Подмена сайта как называется
Перейти к содержимому

Подмена сайта как называется

  • автор:

Как называется подмена контента в зависимости от поискового запроса?

Ув. Гуру! 1) Напомните плс как называется подмена контента на сайте в зависимости от поискового запроса? Рассказывалм об этом на конференции Rock it con 2013 в Таллине, но рассказывалось об этом не как о.. клоакинге или чем-то подобным запрещенным, а как для увеличения конверсии на сайте путем небольшого изменения страницы в зависимости от поискового запроса.. 2) каким кодом можно получить запрос, по которому был переход с поисковика? или щас все запросы шифруются поисковиками? 3) не наказывает ли поисковик щасб если при переходе с поисковика показывается несколько другой контент, например, добавлено 2-3 строчки текста?

Лучшие мобильные прокси тут: https://goo.su/pU6uat
На сайте с 07.04.2011
28 ноября 2014, 07:55
Оу!:
каким кодом можно получить запрос, по которому был переход с поисковика?
Хороший вопрос, присоединяюсь �� готового бы чего нить.
Иван Чередов (http://ivan.cheredov.com/about/)
На сайте с 22.12.2009
28 ноября 2014, 08:00

http://htraffic.ru/query/ Названий масса Для лендов — мультилендинг Для остальных сайтов — динамическая подмена контента Адаптация под запрос и т.д. Код по ссылке, там все подробно.

Инвестирую в сайты
На сайте с 07.04.2011
29 ноября 2014, 15:20
berkut999,
Скрипт работает только на трафике из контекстной рекламы.
На сайте с 19.12.2007
29 ноября 2014, 16:17

$_SERVER[‘HTTP_REFERER’] при переходе с гугла содержит только домен поисквика «https://www.google.ru/» — видимом запрос зашифрован:( а при переходе с яндекса получается запрос типа:

как отсюда вычленить запрос не знаю. convert_unicode вроде не помогает.
На сайте с 10.09.2007
29 ноября 2014, 16:59
Оу!:
Как называется подмена контента в зависимости от поискового запроса?

Клоакинг. Так называются любые способы когда по одному URL поисковый бот и живой человек видят разное. А у вас ведь получается именно так.

На сайте с 19.12.2007
29 ноября 2014, 17:52

Solmyr:
Клоакинг.
Так называются любые способы когда по одному URL поисковый бот и живой человек видят разное. А у вас ведь получается именно так.

Ммм нет, это не клоакинг. И поисковой бот, и живые люди, перешедшие с поиска на сайт, будут видеть одну и ту же информацию.

На сайте с 10.09.2007
29 ноября 2014, 18:43

Оу!:
Ммм нет, это не клоакинг. И поисковой бот, и живые люди, перешедшие с поиска на сайт, будут видеть одну и ту же информацию.

Поисковый бот не переходит с поиска. Он не передает юзер-агент, реферер и куки. Если то что отображается по конкретному URL зависит от этих параметров — это называется клоакинг. А если вы в зависимости от этих параметров делаете редирект на другой URL — это называется дорвей. Самая главная суть в том что юзер и поисковый бот видят разный контент. Поисковикам это не нравится. С другой стороны, надо понимать, что бывает так, что зависимость контента, например, от IP или от Accept-language — необходимы. Поэтому обычно за клоакинг поисковики банят не на автомате, а по стуку.

На сайте с 23.01.2012
29 ноября 2014, 18:43

сейчас это никак не сделать, ибо оба поисковика шифруют запросы. с контекста — да, с поиска — никак. п.с разве что с мобильного поиска, там до сих пор можно цеплять.

На сайте с 30.12.2012
29 ноября 2014, 22:53
Это будет расценено как клоакинг и отхватите бан. 100%. Потом жалеть будете.
Эскорт в Израиле (https://israel-escorts.com)
На сайте с 13.03.2001
3 декабря 2014, 20:13

Ну, не за всякий клоакинг вешают санкции. Например, клоакинг по языку или географии вполне легален. Поисковики сами его используют 😉

Фишинг

Доставляем по 2 млрд писем в месяц от российских и белорусских компаний из разных сфер бизнеса.

