مسائل امنیتی کنسول جستجوی Google توضیح داده شد

Google بیش از همه مشکلات امنیتی گزارش شده توسط کنسول جستجو در یک فیلم توضیح دهنده جدید.

این ویدیو یکی دیگر از اقساط سری فیلم های آموزشی کنسول جستجوی Google در YouTube است.

این در واقع پیگیری آخرین ویدیوی Google است که به گزارش خود درباره مسائل امنیتی می پردازد.

ویدیوی قبلی با استفاده از گزارشات موجود در کنسول جستجو ، به کاربران می آموزد که چگونه مشکلات امنیتی را بیابند و برطرف کنند.

این فیلم آخر در مورد جزئیات انواع امنیتی و علل بروز آنها به جزئیات بیشتری می پردازد.

هک و مهندسی اجتماعی

انواع مسائل امنیتی گزارش شده توسط کنسول جستجو می تواند در یکی از دو دسته قرار بگیرد: هک کردن یا مهندسی اجتماعی.

هک شدن

انواع مختلفی از هک ها وجود دارد. متداول ترین آن تزریق URL است.

تزریق URL می تواند از طریق اعتبارهای سرقت شده یا نرم افزار منسوخ شده اتفاق بیفتد و به هکرها اجازه می دهد دسترسی غیرمجاز به یک وب سایت بدست آورند.

با دسترسی غیرمجاز هکرها می توانند محتوا را حذف ، اصلاح یا اضافه کنند.

آنها همچنین می توانند داده های کاربر را به سرقت برده یا از اعتبار وب سایت برای اهداف تجاری خود سوء استفاده کنند.

تبلیغات

ادامه خواندن زیر

گزارش جستجوی کنسول Google درباره این سه نوع هک کردن:

  • تزریق URL: هنگامی که هکر صفحات جدیدی را در سایتی ایجاد می کند که دارای پیوندهای اسپم است. این پیوندها کاربران را به سایتهای دیگر هدایت می کند
  • تزریق محتوا: هنگامی که یک هکر محتوای غیرمرتبطی را به صفحات یک سایت اضافه می کند ، مانند کلمات کلیدی spammy یا متن gibberish.
  • تزریق کد: هنگامی که یک هکر کد را به یک وب سایت تزریق می کند تا رفتار خود را تغییر دهد. به عنوان مثال ، با ارسال ایمیل spammy
مقاله پیشنهادی  فقط 3 سال داده موجود است

چگونه هکرها به دست می آیند کنترل

هکرها به طور معمول با دستیابی به دایرکتوری ناامن در سرور ، یکی از این روش ها کنترل یک وب سایت را به دست می گیرند.

به عنوان مثال ، ممکن است یک دایرکتوری با مجوزهای باز وجود داشته باشد که فراموش کرده باشید.

یک هکر می تواند از مجوزهای باز برای دسترسی به سایت استفاده کند.

هکرها همچنین می توانند با استفاده از آسیب پذیری در نرم افزارهای در حال اجرا در یک سایت ، مانند یک سیستم مدیریت محتوا ، یک وب سایت را به دست آورند.

این به طور معمول هنگامی اتفاق می افتد که صاحبان سایت نسخه قدیمی و ناامن CMS را اجرا کنند.

راه دیگر که هکرها کنترل یک سایت را به دست می آورند ، هک کردن برنامه های شخص ثالث مانند افزونه ها یا ابزارک ها است.

هکرها به دنبال سیگنال های فنی هستند تا ببینند وب سایت به خوبی محافظت می شود یا خیر.

تبلیغات

ادامه خواندن زیر

اگر ببینند که یک وب سایت نسخه قدیمی خود را اجرا کرده است ، ممکن است از یک آسیب پذیری شناخته شده سوء استفاده کنند.

مهندسی اجتماعی

مهندسی اجتماعی کاربران را به انجام کاری خطرناک از طریق اینترنت ، مانند افشای اطلاعات محرمانه یا بارگیری نرم افزارهای مخرب ، ترغیب می کند.

