Ingeniería social (sitios de pesca y pañales) de su sitio en Google

Ingeniería social (sitios de pesca y pañales) de su sitio en Google

La ingeniería social es un contenido que engaña a su sitio para obligarlos a realizar acciones peligrosas, por ejemplo, para revelar datos confidenciales o descargar software malicioso. Si en Google se encuentra que su sitio contiene elementos de ingeniería social, el navegador puede advertir a los usuarios del mensaje "sitio peligroso". Para verificar si hay páginas sospechosas con ingeniería social en su sitio, puede en el informe sobre las amenazas de seguridad en la consola de búsqueda.

Abra un informe de seguridad

¿Qué es la ingeniería social de su sitio en Google?

La ingeniería social es un ataque en el que el usuario del sitio es engañado y obligado a tener un efecto peligroso en Internet.

Hay diferentes tipos de ingeniería social:

  • Pesca: el sitio engaña a los visitantes, obligando a revelar información personal (por ejemplo, contraseñas, números de teléfono u otros datos personales). En este caso, el contenido simula el proxy, por ejemplo, el sistema operativo, el banco o el recurso estatal.
  • Contenido fabuloso: tratar de obligar al visitante a hacer lo que haría para una fuente confiable, por ejemplo, transferir la contraseña, llamar al soporte técnico o cargar software. Esto también incluye anuncios que se advierten falsamente sobre la necesidad de actualizar el software para que el usuario descargue programas indeseables.
  • Marcado insuficiente de los servicios de tercera parte: si su sitio utiliza plataformas de tercera parte, pero no indica esto claramente, dicho contenido puede percibirse como ingeniería social. Por ejemplo, si la plataforma para tomar donaciones no se indica como tercera parte, esto crea el riesgo de una percepción inadecuada por parte de los usuarios.

Para proteger a los usuarios, los navegadores advierten sobre sitios con ingeniería social para prevenir posibles riesgos.

Las páginas se consideran ingeniería social si tienen:

  • Preve mismos como una fuente confiable, por ejemplo, su propio navegador o sitio.
  • Intenta hacer un truco para hacer una acción que el usuario haría solo para un sitio confiable, por ejemplo, abrir una contraseña o cargar el software.

Ingeniería social en el contenido construido en su sitio en Google

La ingeniería social también puede aparecer en elementos integrados en su sitio, generalmente en anuncios. Tal contenido se considera una violación de la política, incluso si el anfitrión del albergue es externamente inofensivo.

Los anuncios maliciosos pueden ser visibles para los visitantes o escondidos detrás de las ventanas pop -up y redireccionamientos. En ambos casos, crean una violación para el sitio del transportista.

Si no usa ingeniería social en su sitio web de Google

El contenido de fraude puede llegar a su sitio a través de recursos externos: imágenes, bloques de publicidad, otros componentes de tercera parte. Tal contenido puede engañar a los usuarios y hacerlos descargar software malicioso.

Además, los atacantes pueden piratear su sitio y colocar contenido social de ingeniería sin su conocimiento. En este caso, su sitio se puede utilizar para robar los datos personales de los visitantes. Compruebe si su sitio ha sufrido, en el informe sobre las amenazas de seguridad en la consola de búsqueda.

Si hay sospechas de la piratería del sitio, debe tomar medidas para restaurar la seguridad.

Ejemplos de violaciones de ingeniería social en su sitio web de Google

Ejemplos de contenido engañoso de su sitio en Google

A continuación hay ejemplos de páginas con técnicas de ingeniería social:

Una ventana pop -up fraudulenta que alienta al usuario a descargar software malicioso.

Una ventana engañosa con una falsa notificación de la renovación del navegador.

Una página de entrada falsa que imita la autorización para el robo de datos.

Presta atención a la URL para no llegar a sitios falsos que parezcan idénticos al presente. Asegúrese de que la dirección del sitio comience con https: // y corregir.

Ejemplos de publicidad fraudulenta en su sitio en Google

Ejemplos de publicidad fraudulenta, integradas en las páginas del sitio, que está enmascarada bajo los elementos de la interfaz, no publicidad:

Sustituyendo Windows con mensajes falsos sobre software obsoleto.

Fludge Pop -Up Windows que pretenden ser para desarrolladores de software.

Anuncios publicitarios disfrazados de botones del sitio.

Cómo solucionar el problema de la ingeniería social en su sitio web de Google

Si su sitio estaba marcado con ingeniería social, siga los siguientes pasos:

  • Verifique la consola de búsqueda:
    • Confirme los derechos al sitio y asegúrese de que no se hayan agregado propietarios desconocidos.
    • Estudie el informe de amenazas de seguridad y visite estas páginas sospechosas del dispositivo fuera de su red.
    • Si no hay páginas sospechosas, pero confía en la seguridad del sitio, solicite un segundo cheque.
  • Eliminar contenido barato del sitio. Si cree que el sitio está marcado erróneamente, envíe una queja.
  • Verifique los recursos del tercer partido: la publicidad, las imágenes y otros elementos en su sitio no deben ser engañosos.
    • Tenga en cuenta que las redes publicitarias están cambiando los anuncios que se muestran, y para la verificación puede ser necesario actualizar la página varias veces.
    • Consulte el sitio tanto en dispositivos móviles como en escritorios a través de herramientas de análisis.
    • Siga las recomendaciones de los servicios de tercera parte que utiliza.
  • Después de eliminar el contenido no deseado, envíe una solicitud de reinicia a través de la consola de búsqueda. El proceso puede llevar varios días.

Recomendaciones para trabajar con servicios de tercera parte de su sitio en Google

Si su sitio utiliza servicios terceros, le recomendamos que siga las siguientes reglas para evitar marcas como ingeniería social:

  • En cada página, un servicio de tercera parte debe indicar claramente su marca para que los usuarios entiendan quién controla este servicio.
  • En las páginas con la marca de su sitio, es necesario denotar claramente la relación entre su sitio y un tercer servicio parcial, así como proporcionar un enlace a información detallada.

Una buena práctica es un comprensión clara por parte del usuario en qué sitio es y cómo se relacionan los participantes primero y el tercer en la interacción.

Si necesita un servicio tercero para el soporte básico del Sitio, recomendamos usar soluciones probadas, por ejemplo, es mejor usar protocolos estándar para la autorización que sus propios desarrollos.

Si surgen dificultades con problemas de seguridad constantes en su sitio, puede informar esto a través de canales oficiales.

Puede comunicarse con la compañía de SEO "SEO.COMPTER" con todos los problemas en SEO y la seguridad de su sitio por correo electrónico info@seo.computer O a través de whatsapp +79202044461.

ID 17

Envíe una solicitud y le brindaremos una consulta. en SEO promoción de su sitio web
Al enviar una solicitud, aceptas la política de privacidad.