Google Search Central

راهنمای جامع سئو برای موتورهای جستجو

خانه> نظارت و رفع اشکال> پیشگیری و امنیت> مهندسی اجتماعی

مهندسی اجتماعی (فیشینگ و سایت های فریبنده)

مهندسی اجتماعی محتوایی است که بازدیدکنندگان را فریب می دهد تا کاری خطرناک انجام دهند، مانند افشای اطلاعات محرمانه یا دانلود نرم افزار اگر گوگل تشخیص دهد که وب سایت شما حاوی محتوای مهندسی اجتماعی است، مرورگر کروم ممکن است "سایت فریبنده پیش رو» هشدار زمانی که بازدیدکنندگان سایت شما را مشاهده می کنند. می توانید بررسی کنید که آیا صفحاتی در سایت شما مشکوک هستند یا خیر حاوی حملات مهندسی اجتماعی با مراجعه به گزارش مسائل امنیتی در کنسول جستجو.

باز کن گزارش مسائل امنیتی

یک حمله مهندسی اجتماعی زمانی است که کاربر وب فریب خورده و کاری را انجام دهد. خطرناک آنلاین.

انواع مختلفی از حملات مهندسی اجتماعی وجود دارد:

  • فیشینگ: این سایت کاربران را فریب می دهد تا اطلاعات شخصی خود را فاش کنند (به عنوان مثال، رمزهای عبور، شماره تلفن یا شماره تامین اجتماعی). در این صورت محتوا وانمود می کند که عمل می کند، یا به نظر می رسد و مانند یک نهاد قابل اعتماد - برای مثال، یک مرورگر، سیستم عامل، بانک یا دولت.
  • محتوای فریبنده: محتوا سعی می‌کند شما را فریب دهد. کاری که شما فقط برای یک نهاد مورد اعتماد انجام می دهید - برای مثال، اشتراک گذاری رمز عبور، تماس با فناوری پشتیبانی، دانلود نرم افزار، یا محتوا حاوی تبلیغی است که به دروغ ادعای آن دستگاه را دارد نرم افزار قدیمی است و کاربران را به نصب نرم افزارهای ناخواسته ترغیب می کند.
  • خدمات شخص ثالث دارای برچسب ناکافی: A خدمات شخص ثالث کسی است که یک سایت یا سرویس را از طرف یک نهاد دیگر اداره می کند. اگر شما (شخص ثالث) یک سایت را به نمایندگی از طرف دیگر (اول) اداره کنید بدون اینکه رابطه را روشن کنید، که ممکن است به عنوان مهندسی اجتماعی علامت گذاری شود. به عنوان مثال، اگر شما (طرف اول) یک موسسه خیریه را اداره می کنید وب سایتی که از یک وب سایت مدیریت کمک مالی (شخص ثالث) برای مدیریت مجموعه ها برای شما استفاده می کند سایت، سایت اهدایی باید به وضوح تشخیص دهد که یک پلتفرم شخص ثالث است که بر روی آن عمل می کند از طرف آن سایت خیریه، یا می‌توان آن را مهندسی اجتماعی در نظر گرفت.

Google Safe مرور با هشدار دادن به کاربران قبل از بازدید مداوم از صفحات، از کاربران وب محافظت می کند. در مهندسی اجتماعی شرکت کنید.

صفحات وب زمانی مهندسی اجتماعی محسوب می شوند که:

  • وانمود کنید که مانند یک موجودیت قابل اعتماد عمل می کنید، یا به نظر می رسید و احساس می کنید، مانند دستگاه یا مرورگر خود، یا خود وب سایت یا
  • سعی کنید شما را فریب دهید تا کاری را انجام دهید که فقط برای یک نهاد مورد اعتماد انجام می دهید، مانند اشتراک گذاری رمز عبور یا تماس با شماره پشتیبانی فنی یا دانلود نرم افزار.

مهندسی اجتماعی همچنین می‌تواند در محتوایی که در وب‌سایت‌های بی‌خطر تعبیه شده است نشان داده شود. معمولا در تبلیغات محتوای مهندسی اجتماعی جاسازی شده نقض خط مشی صفحه میزبان است.