Бережно и быстро.

Фишинг — это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.

Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» доверчивых пользователей. Поэтому неудивительно, что сам термин произошел от англоязычного phishing, которое созвучно со словом fishing — «рыбалка». Замена f на ph — отсылка к оригинальной форме хакерства фрикингу, или телефонному взлому (phreaking).

Фишинг становится популярнее с каждым годом. По статистике Google, в 2021 году компания обнаружила более 2 миллионов фишинговых сайтов — это на 27% больше, чем в 2020 году.

Виды фишинговых атак

Почтовый фишинг

Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.

Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.

Пример фишингового письма

Пример фишингового письма, замаскированного под письмо от службы безопасности Gmail. При наведении на кнопку «Сменить пароль» отображается фишинговая ссылка. Источник

Целевой фишинг

Его еще называют спеар-фишинг (spear phishing). Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.

Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.

В 2020 году американская медицинская компания Elara Caring неделю останавливала утечку данных клиентов, после того как злоумышленники получили доступ к аккаунтам сотрудников и стали рассылать с них фишинговые сообщения. В результате атаки мошенники украли информацию о ста тысячах пациентов: имена, даты рождения, банковские данные, номера водительских прав и социального страхования.

У спеар-фишинга есть подвид — уэйлинг. Слово происходит от whailing — «охота на китов». Это целевой фишинг, который направлен на руководителей.

Телефонный фишинг

Этот тип атаки разделяется на два подвида: вишинг и смишинг.

Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

В результате люди теряют все свои накопления. Так, в 2020 году с помощью голосового фишинга мошенники украли у одной женщины 400 миллионов рублей.

В смишинге (smishing) вместо звонков используют СМС-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

Пример фишингового SMS

Пример фишингового сообщения: справа переписка с настоящим банком, слева — с мошенниками, которые переставили буквы в названии банка местами. Источник

CEO-мошенничество

Через социальные сети или веб-сайты мошенники находят информацию о руководстве компании, например о генеральном директоре или главном бухгалтере. Затем подделывают почтовый ящик и рассылают письма другим сотрудникам от имени этого руководителя.

Яркий случай СЕО-мошенничества произошел в 2015 году, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел злоумышленникам 61 миллион долларов, следуя указаниям из поддельного письма от гендиректора.

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram*, ВКонтакте, Facebook*, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook*-приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Один из крупных примеров — мошенничество, направленное на пользователей Booking.com. В 2018 году хакеры рассылали юзерам WhatsApp-сообщения, через которые получали доступ к аккаунтам. Завладев информацией о бронированиях, злоумышленники требовали оплатить проживание по поддельным счетам.

Компания не говорит, сколько денег потеряли клиенты, но, по данным CNN, от подобных типов мошенничества только за первый квартал 2021 года американцы потеряли 26 миллионов долларов.

Веб-фишинг

Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Пример фишингового сайта

Пример фишингового сайта, замаскированного под страницу обновления Google Chrome. Адрес страницы не имеет никакого отношения к браузеру. Источник

Хакеры либо присылают ссылку через email, либо перенаправляют пользователей на поддельный сайт при помощи фарминга. Злоумышленники взламывают систему доменных имен (DNS), и когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.

У веб-фишинга много вариаций.

  • Фишингчерез поисковые системы. Такие мошенники таргетируются на людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
  • «Атака на водопое». Хакеры выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес или добавляют к нему вредоносный код для скачивания.
  • Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.

Злой двойник

Фишинговая атака evil twin симулирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.

В 2020 году хакеры при помощи такого способа и оборудования стоимостью 200 долларов взломали сети Министерства внутренних дел США. К счастью, хакеры оказались «белыми», то есть этичными. Они работали на управление генерального инспектора МВД и помогали надзорному ведомству устранить уязвимости в системе безопасности.

