杜絕假冒的下載按鈕

2016年5月5日星期四

在去年 11 月份 ,我們宣布「安全瀏覽」功能可防止使用者遭到社交工程攻擊,也就是避免他人利用欺騙的手段誘騙您從事某些危險行為,例如安裝 垃圾軟體 提供個人資訊 (例如密碼、電話號碼或信用卡資訊)。您可能曾經遇到下列形式的社交工程內容:假冒的下載按鈕,或謊稱系統過舊的圖像廣告。目前我們正在擴大安全瀏覽功能的保護範圍,避免使用者因詐欺內嵌內容 (例如社交工程廣告) 受害。


根據我們在去年 11 月宣布的社交工程政策,如果網頁的內嵌內容 (例如廣告) 符合下列任一條件,系統就會將相關網頁視為社交工程內容:
    • 仿效可信實體單位 (例如您自己的裝置/瀏覽器或網站本身) 的行為和外觀。
    • 試圖誘騙您從事一些您只會對可信實體單位做出的行為,例如透露密碼或撥打電話給技術支援小組。
以下列舉一些利用廣告顯示的詐欺內容範例:

這張圖片謊稱您的軟體過舊,試圖誘騙您點選 [更新]。
這張圖片模仿 FLV 軟體開發人員的對話方塊,但並非真的來自該開發人員。

這些按鈕仿效網站 (例如電視節目網站或體育影片串流網站) 外觀,讓您誤認點選按鈕後會產生與該網站相關的內容 。這類按鈕通常看起來與網頁上的其他內容沒有什麼區別。我們對抗垃圾軟體和社交工程內容的戰爭才剛開始,我們會持續改進 Google 的 安全瀏覽 保護機制,為更多使用者提供安全無虞的網路環境。


我的網站會受影響嗎?


如果訪客在您的網站上持續看到社交工程內容,Google 安全瀏覽功能可能會在使用者造訪您的網站時發出警告。如果您的網站被認定含有社交工程內容,建議您使用 Search Console 排解問題。請參閱 網站管理員適用的社交工程說明文章


發佈者:安全瀏覽小組成員 Lucas Ballard