Làm cách nào để tự động chuyển hướng?

Không có gì bối rối và khó chịu hơn khi bạn đang truy cập một trang web quen thuộc và đột nhiên trình duyệt của bạn đưa bạn đến trang web của một thương hiệu khác

Việc chuyển hướng đột ngột không chỉ khiến người dùng thất vọng và sợ hãi (những người có thể đột nhiên thấy mình đang truy cập vào một trang web lừa đảo nguy hiểm), mà còn gây tổn hại cho các nhà xuất bản quảng cáo, những người có danh tiếng đang bị hoen ố trong khi lưu lượng truy cập web được gửi đến các trang web khác

Trong bài viết này, chúng ta sẽ xem xét cách hoạt động của các chuyển hướng này, cách chúng xuất hiện trên trang web của bạn, cách chúng gây hại cho doanh nghiệp xuất bản của bạn và bạn có thể làm gì để chống lại chúng

Vậy Chuyển hướng URL là gì?

Chuyển hướng URL là khi một trang web hiển thị dưới nhiều địa chỉ URL. Khi trình duyệt web của người dùng mở một URL đã được chuyển hướng, nó sẽ được hướng dẫn đưa họ đến một trang web được liệt kê dưới một URL khác

Ví dụ: nếu một trang web phổ biến quyết định thay đổi URL của mình, trang web đó có thể duy trì quyền sở hữu URL trước đó nhưng hướng dẫn trang web đó chuyển hướng người dùng đến trang web mới để tránh nhầm lẫn và duy trì lưu lượng truy cập web (i. e. sáng tạo sạch sẽ. io và sạch sẽ. i)

Một số lý do khác để triển khai chuyển hướng URL bao gồm rút ngắn URL của trang web, ngăn các liên kết bị hỏng khi trang được di chuyển, bảo vệ quyền riêng tư chung và quan trọng nhất đối với bài viết này là các cuộc tấn công lừa đảo và phân phối phần mềm độc hại

Các cuộc tấn công lừa đảo là khi những kẻ xấu mạo danh các thương hiệu và doanh nghiệp có uy tín để dụ người dùng chia sẻ thông tin cá nhân hoặc tải xuống phần mềm độc hại

Phần mềm độc hại thường hoạt động để làm gián đoạn thiết bị của người dùng và khiến họ dễ bị tấn công lừa đảo hơn hoặc triển khai vi-rút để tự đánh cắp thông tin

Một trong những cách phổ biến nhất mà những kẻ xấu sẽ dụ người dùng vào những trò gian lận này là thông qua các quảng cáo độc hại len lỏi khắp hệ sinh thái

Kẻ lừa đảo sẽ tạo quảng cáo giả mạo là công ty có uy tín, với URL được che giấu để đánh lén hầu hết các giao thức bảo mật tiêu chuẩn nhằm đưa người dùng đến các trang web .

Các trang web giả mạo này sau đó yêu cầu thông tin đăng nhập, thông tin thẻ tín dụng hoặc thậm chí cả số an sinh xã hội. Bất cứ thứ gì họ tin rằng họ có thể khiến người dùng truy cập trên màn hình đều sẵn sàng để lấy

Trong trường hợp chuyển hướng bắt buộc, người dùng thậm chí không cần phải tương tác đúng cách với quảng cáo của nhà quảng cáo độc hại để được chuyển hướng đến trang web lừa đảo độc hại

--Bài Viết Tiếp Tục Bên Dưới--

--Bài Viết Tiếp Tục Bên Dưới--

Cách chuyển hướng URL tự động hoạt động

Khi lưu trữ quảng cáo trên trang web của họ, nhà xuất bản phải chọn mức độ truy cập vào trang web của họ mà họ sẵn sàng chia sẻ với nhà quảng cáo của mình

Trong hầu hết các trường hợp, nhà quảng cáo phải mở rộng quy mô để phù hợp với các đơn vị quảng cáo khác nhau và đang tìm cách theo dõi khả năng xem và hiệu suất của quảng cáo. Loại thông tin này chỉ có thể truy cập thông qua cửa sổ trên cùng và không thể xem được bởi các cửa sổ đến từ một URL khác

Cửa sổ trên cùng là một khung chứa tất cả nội dung được tìm thấy trên một trang web nhất định. Trong cửa sổ này là các cửa sổ khung chứa các thành phần và nội dung riêng lẻ trên trang. Windows từ hai miền khác nhau, chẳng hạn như nhà xuất bản. com và nhà quảng cáo. com, khong vào được nhau

Cách tốt nhất để nhà xuất bản chia sẻ thông tin là phát triển các công cụ nhắn tin giữa các miền chia sẻ thông tin mà mỗi nhà quảng cáo có thể đang tìm kiếm. Nhưng nhiều người chọn không tham gia tùy chọn này vì nhu cầu mã hóa bổ sung có thể thay đổi nhà quảng cáo thành nhà quảng cáo

Thay vào đó, hầu hết các nhà xuất bản cuối cùng đều cấp cho nhà quảng cáo quyền truy cập đầy đủ vào cửa sổ trên cùng của họ, cho phép nhà quảng cáo làm bất cứ điều gì họ muốn trên trang web của nhà xuất bản.  

