Вторник, 30 марта 2010 г.
Мы недавно писали о нашей системе поиска фишинговых страниц Наши сканеры, через которые проходят миллионы страниц, способны выявить до 90 % случаев фишинга. Наша система классификации ошибочно помечает сайты как фишинговые только в одном случае из десяти тысяч, что делает ее самой эффективной из всех подобных систем. По нашему опыту, подобные сайты обычно создаются с целью распространения спама или осуществления прочей нежелательной деятельности. Если вы обнаружили, что ваш сайт был по ошибке добавлен в наш список фишинговых страниц (имеет пометку "Жалоба на фальсификацию веб-страниц"), немедленно сообщите нам об этом. С другой стороны, если ваш сайт попал в наш список как распространяющий вредоносное ПО (имеет пометку "Этот сайт может нанести вред вашему компьютеру"), следуйте инструкциям по устранению проблем с распространением вредоносного ПО. Мы стараемся обрабатывать все жалобы в течение суток и обычно отвечаем в течение нескольких часов.
Иногда случается так, что нам не удается распознать ошибку автоматизированных систем, которые добавили ваш сайт в список неблагонадежных. Если вы владелец сайта, вот вам несколько простых рекомендаций, как помочь нам поскорее исправить допущенные ошибки и удалить ваш сайт из списка фишинговых страниц.
Не запрашивайте имена пользователей и пароли, не относящиеся к вашему сайту
Мы считаем такое поведение фишингом по определению, поэтому избегайте этого. Если вы хотите добавить свой сервис на другой сайт, воспользуйтесь общедоступным API или протоколом OAuth.
Не размещайте чужие логотипы рядом с полями учетных данных
Увидев такой логотип, кто-то может принять ваш сайт за совершенно другой ресурс и случайно указать свои личные данные. Кроме того, мы не всегда можем быть уверены, что вы делаете это непреднамеренно, и можем заблокировать ваш сайт из соображений безопасности. Поэтому во избежание недопонимания рекомендуем проявлять осторожность при размещении чужих логотипов.
Сократите до минимума количество доменов, используемых вашим сайтом, особенно для страницы входа
Если сайт А запрашивает имя пользователя и пароль от сайта Б, это выглядит подозрительно. Из-за этого нам сложнее проводить оценку вашего сайта, но это ещё полбеды. Так вы невольно приучаете своих посетителей игнорировать подозрительные URL, из-за чего они могут стать жертвой реального фишинга. Если же вам все-таки необходимо иметь страницу входа на отдельном домене, воспользуйтесь прозрачным прокси-сервером, чтобы обеспечить доступ к этой странице с вашего основного домена. Если ничего не помогает…
Упростите поиск ссылок на страницы вашего сайта
Нам, да и вашим посетителям трудно понять, кому принадлежит размещенная на другом домене страница вашего сайта, если ссылки на эту страницу с вашего основного сайта трудно найти. Чтобы устранить эту проблему, на каждой странице в стороннем домене нужно указать обратную ссылку на связанную с ней страницу на основном домене. Если обратных ссылок у вас нет и одна из ваших страниц оказалась в нашем списке, укажите в своей жалобе, как найти ссылку с вашего основного сайта на ошибочно заблокированную страницу. Если же ничего из этого не делать, то хотя бы…
Не отправляйте подозрительные ссылки по электронной почте или через сервисы мгновенного обмена сообщениями
Отслеживать непонятные ссылки в электронной почте или мессенджерах практически невозможно. Более того, если вы сами отправляете такие ссылки своим пользователям, клиентам или друзьям, то они станут нажимать на любые странные ссылки, которые получают по электронной почте или в мессенджерах. А в них могут крыться и другие интернет-угрозы, помимо фишинга.
Надеемся, что хотя бы вам эти рекомендации не покажутся лишенными здравого смысла, потому что мы видим, как крупные интернет-магазины и финансовые компании время от времени нарушают эти простые правила. Их соблюдение не только избавит вас от санкций нашей антифишинговой системы, но и обеспечит удобство и безопасность посетителям вашего сайта.