Социальная инженерия (сайты для фишинга и обмана пользователей)

Социальная инженерия подразумевает создание контента, который обманным путем убеждает пользователей выполнять опасные действия, например скачивать программы или сообщать злоумышленникам конфиденциальную информацию. Если Google считает, что на вашем сайте применяются методы социальной инженерии, то при попытке перейти на него браузер Chrome показывает предупреждение "Осторожно, поддельный сайт!". Узнать, есть ли такой контент на страницах вашего сайта, можно из отчета "Проблемы безопасности".

Открыть отчет

Что такое социальная инженерия

Социальная инженерия – это обманные приемы, заставляющие пользователя выполнять на сайтах или в приложениях действия, которые могут нанести ему ущерб.

Вот некоторые из таких приемов:

  • Фишинг. Под этим термином понимается создание сайтов, которые обманным способом вынуждают пользователей раскрывать свои персональные данные (в частности, пароли, телефонные номера и номера социального страхования). Такая страница имитирует сайт вызывающей доверие организации, например банка или государственного учреждения, либо воспроизводит интерфейс существующего браузера или операционной системы.
  • Обманный контент. Пользователю предлагается совершить действие, обычно выполняемое только на официальном сайте той или иной организации, например ввести пароль, скачать программу или позвонить в службу поддержки. Разновидностью этого приема является показ уведомления с предложением обновить какую-либо программу на устройстве. При нажатии на такое уведомление устанавливается нежелательное ПО.
  • Нечеткое указание на то, что сайт принадлежит стороннему поставщику. Сторонний поставщик услуг – это тот, кто управляет сайтом или сервисом от имени другого лица. Предположим, сайт вашей благотворительной организации пользуется услугами стороннего сайта для сбора пожертвований. На этом стороннем сайте должно быть четко указано, что он действует от имени благотворительной организации, иначе мы будем расценивать его деятельность как социальную инженерию.

Сервис Google Безопасный просмотр может предупреждать пользователей о том, что на странице, которую они собираются посетить, регулярно применяются методы социальной инженерии.

Страницы нарушают правила, если они:

  • имитируют оформление или интерфейс авторитетного сайта, устройства пользователя или браузера;
  • обманным путем заставляют пользователя совершить действие, обычно выполняемое на сайте авторитетной организации, например ввести пароль или позвонить в службу поддержки.

Социальная инженерия во встроенном контенте

Методы социальной инженерии могут применяться и во встроенном контенте на безопасных сайтах, например в объявлениях. Страницы с таким контентом нарушают наши правила.

Иногда реклама с социальной инженерией сразу видна посетителям страницы, как показано в примерах ниже. Но бывает и так, что опасный контент на первый взгляд не заметен и появляется в виде всплывающих объявлений, которые направляют пользователей на страницы злоумышленников. В обоих случаях страницы с рекламой, использующей приемы социальной инженерии, будут считаться нарушающими правила.

Я не использую приемы социальной инженерии, но в браузере появляется предупреждение. Почему?

Обманный контент может находиться в сторонних элементах на вашей странице: изображениях, объявлениях и т. д. – и вынуждать посетителей скачивать нежелательное ПО.

Кроме того, сайт могут взять под контроль хакеры и размещать на нем опасный контент. Часто они изменяют материалы сайта или создают на нем новые страницы с целью получить конфиденциальные данные пользователей, например номера их банковских карт. Чтобы убедиться, что ваш сайт не считается распространяющим обманный контент, изучите отчет "Проблемы безопасности" в Search Console.

Если вы полагаете, что ваш сайт был взломан, воспользуйтесь нашими рекомендациями.

Примеры

Примеры обманного контента

Ниже приведены примеры страниц, на которых используется социальная инженерия.

Всплывающее объявление, побуждающее пользователя установить нежелательное приложение
Всплывающее объявление, обманным путем заставляющее пользователя установить вредоносное ПО

Пример использования социальной инженерии для того, чтобы убедить пользователя в необходимости обновить браузер
Всплывающее объявление с ложным сообщением о том, что пользователю необходимо обновить браузер

Пример ложной страницы входа в аккаунт Google
Пример ложной страницы входа в аккаунт Google

Примеры объявлений, вводящих в заблуждение

Ниже представлены примеры обманного контента во встроенных объявлениях, которые выглядят как часть интерфейса страницы.

Объявление, оформленное как обновление медиапроигрывателя на странице
Всплывающее объявление с ложным сообщением о том, что программное обеспечение пользователя устарело

Объявление, оформленное как установщик нужного компонента
Всплывающее объявление, имитирующее сообщение от разработчика проигрывателя

Обманное объявление, оформленное как кнопки управления воспроизведением на странице
Объявления, имитирующие элементы управления

Как устранить проблему

Если мы отметили ваш сайт как применяющий методы социальной инженерии, устраните нарушения, выполнив следующие действия:

  1. Проверьте сайт в Search Console.
    • Убедитесь, что вы все ещё владелец сайта в Search Console и у него нет новых подозрительных владельцев.
    • Изучите отчет Проблемы безопасности и проверьте статус своего сайта. Перейдите на страницы, адреса которых перечислены в отчете. Используйте компьютер в другой сети. В некоторых случаях контент, добавленный хакерами, не виден владельцам сайтов, но доступен для обычных посетителей.
  2. Удалите контент, вводящий в заблуждение. Убедитесь, что на страницах не осталось обманного контента. Если вы считаете, что ваш сайт отнесен к небезопасным ошибочно, сообщите нам об этом.
  3. Проверьте сторонние ресурсы. Убедитесь, что изображения, объявления и другие встроенные сторонние элементы на ваших страницах не вводят пользователей в заблуждение.
    • Обратите внимание, что объявления в рекламном блоке могут чередоваться. Обновите страницу несколько раз, чтобы проверить все объявления.
    • Некоторые объявления могут по-разному отображаться на компьютерах и мобильных устройствах. Используйте инструмент проверки URL для сайтов и приложений.
    • Убедитесь, что все используемые на вашем сайте сторонние сервисы, например платежные, соответствуют специальным рекомендациям.
  4. Отправьте сайт на проверку. После удаления обманного контента можно запросить проверку на наличие вредоносного или нежелательного ПО. Обычно она занимает несколько дней.

Рекомендации для сторонних сервисов

Если на вашем сайте используется сторонний сервис, рекомендуем вам обеспечить соблюдение следующих рекомендаций:

  • На всех страницах своего сайта (например, в их верхней части) стороннему поставщику услуг желательно разместить элементы своего бренда. Пользователям должно быть очевидно, кому принадлежит сайт.
  • На каждой странице, содержащей элементы бренда представляемого лица, следует явно указать на деловые отношения между этим лицом и сторонним поставщиком услуг, а также разместить ссылку на источник дополнительной информации. Пример:

    Этот сервис предоставляется на сайте example.com от лица example.charities.com. Подробнее…

Пользователю должно быть по одной отдельно взятой странице понятно, на каком сайте он находится и какова связь между сторонним поставщиком услуг и представляемым лицом.

Если вы пользуетесь сервисом Search Console и на вашем сайте возникают постоянные или неустранимые проблемы с безопасностью, сообщите нам.

Сообщить о проблеме с безопасностью