Как распознать фишинг-атаки и не попасться на удочку

Обучайтесь сами и обучайте сотрудников. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:

  • Письмо создает иллюзию срочности и вызывает тревогу.
  • Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
  • В письме есть грамматические и орфографические ошибки.
  • Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
  • К письму прикреплен zip-файл или большое изображение.
  • Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
  • Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
  • Отправитель пишет с личной электронной почты вместо рабочей.

А вот как определить фишинговый сайт:

  • Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
  • В адресе сайта стоит http вместо https.
  • У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
  • Логотип компании плохого качества.
  • Браузер предупреждает, что сайт небезопасный.

Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:

  • ввести код, который пришел на почту, в смс или в push-уведомлении;
  • подтвердить вход на другом устройстве;
  • подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.

Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.

Предупреждение антивируса о фишинге

Nod32 предупреждает, что вы пытаетесь зайти на фишинговый сайт

Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.

Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.

У разных почтовых клиентов фильтры настраиваются по-разному. Например, в почте Gmail можно помечать подозрительные письма ярлыками или сразу удалять их, а в Microsoft Exchange Online — основательно проверять вложения.

Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».

Инструкция по настройке почтовых фильтров

Пример фильтров, которые можно настроить в Gmail

Варианты правил фильтрации почтовых вложений

Пример настройки правил для вложений в Microsoft Exchange Online

URL-спуфинг, или подмена URL

Подмена адреса сайта в адресной строке через уязвимость браузера или другой программы. Применяется интернет-мошенниками, например владельцами фишинговых сайтов, нацеленных на похищение персональных данных жертвы, чтобы ввести посетителя страницы в заблуждение и выдать вредоносный ресурс за легитимный.

Поиск

Алфавитный указатель

UDP
UEBA (User and Entity Behavior Analytics)
UEFI
URL-спуфинг, или подмена URL
USB
Use-After-Free (UAF)
User Agent
USSD (Unstructured Supplementary Service Data)
UTF-8
UTM (Unified threat management)

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель – сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Связаться с нами

Наша главная цель – обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

Зачем подменять контент на сайте: разбираем инструмент и развенчиваем мифы

Чем отличается хороший продавец от обычного? Один из главных навыков хорошего продавца — уметь найти персональный подход к каждому клиенту. Понять, в чем его особенность, для чего ему нужен именно этот продукт или услуга, как он будет это использовать и т.д. А дальше с помощью этой информации сделать клиенту такое предложение, которое будет отвечать именно его запросу.

Такой же подход работает и в интернете. У большинства компаний есть сайты, которые они используют для привлечения новых клиентов и продаж. На сайты приходят посетители, но все они разные — у каждого стоят свои задачи и есть свои особенности. И для того, чтобы ваш сайт стал «хорошим продавцом», он должен адаптироваться под особенности и запросы каждого посетителя. Разве такое возможно? Да! Это называется персонализация сайта.

Персонализация на больших данных

Любой, кто регулярно делает покупки в интернете, скорее всего уже сталкивался с персонализацией. Большинство крупных интернет-магазинов используют информацию о предыдущих покупках, историю посещений, а также большой массив других данных, чтобы рекомендовать нам подходящие товары. Каждый посетитель сайта видит уникальные рекомендации — это и есть персонализация. Amazon заявляет, что 35% всех его продаж приходится на товары из персональных рекомендаций. «Под капотом» этой технологии лежат сложные алгоритмы машинного обучения, которые требуют дорогой инфраструктуры. Очевидно, что такие системы не подходят малому и среднему бизнесу. Во-первых, стоимость подобных решений наверняка будет превышать потенциальную выгоду. Во-вторых, эти решения эффективно работают только на большом ассортименте товаров и «больших данных». А большим данным просто неоткуда взяться у небольших компаний.

Персонализация — это подмена контента

Отсутствие больших данных не значит, что сайт небольшой компании не может стать хорошим продавцом. В случае с сайтом у нас часто есть достаточно информации, чтобы сделать персональное предложение: и об особенностях посетителя, и о его запросах, причем о запросах в самом прямом смысле этого слова.

