Social engineering (visserij- en fludge -sites) van uw site in Google

Social engineering (visserij- en fludge -sites) van uw site in Google

Social Engineering is een inhoud die misleiders van uw site om hen te dwingen om gevaarlijke acties uit te voeren, bijvoorbeeld om vertrouwelijke gegevens te onthullen of kwaadaardige software te downloaden. Als in Google wordt vastgesteld dat uw site elementen van sociale engineering bevat, kan de browser gebruikers waarschuwen door de "gevaarlijke site" -bericht. Om te controleren of er verdachte pagina's zijn met sociale engineering op uw site, kunt u in het rapport over de beveiligingsbedreigingen in de zoekconsole.

Open een beveiligingsrapport

Wat is social engineering van uw site in Google

Social engineering is een aanval waarin de sitegebruiker wordt bedrogen en gedwongen een gevaarlijk effect op internet uit te voeren.

Er zijn verschillende soorten social engineering:

  • Vissen: de site bedriegt bezoekers, die gedwongen wordt persoonlijke informatie te onthullen (bijvoorbeeld wachtwoorden, telefoonnummers of andere persoonlijke gegevens). In dit geval simuleert de inhoud de proxy, bijvoorbeeld het besturingssysteem, bank- of staatsbron.
  • Fantastische inhoud: proberen de bezoeker te dwingen te doen wat hij zou doen voor een betrouwbare bron - bijvoorbeeld, overdracht van het wachtwoord, het bellen van technische ondersteuning of software uploaden. Dit omvat ook advertenties die valselijk waarschuwt voor de noodzaak om software bij te werken, zodat de gebruiker ongewenste programma's downloadt.
  • Onvoldoende markering van services op de derde partij: als uw site platforms van derde partijen gebruikt, maar dit niet duidelijk aangeeft, kan dergelijke inhoud worden gezien als social engineering. Als het platform voor het nemen van donaties bijvoorbeeld niet wordt aangegeven als derde partij, creëert dit het risico van onjuiste perceptie door gebruikers.

Om gebruikers te beschermen, waarschuwen browsers voor sites met sociale engineering om mogelijke risico's te voorkomen.

Pagina's worden als sociaal engineering beschouwd als zij:

  • Pree zichzelf als een vertrouwde bron, bijvoorbeeld uw eigen browser of site.
  • Pogingen om een truc te maken om een actie te ondernemen die de gebruiker alleen zou doen voor een betrouwbare site, bijvoorbeeld, openen een wachtwoord of laadt de software.

Sociale engineering in de ingebouwde inhoud van uw site in Google

Sociale engineering kan ook verschijnen in elementen die in uw site zijn ingebouwd, meestal in advertenties. Dergelijke inhoud wordt beschouwd als een schending van de politiek, zelfs als de host -gastheer uiterlijk onschadelijk is.

Schadelijke advertenties kunnen zichtbaar zijn voor bezoekers of verborgen achter pop -up ramen en omleidingen. In beide gevallen creëren ze een overtreding voor de site Carrier.

Als u geen sociale engineering gebruikt op uw Google -website

Fraude -inhoud kan naar uw site komen via externe bronnen - afbeeldingen, advertentieblokken, andere componenten op de derde partij. Dergelijke inhoud kan gebruikers bedriegen en ze kwaadaardige software laten downloaden.

Bovendien kunnen aanvallers uw site hacken en er zonder uw medeweten sociaal technische inhoud op plaatsen. In dit geval kan uw site worden gebruikt om de persoonlijke gegevens van bezoekers te stelen. Controleer of uw site heeft geleden, in het rapport over de beveiligingsbedreigingen in de zoekconsole.

Als er vermoedens zijn van het hacken van de site, moet u maatregelen nemen om de veiligheid te herstellen.

Voorbeelden van schendingen van social engineering op uw Google -website

Voorbeelden van bedrieglijke inhoud van uw site in Google

Hieronder staan voorbeelden van pagina's met sociaal technische technieken:

Een frauduleus pop -upvenster dat de gebruiker aanmoedigt om kwaadaardige software te downloaden.

Een bedrieglijk venster met een valse kennisgeving van de vernieuwing van de browser.

Een valse toegangspagina die autorisatie imiteert voor de diefstal van gegevens.

Besteed aandacht aan de URL om geen nep -sites te krijgen die er identiek uitzien aan het heden. Zorg ervoor dat het site -adres begint met https: // en correct.

Voorbeelden van frauduleuze advertenties op uw site in Google

Voorbeelden van frauduleuze advertenties, ingebouwd in de pagina's van de site, die wordt gemaskeerd onder de interface -elementen, geen advertentie:

Windows vervangen door valse berichten over verouderde software.

Fludge Pop -Up Windows die zich voordoen voor softwareontwikkelaars.

Advertentieadvertenties vermomd als de siteknoppen.

Hoe u het probleem van sociale engineering op uw Google -website oplost

Als uw site is gemarkeerd met sociale engineering, volgt u de volgende stappen:

  • Controleer de zoekconsole:
    • Bevestig de rechten op de site en zorg ervoor dat onbekende eigenaren niet zijn toegevoegd.
    • Bestudeer het rapport van de beveiligingsbedreigingen en bezoek deze verdachte pagina's van het apparaat buiten uw netwerk.
    • Als er geen verdachte pagina's zijn, maar u hebt vertrouwen in de veiligheid van de site, vraag dan een tweede cheque -in aan.
  • Verwijder goedkope inhoud van de site. Als u denkt dat de site ten onrechte is gemarkeerd, stuur dan een klacht.
  • Controleer de derde bronnen van de derde partij: advertenties, afbeeldingen en andere elementen op uw site mogen niet misleidend zijn.
    • Houd er rekening mee dat advertentienetwerken de weergegeven advertenties wijzigen, en voor verificatie kan het nodig zijn om de pagina meerdere keren bij te werken.
    • Controleer de site zowel op mobiele apparaten als op desktops via analysetools.
    • Volg de aanbevelingen voor services op de derde partij die u gebruikt.
  • Nadat u ongewenste inhoud hebt verwijderd, dient u een verzoek om RECECK in via de zoekconsole. Het proces kan enkele dagen duren.

Aanbevelingen voor het werken met derde diensten van uw site in Google

Als uw site services van derde partijen gebruikt, raden we u aan de volgende regels te volgen om cijfers als social engineering te voorkomen:

  • Op elke pagina moet een service op de derde partij duidelijk hun merk aangeven, zodat gebruikers begrijpen wie deze service bestuurt.
  • Op de pagina's met de branding van uw site is het noodzakelijk om de relatie tussen uw site en een derde partijservice duidelijk aan te duiden en een link naar gedetailleerde informatie te bieden.

Een goede gewoonte is een duidelijk begrip van de gebruiker op welke site hij is en hoe de eerste en derde deelnemers aan de interactie gerelateerd zijn.

Als u een derde -partijdienst nodig hebt voor de basisondersteuning van de site, raden we aan om bewezen oplossingen te gebruiken, het is beter om standaardprotocollen voor autorisatie te gebruiken dan uw eigen ontwikkelingen.

Als er problemen ontstaan met constante beveiligingsproblemen op uw site, kunt u dit via officiële kanalen melden.

U kunt contact opnemen met het SEO -bedrijf "SEO.COMPTER" met alle problemen op SEO en de veiligheid van uw site per e -mail info@seo.computer Of via WhatsApp +79202044461.

ID 17

Stuur een aanvraag en wij zorgen voor een adviesgesprek op SEO promotie van uw website
Door het indienen van een aanvraag gaat u akkoord met het privacybeleid