home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ตรวจพบเนื้อหาวิศวกรรมสังคม (ฟิชชิง) – วิธีแก้ไข

ตรวจพบเนื้อหาวิศวกรรมสังคม

คุณได้รับอีเมลจาก Google ที่แจ้งว่าตรวจพบเนื้อหาวิศวกรรมสังคมในเว็บไซต์ของคุณหรือไม่ อาจเป็นเพราะบางหน้าในเว็บไซต์ของคุณถูกแฮ็กหรือมีทรัพยากรของบุคคลที่สามที่เป็นอันตราย สิ่งเหล่านี้อาจเป็นโฆษณาหรือป๊อปอัปที่อาจหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือให้ข้อมูลที่เป็นความลับ ดังนั้นเพื่อปกป้องผู้เยี่ยมชมของคุณ เว็บเบราว์เซอร์อย่าง Chrome จะแจ้งเตือนผู้เยี่ยมชม

สแกนเว็บไซต์ของคุณสำหรับบัญชีดำ
เครื่องมือของเราจะสแกนบัญชีดำมากกว่า 65 รายการเพื่อตรวจสอบว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่

ต่อไปนี้เป็นข้อความเตือนบางส่วนที่ Google แสดงเมื่อเว็บไซต์ของคุณถูกแฮ็ก คุณอาจได้รับอีเมลที่คล้ายกันจาก Google

เนื้อหาวิศวกรรมสังคมคืออะไร

วิศวกรรมสังคม คือเมื่อผู้ใช้ถูกหลอกให้คลิกลิงก์บางลิงก์ที่นำไปยังหน้าเว็บที่เป็นอันตรายหรือถูกแฮ็ก แฮ็กเนื้อหาวิศวกรรมสังคมเล่นกับจิตวิทยาของมนุษย์มากกว่าเทคนิคการแฮ็กทางเทคนิค ตัวอย่างเช่น คุณได้รับสายและผู้โทรปลอมตัวเป็นพนักงานธนาคาร โดยขอรายละเอียดส่วนบุคคลของคุณสำหรับการทำธุรกรรม

อีกตัวอย่างหนึ่งของเนื้อหาวิศวกรรมสังคมคือไซต์ฟิชชิ่ง ซึ่งเป็นไซต์ที่แอบอ้างว่าเป็นเว็บไซต์ที่ถูกต้อง แต่ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลของบุคคล ทำให้ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง

บางครั้ง วิศวกรรมโซเชียลมีอยู่ในเนื้อหาที่ฝังอยู่ในเว็บไซต์ของคุณ ในบางกรณี หน้าเว็บของโฮสต์จะแสดงป๊อปอัปหรือการเปลี่ยนเส้นทางอื่นๆ ไปยังหน้าเว็บที่หลอกลวง

นอกจากนี้เรายังได้เห็นกรณีที่แฮ็กเกอร์ใส่สคริปต์ที่น่าสงสัยในไฟล์เว็บไซต์ที่นำไปสู่เนื้อหาวิศวกรรมสังคม ในการแฮ็กดังกล่าว บ่อยครั้งเจ้าของไม่มีความคิด

ตรวจพบเนื้อหาวิศวกรรมสังคม (ฟิชชิง) – วิธีแก้ไข

ผลที่ตามมาของวิศวกรรมสังคม

  • โฆษณาของคุณจะไม่ได้รับการอนุมัติจาก Google ซึ่งส่งผลต่อรายได้จากโฆษณาของคุณ นี่คือบล็อกโดยละเอียดเกี่ยวกับวิธีแก้ไขโฆษณาที่ถูกระงับโดย Google
  • SEO ของคุณจะได้รับผลกระทบ อันดับโดเมนจะลดลงอย่างมากในผลการค้นหาทั่วไปของ Google
  • เว็บเบราว์เซอร์จะแสดงข้อความเตือนแก่ผู้เข้าชมว่า "ไซต์หลอกลวงอยู่ข้างหน้า"
  • การสูญเสียความไว้วางใจ ชื่อเสียง และรายได้ที่หามาอย่างยากลำบาก
ตรวจพบเนื้อหาวิศวกรรมสังคม (ฟิชชิง) – วิธีแก้ไข

วิธีแก้ไขปัญหาเนื้อหาวิศวกรรมสังคม

เหตุผลเบื้องหลังวิศวกรรมสังคมจะแตกต่างกันไปในแต่ละกรณีและการแก้ไขด้วย แต่ถ้าเว็บไซต์ของคุณทำงานได้ดีก่อนที่จะได้รับผลกระทบ การเปลี่ยนแปลงใหม่ๆ ที่เกิดขึ้นกับเว็บไซต์น่าจะเป็นสาเหตุของปัญหา ดังนั้นการคืนค่าการเปลี่ยนแปลงเหล่านี้อาจเป็นวิธีแก้ปัญหา

