Google'da sitenizin sosyal mühendisliği (balıkçılık ve fludge siteleri)

Google'da sitenizin sosyal mühendisliği (balıkçılık ve fludge siteleri)

Sosyal Mühendislik, örneğin gizli verileri ortaya çıkarmak veya kötü amaçlı yazılımları indirmek için onları tehlikeli eylemler yapmaya zorlamak için sitenizin yanıltılarının yanıltıcı olduğu bir içeriktir. Google'da sitenizin sosyal mühendislik unsurlarını içerdiği tespit edilirse, tarayıcı kullanıcıları “tehlikeli site” mesajıyla uyarabilir. Sitenizde sosyal mühendislik ile şüpheli sayfalar olup olmadığını kontrol etmek için arama konsolundaki güvenlik tehditleri raporunda yapabilirsiniz.

Bir Güvenlik Raporu Açın

Google'da sitenizin sosyal mühendisliği nedir

Sosyal mühendislik, site kullanıcısının internette tehlikeli bir etki yaratmaya zorlandığı ve aldığı bir saldırıdır.

Farklı sosyal mühendislik türleri vardır:

  • Balıkçılık: Site, ziyaretçileri aldatır, kişisel bilgileri (örneğin, şifreler, telefon numaraları veya diğer kişisel veriler) ortaya çıkarmaya zorlar. Bu durumda, içerik proxy'yi, örneğin işletim sistemi, banka veya eyalet kaynağını simüle eder.
  • Muhteşem İçerik: Ziyaretçiyi güvenilir bir kaynak için yapacağı şeyi yapmaya zorlamaya çalışmak - örneğin şifreyi aktarın, teknik desteği arayın veya yazılım yükleyin. Bu, kullanıcının istenmeyen programları indirmesi için yazılımı güncelleme ihtiyacı hakkında yanlış bir şekilde uyarı veren reklamlar da içerir.
  • Üçüncü Partili Hizmetlerin Yetersiz İşaretlenmesi: Siteniz üçüncü taraf platformları kullanıyorsa, ancak bunu açıkça göstermiyorsa, bu tür içerik sosyal mühendislik olarak algılanabilir. Örneğin, bağış alma platformu üçüncü taraf olarak belirtilmiyorsa, bu kullanıcılar tarafından uygunsuz algı riski oluşturur.

Kullanıcıları korumak için tarayıcılar, olası riskleri önlemek için sosyal mühendisliğe sahip siteler hakkında uyarır.

Sayfalar, eğer:

  • Kendilerini güvenilir bir kaynak olarak, örneğin kendi tarayıcınız veya siteniz olarak kabul edin.
  • Kullanıcının yalnızca güvenilir bir site için yapacağı bir işlem yapmak için bir hile yapmaya çalışır, örneğin bir şifre açın veya yazılımı yükleyin.

Google'da Sitenizin Yapılmış İçeriğinde Sosyal Mühendislik

Sosyal mühendislik, genellikle reklamlarda, sitenize yerleştirilmiş unsurlarda da görünebilir. Bu tür içerik, hostel sunucusu dışarıya zararsız olsa bile, siyasetin ihlali olarak kabul edilir.

Kötü niyetli reklamlar ziyaretçiler tarafından görülebilir veya pop pencerelerinin ve yönlendirmelerinin arkasına gizlenebilir. Her iki durumda da, taşıyıcı sitesi için bir ihlal yaratırlar.

Google web sitenizde sosyal mühendislik kullanmıyorsanız

Sahtekarlık içeriği, görüntüler, reklam blokları, diğer üçüncü taraf bileşenleri - harici kaynaklar aracılığıyla sitenize ulaşabilir. Bu tür içerikler kullanıcıları aldatabilir ve kötü amaçlı yazılımlar indirebilir.

Buna ek olarak, saldırganlar sitenizi hackleyebilir ve bilginiz olmadan sosyal olarak mühendislik içeriğini yerleştirebilir. Bu durumda, siteniz ziyaretçilerin kişisel verilerini çalmak için kullanılabilir. Arama konsolundaki güvenlik tehditleri raporunda sitenizin acı çekip çekmediğini kontrol edin.

Sitenin hacklendiğinden şüpheler varsa, güvenliği geri yüklemek için önlemler almalısınız.