Представим, что у вас есть посадочная страница с рекламой потребительского кредита и вы ведете туда трафик из контекстной рекламы. Целевая аудитория этого продукта очень разная, цели получения кредита тоже. Кому-то нужен кредит на бытовую технику, кому-то на отпуск, а кто-то планирует делать ремонт. Подобных целей существуют десятки, а каждой цели соответствует поисковый запрос.

Делать под каждый такой запрос отдельную страницу — слишком трудоемко. Правильнее сделать общую для всех посадочную страницу, а дальше использовать знание о ключевом запросе, который привел посетителя, чтобы «на лету» персонализировать контент страницы в соответствии с ним. Такой способ персонализации сайта называется «подмена контента». Под контентом мы подразумеваем заголовки и тексты на странице. Таким образом посетитель, перешедший по запросу «кредит на отпуск» увидит заголовок «Получите кредит на отпуск за 5 минут» вместо стандартного «Потребительский кредит за 5 минут». Аналогично можно подменять и остальной текст на сайте — либо частично, либо весь.

Помимо ключевого запроса мы можем использовать для подмены и другую информацию, например, город посетителя. Это особенно актуально в компаниях, которые продают товар в разные регионы, но при этом у них общий для всех сайт. Такой способ персонализации при правильном и уместном использовании может существенно повысить конверсию сайта и позволит получать больше обращений, не увеличивая рекламный бюджет. И самое главное — этот способ доступен любому бизнесу, даже малому.

Мифы о подмене контента

Существует несколько мифов, связанных с подменой контента. Давайте рассмотрим каждый из них подробно, а заодно развеем.

Миф №1. Подмену контента могут настроить только программисты

Это основное заблуждение, которое мешает многим маркетологам начать использовать инструмент. Истина заключается в том, что для настройки подмены не нужно никаких специальных знаний или сложных инструментов — уже есть сервисы, которые делают техническую часть за вас, а вам остается только указать, что на что менять и при каком условии. Например, так умеет МультиЧат Callibri.

read-also-img

Читайте также: Как распределять клиентов между разными отделами в чате на сайте

Настройка происходит в визуальном редакторе. Он позволяет мышью выбрать все элементы страниц сайта, текст которых нужно подменять. А далее нужно указать сегменты аудитории для подмены (поисковые запросы, регион и т.д.) и соответствующие им подменные тексты. И всё! На настройку потребуется не больше 15 минут.

Так что подмену контента сможет настроить любой специалист по рекламе, даже начинающий.

Миф №2. Сайт могут забанить поисковые системы

Действительно, при использовании подмены контента некоторые посетители сайта будут видеть контент отличный от того, который увидят роботы поисковых систем. Однако это не является нарушением, поисковые системы сами рекомендуют использовать персонализацию и тестирование разного контента на посадочных страницах для повышения конверсии.

Главное не злоупотреблять — подменный контент по смыслу не должен принципиально отличаться от исходного. Например, подменять заголовок «Красный iPhone» на «iPhone в рассрочку» — это не нарушение. Но если вы подменяете заголовок страницы с «Кредит наличными» на «Услуги массажа» — это действительно чревато баном в поисковых системах, не говоря о том, что посетитель сайта скорее всего разозлится.

Миф №3. Сайт могут забанить системы контекстной рекламы

В правилах систем контекстной рекламы есть пункты, которые формально могут позволить трактовать подмену контента как нарушение. Однако на практике никаких проблем не будет, если подменный контент по смыслу не будет принципиально отличаться от исходного и если он будет релевантен поисковому запросу.

