Социальная инженерия (фишинг и обманные сайты) вашего сайта в Гугл (Google)

Социальная инженерия — это контент, который вводит посетителей вашего сайта в заблуждение с целью заставить их совершить опасные действия, например, раскрыть конфиденциальные данные или скачать вредоносное программное обеспечение. Если в Гугл (Google) будет обнаружено, что ваш сайт содержит элементы социальной инженерии, браузер может предупредить пользователей сообщением «Опасный сайт». Проверить, есть ли подозрительные страницы с социальной инженерией на вашем сайте, можно в отчёте об угрозах безопасности в консоли поиска.

Откройте отчет по безопасности

Что такое социальная инженерия вашего сайта в Гугл

Социальная инженерия — это атака, при которой пользователь сайта обманывается и вынужден выполнить опасное действие в интернете.

Существуют разные типы социальных инженерий:

• Фишинг: сайт обманывает посетителей, заставляя раскрыть личную информацию (например, пароли, номера телефонов или другие личные данные). Контент при этом имитирует доверенное лицо, например, операционную систему, банк или государственный ресурс.
• Обманный контент: пытается заставить посетителя сделать то, что он бы сделал только для надежного источника — например, передать пароль, позвонить в техподдержку или загрузить программное обеспечение. Также сюда относятся объявления, ложно предупреждающие о необходимости обновить ПО, чтобы пользователь скачал нежелательные программы.
• Недостаточная маркировка сторонних сервисов: если ваш сайт использует сторонние платформы, но не указывает это явно, такой контент может быть воспринят как социальная инженерия. Например, если платформа по приему пожертвований не обозначена как сторонняя, это создаёт риск неправильного восприятия пользователями.

Для защиты пользователей браузеры предупреждают о сайтах с социальной инженерией, чтобы предотвратить возможные риски.

Страницы считаются социально инженерными, если они:

• Выдают себя за доверенный источник, например, ваш собственный браузер или сайт.
• Попытки обманом заставить сделать действие, которое пользователь бы совершил только для надежного сайта, например, раскрыть пароль или загрузить ПО.

Социальная инженерия в встроенном контенте вашего сайта в Гугл

Социальная инженерия может появляться и в элементах, встроенных в ваш сайт, обычно в рекламных объявлениях. Такой контент считается нарушением политики, даже если хост-страница внешне безобидна.

Вредоносные объявления могут быть видимы посетителям или скрыты за всплывающими окнами и редиректами. В обоих случаях они создают нарушение для сайта-носителя.

Если вы не используете социальную инженерию на вашем сайте в Гугл (Google)

Обманный контент может попасть на ваш сайт через внешние ресурсы — изображения, рекламные блоки, другие сторонние компоненты. Такое содержимое может обмануть пользователей и заставить их скачать вредоносное ПО.

Кроме того, злоумышленники могут взломать ваш сайт и разместить на нем социально инженерный контент без вашего ведома. В таком случае ваш сайт может быть использован для кражи личных данных посетителей. Проверить, не пострадал ли ваш сайт, можно в отчёте об угрозах безопасности в консоли поиска.

Если есть подозрения на взлом сайта, следует принять меры по восстановлению безопасности.

Примеры нарушений социальной инженерии на вашем сайте в Гугл (Google)

Примеры обманного контента вашего сайта в Гугл

Ниже приведены примеры страниц с социально инженерными приёмами:

Обманное всплывающее окно, побуждающее пользователя скачать вредоносное ПО.

Обманное окно с ложным уведомлением об обновлении браузера.

Фальшивая страница входа, имитирующая авторизацию для кражи данных.

Обращайте внимание на URL, чтобы не попасть на поддельные сайты, которые выглядят идентично настоящим. Убедитесь, что адрес сайта начинается с https:// и корректен.

Примеры обманной рекламы на вашем сайте в Гугл

Примеры обманной рекламы, встроенной в страницы сайта, которая маскируется под элементы интерфейса, а не рекламу:

Всплывающие окна с ложными сообщениями об устаревшем программном обеспечении.

Обманные всплывающие окна, выдающие себя за разработчиков ПО.

Рекламные объявления, замаскированные под кнопки сайта.

Как исправить проблему социальной инженерии на вашем сайте в Гугл (Google)

Если ваш сайт был помечен за социальную инженерию, выполните следующие шаги:

• Проверьте в консоли поиска:
  • Подтвердите права на сайт и убедитесь, что не добавлены неизвестные владельцы.
  • Изучите отчет об угрозах безопасности и посетите указанные подозрительные страницы с устройства вне вашей сети.
  • Если подозрительных страниц нет, но вы уверены в безопасности сайта, запросите повторную проверку безопасности.
• Удалите обманный контент с сайта. Если считаете, что сайт помечен ошибочно, отправьте жалобу.
• Проверьте сторонние ресурсы: реклама, изображения и другие элементы на вашем сайте не должны вводить в заблуждение.
  • Учитывайте, что рекламные сети меняют показываемые объявления, и для проверки может потребоваться обновить страницу несколько раз.
  • Проверяйте сайт как на мобильных устройствах, так и на десктопах через инструменты анализа.
  • Следуйте рекомендациям для сторонних сервисов, которые используете.
• После удаления нежелательного контента подайте запрос на повторную проверку через консоль поиска. Процесс может занять несколько дней.

Рекомендации по работе со сторонними сервисами вашего сайта в Гугл

Если ваш сайт использует сторонние сервисы, рекомендуем соблюдать следующие правила, чтобы избежать пометки как социальная инженерия:

• На каждой странице сторонний сервис должен явно указывать свой бренд, чтобы пользователи понимали, кто управляет этим сервисом.
• На страницах с брендингом вашего сайта необходимо четко обозначать отношения между вашим сайтом и сторонним сервисом, а также предоставлять ссылку на подробную информацию.

Хорошей практикой является ясное понимание пользователем, на каком сайте он находится и как связаны первый и третий участники взаимодействия.

Если нужен сторонний сервис для базовой поддержки сайта, рекомендуем использовать проверенные решения, например, для авторизации лучше применять стандартные протоколы, чем собственные разработки.

При возникновении сложностей с постоянными проблемами безопасности на вашем сайте, можно сообщить об этом через официальные каналы.

Со всеми вопросами по SEO и безопасности вашего сайта вы можете связаться с seo компанией "seo.computer" по email info@seo.computer или через whatsapp +79202044461.

id 17