گاهی اوقات محتوای مهندسی اجتماعی جاسازی شده برای کاربران در صفحه میزبان قابل مشاهده خواهد بود. در مثال نشان داده شده است. در موارد دیگر، سایت میزبان شامل نمی شود هر گونه تبلیغات قابل مشاهده، اما کاربران را از طریق پاپ آپ، پاپ آندر یا موارد دیگر به صفحات مهندسی اجتماعی هدایت می کند. انواع تغییر مسیر در هر دو مورد، این نوع محتوای مهندسی اجتماعی تعبیه شده خواهد بود منجر به نقض خط مشی صفحه میزبان می شود.

محتوای مهندسی اجتماعی فریبنده ممکن است از طریق منابع تعبیه شده در صفحه گنجانده شود، مانند به عنوان تصاویر، سایر اجزای شخص ثالث یا تبلیغات. چنین محتوای فریبنده ممکن است بازدیدکنندگان سایت را فریب دهد برای دانلود ناخواسته نرم افزار.

علاوه بر این، هکرها می توانند کنترل سایت های بی گناه را در دست بگیرند و از آنها برای میزبانی یا توزیع محتوای مهندسی اجتماعی هکر می تواند محتوای سایت را تغییر دهد یا صفحات اضافی را به سایت اضافه کنید، اغلب به قصد فریب بازدیدکنندگان برای جدایی با اطلاعات شخصی مانند شماره کارت اعتباری می توانید بفهمید که آیا سایت شما بوده است یا خیر به عنوان سایتی که محتوای مهندسی اجتماعی را با بررسی آن میزبان یا توزیع می کند، شناسایی می شود گزارش مشکلات امنیتی در کنسول جستجو.

به راهنمای ما مراجعه کنید برای سایت های هک شده اگر فکر می کنید سایت شما هک شده است.

در اینجا چند نمونه از صفحاتی هستند که در فعالیت های مهندسی اجتماعی شرکت می کنند:

پنجره مهندسی اجتماعی که سعی می کند کاربر را وادار به نصب یک برنامه ناخواسته کند
پنجره فریبنده با هدف فریب کاربر برای نصب بدافزار.

نمونه ای از تلاش مهندسی اجتماعی که ادعا می کند به روز رسانی مرورگر لازم است
پنجره فریبنده ادعا می کند که به کاربر کمک می کند مرورگر خود را به روز کند

صفحه ورود جعلی گوگل
صفحه ورود جعلی گوگل

در اینجا چند نمونه از محتوای فریبنده در تبلیغات جاسازی شده آورده شده است. به نظر می رسد این تبلیغات بخشی است رابط صفحه به جای تبلیغات.

آگهی فریبنده ادعا می کند که به روز رسانی پخش کننده رسانه در صفحه است
پنجره فریبنده ادعا می کند که نرم افزار کاربر قدیمی است.

آگهی فریبنده ادعا می کند که نصب کننده یک جزء ضروری است
پنجره فریبنده ادعا می کند که از توسعه دهنده FLV آمده است

تبلیغات فریبنده که ادعا می کنند دکمه های کنترل کننده پخش در صفحه میزبان هستند
تبلیغاتی که به صورت دکمه های عمل صفحه ظاهر می شوند.

اگر سایت شما به دلیل داشتن مهندسی اجتماعی (محتوای فریبنده) پرچم گذاری شده است، مطمئن شوید که صفحه شما در هیچ یک از روش‌ها شرکت نمی‌کند و سپس این مراحل را دنبال کنید:

  1. کنسول جستجو را بررسی کنید.
    • تأیید کنید که مالک سایت خود در کنسول جستجو هستید و اینکه هیچ مالک جدید و مشکوکی اضافه نشده است.

    • بررسی کنید گزارش مشکلات امنیتی برای دیدن اینکه آیا سایت شما حاوی محتوای فریبنده فهرست شده است ( اصطلاح گزارش برای مهندسی اجتماعی). اگر گزارش حاوی نشانی‌های اینترنتی پرچم‌گذاری‌شده نمونه است، از آن بازدید کنید برخی از آن URL های فهرست شده در گزارش، اما از رایانه ای استفاده می کنند که داخل شبکه نیست که به وب سایت شما سرویس می دهد (هکرهای باهوش اگر فکر کنند می توانند حملات خود را غیرفعال کنند بازدید کننده مالک وب سایت است).