Миф №4. Подмена контента неэффективна

Здесь все зависит от конкретной ситуации. В случаях, когда у вас есть один лендинг и несколько десятков или сотен рекламных поисковых запросов, правильно настроенная подмена точно может дать прирост в конверсии. Но даже если на вашем сайте для каждого поискового запроса уже есть своя посадочная, вы все равно можете использовать подмену для синонимов основных запросов.

read-also-img

Читайте также: Ловцы лидов Callibri: крючки, pop-up окна и подмена контента. Инструкция по применению

Например, вы продвигаете сайт компании по установке пластиковых окон. Вряд ли у вас будут отдельные страницы для поисковых запросов «установка пластиковых окон» и «установка окон ПВХ», т.к. это синонимы. Поэтому вы можете подменять заголовок страницы в соответствии с формулировкой запроса («пластиковые окна» / «окна ПВХ»), чтобы контент визуально соответствовал ему. Вряд ли конверсия вырастет в 2 раза, но на большом объеме трафика прирост конверсии даже в несколько десятых процентов может дать существенный рост в лидах.

Советы по правильной настройке подмены контента

Как мы выяснили, подмена контента — это доступный всем инструмент, который при правильном использовании не влечет никаких рисков и позволяет повысить эффективность рекламы и сайта. Ниже несколько советов о том, как лучше настраивать подмену, чтобы результат был видимым.

Делайте свой контент для каждого запроса

Цель персонализации — показать каждому пользователю ту информацию, которая соответствует его потребностям. Поэтому лучше настраивать свой контент для каждого уникального поискового запроса.

Если запросов много, можно использовать автоматизацию и подставлять в контент значение метки utm_term, в которую обычно передается текст запроса. Но это нужно делать осторожно: не забывайте, что форма запроса из utm-метки должна быть пригодной к использованию на сайте.

Вот так делать не надо:

Подменяйте не только заголовок

Меняйте не только основной заголовок страницы, но и другие элементы. Так вы сделаете весь контент страницы более связным и релевантным поисковому запросу.

Используйте A/B-тесты

Чтобы отследить результат работы подмены и понять, какие варианты контента дают лучший эффект, используйте A/B-тестирование. В этом режиме половина аудитории видит базовый вариант страницы, а вторая половина — вариант с подменой. После накопления статистики можно увидеть, какой вариант дает более высокую конверсию в лид.

Персонализация — это не только подмена контента

Лучше всего подмена работает в комплексе с другими инструментами персонализации сайта. Продолжим рассматривать на примере МультиЧата Callibri. В нем есть «крючки» — это небольшие облачка с текстом, которые появляются рядом с иконкой онлайн-чата, но при этом занимают мало места на экране и не отвлекают от изучения сайта.

read-also-img

Читайте также: Как повысить конверсию сайта с помощью персонализации контента: способы и идеи для 7 сфер

Текст крючка также можно персонализировать в зависимости от поискового запроса, региона и других параметров. Пользователям, которые уходят с сайта не совершив целевое действие (заказ, заявка, обращение в чате и т.д.), можно показывать всплывающее окно со спецпредложением, которое также будет персонализировано.

«Но всплывающие окна раздражают», — возразите вы. Да, такая статистика есть, но все зависит от сценария показа окна. Некоторые злоупотребляют ими — показывают в первые 10 секунд визита, запускают несколько окон одновременно и закрывают больше 30% экрана. В МультиЧате таких сценариев просто нет: pop-up появляется только в случае, если пользователь уходит с сайта или бездействует дольше 5 минут. Это безопасные и оправданные сценарии.

Краткий чек-лист в заключение

Как сделать сайт хорошим продавцом:

  1. Изучите реальные запросы, по которым пользователи попадают на ваш сайт с рекламы.
  2. Постройте гипотезы на основе запросов: что написать на странице, чтобы быстрее сконвертировать посетителя сайта в клиента?
  3. Протестируйте гипотезы с помощью подмены контента в МультиЧате Callibri.
  4. Дополните ее крючками и всплывающими окнами.
  5. Отследите реакцию пользователей, внесите необходимые изменения и наслаждайтесь высокой конверсией 🙂

Кстати, можно протестировать сервис бесплатно в течение 14 дней. Повысить конверсию сайта
Дальше дело за менеджером. В идеале он должен использовать всю имеющуюся у него информацию о посетителе (источник, поисковый запрос, регион), чтобы сразу сделать клиенту подходящее предложение. Но это уже другая история.

Эту статью мы написали специально для SEOnews.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *