Đã phát hiện nội dung kỹ thuật xã hội (Lừa đảo) - Cách khắc phục?

Đã phát hiện nội dung kỹ thuật xã hội

Bạn đã nhận được E-mail từ Google nói rằng nó đã phát hiện ra Nội dung Kỹ thuật Xã hội trên trang web của bạn chưa? Đó có thể là do một số trang trên trang web của bạn bị tấn công hoặc bao gồm các tài nguyên độc hại của bên thứ ba. Đây có thể là những quảng cáo hoặc cửa sổ bật lên có thể lừa người dùng cài đặt phần mềm độc hại hoặc cung cấp thông tin bí mật. Vì vậy, để bảo vệ khách truy cập của bạn, các trình duyệt web như Chrome sẽ đưa ra cảnh báo cho khách truy cập.

Dưới đây là một số thông báo cảnh báo mà Google hiển thị khi trang web của bạn bị tấn công. Bạn có thể đã nhận được một email tương tự từ Google.

Nội dung Kỹ thuật Xã hội là gì?

Kỹ thuật xã hội là khi người dùng bị lừa nhấp vào một số liên kết đưa họ đến các trang web độc hại hoặc bị tấn công. Các bản hack nội dung kỹ thuật xã hội chơi với tâm lý con người hơn là các kỹ thuật hack kỹ thuật. Ví dụ:bạn nhận được một cuộc gọi và người gọi giả danh là nhân viên ngân hàng, yêu cầu chi tiết cá nhân của bạn cho một giao dịch.

Một ví dụ khác về nội dung kỹ nghệ xã hội là trang web lừa đảo - một trang web giả mạo là trang web hợp pháp nhưng được thiết kế để thu thập thông tin cá nhân của một cá nhân, khiến dữ liệu của người dùng gặp rủi ro.

Đôi khi, kỹ thuật xã hội có trong nội dung được nhúng trên trang web của bạn. Trong một số trường hợp, trang web lưu trữ cung cấp cửa sổ bật lên hoặc các chuyển hướng khác đến các trang web lừa đảo.

Chúng tôi cũng đã thấy các trường hợp tin tặc đưa các tập lệnh đáng ngờ vào tệp trang web dẫn đến nội dung kỹ nghệ xã hội. Trong các vụ hack như vậy, chủ sở hữu thường không biết gì.

Hậu quả của Kỹ thuật xã hội

• Quảng cáo của bạn sẽ bị Google từ chối, ảnh hưởng đến doanh thu quảng cáo của bạn. Đây là blog chi tiết về cách bạn có thể khắc phục các quảng cáo bị Google treo.
• SEO của bạn sẽ bị ảnh hưởng. Thứ hạng tên miền sẽ giảm mạnh trong kết quả tìm kiếm không phải trả tiền của Google.
• Các trình duyệt web sẽ hiển thị thông báo cảnh báo cho khách truy cập là "trang web lừa đảo phía trước".
• Tổn thất chung về niềm tin, danh tiếng và doanh thu khó kiếm được.

Cách Khắc phục Sự cố Nội dung Kỹ thuật Xã hội

Các lý do đằng sau kỹ thuật xã hội sẽ khác nhau trong mỗi trường hợp và cũng có thể là các bản sửa lỗi. Nhưng nếu trang web của bạn hoạt động tốt trước khi bị ảnh hưởng, thì bất kỳ thay đổi mới nào được thực hiện đối với trang web đều có thể là nguyên nhân gây ra sự cố - vì vậy, khôi phục những thay đổi này có thể là giải pháp.

Ghi nhật ký các bước của bạn và sao lưu

Trước khi bạn bắt đầu thực hiện bất kỳ thay đổi nào trong trang web, hãy đảm bảo rằng bạn đang ghi chú mọi thứ trong hệ thống ghi nhật ký thuận tiện cho bạn. Điều này không chỉ giúp bạn theo dõi các bước bạn đã thực hiện mà còn rất hữu ích khi bạn phải gửi báo cáo chi tiết cho Google về những gì bạn đã làm để giải quyết vấn đề kỹ thuật xã hội trên trang web của mình.

Quản trị viên web của Google

• Kiểm tra tài khoản Google Webmaster trên trang web của bạn và kiểm tra bất kỳ hồ sơ người dùng mới nào có vẻ đáng ngờ.
• Kiểm tra báo cáo vấn đề bảo mật trong Quản trị trang web và kiểm tra xem trang web của bạn có tham gia vào kỹ thuật xã hội hay không. Kiểm tra các URL được gắn cờ mẫu trong tài liệu. Đối với bước này, bạn nên sử dụng thiết bị bên ngoài mạng vì tin tặc sẽ vô hiệu hóa các cuộc tấn công nếu họ nhận ra khách truy cập là quản trị viên trang web.
• Xem trang web của bạn ở cả chế độ xem trên điện thoại di động và máy tính để bàn bằng công cụ Tìm nạp như Google. Điều này sẽ giúp bạn biết cách Googlebot thu thập dữ liệu trang web của bạn.

Phân tích chuyên sâu về trang web

• Kiểm tra nội dung kỹ thuật xã hội được nhúng trên các trang web của bạn. Ngoài ra, hãy đảm bảo rằng không có quảng cáo, cửa sổ bật lên hoặc liên kết nào chuyển hướng đến các URL đáng ngờ của bên thứ ba.
• Làm mới các trang web của bạn nhiều lần để xem có quảng cáo nào dẫn đến kỹ nghệ xã hội hay không vì mạng quảng cáo xoay vòng các quảng cáo được hiển thị trên trang web của bạn.
• Xem xét chi tiết từng tệp trên trang web của bạn. Hãy ghi chú lại nếu bạn thấy bất kỳ điều gì đáng ngờ.
• Phân tích những thay đổi gần đây trong trang web của bạn. So sánh các tệp hiện tại với một bản sao lưu đáng tin cậy.

Sẽ có các liên kết tài liệu chi tiết trong email bạn nhận được từ Google mà bạn có thể tham khảo khi làm theo các bước này. Xóa mọi mã được sửa đổi gần đây hoặc các thay đổi trong Google Ads và xóa các trang đáng ngờ.

Gửi để được đánh giá

Sau khi hoàn tất việc dọn dẹp trang web của mình, bạn có thể gửi trang web của mình để được xem xét. Các chuyên gia bảo mật của chúng tôi đã thiết kế Yêu cầu mẫu đánh giá mà bạn có thể gửi cho nhóm Bảng điều khiển tìm kiếm của Google.

Trước khi bạn gửi báo cáo của mình, điều cần thiết là đảm bảo rằng bạn đã làm sạch trang web của mình một cách kỹ lưỡng, vì việc gửi để xem xét nhiều lần có thể gây hại nhiều hơn là có lợi. Bạn nên tham khảo ý kiến ​​của các chuyên gia bảo mật như Astra để đảm bảo trang web của bạn được làm sạch và sao lưu nhanh chóng.

Sử dụng Bảo vệ trang web của Astra

Tường lửa của trang web Astra đảm bảo rằng chỉ có lưu lượng truy cập tốt mới được phép vào trang web của bạn. Bằng cách này, bạn biết trang web của mình sẽ an toàn!

Xem Hướng dẫn chi tiết của chúng tôi về Các cuộc tấn công bằng phần mềm độc hại trên trang web:Nguyên nhân, hậu quả và các bước để khắc phục.