Кликджекинг — как не попасть на удочку мошенников

Использование на сайте технологии кликджекинга — механизма обмана пользователей, связанного с размещением на сайте невидимых элементов, взаимодействие с которыми производится без ведома пользователей.

Зачастую такой механизм применяется для получения персональных данных посетителя сайта без его согласия и выполнения действий от его имени в социальных сетях.

Обычно ограничения снимаются в течение двух недель после устранения нарушения. При повторном обнаружении кликджекинга на сайте срок действия ограничений может быть увеличен.

(с) Яндекс.Вебмастер.

В один прекрасный день Вам прилетает письмо радости:

Здравствуйте, {Ваш логин}!

На сайте {Ваш сайт} обнаружены нарушения правил поисковой системы, в связи с чем к нему применены ограничения. Это может привести к ухудшению ранжирования сайта, а также к исключению из поиска его страниц.

Изучите подробности и сообщите об исправлении в разделе «Нарушения».

Перейдите в раздел диагностики, чтобы узнать обо всех известных Яндексу проблемах сайта.

С уважением, роботы Яндекс.Вебмастера.

 

Что за мудак человек разместил-таки вредоносный код.

Открываем консоль F12, выбираем вкладку сеть и через поиск ищем информацию о социальных сетях.

Живчик наш попался довольно быстро, что это за скрипт и как он туда попал — я сказать не могу (т.к. провожу лишь консалтинг по выявлению кликдженинга и не являюсь вебмастером\seo-оптимизатором данного сайта). По отсутствию удалённого IP понятно, что js-скрипт работает с сервера сайта, значит его все-таки кто-то да загрузил.

Домен z.calldmp.ru что же там: получилось зайти по адресу https://calldmp.ru с подтверждением того, что SSLсертификат самопальный.

Заголовок сайта громогласно гласит, что они звонят всем, даже если номера мобильного не оставляли (мы то знаем откуда они его тянут, хе-хе).

На данный момент известен следующий список этой псевдополезной компании:

https://calldmp.ru/

https://omnitor.ru/

http://admeo.ru/

Отмечу, что зайдя на сайт, мне через несколько секунд позвонил молодой человек с номера +7(499) 704-57-78. На вопрос, откуда он узнал мой номер начал что-то втирать про доступную базу номеров и т.п. На прямое утверждение о том, что данное приложение является причиной попадания под кликдженкинг оппонент ничего внятного ответить мне не смог. Интересно, насколько данный код, да и сама технология кликджекинга попадают под 152-ФЗ. Если есть юристы — милости прошу в комментарии для обсуждения и добавления информации.

У чудо-инструмента есть даже приложение для 1-C Битрикс (http://marketplace.1c-bitrix.ru/solutions/admeo.widget/), благо отзыв сердечный я оставил и там.

 

Вместо итога: халявы в мире не бывает. За магический прозвон всех пользователей, зашедших на сайт, вы рискуете потерять органический трафик из Яндекса, первая попытка обмануть поисковую систему через кликджекинг будет стоить вам двухнедельного дрейфа вне выдачи, за рецидив — данный срок значительно увеличится. После того, как вы уберете вредоносный скрипт из сайта не забудьте сообщить об этом Яндексу через Яндекс.Вебмастер — это значительно сократит время рассмотрения для снятия санкций.

Понравилась статья? - поделись с друзьями!

Категория: Яндекс