Google ประกาศเมื่อวานนี้นอกเหนือจากเทคโนโลยี Safe Browsing ของ บริษัท (Deceptive Site Ahead) ที่จะทำเครื่องหมายไซต์ด้วยปุ่มหลอกลวงให้แก่ผู้ใช้เว็บเบราว์เซอร์ Chrome ของ บริษัท และในโปรแกรมอื่น ๆ ที่ใช้ Safe Browsing
ปุ่มหลอกลวงไม่ว่าจะในรูปแบบของการโฆษณาที่แสดงบนหน้าเว็บหรือฝังตัวโดยตรงบนหน้าเว็บโดยเจ้าของเว็บไซต์นั้นมีหลายรูปแบบ
ปุ่มเหล่านี้อาจแสดงการกระทำเพื่อดาวน์โหลดอัปเดตติดตั้งหรือเล่นบนไซต์ที่ปรากฏและมักจะมาพร้อมกับข้อความประเภทการแจ้งเตือนที่ทำให้การดำเนินการดูเหมือนสำคัญ
ตัวอย่างพื้นฐานคือการดำเนินการในการติดตั้งซอฟต์แวร์เพื่อเล่นสื่อบนหน้าเว็บหรือปุ่มดาวน์โหลดที่ไม่ได้ดาวน์โหลดซอฟต์แวร์ที่โฮสต์บนไซต์ แต่เป็นการเสนอของบุคคลที่สามที่ไม่เกี่ยวข้อง
เว็บไซต์หลอกลวงล่วงหน้า
ข้อความ "ไซต์หลอกลวงล่วงหน้า" ปรากฏขึ้นในเว็บเบราว์เซอร์ Chrome แทนที่จะเป็นหน้าเว็บหาก Google พิจารณาว่าเว็บไซต์นั้นเป็น "วิศวกรรมสังคม" เนื่องจากมีการใช้เนื้อหาที่พยายามหลอกลวงผู้ใช้ที่เข้ามาเยี่ยมชม
ข้อความที่อ่าน:
เว็บไซต์หลอกลวงล่วงหน้า
ผู้โจมตีใน [site url] อาจหลอกให้คุณทำสิ่งที่อันตรายเช่นติดตั้งซอฟต์แวร์หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ (เช่นรหัสผ่านหมายเลขโทรศัพท์หรือบัตรเครดิต)
การคลิกที่รายละเอียดจะแสดงตัวเลือกเพื่อแทนที่คำเตือนและไปยังไซต์ต่อไป
Google กล่าวถึงสถานการณ์เฉพาะสองสถานการณ์ซึ่งไซต์อาจถูกตั้งค่าสถานะว่าเป็นการหลอกลวง:
- แกล้งทำเป็นหรือมองและรู้สึกเช่นองค์กรที่เชื่อถือได้ - เช่นอุปกรณ์หรือเบราว์เซอร์ของคุณเองหรือเว็บไซต์
- พยายามหลอกให้คุณทำสิ่งที่คุณทำเพื่อนิติบุคคลที่เชื่อถือได้เท่านั้น - เช่นแบ่งปันรหัสผ่านหรือโทรติดต่อฝ่ายสนับสนุนด้านเทคนิค
ในขณะที่ผู้ดูแลเว็บบางรายใช้วิธีการหลอกลวงประเภทนี้โดยมีจุดประสงค์ แต่ผู้อื่นอาจได้รับผลกระทบทางอ้อมแม้ว่าโฆษณาจะปรากฏบนเว็บไซต์ของตน
Google ได้สร้างหน้าสนับสนุนสำหรับผู้ดูแลเว็บที่ให้คำแนะนำเกี่ยวกับวิธีการแก้ไขปัญหาและแก้ไขปัญหาเพื่อให้การแจ้งเตือนเตือน "ไซต์หลอกลวงล่วงหน้า" ถูกลบออกจากเว็บไซต์
ผู้ดูแลเว็บที่ไซต์ถูกตั้งค่าสถานะว่ามีเนื้อหาวิศวกรรมทางสังคมอาจเริ่มแก้ไขปัญหาด้วยการเปิดรายงานปัญหาความปลอดภัยใน Google Webmaster Tools ที่นั่นพวกเขาควรหาข้อมูลที่ระบุไว้เช่น URL ตัวอย่างที่ถูกตั้งค่าสถานะ
การลบที่แท้จริงอาจเป็นปัญหาเนื่องจากเว็บมาสเตอร์จำเป็นต้องค้นหาแหล่งที่มาของเนื้อหาที่หลอกลวงและลบออก หลังจากนั้นพวกเขาจำเป็นต้องขอการตรวจสอบเว็บไซต์ที่ Google อ้างว่าอาจใช้เวลาระหว่างสองถึงสามวันเพื่อให้สมบูรณ์
