Google đã công bố ngày hôm qua về việc bổ sung công nghệ Duyệt web an toàn của công ty (Trang web lừa đảo) sẽ gắn cờ các trang web có nút lừa đảo cho người dùng trình duyệt web Chrome của công ty và trong các chương trình khác sử dụng Duyệt web an toàn.
Các nút lừa đảo, dưới hình thức quảng cáo được hiển thị trên một trang hoặc được chủ sở hữu của trang web nhúng trực tiếp trên một trang, có nhiều hình thức.
Các nút này có thể hiển thị các hành động để tải xuống, cập nhật, cài đặt hoặc phát trên một trang web mà chúng được hiển thị và thường đi kèm với một thông báo loại thông báo làm cho hành động có vẻ quan trọng.
Ví dụ cơ bản là các hành động để cài đặt phần mềm để phát phương tiện trên một trang hoặc tải xuống các nút không tải xuống phần mềm được lưu trữ trên trang web nhưng các dịch vụ của bên thứ ba không liên quan.
Trang web lừa đảo trước
Thông báo "trang web lừa đảo phía trước" mới xuất hiện trong trình duyệt web Chrome thay vì các trang web nếu Google coi trang web này là "kỹ thuật xã hội" do sử dụng nội dung cố gắng đánh lừa người dùng truy cập.
Tin nhắn có nội dung:
Trang web lừa đảo phía trước.
Kẻ tấn công trên [url trang web] có thể lừa bạn làm điều gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân của bạn (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng).
Nhấp chuột vào chi tiết sẽ hiển thị tùy chọn ghi đè cảnh báo và tiếp tục đến trang web.
Google đề cập đến hai tình huống cụ thể trong đó các trang web có thể bị gắn cờ là lừa đảo:
- Giả vờ hành động, hoặc nhìn và cảm nhận, như một thực thể đáng tin cậy - như thiết bị hoặc trình duyệt của riêng bạn, hoặc chính trang web.
- Cố gắng lừa bạn làm điều gì đó bạn chỉ làm cho một thực thể đáng tin cậy - như chia sẻ mật khẩu hoặc gọi hỗ trợ kỹ thuật.
Mặc dù một số quản trị web sử dụng các loại thực hành lừa đảo này nhằm mục đích, những người khác có thể bị ảnh hưởng gián tiếp bởi nó mặc dù quảng cáo được hiển thị trên trang web của họ.
Google đã tạo một trang hỗ trợ cho các quản trị web cung cấp hướng dẫn về cách khắc phục sự cố và giải quyết vấn đề này để thông báo cảnh báo "trang web lừa đảo phía trước" bị xóa khỏi trang web.
Quản trị viên web có trang web được gắn cờ để chứa nội dung kỹ thuật xã hội có thể bắt đầu khắc phục sự cố bằng cách mở báo cáo sự cố bảo mật trên Google Webmaster Tools. Ở đó, họ nên tìm thông tin được liệt kê như các url mẫu được gắn cờ.
Việc xóa thực tế có thể có vấn đề, vì các quản trị web cần tìm nguồn gốc của nội dung lừa đảo và xóa nó. Sau đó, họ cần yêu cầu đánh giá trang web mà Google yêu cầu có thể mất từ hai đến ba ngày để hoàn thành.
