Google усилил защиту пользователей от сайтов с вредоносным контентом

95

Google объявил, что теперь сервис «Безопасный просмотр» будет защищать пользователей от всех атак с применением социальной инженерии. Под этим термином в компании подразумевают обманные приёмы, заставляющие пользователей выполнять опасные действия в Интернете. Например, разглашать конфиденциальную информацию или скачивать программы.

Если Google увидит, что на сайте применяются методы социальной инженерии, то при попытке перейти на него браузер Chrome покажет предупреждение «Осторожно, поддельный сайт!».

SBWarnBlur.jpg

Сторонний контент на веб-странице, включая рекламные объявления, считается атакой с применением социальной инженерии в случаях, если:

  • он выглядит как вызывающий доверие ресурс, например, сайт банка или правительственной организации;
  • пользователя пытаются вынудить сделать что-то, что можно совершать только на проверенном ресурсе, – указать пароль или позвонить в службу технической поддержки.

Ниже – примеры обманного контента, показ которого производится через рекламные объявления:


Это всплывающее окно сообщает, что программное обеспечение устарело и требует обновления.


Это изображение имитирует сообщение от разработчика FLV. Однако на самом деле, оно не имеет к нему никакого отношения.

В Google отмечают, что борьба с нежелательным ПО и социальной инженерией только началась. Разработчики компании продолжат работать над улучшением технологии «Безопасный просмотр», чтобы усилить защиту онлайн-пользователей.

Что делать в том случае, если сайт помечен как применяющий социальную инженерию, рассказывается в справке Search Console.

Напомним, что Google Chrome стал чаще предупреждать пользователей о переходе на потенциально опасные сайты, подозреваемые в фишинге или распространении вредоносного ПО, летом 2015 года. В ноябре представители поиска сообщили, что сервис «Безопасный просмотр» будет обеспечивать защиту пользователей от атак, основанных на принципах социальной инженерии. А в феврале этого года сервис начал блокировать сайты с обманными предложениями установить дополнительные программы или плагины для продолжения полноценной работы.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.