Họ có thể mở rộng quy mô quảng cáo và thu thập dữ liệu về khả năng xem, nhưng cũng có thể chỉnh sửa trang web, đặt cookie và bật mã để buộc các chuyển hướng khỏi trang của bạn

Các chiến thuật mà kẻ xấu sử dụng để buộc chuyển hướng có thể khác nhau tùy theo từng trường hợp. Nhưng trong mọi trường hợp, quảng cáo cần có quyền truy cập vào cửa sổ trên cùng của trang web.  

Không có điều này, quảng cáo vẫn bị mắc kẹt bên trong đơn vị quảng cáo của chính nó và không thể ảnh hưởng đến trang web của nhà xuất bản

Khi các nhà quảng cáo được cấp quyền truy cập này, có một số cách họ thực sự triển khai chuyển hướng bắt buộc

1. Ở cấp độ yêu cầu quảng cáo

Vì quảng cáo đang được gọi và di chuyển qua các đại lý quảng cáo và DSP/SSP, những kẻ lừa đảo sẽ chỉnh sửa tập lệnh của quảng cáo sau khi quảng cáo đã vượt qua tất cả các kiểm tra bảo mật phù hợp. Bằng cách này, quảng cáo có vẻ vô hại đối với những người phân phối quảng cáo, nhưng một khi quảng cáo xuất hiện trên một trang web, nó sẽ mang các tập lệnh cần thiết để thực hiện chuyển hướng bắt buộc.  

2. Triển khai mã độc hại

Trong trường hợp này, những kẻ xấu đã viết mã vào quảng cáo khi tạo quảng cáo, nhưng đã che giấu quảng cáo và chôn sâu mã độc bên trong. Bằng cách này, hành vi độc hại chỉ xuất hiện trong một số điều kiện nhất định (vị trí địa lý, thiết bị/trình duyệt được sử dụng) và có thể bị đánh cắp bởi nhiều lần kiểm tra bảo mật

Trong mỗi trường hợp trong số hai trường hợp đầu tiên, quảng cáo có thể thực hiện chuyển hướng theo một số cách . Với quyền truy cập vào cửa sổ trên cùng của trang web, nhà quảng cáo có thể khiến bất kỳ hành động nào mà người dùng thực hiện dẫn đến chuyển hướng đến một trang web khác (i. e. gửi biểu mẫu, nhấp vào liên kết, tương tác với quảng cáo). Có nghĩa là bất kỳ hành động nào mà người dùng thực hiện có thể nhanh chóng chuyển hướng họ đến trang web ưa thích của kẻ độc hại.

Cũng có thể những quảng cáo này hoàn toàn không yêu cầu bất kỳ hành động nào từ người dùng. Các nhấp chuột “thực tế” từ người dùng có thể được thay thế bằng các nhấp chuột tự động từ các tập lệnh, đưa người dùng đến một trang web lừa đảo mà không tương tác với bất kỳ thứ gì trên trang.    

3. Chuyển hướng làm mới meta

Mặc dù vẫn có trong mã của quảng cáo, các lần làm mới meta hoạt động hơi khác so với các ví dụ nêu trên. Trong trường hợp này, một tập lệnh được cung cấp để làm mới trang và tải một URL khác, trong tab hiện có hoặc tab mới. Trong cả hai trường hợp, người dùng được chuyển hướng đến một trang web mới và ngoài ý muốn.  

Tại sao tự động chuyển hướng?

Bên cạnh động cơ rõ ràng để thu hút người dùng vào các trò gian lận lừa đảo, các nhóm kiếm tiền và mạng quảng cáo không đáng tin cậy có động cơ riêng để buộc người dùng đến các trang web độc hại này

Và tất nhiên đó là tiền

Hầu hết các quảng cáo hiển thị hình ảnh hợp pháp chỉ có tỷ lệ nhấp vào khoảng 0. 35% . Với các chuyển hướng bắt buộc, các nhà quảng cáo sẽ thấy tỷ lệ "nhấp chuột" thông qua ở đâu đó trong khoảng 90-100%, vì các chuyển hướng tự động của họ hỗ trợ số lượng của họ, cho phép họ tính phí các nhà quảng cáo của mình để có kết quả không thể tin được.

Do đó, nhiều nhóm kiếm tiền và mạng quảng cáo có chủ ý xấu sẽ ngụy trang trong một thời gian dài dưới dạng hoàn toàn vô hại để thu hút các nhà quảng cáo và/hoặc nhà xuất bản nhẹ dạ cả tin, chỉ để thực hiện các chiến thuật mờ ám sau này.

Đối với các nhà quảng cáo, điều này có thể nhanh chóng nuốt chửng ngân sách quảng cáo mà không thấy bất kỳ kết quả có ý nghĩa nào

Đối với Nhà xuất bản, điều này có thể tàn phá các chỉ số tương tác của bạn và khiến doanh thu quảng cáo của bạn giảm mạnh.  

