Ingénierie sociale (sites de pêche et de battements) de votre site dans Google

Ingénierie sociale (sites de pêche et de battements) de votre site dans Google

L'ingénierie sociale est un contenu qui se trompe de votre site afin de les forcer à effectuer des actions dangereuses, par exemple, pour révéler des données confidentielles ou télécharger des logiciels malveillants. Si dans Google, il est constaté que votre site contient des éléments d'ingénierie sociale, le navigateur peut avertir les utilisateurs par le message du «site dangereux». Pour vérifier s'il y a des pages suspectes avec l'ingénierie sociale sur votre site, vous pouvez dans le rapport sur les menaces de sécurité dans la console de recherche.

Ouvrez un rapport de sécurité

Qu'est-ce que l'ingénierie sociale de votre site dans Google

L'ingénierie sociale est une attaque dans laquelle l'utilisateur du site est trompé et obligé d'effectuer un effet dangereux sur Internet.

Il existe différents types d'ingénierie sociale:

  • Pêche: Le site trompe les visiteurs, forçant à révéler des informations personnelles (par exemple, les mots de passe, les numéros de téléphone ou d'autres données personnelles). Dans ce cas, le contenu simule le proxy, par exemple, le système d'exploitation, la banque ou les ressources d'état.
  • Contenu fabuleux: essayer de forcer le visiteur à faire ce qu'il ferait pour une source fiable - par exemple, transférer le mot de passe, appeler un support technique ou télécharger un logiciel. Cela comprend également des annonces qui avertissent faussement la nécessité de mettre à jour le logiciel afin que l'utilisateur télécharge des programmes indésirables.
  • Marquage insuffisant des services de troisième partie: Si votre site utilise des plateformes de troisième partie, mais ne l'indique pas clairement, ce contenu peut être perçu comme l'ingénierie sociale. Par exemple, si la plate-forme de prise de dons n'est pas indiquée comme une troisième partie, cela crée le risque de perception incorrecte par les utilisateurs.

Pour protéger les utilisateurs, les navigateurs mettent en garde contre les sites en génie social pour éviter d'éventuels risques.

Les pages sont considérées comme l'ingénierie socialement si elles:

  • Prévoyez-vous en tant que source de confiance, par exemple, votre propre navigateur ou site.
  • Tente de faire une astuce pour effectuer une action que l'utilisateur ferait uniquement pour un site fiable, par exemple, ouvrir un mot de passe ou charger le logiciel.

Ingénierie sociale dans le contenu construit de votre site dans Google

L'ingénierie sociale peut également apparaître dans des éléments intégrés dans votre site, généralement dans les publicités. Un tel contenu est considéré comme une violation de la politique, même si l'hôte de l'auberge est extérieurement inoffensif.

Les publicités malveillantes peuvent être visibles pour les visiteurs ou cachées derrière des fenêtres pop-up et des redirectes. Dans les deux cas, ils créent une violation du site du transporteur.

Si vous n'utilisez pas d'ingénierie sociale sur votre site Web Google

Le contenu de la fraude peut accéder à votre site via des ressources externes - images, blocs publicitaires, autres composants de la troisième partie. Ces contenus peuvent tromper les utilisateurs et les faire télécharger des logiciels malveillants.

De plus, les attaquants peuvent pirater votre site et y placer du contenu socialement en ingénierie à votre insu. Dans ce cas, votre site peut être utilisé pour voler les données personnelles des visiteurs. Vérifiez si votre site a souffert, dans le rapport sur les menaces de sécurité dans la console de recherche.

S'il y a des soupçons sur le piratage du site, vous devez prendre des mesures pour restaurer la sécurité.

Exemples de violations de l'ingénierie sociale sur votre site Web Google

Exemples de contenu trompeur de votre site dans Google

Vous trouverez ci-dessous des exemples de pages avec des techniques d'ingénierie sociale:

Une fenêtre Pop -Up frauduleuse qui encourage l'utilisateur à télécharger des logiciels malveillants.

Une fenêtre trompeuse avec une fausse notification du renouvellement du navigateur.

Une fausse page d'entrée imitant l'autorisation pour le vol de données.

Faites attention à l'URL afin de ne pas accéder aux faux sites qui semblent identiques au présent. Assurez-vous que l'adresse du site commence par https: // et corrigez.

Exemples de publicité frauduleuse sur votre site dans Google

Exemples de publicité frauduleuse, intégrée aux pages du site, qui est masquée sous les éléments de l'interface, et non sur la publicité:

Remplacer Windows par de faux messages sur les logiciels obsolètes.

Fludge Pop -Up Windows qui prétend être pour les développeurs de logiciels.

Annonces publicitaires déguisées en boutons du site.

Comment résoudre le problème de l'ingénierie sociale sur votre site Web Google

Si votre site était marqué de l'ingénierie sociale, suivez les étapes suivantes:

  • Vérifiez la console de recherche:
    • Confirmez les droits sur le site et assurez-vous que les propriétaires inconnus n'ont pas été ajoutés.
    • Étudiez le rapport des menaces de sécurité et visitez ces pages suspectes de l'appareil en dehors de votre réseau.
    • S'il n'y a pas de pages suspectes, mais que vous êtes confiant dans la sécurité du site, demandez un deuxième chèque.
  • Supprimer le contenu bon marché du site. Si vous pensez que le site est marqué à tort, envoyez une plainte.
  • Vérifiez les ressources de troisième partie: la publicité, les images et autres éléments de votre site ne devraient pas être trompeuses.
    • Gardez à l'esprit que les réseaux publicitaires modifient les annonces affichées, et pour la vérification, il peut être nécessaire de mettre à jour la page plusieurs fois.
    • Vérifiez le site à la fois sur les appareils mobiles et sur les ordinateurs de bureau via des outils d'analyse.
    • Suivez les recommandations pour les services de troisième partie que vous utilisez.
  • Après avoir supprimé le contenu indésirable, soumettez une demande de re-vérifiez la console de recherche. Le processus peut prendre plusieurs jours.

Recommandations pour travailler avec des services de troisième partie de votre site dans Google

Si votre site utilise des services de troisième partie, nous vous recommandons de suivre les règles suivantes pour éviter les notes en tant qu'ingénierie sociale:

  • Sur chaque page, un service de troisième partie devrait clairement indiquer leur marque afin que les utilisateurs comprennent qui contrôle ce service.
  • Sur les pages avec la marque de votre site, il est nécessaire de désigner clairement la relation entre votre site et un service de troisième partie, ainsi que de fournir un lien vers des informations détaillées.

Une bonne pratique est une compréhension claire de l'utilisateur sur le site qu'il est et comment les premier et troisième participants à l'interaction sont liés.

Si vous avez besoin d'un service de troisième partie pour le support de base du site, nous vous recommandons d'utiliser des solutions éprouvées, par exemple, il est préférable d'utiliser des protocoles standard pour l'autorisation que vos propres développements.

Si des difficultés surviennent avec des problèmes de sécurité constants sur votre site, vous pouvez le signaler via des canaux officiels.

Vous pouvez contacter la société de référence info@seo.computer Ou via WhatsApp +79202044461.

Id 17

Envoyez une demande et nous vous fournirons une consultation sur SEO promotion de votre site internet
En soumettant une candidature, vous acceptez la politique de confidentialité