Inżynieria społeczna (witryny rybackie i fludge) Twojej witryny w Google

Inżynieria społeczna (witryny rybackie i fludge) Twojej witryny w Google

Inżynieria społeczna to treść, która wprowadza w błąd witryny, aby zmusić ich do wykonywania niebezpiecznych działań, na przykład w celu ujawnienia poufnych danych lub pobrania złośliwego oprogramowania. Jeśli w Google okaże się, że Twoja witryna zawiera elementy inżynierii społecznej, przeglądarka może ostrzec użytkowników według komunikatu „niebezpiecznej strony”. Aby sprawdzić, czy na stronie są podejrzane strony z inżynierią społeczną, możesz w raporcie o zagrożeniach bezpieczeństwa w konsoli wyszukiwania.

Otwórz raport bezpieczeństwa

Jaka jest inżynieria społeczna Twojej witryny w Google

Inżynieria społeczna to atak, w którym użytkownik witryny jest oszukany i zmuszony do wykonania niebezpiecznego wpływu w Internecie.

Istnieją różne rodzaje inżynierii społecznej:

  • Wędkarstwo: Witryna oszukuje odwiedzających, zmuszając do ujawnienia danych osobowych (na przykład haseł, numerów telefonów lub innych danych osobowych). W takim przypadku treść symuluje proxy, na przykład system operacyjny, bank lub zasoby państwowe.
  • Bajeczna treść: próba zmuszenia gościa do robienia tego, co zrobiłby dla wiarygodnego źródła - na przykład przeniesienie hasła, połączenia obsługi technicznej lub przesyłania oprogramowania. Obejmuje to również reklamy, które fałszywie ostrzegają o potrzebie aktualizacji oprogramowania, aby użytkownik pobierał niepożądane programy.
  • Niewystarczające oznaczenie usług trzeciej części: Jeśli Twoja witryna korzysta z platform trzeciej -partii, ale nie wskazuje na to wyraźnie, takie treści mogą być postrzegane jako inżynieria społeczna. Na przykład, jeśli platforma do przyjmowania darowizn nie jest wskazana jako trzecia, stwarza to ryzyko niewłaściwego postrzegania przez użytkowników.

Aby chronić użytkowników, przeglądarki ostrzegają o witrynach z inżynierią społeczną, aby zapobiec możliwym ryzyku.

Strony są uważane za inżynierię społeczną, jeśli:

  • Na przykład przygotuj się jako zaufane źródło, na przykład własną przeglądarkę lub witrynę.
  • Próba zrobienia sztuczki, aby podjąć działanie, które użytkownik wykonałby tylko dla wiarygodnej witryny, na przykład otwierają hasło lub załaduj oprogramowanie.

Inżynieria społeczna w zbudowanej zawartości Twojej witryny w Google

Inżynieria społeczna może również pojawiać się w elementach wbudowanych w twoją stronę, zwykle w reklamach. Takie treści są uważane za naruszenie polityki, nawet jeśli gospodarz hosteli jest na zewnątrz nieszkodliwy.

Złośliwe reklamy mogą być widoczne dla odwiedzających lub ukryte za oknami i przekierowaniami. W obu przypadkach powodują naruszenie witryny przewoźnika.

Jeśli nie korzystasz z inżynierii społecznej na swojej stronie Google

Treść o oszustwach może dostać się do Twojej witryny za pośrednictwem zasobów zewnętrznych - obrazów, bloków reklamowych, innych komponentów trzeciej części. Taka zawartość może oszukiwać użytkowników i sprawić, że pobierają złośliwe oprogramowanie.

Ponadto atakujący mogą zhakować twoją witrynę i umieścić na niej treści inżynierskie społeczne bez twojej wiedzy. W takim przypadku witryna może być wykorzystywana do kradzieży danych osobowych odwiedzających. Sprawdź, czy Twoja witryna ucierpiała, w raporcie o zagrożeniach bezpieczeństwa w konsoli wyszukiwania.

Jeśli istnieją podejrzenia o włamanie witryny, powinieneś podjąć środki w celu przywrócenia bezpieczeństwa.