บันทึกขั้นตอนของคุณและสำรองข้อมูล

ก่อนที่คุณจะเริ่มทำการเปลี่ยนแปลงใดๆ ในเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณไม่ได้สังเกตทุกอย่างในระบบการบันทึกที่คุณสะดวก สิ่งนี้ไม่เพียงแต่ช่วยให้คุณติดตามขั้นตอนที่คุณได้ดำเนินการ แต่ยังสะดวกเมื่อคุณต้องส่งรายงานโดยละเอียดถึง Google เกี่ยวกับสิ่งที่คุณได้ทำเพื่อแก้ไขปัญหาด้านวิศวกรรมสังคมบนเว็บไซต์ของคุณ

Google เว็บมาสเตอร์

  • ตรวจสอบบัญชี Google Webmaster ของเว็บไซต์ของคุณ และตรวจสอบโปรไฟล์ผู้ใช้ใหม่ที่น่าสงสัย
  • ตรวจสอบรายงานปัญหาด้านความปลอดภัยในผู้ดูแลเว็บและตรวจสอบว่าเว็บไซต์ของคุณเกี่ยวข้องกับวิศวกรรมสังคมหรือไม่ ตรวจสอบตัวอย่าง URL ที่ตั้งค่าสถานะในเอกสารประกอบ สำหรับขั้นตอนนี้ ขอแนะนำให้ใช้อุปกรณ์ภายนอกเครือข่ายเนื่องจากแฮกเกอร์ปิดการโจมตีหากพบว่าผู้เยี่ยมชมเป็นผู้ดูแลเว็บไซต์
  • ดูเว็บไซต์ของคุณทั้งในมุมมองมือถือและเดสก์ท็อปโดยใช้เครื่องมือดึงข้อมูลเหมือนเป็น Google ซึ่งจะช่วยให้คุณเห็นว่า Googlebot รวบรวมข้อมูลหน้าเว็บของคุณอย่างไร

การวิเคราะห์เชิงลึกของเว็บไซต์

  • ตรวจสอบเนื้อหาวิศวกรรมสังคมที่ฝังอยู่ในหน้าเว็บของคุณ นอกจากนี้ ตรวจสอบให้แน่ใจว่าไม่มีโฆษณา ป๊อปอัป หรือลิงก์ที่เปลี่ยนเส้นทางไปยัง URL ของบุคคลที่สามที่น่าสงสัย
  • รีเฟรชหน้าเว็บของคุณหลายๆ ครั้งเพื่อดูว่ามีโฆษณาใดนำไปสู่วิศวกรรมสังคมหรือไม่ เนื่องจากเครือข่ายโฆษณาหมุนเวียนโฆษณาที่แสดงบนเว็บไซต์ของคุณ
  • ตรวจสอบแต่ละไฟล์ของเว็บไซต์ของคุณโดยละเอียด จดบันทึกหากคุณพบสิ่งน่าสงสัย
  • วิเคราะห์การเปลี่ยนแปลงล่าสุดในเว็บไซต์ของคุณ เปรียบเทียบไฟล์ปัจจุบันกับข้อมูลสำรองที่เชื่อถือได้

จะมีลิงก์เอกสารโดยละเอียดในอีเมลที่คุณได้รับจาก Google ซึ่งคุณสามารถอ้างอิงได้ขณะทำตามขั้นตอนเหล่านี้ ลบโค้ดที่แก้ไขล่าสุดหรือการเปลี่ยนแปลงใน Google Ads และลบหน้าที่น่าสงสัย

ส่งเพื่อตรวจสอบ

เมื่อคุณทำความสะอาดเว็บไซต์เสร็จแล้ว คุณสามารถส่งเว็บไซต์เข้ารับการตรวจสอบได้ ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้ออกแบบขอเทมเพลตการตรวจสอบ ที่คุณส่งให้ทีม Google Search Console ได้

ก่อนที่คุณจะส่งรายงาน คุณจำเป็นต้องแน่ใจว่าคุณได้ทำความสะอาดเว็บไซต์ของคุณอย่างถี่ถ้วนแล้ว เนื่องจากการส่งเข้ารับการตรวจสอบหลายครั้งอาจส่งผลเสียมากกว่าผลดี ขอแนะนำให้ปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยเช่น Astra เพื่อให้แน่ใจว่าเว็บไซต์ของคุณได้รับการทำความสะอาดและสำรองข้อมูลอย่างรวดเร็ว

ใช้การปกป้องเว็บไซต์ของ Astra

ไฟร์วอลล์เว็บไซต์ของ Astra ช่วยให้มั่นใจได้ว่าเว็บไซต์ของคุณจะอนุญาตให้มีการเข้าชมที่ดีเท่านั้น ด้วยวิธีนี้ คุณจะรู้ว่าเว็บไซต์ของคุณจะปลอดภัย!

ดูคำแนะนำโดยละเอียดเกี่ยวกับการโจมตีมัลแวร์เว็บไซต์:สาเหตุ ผลที่ตามมา และขั้นตอนในการแก้ไข