Bạn ở đây bởi vì khách truy cập của bạn đang thấy một cảnh báo lớn màu đỏ “trang web này đã bị đánh dấu là trang web lừa đảo” khi họ cố gắng truy cập trang web của bạn.
Nhưng, tại sao họ nhìn thấy cảnh báo này? Của bạn không phải là một trang web lừa đảo!
Mặc dù có khả năng bên ngoài rằng đây là một cảnh báo giả, nhưng điều đầu tiên bạn nên làm là quét trang web của mình để tìm phần mềm độc hại. Nếu trang web của bạn hiển thị sạch sẽ, bạn có thể thở phào nhẹ nhõm và chuyển đến phần cách kháng nghị cảnh báo. Nếu không, hãy bình tĩnh, chúng tôi sẽ cho bạn biết chính xác cách xóa lừa đảo khỏi trang web của bạn.
TL; DR: Rất có thể, trang web của bạn đã bị tấn công và Duyệt web an toàn của Google đã gắn cờ trang web đó là nguy hiểm khi truy cập; cụ thể rằng nó là một trang web lừa đảo. Bạn cần gỡ bỏ hack ngay lập tức để đưa trang web của bạn trở lại trạng thái ban đầu.
Hack phishing WordPress là gì?
Hack lừa đảo WordPress là khi tin tặc lừa người dùng không nghi ngờ từ bỏ danh tính cá nhân và dữ liệu tài chính của họ bằng cách giả mạo thương hiệu hợp pháp mà người dùng tin tưởng.
Điều này có nghĩa là có những trang trông chính thức trên trang web của bạn có thể khiến mọi người chia sẻ thông tin cá nhân.
Trong trường hợp bạn muốn đọc chi tiết hơn về chúng, chúng tôi đã bao gồm một phần về các loại tấn công lừa đảo trên WordPress ở cuối.
Cuộc tấn công lừa đảo trên WordPress tồi tệ như thế nào?
Các cuộc tấn công lừa đảo khiến các doanh nghiệp thiệt hại hàng tỷ đô la mỗi năm. Chỉ trong 6 tháng đầu năm 2020, đã có 312.766 trang web lừa đảo được phát hiện.
Tín dụng hình ảnh:APWG
Tấn công lừa đảo rất tệ cho trang web của bạn.
Tất cả phần mềm độc hại đều có tính phá hoại và phải được xử lý ưu tiên. Bạn đã dành một khoảng thời gian để tìm hiểu xem điều gì đã xảy ra, nhưng hãy nhớ rằng mỗi phút mà phần mềm độc hại vẫn còn trên trang web của bạn, bạn đang phải gánh chịu tổn thất.
Làm thế nào để thoát khỏi lừa đảo phải được ưu tiên hàng đầu. Chúng tôi sẽ cho bạn biết cách tự xóa lừa đảo ở phần sau trong bài viết này.
Tuy nhiên, chúng tôi xin nói rõ rằng:xóa phần mềm độc hại theo cách thủ công không phải là một nhiệm vụ đơn giản và chúng tôi không khuyên bạn nên thực hiện trong bất kỳ trường hợp nào. Một trang web bị tấn công có thể có nhiều nhiễm trùng, cửa hậu và quản trị viên giả mạo ẩn do các tệp độc hại như favicon_bdfk34.ico và nhiều cái khác. Cố gắng tự tìm và xóa tất cả chúng là một cách chắc chắn để phá hủy hoàn toàn trang web của bạn.
Chúng tôi thực sự khuyên bạn nên sử dụng một plugin bảo mật giúp loại bỏ lừa đảo ngay lập tức khỏi trang web của bạn mà không bị chậm trễ thêm.
Làm cách nào để biết trang web WordPress của tôi có lừa đảo?
Nếu bạn chưa tự mình gặp phải các trường hợp chiến dịch lừa đảo và bạn đã thấy các cảnh báo duyệt web của Google như trang web này đã bị đánh dấu là trang web lừa đảo, bạn có thể tự hỏi liệu trang web của mình có thực sự bị xâm phạm hay không. Có một cách chắc chắn để loại trừ khả năng:
- Kiểm tra Google Search Console > Vấn đề bảo mật để biết thông báo về nội dung lừa đảo.
- Truy cập một số URL được gắn cờ trong báo cáo từ một máy tính khác, trên một mạng khác hoặc ở chế độ ẩn danh. Tin tặc có thể che giấu phần mềm độc hại từ quản trị viên trang web để kéo dài thời gian lây nhiễm.
- Kiểm tra sự bao gồm của bên thứ ba trên trang web của bạn. Mạng quảng cáo đôi khi có thể phân phát quảng cáo có chiến dịch lừa đảo. Vì quảng cáo thường theo chu kỳ, bạn có thể phải làm mới trang web nhiều lần để kiểm tra quảng cáo đang được hiển thị. Ngay cả khi quảng cáo có nội dung kỹ nghệ xã hội, trang web của bạn vẫn có thể bị gắn cờ là chứa nội dung lừa đảo.
Nếu Google Search Console gắn cờ các vấn đề, thì bạn có thể chắc chắn rằng trang web của mình là nạn nhân của cuộc tấn công lừa đảo WordPress và có thể tiến hành xóa trang web lừa đảo.
Cách xóa lừa đảo khỏi trang web WordPress của bạn
Có một số cách để xóa các trang lừa đảo khỏi trang web WordPress của bạn.
Cách nhanh nhất để loại bỏ lừa đảo là sử dụng plugin bảo mật để xóa nó một cách an toàn mà không làm ảnh hưởng đến trang web của bạn thêm nữa. Sau đó, bạn có thể tiếp tục khiếu nại cảnh báo.
Ngoài ra, bạn có thể xóa WordPress lừa đảo theo cách thủ công. Nói rõ hơn, quá trình này liên quan đến việc đào qua mã để tìm các trang và do đó là phần mềm độc hại. Các trang lừa đảo sẽ không dễ dàng hiển thị trong cơ sở dữ liệu của bạn, nhưng được ẩn trong các tệp hệ thống và thư mục khác nhau trong hệ thống quản lý nội dung của bạn.
Chỉ những nhà phát triển có kinh nghiệm mới nên cố gắng xóa các tệp lừa đảo vì có khả năng bạn xóa mã cần thiết và gây ra thiệt hại không thể khôi phục cho trang web. Vui lòng tiến hành một cách thận trọng với việc xóa các trang sau:
- Các trang bạn không tạo. Một số trang lừa đảo sẽ bắt chước thiết kế trang web, nội dung và thương hiệu của bạn nhiều nhất có thể để trông hợp pháp và không bị phát hiện càng lâu càng tốt.
- Các trang lừa đảo chủ yếu sẽ là trang đăng nhập và thanh toán bởi vì đây là loại thông tin mà tin tặc đang tìm cách nắm bắt.
- Các trang có thương hiệu Ngân hàng hoặc Thương mại điện tử . Vì những kẻ lừa đảo đang mạo danh một thực thể hợp pháp, họ sẽ sao chép thương hiệu của mình để làm như vậy. Bạn có thể tìm thấy các tệp biểu trưng, có lẽ trong tệp biểu tượng yêu thích và một số tệp hình ảnh được sử dụng để tái tạo thương hiệu chính thức.
- Các thư mục không quen thuộc dường như đến từ một thực thể khác.
- Các trang thanh toán không chính xác trên các trang thương mại điện tử của riêng bạn, nếu bạn có chúng. Tin tặc có thể chuyển hướng khách hàng của bạn từ các trang của bạn.
Như bảo hiểm bổ sung, hãy tạo một bản sao lưu mới cho trang web của bạn, trước khi xóa lừa đảo. Nếu có gì sai, bạn vẫn có trang web bị nhiễm mà bạn đã bắt đầu và thay vào đó, bạn có thể quyết định chọn dọn dẹp bằng 1 cú nhấp chuột.
Làm cách nào để xóa cảnh báo “trang web này đã bị đánh dấu là trang web lừa đảo” khỏi Google?
Quá trình xem xét mất trung bình 72 giờ để hoàn thành. Điều tối quan trọng là phải đảm bảo 100% rằng quá trình xóa lừa đảo đã thành công. Nếu không, yêu cầu của bạn sẽ bị từ chối và quá trình này thậm chí sẽ mất nhiều thời gian hơn.
Dưới đây là các bước để xóa cảnh báo “trang web này đã bị đánh dấu là trang web lừa đảo”:
- Quay lại Google Search Console > Vấn đề bảo mật
- Kiểm tra Tôi đã khắc phục các sự cố này và Yêu cầu đánh giá
- Bạn sẽ cần cung cấp thông tin chi tiết về những hành động bạn đã thực hiện để xóa hành vi lừa đảo
Tại sao WordPress dễ bị lừa đảo?
Về bản chất, WordPress có nghĩa là dễ sử dụng và cũng dễ dàng tùy chỉnh với các chủ đề và plugin. Những phần mềm bổ sung này nhằm mục đích thêm các tính năng và chức năng, nhưng không phải lúc nào cũng có các phương pháp bảo mật tốt nhất. Do đó, chúng khiến trang web có điểm đầu vào yếu.
Bạn không thể loại bỏ hoàn toàn các chủ đề và plugin, và đó thực sự không phải là một giải pháp. Cách tốt nhất là thực hiện các biện pháp phòng ngừa và giải quyết các lỗ hổng.
Cách ngăn lừa đảo trên trang web WordPress của bạn
Phần mềm độc hại tìm đường xâm nhập vào WordPress vì các lỗ hổng. Tin tặc khai thác các lỗ hổng để có được quyền truy cập và chèn các đoạn mã bất chính của chúng vào trang web của bạn. Thông thường, quản trị viên trang web thậm chí không biết về những phát triển này — cho đến khi có sự cố xảy ra. Và sau đó, thiệt hại và mất mát đáng kể đã xảy ra.
1. Cài đặt một plugin bảo mật
Chúng tôi không thể nhấn mạnh tầm quan trọng của việc cài đặt một plugin bảo mật tốt. Bạn không muốn bị bắt sau khi được khách truy cập hoặc máy chủ web của bạn hoặc Google thông báo rằng trang web của bạn có vấn đề.
Chọn một plugin có thể ngăn phần mềm độc hại được cài đặt ngay từ đầu và có tường lửa mạnh. Nếu phần mềm độc hại được phát hiện trên trang web của bạn, plugin sẽ có thể xóa phần mềm đó mà không làm ảnh hưởng đến trang web của bạn thêm và đảm bảo nội dung vẫn nguyên vẹn. Và cuối cùng, hãy chọn một plugin có dịch vụ gỡ bỏ thủ công chuyên nghiệp.
2. Xóa cửa hậu
Bước quan trọng trong việc ngăn chặn này rất khó thực hiện tốt, bởi vì các cửa hậu có thể bị ẩn trong các thư mục hợp pháp. Điều làm cho việc xóa thậm chí còn phức tạp hơn là nhiều chức năng được plugin sử dụng vì những lý do lành tính. Vì vậy, việc xóa một chức năng có thể xuất hiện là một cửa hậu có thể gây ra những hậu quả khôn lường. Chúng tôi không khuyên bạn nên làm điều này một mình.
3. Xóa người dùng trái phép
Kiểm tra cơ sở dữ liệu của bạn để xác định và xóa người dùng chưa được xác minh. Hãy cẩn thận để không xóa người dùng thực. Đồng thời thay đổi tất cả mật khẩu quản trị viên sau khi bạn xóa lừa đảo.
4. Luôn cập nhật trang web của bạn
Một phương pháp đơn giản, thường bị bỏ qua để đảm bảo bảo mật là giữ cho WordPress của bạn và tất cả các plugin và chủ đề đã cài đặt được cập nhật. Các bản cập nhật bao gồm các bản vá bảo mật giải quyết các lỗ hổng bảo mật, trong số những thứ khác và nên được cài đặt ưu tiên.
Nếu có các plugin hoặc chủ đề mà bạn không tích cực sử dụng, hãy tắt hoặc xóa chúng.
5. Cài đặt chứng chỉ SSL
Hầu hết các máy chủ web đều bao gồm chứng chỉ SSL trong các dịch vụ của họ. Chứng chỉ SSL mã hóa dữ liệu được gửi qua lại giữa các trình duyệt và máy chủ. Nó rất đơn giản để thiết lập và sử dụng, và thực sự là một yêu cầu từ Google để thúc đẩy duyệt web an toàn và nó cũng sẽ xóa cảnh báo trang web không an toàn trên ổ khóa trang web của bạn.
6. Yêu cầu thông tin đăng nhập mạnh mẽ
Tên người dùng và mật khẩu dễ đoán vẫn là một trong những cách dễ nhất để hacker truy cập trái phép vào một trang web. Yêu cầu tất cả người dùng đặt mật khẩu mạnh cho tài khoản của họ.
Có rất nhiều điều bạn có thể và nên làm để bảo vệ trang web của mình. Dưới đây là hướng dẫn đầy đủ về tất cả các bước bạn có thể thực hiện để giải quyết các lỗ hổng, tìm hiểu những gì cần tìm và thậm chí cả cách chọn các plugin và chủ đề phù hợp cho trang web của bạn để đảm bảo khách truy cập và dữ liệu của họ vẫn an toàn.
Các loại tấn công lừa đảo
Bản thân lừa đảo là một loại tấn công kỹ thuật xã hội, về cơ bản có nghĩa là cuộc tấn công dựa vào việc giả danh người khác để thành công. Ngoài ra, các cuộc tấn công kỹ thuật xã hội dựa vào việc nạn nhân sẵn sàng từ bỏ thông tin của họ vì họ tin rằng yêu cầu là hợp pháp.
Hack lừa đảo WordPress
Tin tặc đã chèn các trang trông chính thức vào trang web đang hoạt động của bạn để lừa đảo mọi người bằng cách giả danh một thương hiệu. Mặc dù điều này đã đủ tệ, nhưng hãy cân nhắc rằng bạn có thể đã là nạn nhân của một cuộc tấn công lừa đảo ngay từ đầu, bởi vì…
Nhắm mục tiêu quản trị viên trang web
… Đôi khi, bạn bị nhắm mục tiêu vì thông tin đăng nhập quản trị viên của mình, để tin tặc có thể truy cập vào các trang web mà bạn quản lý.
Bạn có thể đã nhận được một email yêu cầu bạn cập nhật cơ sở dữ liệu của mình “khẩn cấp”, nếu không sẽ có điều gì đó thảm khốc xảy ra. Email sẽ đưa bạn đến một trang giống với máy chủ web hoặc bảng điều khiển quản trị của bạn để cập nhật cơ sở dữ liệu bằng cách nhập thông tin đăng nhập của bạn.
Hoặc có thể, một kẻ lừa đảo đang đóng giả một khách hàng giận dữ, yêu cầu hoàn lại tiền.
Ngay cả các chuyên gia WordPress với nhiều năm kinh nghiệm đôi khi cũng có thể bị thu hút bởi những email này, đặc biệt nếu họ đang quản lý nhiều trang web và đang xử lý hoạt động của tất cả các trang web đó ở những nơi khác nhau.
Lừa đảo qua email so với hack lừa đảo trên WordPress
Có nhiều cách lừa đảo khác nhau:sử dụng email, đưa lên các trang web độc hại và thường xuyên nhất là sự kết hợp của cả hai. Tin tặc chèn các trang trên trang web của bạn, có vẻ như là từ một tổ chức đáng tin cậy, để thu thập thông tin đăng nhập của họ. Nói chung, một người dùng không nghi ngờ truy cập trang lừa đảo này qua email, nhưng họ cũng có thể tình cờ tìm thấy nó qua một liên kết hoặc một chuyển hướng.
