трафік з Reddit да запісаў у блогу. Гэты справаздачу падхапілі такія СМІ, як Рэестр ,
Напад на Reddit, здаецца, досыць просты. Па сутнасці, усё, што зводзіцца да таго, ёсць некалькі новых уліковых запісаў, якія прагаласавалі за артыкул, выкладзены спамерам. Спамер змог аўтаматызаваць гэты працэс. Адзіная істотная колькасць чалавечых укладаў - гэта рашэнне CAPTCHA для створаных уліковых запісаў.
Таксама стала ясна, што нельга здзяйсняць гэтыя напады з дапамогай якога-небудзь зместу. Гэта павінна быць інтарэсам карыстальнікаў Reddit і быць дастаткова добрым, каб прымусіць іх прагаласаваць за гэта. У адваротным выпадку яго сувязь будзе хутка выяўлена, прагаласаваная ці нават выдаленая. Такія метады аптымізацыі карысныя, каб даць артыкулам "хуткі старт", але потым ёсць абмежаванні. У больш складаныя атакі прыводзяць карыстальнікі высокапастаўленага ўзроўню на названых сайтах, чые галасы маюць большы ўплыў.
Гэтыя атакі таксама могуць быць выкарыстаны ў спалучэнні з звычайнай тактыкай SEO. Самастойна, спасылка з Digg і Reddit на сайт павысіць свой рэйтынг Google, але іншыя тактыкі SEO таксама могуць павысіць рэйтынг старонняй старонкі. Гэта можа быць выкарыстана для нядобрасумленных маркетынгавых намаганняў.
Гэтыя метады самастойна не прыносяць прамога шкоды карыстальнікам. Хутчэй за ўсё, пакутуюць такія ўладальнікі, як Digg або Reddit , паколькі іх рэпутацыя можа быць загублена з-за падобных спасылак. Можна сцвярджаць, што падобныя намаганні SEO застаюцца ценнымі, хоць яны не могуць быць аднесены да формы крадзяжу інфармацыі.
Можна зрабіць аналогію з Facebook, дзе нібыта спасылкі на сенсацыйныя навіны або бясплатныя прапановы нязменна прыводзяць да апытанняў. Карыстальніку непасрэдна не пацярпелі, але "экасістэма" сайта пашкоджана.
Аднак гэтыя тактыкі могуць быць выкарыстаны і кіберскрымінацыямі. Напрыклад, KOOBFACE добра вядомы тым, што выкарыстоўвае тактыку сацыяльнай інжынерыі, каб прымусіць карыстальнікаў націскаць спасылкі, гэтак жа, як і многія напады, заснаваныя на апытаннях.
Па сутнасці, любы сайт, дзе карыстальнікі могуць абменьвацца зместам, напрыклад Digg , Reddit , альбо любы іншы сайт сацыяльных сетак, можа быць злоўжываны. Да гэтага часу гэтыя парушэнні не былі зроблены для распаўсюджвання шкоднасных праграм. Аднак інструменты і метадалогіі для такіх ужо распрацаваны, і гэта не здзіўляе, калі кіберзлачынцы выкарыстоўваюць іх у будучыні.