Điều này ảnh hưởng gì đến doanh nghiệp xuất bản của bạn

Việc trang web của bạn bị liên kết với lừa đảo và chuyển hướng bắt buộc là tin xấu đối với lòng trung thành của khách hàng. Mặc dù các chiến thuật mạnh mẽ này có thể giúp bạn kiếm thêm tiền trong thời gian ngắn, nhưng cuối cùng người dùng sẽ bắt đầu tránh trang web của bạn mà giờ đây họ thấy có khả năng gây nguy hiểm cho quyền riêng tư và thiết bị của họ

Ngoài ra, nó có thể sẽ khiến họ tìm kiếm phần mềm chặn quảng cáo. Điều này có nghĩa là ngay cả sau khi bạn xóa các chuyển hướng này khỏi trang web của mình, người dùng sẽ quay lại khi đã bật khối quảng cáo, khiến bạn không thể kiếm được hiển thị. Và việc lấy lại lòng tin của người dùng sau một trải nghiệm tiêu cực như vậy là điều khó khăn trong lịch sử

Cách ngăn chặn chuyển hướng

Nếu bạn không tích cực khám phá giao diện người dùng của trang web của mình, việc nắm bắt các chuyển hướng trước khi chúng ảnh hưởng đến số liệu và doanh thu của bạn sẽ rất khó

Đảm bảo rằng cá nhân bạn dành thời gian để xem liệu quảng cáo có đang buộc bạn rời khỏi trang web của mình hay không, bằng cách này, bạn có thể phát hiện ra những kẻ lừa đảo trước khi chúng bắt đầu làm hỏng các chỉ số xuất bản của bạn

Quan trọng hơn, hãy đảm bảo rằng bạn đang hợp tác với các mạng quảng cáo và SSP đáng tin cậy. Bạn có nhiều khả năng được ghép nối với nhiều SSP, điều này có thể gây khó khăn cho việc theo dõi những SSP nào có thể không đáng tin cậy như họ cho phép

Nếu bạn bắt đầu gặp phải sự cố trong các chỉ số của mình, hãy thử tắt và bật một số SSP nhất định để cố gắng tách biệt vấn đề và khám phá xem những SSP nào đang phân phát quảng cáo xấu cho bạn. Sau đó, bạn có thể chấm dứt mối quan hệ với họ hoặc thêm họ vào danh sách chặn của mình

Cấp quyền truy cập vào cửa sổ trên cùng của bạn chắc chắn giúp mọi việc dễ dàng hơn, nhưng nó cũng khiến bạn dễ bị tấn công. Trên thực tế, sẽ là khôn ngoan nếu bạn tách biệt những gì nhà quảng cáo được cấp quyền truy cập vào cửa sổ trên cùng của bạn và những gì không.

Trong tình huống mua trực tiếp, khi bạn có mối quan hệ hợp lý với nhà quảng cáo của mình, việc cấp cho họ quyền truy cập là điều hoàn toàn có thể chấp nhận được. Nhưng các giao dịch có lập trình nên bị hạn chế hơn. Hãy thử sử dụng SafeFrames trong những trường hợp này để bạn vẫn có thể cung cấp lại dữ liệu về kích thước/khả năng xem cho nhà quảng cáo mà không cần cấp cho họ quyền truy cập vào trang web của bạn

Nhưng mặc dù chặn những kẻ lừa đảo và sử dụng SafeFrames là các biện pháp phòng ngừa hiệu quả, nhưng chúng vẫn chưa phải là giải pháp cuối cùng. Những kẻ độc hại tinh vi biết cách dễ dàng sử dụng các tính năng này và sẽ tiếp tục tấn công trang web của bạn

Nhiều nhà xuất bản tìm đến các chuyên gia bảo mật quảng cáo để giúp theo dõi các nhóm độc hại, nhưng bạn thường kết thúc bằng trò chơi đập chuột chũi. Loại bỏ một kẻ lừa đảo và một kẻ khác xuất hiện ngay sau đó

Tại cleanAD, phần mềm của chúng tôi loại bỏ nhu cầu đưa vào danh sách chặn bằng cách phát hiện duy nhất hành vi độc hại trong thời gian chạy, chặn hoạt động có hại trong khi vẫn cho phép hiển thị quảng cáo kích hoạt

Có nghĩa là những kẻ lừa đảo vẫn trả tiền cho bạn cho các lần hiển thị quảng cáo, mặc dù quảng cáo độc hại của chúng đang bị chặn trên trang web của bạn. Vì vậy, bạn không chỉ được trả tiền mà còn tạo ra sự ngăn cản tài chính cho những kẻ xấu, khiến họ bắt đầu nhắm mục tiêu vào trang web của bạn

Nếu bạn đang gặp sự cố với những kẻ độc hại cứng đầu, bạn có thể đăng ký dùng thử cleanAD miễn phí tại đây và nhanh chóng xem sự cố của bạn biến mất