Tin tức và phân tích của tất cả các thiết bị di động

Các vấn đề bảo mật của Google Search Console đã được giải thích

Google xem xét tất cả các lỗ hổng được báo cáo bởi Search Console trong một video giải thích mới.

Video là một phần khác của loạt video đào tạo Google Search Console trên YouTube.

Đây thực sự là phần tiếp theo của video Google mới nhất về lỗ hổng này.

Video ở trên đã dạy người dùng tìm và khắc phục các sự cố bảo mật với báo cáo Search Console.

Video mới nhất này đi sâu vào chi tiết hơn về các vấn đề bảo mật và nguyên nhân của chúng.

Hack và công nghệ xã hội

Các loại vấn đề bảo mật được báo cáo bởi Search Console có thể được phân loại thành một trong hai loại: hack hoặc kỹ thuật xã hội.

Để hack

Có nhiều kiểu hack khác nhau. Phổ biến nhất là tiêm URL.

Việc tiêm URL có thể được thực hiện thông qua các tài liệu tham khảo bị đánh cắp hoặc phần mềm lỗi thời và cho phép tin tặc truy cập trái phép vào một trang web.

Với quyền truy cập trái phép, tin tặc có thể xóa, sửa đổi hoặc thêm nội dung.

Họ cũng có thể đánh cắp dữ liệu người dùng hoặc tận dụng danh tiếng của trang web cho mục đích kinh doanh của riêng họ.

Tiếp tục đọc bên dưới

Google Search Console báo cáo về ba loại hack này:

Tiêm URL: Khi tin tặc tạo các trang mới trên trang web có chứa các liên kết spam. Các liên kết này chuyển hướng người dùng đến các trang web khác Tiêm nội dung.: Khi tin tặc thêm nội dung không liên quan vào các trang của trang web, chẳng hạn như từ khóa không mong muốn hoặc văn bản ngẫu hứng. tiêm mã: Khi tin tặc tiêm mã vào một trang web để thay đổi hành vi của nó. Ví dụ: khi gửi tin nhắn rác

Làm thế nào tin tặc có được quyền kiểm soát

Tin tặc thường kiểm soát một trang web theo một trong những cách này bằng cách truy cập vào một thư mục không an toàn trên máy chủ.

Ví dụ, có thể có một thư mục các quyền mở mà bạn quên.

Kẻ tấn công có thể tận dụng các quyền mở để truy cập vào một trang web.

Tin tặc cũng có thể giành quyền kiểm soát trang web bằng cách khai thác lỗ hổng trong phần mềm chạy trên trang web, chẳng hạn như sistema Nội dung.

Điều này thường xảy ra khi chủ sở hữu trang web chạy phiên bản cũ hơn và không chắc chắn của CMS.

Một cách khác để tin tặc giành quyền kiểm soát một trang web là hack các ứng dụng của bên thứ ba như plugin hoặc widget.

Tin tặc đang tìm kiếm manh mối kỹ thuật để xem một trang web có được bảo vệ tốt hay không.

Tiếp tục đọc bên dưới

Nếu họ thấy một trang web chạy phiên bản lỗi thời, họ có thể khai thác lỗ hổng đã biết.

kỹ thuật xã hội

Công nghệ xã hội đang lừa người dùng thực hiện một việc nguy hiểm trực tuyến, như tiết lộ thông tin bí mật hoặc tải xuống phần mềm độc hại.

Một trong những ví dụ phổ biến nhất của công nghệ xã hội là lừa đảo.

Trình duyệt Google an toàn bảo vệ người dùng bằng cách cảnh báo họ trước khi họ truy cập các trang web gây hiểu lầm hoặc tải xuống các tệp độc hại.

Nếu trình duyệt an toàn của Google phát hiện ra rằng một trang web chứa nội dung sai lệch, trình duyệt Chrome có thể hiển thị "trang web gây hiểu lầm về phía trước".

Search Console sẽ cảnh báo chủ sở hữu trang web qua email nếu phát hiện bất kỳ loại nội dung công nghệ xã hội nào.

Google khuyên bạn nên kiểm tra vấn đề bảo mật ít nhất một lần để giữ an toàn.

Ví dụ về công nghệ xã hội

Các ví dụ phổ biến nhất của công nghệ xã hội là:

Nội dung sai lệch– Trang web cố gắng lừa khách truy cập làm điều gì đó họ sẽ chỉ làm cho các thiết bị đáng tin cậy. Ví dụ: chia sẻ mật khẩu hoặc số thẻ tín dụng. Quảng cáo gây hiểu lầm: Trang web chứa quảng cáo tuyên bố không chính xác rằng phần mềm của thiết bị đã lỗi thời, khiến người dùng cài đặt phần mềm không mong muốn.

Vì nội dung sai lệch khiến người dùng tin rằng đó là nguồn ban đầu, bạn có thể lừa họ thành công để chia sẻ thông tin nhạy cảm.

Nội dung sai lệch cũng có thể chứa các nút tải xuống giả mạo lừa người dùng tải xuống phần mềm độc hại.

Các loại vấn đề bảo mật khác

Ngoài các cảnh báo kỹ thuật xã hội, Google Search Console còn báo cáo các loại lỗ hổng khác:

Tải hiếm: Một trang web cung cấp bản tải xuống mà trình duyệt an toàn của Google chưa từng thấy trước đây. Chrome có thể cảnh báo những người tải xuống rằng nó có thể nguy hiểm. Các cảnh báo này sẽ tự động bị xóa nếu trình duyệt an toàn của Google xác minh rằng các tệp được bảo mật. Tải xuống độc hại: Trang web cung cấp cho người dùng bản tải xuống mà phần mềm duyệt web bảo mật của Google xem xét phần mềm độc hại hoặc không mong muốn. Các trình duyệt như Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Để xóa cảnh báo này, bạn phải xóa liên kết đến các trang web độc hại. Thanh toán di động không rõ ràng: Một trang web không thông báo đủ cho người dùng về phí di động. Chrome có thể hiển thị cảnh báo trước khi người dùng tải trang phát sinh các trình tải này. phần mềm độc hại: Một trang web đã bị nhiễm phần mềm độc hại hoặc đang lưu trữ phần mềm độc hại từ tin tặc. Điều này có thể bao gồm phần mềm, ứng dụng di động hoặc tập lệnh được thiết kế đặc biệt để làm hỏng thiết bị khi người dùng cố tình hoặc không cài đặt nó.

Suy nghĩ cuối cùng

Một vài lời khuyên gần đây của Google về các vấn đề bảo mật là chú ý đến Báo cáo sự cố bảo mật của Search Console.

Tiếp tục đọc bên dưới

Báo cáo có thể chứa thông tin quan trọng về bảo mật trang web của bạn và người dùng.

Và là một người dùng, bạn nên cẩn thận về công nghệ xã hội.

Quan sát các cảnh báo và trường hợp không cho nội dung sai lệch và tải xuống độc hại.

Liên quan: Sử dụng Google Search Console để tìm và khắc phục lỗ hổng

Để biết thêm thông tin, xem toàn bộ video dưới đây:

Mục lục