Sự thật thú vị: Có một danh mục đặc biệt về các cuộc tấn công lừa đảo liên quan đến thương hiệu Google. Đúng vậy, Google hùng mạnh cũng không thoát khỏi mối đe dọa này. Trên thực tế, họ có một trang hỗ trợ dành riêng cho các trang gây hiểu lầm do tên của họ tồn tại.
Lừa đảo cá nhân so với lừa đảo trực tuyến
Các cuộc tấn công lừa đảo nhắm mục tiêu vào các nhóm lớn và do đó một trong những dấu hiệu đáng chú ý của email lừa đảo là thiếu tính cá nhân hóa. Điều này không có nghĩa là tất cả các email tự động đều bị nghi ngờ, nhưng nếu một email yêu cầu dữ liệu nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng hoặc thông tin đăng nhập, thì việc thiếu cá nhân hóa có thể là một dấu hiệu đỏ.
Ngoại trừ trường hợp nó xảy ra là một cuộc tấn công lừa đảo bằng giáo. Các kiểu tấn công này nhằm vào các cá nhân cụ thể để từ bỏ dữ liệu của họ.
Thu thập thông tin xác thực đăng nhập có thể không gây ra vấn đề lớn đối với các cá nhân đối với một số trang web nhất định, tuy nhiên, nó trở thành một cách để thâm nhập vào môi trường an toàn của trang web đó (và tổ chức của nó) nếu thông tin xác thực đó thuộc về một nhân viên chẳng hạn.
Ngoài ra, chúng tôi có xu hướng sử dụng thông tin đăng nhập tương tự trên các trang web và thiết bị khác nhau và những tài khoản đó có thể chứa thông tin nhạy cảm.
Các cuộc tấn công lừa đảo được phát hiện như thế nào?
Cách đáng tiếc nhất để phát hiện ra trang web của bạn bị tấn công lừa đảo WordPress là đưa vào danh sách đen của Google và để khách truy cập của bạn thấy một trong các thông báo cảnh báo như trang web này đã bị đánh dấu là trang web lừa đảo; trừ khi bạn đã cài đặt một plugin bảo mật mạnh.
Các trang web lừa đảo hiện đang được phát hiện thông qua AI tinh vi. Tuy nhiên, chúng cũng được báo cáo thủ công cho Google bởi những cá nhân trải nghiệm chúng.
Khi chúng ta ngày càng sử dụng nhiều thiết bị và Internet để thực hiện các công việc trong cuộc sống hàng ngày của mình, thì bảo mật internet hiện nay là điều khó hiểu. Mọi người đều nhận được các mẹo và lời khuyên về cách giữ an toàn cho dữ liệu của họ từ mọi thương hiệu mà họ tương tác, ngay từ chính phủ, ngân hàng đến ứng dụng giao hàng tạp hóa của họ.
Những thư này chứa những cách thực tế để phát hiện một cuộc tấn công lừa đảo:kiểm tra người gửi (đối với email), kiểm tra URL (đối với trang web), có áp lực không cần thiết đối với ai đó để hoàn thành một hành động, v.v.
Các cuộc tấn công lừa đảo cũng ngày càng trở nên tinh vi hơn, sao chép ngôn ngữ và thương hiệu của các tổ chức đáng tin cậy một cách chính xác hơn. Do đó, để bảo vệ người dùng của mình khỏi bị lừa, Google càng cảnh giác cao đối với các trang web bị tấn công.
Những kẻ lừa đảo theo sau là gì?
Chà, sau bất kỳ loại tin tặc nào là gì? Thông tin mà họ không được phép có, được sử dụng theo những cách mà họ không được phép sử dụng. Việc sử dụng trái phép có thể bao gồm hành vi trộm cắp — danh tính, tiền hoặc tài sản — quyền truy cập vào cơ sở dữ liệu và tệp chính thức, v.v.
