Selasa, 30 Maret 2010
Dalam postingan terbaru kami di Blog Keamanan Online Google, kami menjelaskan sistem untuk mengidentifikasi halaman phishing. Dari jutaan halaman web yang dianalisis oleh pemindai phishing kami, kami berhasil mengidentifikasi 9 dari 10 halaman phishing. Kemungkinan sistem klasifikasi kami salah menandai situs non-phishing hanya sekitar 1 dalam 10.000 kali, jadi sistem kami jauh lebih baik daripada sistem lainnya yang mirip. Berdasarkan pengalaman kami, situs "positif palsu" ini biasanya dibuat untuk mendistribusikan spam atau mungkin terlibat dengan aktivitas mencurigakan lainnya. Jika mendapati situs Anda keliru ditambahkan ke daftar halaman phishing kami ("Dilaporkan Sebagai Pemalsuan Web!"), harap laporkan kesalahan tersebut kepada kami. Di sisi lain, jika situs Anda telah ditambahkan ke daftar malware kami ("Situs ini dapat membahayakan komputer Anda"), Anda harus mengikuti petunjuk tentang memperbaiki masalah terkait malware. Tim kami akan menangani semua keluhan dalam waktu satu hari, dan biasanya kami akan merespons dalam beberapa jam.
Sayangnya, terkadang saat kami mencoba menindaklanjuti laporan Anda, ternyata kami sama bingungnya dengan sistem otomatis kami. Jika Anda menjalankan sebuah situs, berikut beberapa panduan sederhana yang akan membantu kami memperbaiki kesalahan dengan cepat dan membantu agar situs Anda tidak masuk dalam daftar halaman phishing.
Jangan meminta nama pengguna dan sandi yang bukan milik situs Anda.
Kami menganggap hal ini sebagai perilaku phishing berdasarkan definisinya, jadi jangan dilakukan! Jika Anda ingin memberikan layanan add-on ke situs lain, pertimbangkan untuk menggunakan OAuth atau API publik.
Hindari menampilkan logo yang bukan milik Anda di dekat kolom login.
Seseorang yang menjelajahi web mungkin salah mengira bahwa logo tersebut mewakili situs Anda, dan mereka mungkin salah memasukkan informasi pribadi ke situs Anda yang seharusnya ditujukan untuk situs lain. Selain itu, kami tidak dapat selalu memastikan bahwa Anda tidak melakukan hal ini dengan sengaja, sehingga kami mungkin akan memblokir situs Anda hanya untuk berjaga-jaga. Untuk mencegah kesalahpahaman, sebaiknya berhati-hatilah saat menampilkan logo semacam ini.
Minimalkan jumlah domain yang digunakan situs Anda, terutama untuk login.
Meminta nama pengguna dan sandi untuk Situs X terlihat sangat mencurigakan di Situs Y. Selain mempersulit kami dalam mengevaluasi situs, Anda mungkin tanpa sengaja mengajarkan pengunjung untuk mengabaikan URL yang mencurigakan, sehingga membuat mereka lebih rentan terhadap upaya phishing sungguhan. Jika Anda harus memiliki halaman login di domain yang berbeda dari situs utama, sebaiknya gunakan proxy transparan agar pengguna dapat mengakses halaman ini dari domain primer Anda. Jika semua cara di atas gagal...
Buat link ke halaman Anda mudah ditemukan
Sulit bagi kami (dan bagi pengguna) untuk menentukan siapa yang mengontrol halaman di luar domain pada situs Anda jika link dari situs utama Anda ke halaman tersebut sulit ditemukan. Yang perlu dilakukan untuk mengatasi masalah ini adalah dengan menautkan kembali halaman di luar domain ke halaman di dalam domain yang tertaut. Jika Anda belum melakukannya, dan salah satu halaman Anda keliru dimasukkan ke dalam daftar kami, harap sebutkan di laporan error tentang cara menemukan link dari situs utama ke halaman yang keliru diblokir. Namun, jika Anda tidak melakukan tindakan apa pun selain itu...
Jangan kirim link aneh melalui email atau IM
Hampir mustahil bagi kami untuk memverifikasi link aneh yang hanya muncul di email atau pesan instan Anda. Bahkan lebih buruk lagi, menggunakan link semacam ini mendorong pengguna/pelanggan/teman Anda untuk mengklik link aneh yang mereka terima melalui email atau IM, yang dapat berisiko menimbulkan kejahatan internet lain selain phishing.
Meski kami berharap agar Anda menganggap rekomendasi ini sebagai tindakan yang semestinya dilakukan, kami telah melihat perusahaan e-commerce dan keuangan besar melanggar panduan ini dari waktu ke waktu. Mengikuti panduan ini tidak hanya akan meningkatkan pengalaman Anda dengan sistem anti-phishing kami, tetapi juga akan membantu memberikan pengalaman yang lebih baik kepada pengunjung.