Googleのサイトのソーシャルエンジニアリング(釣りおよびフラッジサイト)

Googleのサイトのソーシャルエンジニアリング(釣りおよびフラッジサイト)

ソーシャルエンジニアリングは、たとえば、機密データを明らかにしたり、悪意のあるソフトウェアをダウンロードするように、危険なアクションを実行するように強制するために、サイトの誤解を招くコンテンツです。 Googleで、サイトにソーシャルエンジニアリングの要素が含まれていることがわかった場合、ブラウザは「危険なサイト」メッセージでユーザーに警告できます。サイトにソーシャルエンジニアリングの疑わしいページがあるかどうかを確認するには、検索コンソールのセキュリティの脅威に関するレポートで説明できます。

セキュリティレポートを開きます

Googleのサイトのソーシャルエンジニアリングは何ですか

ソーシャルエンジニアリングは、サイトユーザーが欺かれ、インターネットに危険な効果を実行することを余儀なくされる攻撃です。

ソーシャルエンジニアリングにはさまざまな種類があります。

  • 釣り:サイトは訪問者を欺き、個人情報(たとえば、パスワード、電話番号、その他の個人データなど)を明らかにすることを強制します。この場合、コンテンツは、たとえばオペレーティングシステム、銀行、または州のリソースなど、プロキシをシミュレートします。
  • 素晴らしいコンテンツ:訪問者に信頼できるソースのためにやることを強制しようとしています。たとえば、パスワードを転送したり、テクニカルサポートを呼び出したり、ソフトウェアをアップロードしたりします。これには、ユーザーが望ましくないプログラムをダウンロードするようにソフトウェアを更新する必要性について誤って警告している広告も含まれます。
  • 第三のパーティサービスのマークが不十分です:サイトが第3パーティのプラットフォームを使用しているが、これを明確に示していない場合、そのようなコンテンツはソーシャルエンジニアリングとして認識される可能性があります。たとえば、寄付を受けるためのプラットフォームが第3パーティとして示されていない場合、これによりユーザーによる不適切な認識のリスクが生まれます。

ユーザーを保護するために、ブラウザはソーシャルエンジニアリングのサイトについて警告し、リスクの可能性を防ぎます。

ページは社会的にエンジニアリングと見なされます。

  • たとえば、自分のブラウザやサイトなど、信頼できるソースとして自分自身をPreveしてください。
  • たとえば、パスワードを開いたり、ソフトウェアをロードするなど、信頼できるサイトに対してのみユーザーが行うアクションを作成するためのトリックを作成しようとします。

Googleのサイトの内容の構築されたソーシャルエンジニアリング

ソーシャルエンジニアリングは、通常は広告にサイトに組み込まれている要素にも表示されます。このようなコンテンツは、ホステルのホストが外見的に無害であっても、政治の違反と見なされます。

悪意のある広告は、訪問者に見えるか、ポップアップウィンドウやリダイレクトの後ろに隠れています。どちらの場合も、キャリアサイトの違反を作成します。

Google Webサイトでソーシャルエンジニアリングを使用しない場合

詐欺コンテンツは、画像、広告ブロック、その他の第3パーティコンポーネントなど、外部リソースを介してサイトにアクセスできます。このようなコンテンツは、ユーザーを欺き、悪意のあるソフトウェアをダウンロードさせることができます。

さらに、攻撃者はあなたのサイトをハッキングし、あなたの知らないうちにソーシャルエンジニアリングのコンテンツをそれに配置することができます。この場合、サイトを使用して訪問者の個人データを盗むことができます。検索コンソールのセキュリティの脅威に関するレポートで、サイトが苦しんでいるかどうかを確認してください。

サイトのハッキングの疑いがある場合は、安全性を回復するための対策を講じる必要があります。

Google Webサイトでのソーシャルエンジニアリング違反の例

Googleのサイトの欺ceなコンテンツの例

以下は、ソーシャルエンジニアリングテクニックを備えたページの例です。

ユーザーが悪意のあるソフトウェアをダウンロードすることを奨励する不正なポップアップウィンドウ。

ブラウザの更新の誤った通知を備えた欺ceなウィンドウ。

データの盗難に対する承認を模倣した誤った入り口ページ。

現在と同じように見える偽のサイトに到達しないように、URLに注意してください。サイトアドレスがhttps://から始まり、正しいことを確認してください。

Googleのサイトでの不正な広告の例

広告ではなく、インターフェイス要素の下にマスクされているサイトのページに組み込まれている不正広告の例:

時代遅れのソフトウェアに関する誤ったメッセージでウィンドウを置き換える。

ソフトウェア開発者向けのふりをするフラッジポップアップウィンドウ。

サイトボタンを偽装した広告広告。

Google Webサイトでソーシャルエンジニアリングの問題を修正する方法

サイトがソーシャルエンジニアリングでマークされている場合は、次の手順に従ってください。

  • 検索コンソールをチェックインします:
    • サイトの権利を確認し、未知の所有者が追加されていないことを確認してください。
    • セキュリティの脅威レポートを調べて、ネットワーク外のデバイスからこれらの疑わしいページにアクセスしてください。
    • 疑わしいページがないが、サイトの安全性に自信がある場合は、2回目のチェックを要求します。
  • サイトから安いコンテンツを削除します。サイトに誤ってマークされていると思われる場合は、苦情を送ってください。
  • 3番目のパーティリソースを確認してください:サイトの広告、画像、その他の要素は誤解を招くべきではありません。
    • 広告ネットワークが表示されている広告を変更していることに注意してください。検証のために、ページを数回更新する必要がある場合があります。
    • 分析ツールを使用して、モバイルデバイスとデスクトップの両方でサイトを確認してください。
    • 使用する第3パーティサービスの推奨事項に従ってください。
  • 不要なコンテンツを削除した後、検索コンソールを使用して再確認するリクエストを送信します。このプロセスには数日かかる場合があります。

Googleでサイトの第3パーティサービスを操作するための推奨事項

サイトが第3パーティサービスを使用している場合、ソーシャルエンジニアリングとしてマークを避けるために、次のルールに従うことをお勧めします。

  • 各ページで、3番目のパーティサービスは、ユーザーがこのサービスを誰が制御するかを理解できるように、ブランドを明確に示す必要があります。
  • サイトのブランディングのあるページでは、サイトと3番目のパーティサービスの関係を明確に示し、詳細情報へのリンクを提供する必要があります。

良い習慣とは、ユーザーがどのサイトであるか、および相互作用の最初と3番目の参加者がどのように関連しているかについての明確な理解です。

サイトの基本的なサポートのために3番目のパーティサービスが必要な場合は、実証済みのソリューションを使用することをお勧めします。たとえば、独自の開発よりも標準プロトコルを許可に使用することをお勧めします。

サイトで絶え間ないセキュリティの問題で困難が発生した場合は、公式チャネルを通じてこれを報告できます。

SEO会社「SEO.compter」に連絡して、SEOに関するすべての問題とサイトの安全性をメールで連絡できます。 info@seo.computer またはwhatsappを介して +79202044461。

ID 17

リクエストを送信してください、ご相談に応じます の上 せお あなたのウェブサイトの宣伝
申し込みを送信すると、プライバシーポリシーに同意したものとみなされます