作者:佚名社会工程学内容是指会诱使访问者执行某些危险操作的内容,例如诱使访问者透露机密信息或下载软件。如果 Google 检测到您的网站包含社会工程学内容,Chrome 浏览器便可能会在访问者浏览您的网站时显示“您要访问的是诈骗网站”警告。您可以在 Search Console 的“安全问题”报告中查看自己的网站上是否有网页涉嫌包含社会工程学攻击内容。
打开“安全问题”报告
什么是社会工程学攻击?
社会工程学攻击是指诱使网络用户在线执行某些危险操作。
社会工程学攻击有多种类型:
如果网页经常会从事社会工程学行为,那么 Google 安全浏览功能会在网络用户访问这类网页之前发出警告,以免他们遭到攻击。
在下列任一情况下,网页都会被视为从事社会工程学行为:
内嵌内容中的社会工程学攻击
社会工程学内容也可能会出现于其他方面均无害的网站的内嵌内容中(通常会在广告中显示)。内嵌式社会工程学内容违反了托管页面的政策。
有时,用户会在托管页面上看到内嵌式社会工程学内容,详见部分。在另一些情况下,托管网站虽然不会直接显示广告,但会通过弹出式窗口、背后弹出式窗口或其他类型的重定向将用户转到社会工程学页面。在这两种情形下,此类内嵌式社会工程学内容都会违反托管页面的相关政策。
但我没有参与社会工程学攻击!
黑客可能会通过嵌入到网页中的资源(例如图片、其他第三方组件或广告)植入欺骗性社会工程学内容。此类欺骗性内容可能会诱使网站访问者下载垃圾软件。
此外,黑客可能会窃取对正常网站的控制权,并利用这些网站托管或传播社会工程学内容。黑客还可能会更改网站内容或向网站添加额外网页,目的通常是诱使访问者透露个人信息,例如信用卡号码。您可以查看 Search Console 中的“安全问题”报告,了解自己的网站是否已被认定为托管或传播社会工程学内容的网站。
如果您认为自己的网站遭到了黑客攻击,请参见我们的网站遭到入侵的相关帮助。
社会工程学攻击违规示例欺骗性内容示例
以下是一些采取了社交工程做法的网页示例:
欺骗性弹出式窗口,企图诱使用户安装恶意软件。
欺骗性弹出式窗口,声称能帮助用户更新浏览器
假冒 Google 登录页面请注意欺骗性网址。类似的其他钓鱼式攻击网站可能会诱使您透露其他个人信息,例如信用卡信息。钓鱼式攻击网站可能看起来与真实网站无异,因此请务必查看地址栏,确认网址正确无误,并且以 开头。欺骗性广告示例
以下是一些嵌入式广告中的欺骗性内容示例。这些广告看似网页的部分内容,并不像是广告。
欺骗性弹出式窗口,声称用户的软件已过期。
欺骗性弹出式窗口,声称由 FLV 开发者提供
伪装成页面操作按钮的广告。如何解决上述问题
如果您的网站被标记为含有社会工程学内容(欺骗性内容),请确保网页未从事任何相关,然后执行以下步骤:
在 Search Console 中查看。 移除欺骗性内容。确保您网站的所有网页都不包含欺骗性内容。如果您认为安全浏览功能对某个网页的分类有误,请报告该问题。 检查您的网站中包含的第三方资源。确保您网站的网页上没有任何欺骗性的广告、图片或其他嵌入式第三方资源。 提交审核请求。从您的网站中移除所有社会工程学内容后,您可以在“安全问题”报告中。审核过程可能需要几天的时间才能完成。 第三方服务指南
如果您的网站含有第三方服务,我们建议您满足以下条件,以免网站被标记为包含社会工程学内容:
为了确保网站具有良好的易用性,原则上要做到:无论用户单独浏览哪个网页,都能知道该网页属于哪个网站以及第一方与第三方之间的关系。
最佳实践:如果您需要第三方为您的网站提供基本的支持服务,最佳实践是聘用符合业界标准的第三方。例如,若要管理您网站上的用户身份验证,请使用 OAuth,而不是自行管理身份验证。
如果您是 Search Console 用户,并且您的网站存在持续出现或无法解决的安全问题,请告诉我们。
报告安全问题
发表评论