Google web sitenizde sosyal mühendislik ihlallerine örnekler

Google'da sitenizin aldatıcı içeriğine örnekler

Aşağıda sosyal mühendislik tekniklerine sahip sayfaların örnekleri verilmiştir:

Kullanıcıyı kötü amaçlı yazılım indirmeye teşvik eden hileli bir pop penceresi.

Tarayıcının yenilenmesinin yanlış bir bildirimine sahip aldatıcı bir pencere.

Verilerin hırsızlığı için yetkilendirmeyi taklit eden bir yanlış giriş sayfası.

Şimdiki ile aynı görünen sahte sitelere ulaşmamak için URL'ye dikkat edin. Site adresinin https: // ile başladığından emin olun ve doğru.

Google'da sitenizde hileli reklam örnekleri

Sitenin sayfalarına yerleştirilmiş, arayüz öğeleri altında maskelenen, reklam değil, hileli reklam örnekleri:

Windows'un eski yazılım hakkında yanlış mesajlarla değiştirilmesi.

Yazılım geliştiricileri gibi davranan pop -up pencerelerini kırın.

Site düğmeleri olarak gizlenmiş reklam reklamları.

Google web sitenizde sosyal mühendislik problemini nasıl düzeltebilirsiniz?

Siteniz sosyal mühendislikle işaretlenmişse, aşağıdaki adımları izleyin:

  • Arama konsolunu kontrol edin:
    • Sitenin haklarını onaylayın ve bilinmeyen sahiplerin eklenmediğinden emin olun.
    • Güvenlik Tehditleri Raporunu inceleyin ve bu şüpheli sayfaları ağınızın dışındaki cihazdan ziyaret edin.
    • Şüpheli sayfa yoksa, ancak sitenin güvenliğinden eminseniz, ikinci bir çek isteyin.
  • Siteden ucuz içerik silin. Sitenin hatalı olarak işaretlendiğini düşünüyorsanız, bir şikayet gönderin.
  • Üçüncü Partili Kaynakları Kontrol Edin: Sitenizdeki reklam, görüntüler ve diğer unsurlar yanıltıcı olmamalıdır.
    • Reklam ağlarının gösterilen reklamları değiştirdiğini unutmayın ve doğrulama için sayfayı birkaç kez güncellemek gerekebilir.
    • Analiz araçları aracılığıyla hem mobil cihazlarda hem de masaüstlerinde siteyi kontrol edin.
    • Kullandığınız üçüncü taraf hizmetleri için önerileri izleyin.
  • İstenmeyen içeriği kaldırdıktan sonra, arama konsolundan yeniden kontrol etme isteği gönderin. Süreç birkaç gün sürebilir.

Sitenizin Üçüncü Parta Hizmetleriyle Çalışma Önerileri Google'da

Siteniz üçüncü taraf hizmetleri kullanıyorsa, sosyal mühendislik olarak işaretlerden kaçınmak için aşağıdaki kurallara uymanızı öneririz:

  • Her sayfada, üçüncü bir taraf hizmeti, kullanıcıların bu hizmeti kimin kontrol ettiğini anlamaları için markalarını açıkça göstermelidir.
  • Sitenizin markalaşması ile sayfalarda, siteniz ile üçüncü bir taraf hizmeti arasındaki ilişkiyi açıkça belirtmeniz ve ayrıntılı bilgilere bir bağlantı sağlamanız gerekir.

İyi bir uygulama, kullanıcının hangi sitede olduğu ve etkileşimdeki birinci ve üçüncü katılımcıların nasıl ilişkili olduğu konusunda net bir anlayıştır.

Sitenin temel desteği için üçüncü bir taraf hizmetine ihtiyacınız varsa, kanıtlanmış çözümleri kullanmanızı öneririz, örneğin, standart protokolleri yetkilendirme için kendi gelişmelerinizden daha iyidir.

Sitenizdeki sürekli güvenlik sorunları ile zorluklar ortaya çıkarsa, bunu resmi kanallar aracılığıyla rapor edebilirsiniz.

SEO Şirketi "SEO.compter" ile SEO ile ilgili tüm sorunlarla ve sitenizin güvenliğiyle e -posta ile iletişime geçebilirsiniz. info@seo.computer Veya whatsapp aracılığıyla +79202044461.

Kimlik 17

Bir talep gönderin ve size danışmanlık sunalım Açık SEO web sitenizin tanıtımı
Bir başvuru göndererek gizlilik politikasını kabul etmiş olursunuz