      اگر گزارش حاوی نشانی‌های اینترنتی نمونه نیست و مطمئن هستید که سایت شما حاوی نشانی‌های اینترنتی نیست. مهندسی اجتماعی (محتوای فریبنده) درخواست بررسی امنیتی کنید در گزارش مسائل امنیتی

  2. حذف محتوای فریبنده. اطمینان حاصل کنید که هیچ یک از صفحات سایت شما حاوی آن نیست محتوای فریبنده اگر فکر می کنید که مرور ایمن یک صفحه وب را به اشتباه طبقه بندی کرده است، گزارش کنید.
  3. منابع شخص ثالث موجود در سایت خود را بررسی کنید. اطمینان حاصل کنید که هر گونه تبلیغات، تصاویر، یا سایر منابع شخص ثالث تعبیه شده در صفحات سایت شما فریبنده نیستند.
    • توجه داشته باشید که شبکه های تبلیغاتی ممکن است تبلیغات نشان داده شده در صفحات سایت شما را بچرخانند. بنابراین، شما ممکن است لازم باشد یک صفحه را چند بار بازخوانی کنید تا بتوانید هر شبکه اجتماعی را ببینید تبلیغات مهندسی ظاهر می شود
    • برخی از تبلیغات ممکن است در دستگاه های تلفن همراه و رایانه های رومیزی متفاوت ظاهر شوند. شما می توانید استفاده کنید آدرس ابزار بازرسی برای مشاهده سایت خود در هر دو نمای موبایل و دسکتاپ.
    • از دستورالعمل‌های خدمات شخص ثالث برای هر سرویس شخص ثالث پیروی کنید، مانند خدمات پرداختی که در سایت خود استفاده می کنید.
  4. درخواست بررسی کنید. بعد از اینکه تمام محتوای مهندسی اجتماعی را از سایت خود حذف کردید، می توانید درخواست بررسی امنیتی کنید در گزارش مسائل امنیتی تکمیل بررسی ممکن است چند روز طول بکشد.

اگر یک سرویس شخص ثالث را در سایت خود قرار می دهید، توصیه می کنیم شرایط زیر را داشته باشید به منظور اجتناب از برچسب زدن به عنوان مهندسی اجتماعی:

  • در هر صفحه، سایت شخص ثالث به طور واضح برند شخص ثالث را به نوعی شامل می شود این اطمینان را به کاربران می دهد که متوجه شوند چه کسی سایت را اداره می کند. به عنوان مثال، با گنجاندن برند شخص ثالث در بالای صفحه.
  • در هر صفحه‌ای که حاوی نام تجاری شخص اول است، صریحاً رابطه بین آن را بیان کنید شخص اول و ثالث، و یک لینک برای اطلاعات بیشتر ارائه دهید. به عنوان مثال، یک بیانیه مثل این:

    این سرویس توسط Example.com از طرف Example.charities.com میزبانی می شود. بیشتر اطلاعات

یک دستورالعمل کاربردی خوب این است که آیا کاربری که صفحه را به صورت مجزا مشاهده می کند، متوجه می شود که کدام سایتی که در آن قرار دارند و ارتباط بین شخص اول و شخص ثالث همیشه.

اگر کاربر کنسول جستجو هستید و با مشکلات امنیتی مداوم یا غیرقابل رفع در سایت خود مشکل دارید، می توانید به ما اطلاع دهید.

یک مشکل امنیتی را گزارش کنید

منبع اطلاعات این صفحه راهنمای رسمی گوگل برای اصول سئو، صفحه می‌باشد. این محتوا توسط گوگل تهیه شده و تحت مجوز Creative Commons Attribution 4.0 منتشر شده است و با همین مجوز توسط من ترجمه و منتشر می‌شود.
Last updated UTC.
Last updated in Google UTC.