Pharma
Als je een bedrijf of product wil vinden, zal je waarschijnlijk via een zoekmachine op zoek gaan. Door zoekwoorden in te geven, kan je een bedrijf vinden. Als het bedrijf een goede SEO heeft (zoekmachine optimalisatie), zal je deze eerder tegenkomen op Google dan een bedrijf met een mindere SEO. Dit is dan ook waar de hackers voordeel uit proberen halen. Hackers zoeken deze bedrijven met een goede ranking op om zo van hun goede reputatie te profiteren. De Pharma Hack is een hack die cybercriminelen vaak proberen uit te voeren op websites met een goede ranking. Als je site goed beveiligd en up-to-date is, zal deze hack niet lukken. Als je een mindere beveiliging hebt of je site niet volledig up-to-date is, kan het de hackers wel eens lukken.
In dit artikel hebben we eens dieper gekeken naar wat de Pharma hack juist is, waarom ze dit doen en hoe jij ervoor kan zorgen dat dit niet met jouw website voorkomt.
Wat is de Pharma Hack?
De Pharma hack is een soort van blackhat SEO. Dit wilt zeggen dat hackers de goede reputatie en ranking van een website gebruiken om hun eigen product ook hoger te laten scoren.
Op de printscreen zie je onder de link naar de homepagina 8 links naar andere subpagina’s van de website. Bij een normale website zullen hier links staan naar een normale pagina op de website. Bij een gehackte website, zoals bij de afbeelding hierboven, zie je dat er 3 links bijstaan die niets met de site te maken hebben. Hieraan kan je zien dat deze site slachtoffer is geworden van de Pharma hack. De hackers hebben zelf pagina’s gemaakt op het domein van de website. Omdat de website een goede ranking heeft, zullen er veel mensen zijn die naar de site surfen en uiteindelijk op 1 van deze pagina’s terecht komen. Het is ook niet goed voor de reputatie van de website, ook al kunnen ze hier niet veel aan doen.
De hackers zelf zijn ook heel sluw. Het is moeilijk om snel op te merken of je website al dan niet gehackt is. De hackers passen de code van je website niet veel aan. Ze doen dit via plug-ins die aan je website gekoppeld zijn. Als je deze niet regelmatig update, kan dit een manier zijn om binnen te geraken op je website. Ze implementeren dan enkele regels code in de bestanden zodat ze heel onopvallend extra pagina’s aan de website toevoegen.
Soms zijn hackers subtieler en maken ze geen nieuwe pagina’s aan op het domein, maar zetten ze woorden of links naar hun eigen “online apotheek”. Als je dan kijkt naar de beschrijving van de website op Google, zie je woorden of teksten staan over bijvoorbeeld Viagra. Ze kunnen deze woorden of links verbergen voor bezoekers van de website, maar de zoekrobots van Google vinden dit wel en geven de hackers wel een hogere ranking door de links van een website met een goede reputatie naar hun website. Backlinks van een goede site is belangrijk bij SEO, maar wat de hackers doen is een vorm van Blackhat SEO, een manier om de eigen ranking hoger te krijgen op een manier die Google niet wilt.
Is mijn site gehackt?
Je kan zelf ook controleren of jouw website nog in orde is. Als je in Google op zoek gaat naar jouw website, kan je zelf eens kijken of alles er nog normaal uit ziet. Als je geen abnormale woorden ziet, zal er waarschijnlijk niets mis zijn. Google heeft ook nog een andere handige functie om dit te controleren. Als je in de zoekbalk “site:www.naamwebsite.be” intypt, kan je al je pagina’s van jouw website zien. Als er iets mis zou zijn, kan je hier zien welke pagina’s een probleem hebben en kan je verder op zoek gaan. Het is niet gemakkelijk om de hack zo te vinden, maar dit geeft je toch al een idee over waar je moet zoeken.
Wat is het doel van de hackers?
Zoals altijd is het doel geld verdienen. Ze proberen rijk te worden met de verkoop van nepmedicijnen. Als ze een website hacken, hoeven ze zelf niets te betalen en kunnen ze gebruik maken van iemand anders zijn domein. Het zijn ook niet altijd de hackers zelf die de producten verkopen. Illegale bedrijven zoeken soms hackers die een website willen hacken voor hen en geven dan een commissie. Hierdoor kunnen ze niet aansprakelijk worden gesteld voor het hacken en kunnen ze zeggen dat zij er niets mee te maken hebben omdat ze het zelf niet hebben gedaan. Meestal verkopen ze medicijnen waarvan het echte product heel duur en soms gênant is om bij de apotheker te kopen. Als je zelf een probleem hebt, sta je natuurlijk niet te springen om bij de apotheker een product te kopen tegen kaalheid. Mensen denken dan dat ze via deze weg goedkoop en privé hetzelfde medicijn kunnen kopen zonder dat er een verschil is. Dit is echter niet waar, het kan zelfs heel gevaarlijk zijn om dit product te gebruiken omdat het namaak is.
Conclusie
Er zijn heel veel verschillende hacks. Je kan het beter voorkomen dan verhelpen dat je website gehackt wordt. Een goede beveiliging en al je plug-ins up-to-date houden is dus zeer belangrijk. Een verouderde versie kan een opening zijn voor hackers om je site binnen te raken. Als je toch gehackt bent, is het slim om snel professionele hulp in te schakelen. Hoe sneller je het kan verhelpen, hoe minder schade er is.
Ben je toch niet zeker of jouw website wel voldoende beveiligd is? Check het dan op flux.be/safety-check.