Xem xét các lĩnh vực bị ảnh hưởng nhiều nhất bởi các mưu đồ lừa đảo và một mô hình rõ ràng xuất hiện:
Nếu trang web của bạn lưu trữ bất kỳ thông tin nào sau đây, bạn sẽ là mục tiêu của cuộc tấn công lừa đảo WordPress:
- Chi tiết thẻ tín dụng
- Thông tin tài khoản ngân hàng
- Số an sinh xã hội
- Tên người dùng và mật khẩu
Và danh sách được tiếp tục. Như bạn có thể thấy từ danh sách, bất kỳ thông tin nhận dạng cá nhân nào đều có thể hữu ích cho một tin tặc. Ngay cả danh sách địa chỉ email cũng được bán cho các doanh nghiệp vô đạo đức hoặc những kẻ gửi thư rác.
Vậy tiếp theo là gì?
Hy vọng rằng quá trình xóa lừa đảo thành công và trang web của bạn đã được sao lưu và chạy mà không có bất kỳ phần mềm độc hại nào. Chúng tôi hy vọng bạn thấy thông tin trong bài viết này hữu ích.
Trước khi bắt đầu, chúng tôi muốn nhấn mạnh rằng chuyên môn của chúng tôi đến từ việc bảo vệ hàng nghìn trang web giống như trang web của bạn mỗi ngày và tất cả kiến thức chuyên môn đó được dồn vào việc phát triển MalCare, plugin bảo mật tốt nhất của chúng tôi. Hãy dùng thử ngay hôm nay và không cần phải lo lắng về vấn đề bảo mật trang web của bạn nữa.
Câu hỏi thường gặp
Làm cách nào để xóa lừa đảo khỏi trang web của tôi?
Cách tốt nhất để xóa các chiến dịch lừa đảo khỏi trang web của bạn là sử dụng một plugin bảo mật tốt. Xóa thủ công lừa đảo bằng tay có thể là một quá trình lâu dài, phức tạp và dễ xảy ra lỗi, vì các tệp bị nhiễm được ẩn trong các thư mục cần thiết và hợp pháp.
Tuy nhiên, trong trường hợp bạn cảm thấy tự tin về việc loại bỏ các cuộc tấn công lừa đảo theo cách thủ công, chúng tôi bao gồm danh sách các tệp cần tìm.
Làm cách nào để ngăn chặn các cuộc tấn công lừa đảo trên WordPress?
Ngăn chặn lừa đảo xảy ra bằng cách giải quyết các lỗ hổng bảo mật:
1. Cài đặt một plugin bảo mật mạnh với tường lửa tốt
2. Tìm kiếm và loại bỏ các cửa hậu nếu có. Nếu trang web của bạn có phần mềm độc hại trước đó, thì có nhiều khả năng là nó vẫn có các cửa hậu
3. Xóa người dùng trái phép
4. Cập nhật WordPress, tất cả các plugin và chủ đề
5. Cài đặt chứng chỉ SSL
6. Yêu cầu thông tin đăng nhập mạnh mẽ
Tại sao trang web của tôi bị gắn cờ là lừa đảo?
Các trang web bị gắn cờ là trang web lừa đảo nếu Google phát hiện ra trang web đó hoặc nếu ai đó đã báo cáo trang web của bạn có nội dung lừa đảo. Các chiến dịch lừa đảo có thể xảy ra mà quản trị viên trang web không hề hay biết và do đó, khách truy cập có thể bắt gặp trang lừa đảo trước khi bạn thực hiện. Quảng cáo do các mạng phân phát cũng có thể chứa các chiến dịch lừa đảo.
Làm cách nào để kiểm tra xem trang web của tôi có lừa đảo hay không?
Để kiểm tra xem trang web của bạn có trang lừa đảo hay không, hãy đăng nhập vào Google Search Console và kiểm tra Vấn đề bảo mật tab cho các báo cáo. Nếu bạn chưa xác minh quyền sở hữu trang web của mình trên Google Search Console, bạn sẽ phải thực hiện việc đó trước.
Hack phishing WordPress là gì?
Phishing hacks là một loại tấn công kỹ thuật xã hội dựa vào việc người dùng bị lừa để từ bỏ thông tin của họ một cách tự nguyện. Tin tặc giả danh các thương hiệu và tổ chức đáng tin cậy, thường bắt chước ngôn ngữ, thiết kế và nội dung của các trang web để lấy cắp thông tin người dùng.