Przykłady naruszeń inżynierii społecznej na Twojej stronie Google

Przykłady podstępnej treści Twojej witryny w Google

Poniżej znajdują się przykłady stron z technikami inżynierii społecznej:

Oszukańcze okno pop -upy, które zachęca użytkownika do pobierania złośliwego oprogramowania.

Podstępne okno z fałszywym powiadomieniem o odnowieniu przeglądarki.

Fałszywa strona wejściowa naśladująca autoryzację kradzieży danych.

Zwróć uwagę na adres URL, aby nie dostać się do fałszywych stron, które wyglądają identycznie z teraźniejszością. Upewnij się, że adres witryny rozpoczyna się od https: // i popraw.

Przykłady fałszywych reklam w Twojej witrynie w Google

Przykłady fałszywych reklam, wbudowanych w strony witryny, które są maskowane pod elementami interfejsu, a nie reklamę:

Zastąpienie systemu Windows fałszywymi komunikatami o przestarzałym oprogramowaniu.

Windows fludge pop -up, który udawał dla programistów oprogramowania.

Reklamy reklamowe ukryte jako przyciski witryny.

Jak rozwiązać problem inżynierii społecznej na swojej stronie Google

Jeśli Twoja witryna była oznaczona inżynierią społeczną, wykonaj następujące kroki:

  • Sprawdź w konsoli wyszukiwania:
    • Potwierdź prawa do Witryny i upewnij się, że nieznani właściciele nie zostali dodane.
    • Przestudiuj raport zagrożeń bezpieczeństwa i odwiedź te podejrzane strony z urządzenia poza siecią.
    • Jeśli nie ma podejrzanych stron, ale masz pewność bezpieczeństwa witryny, poproś o drugą kontrolę -in.
  • Usuń tanią zawartość ze strony. Jeśli uważasz, że strona jest błędnie oznaczona, wyślij skargę.
  • Sprawdź trzecie -zasoby partii: reklama, obrazy i inne elementy w Twojej witrynie nie powinny wprowadzać w błąd.
    • Należy pamiętać, że sieci reklamowe zmieniają pokazane reklamy, a do weryfikacji konieczne może być kilka razy aktualizacja strony.
    • Sprawdź witrynę zarówno na urządzeniach mobilnych, jak i na komputerach stacjonarnych za pomocą narzędzi do analizy.
    • Postępuj zgodnie z zaleceniami dotyczącymi używanych usług trzeciej.
  • Po usunięciu niechcianych treści prześlij żądanie ponownego sprawdzania przez konsolę wyszukiwania. Proces może potrwać kilka dni.

Zalecenia dotyczące pracy z trzecimi usługami Twojej witryny w Google

Jeśli Twoja witryna korzysta z usług trzecich, zalecamy przestrzeganie następujących zasad, aby uniknąć znaków jako inżynierii społecznej:

  • Na każdej stronie trzecia usługa partii powinna wyraźnie wskazać swoją markę, aby użytkownicy rozumieli, kto kontroluje tę usługę.
  • Na stronach z brandingiem witryny konieczne jest wyraźne oznaczenie relacji między twoją witryną a usługą trzeciej, a także podać link do szczegółowych informacji.

Dobra praktyka to jasne zrozumienie przez użytkownika, na której jest witryna i jak powiązani są pierwsi i trzeci uczestnicy interakcji.

Jeśli potrzebujesz trzeciej usługi partii dla podstawowego obsługi Witryny, zalecamy na przykład użycie sprawdzonych rozwiązań, lepiej jest użyć standardowych protokołów do autoryzacji niż własne rozwój.

Jeśli trudności pojawiają się w przypadku stałych problemów związanych z bezpieczeństwem w Twojej witrynie, możesz to zgłosić za pośrednictwem oficjalnych kanałów.

Możesz skontaktować się z firmą SEO „SEO.compter” ze wszystkimi problemami w SEO i bezpieczeństwem Twojej witryny e -mailem info@seo.computer Lub przez WhatsApp +79202044461.

Id 17

Wyślij zapytanie, a my udzielimy konsultacji NA SEO promocja Twojej strony internetowej
Wysyłając zgłoszenie zgadzasz się z polityką prywatności