یکی از متداول ترین نمونه های مهندسی اجتماعی فیشینگ است.

مرور ایمن Google ، با هشدار دادن به آنها قبل از مراجعه به وب سایت های فریب دهنده یا بارگیری فایل های مضر ، از کاربران محافظت می کند.

مقاله پیشنهادی  41٪ از صفحه اول Google دارای پیوندهایی به محصولات Google است

اگر مرور ایمن Google تشخیص دهد که یک وب سایت دارای محتوای فریبنده است ، ممکن است مرورگر Chrome یک هشدار “سایت فریبنده پیش رو” نشان دهد.

در صورت مشاهده هر نوع محتوای مهندسی اجتماعی ، کنسول جستجو به صاحبان سایت از طریق ایمیل هشدار می دهد.

Google توصیه می کند حداقل یکبار در هر زمان گزارش مشکلات امنیتی را بررسی کنید تا یک طرف امن باقی بماند.

نمونه هایی از مهندسی اجتماعی

متداول ترین نمونه های مهندسی اجتماعی عبارتند از:

  • محتوای فریبنده: این سایت سعی دارد بازدید کنندگان را به انجام کارهایی که فقط برای افراد معتبر انجام می دهند فریب دهد. به عنوان مثال ، اشتراک گذرواژه یا شماره کارت اعتباری.
  • تبلیغات فریبنده: این سایت حاوی آگهی هایی است که به اشتباه ادعا می کنند نرم افزار دستگاه منسوخ شده است و باعث می شود کاربران نرم افزار ناخواسته را نصب کنند.

از آنجا که محتوای فریبنده باعث می شود کاربران به این باور برسند که منبع اصلی آن است ، ممکن است آنها را با موفقیت در اشتراک داده های حساس فریب دهد.

محتوای فریبنده همچنین ممکن است شامل دکمه های دانلود جعلی باشد که کاربران را برای بارگیری نرم افزارهای مخرب فریب می دهد.

انواع دیگر مسائل امنیتی

علاوه بر هشدارهای مهندسی اجتماعی ، کنسول جستجوی Google در مورد سایر موارد امنیتی نیز گزارش می دهد:

  • بارگیری های غیر معمول: سایتی بارگیری را ارائه می دهد که مرور ایمن Google قبلاً مشاهده نکرده است. Chrome ممکن است به کسانی که آن را بارگیری می کنند هشدار دهد که می تواند خطرناک باشد.
    • این هشدارها به طور خودکار برداشته می شوند اگر مرور ایمن Google تأیید کند که پرونده ها بی خطر است.
  • بارگیری های مضر: یک سایت بارگیری را به کاربران ارائه می دهد که مرور امن گوگل فکر می کند نرم افزارهای مخرب یا نرم افزار ناخواسته است. وقتی کاربر از سایت شما بازدید می کند ، مرورگرهایی مانند Chrome ممکن است هشداری را نشان دهند.
    • برای حذف این هشدار ، باید پیوندها به سایتهای مضر را حذف کنید.
  • صورتحساب تلفن همراه نامشخص است: یک سایت به اندازه کافی کاربران را در مورد هزینه های تلفن همراه آگاه نمی کند.
    • Chrome ممکن است هشداری را قبل از بارگیری یک صفحه که کاربر در این شارژرها بارگیری کند ، نمایش دهد.
  • بد افزار: سایتی به یک بدافزار آلوده شده یا از هکر میزبان بدافزارهاست. این می تواند شامل نرم افزار ، برنامه موبایل یا اسکریپتی باشد که بطور خاص برای آسیب رساندن به دستگاه در هنگام استفاده کاربر از آن آگاهانه یا ناآگاهانه طراحی شده باشد.
مقاله پیشنهادی  همین حالا تی شرت جستجوگر متادیتای خود را بخرید [September Only]

افکار نهایی

برخی از سخنان نهایی توصیه های Google در مورد مسائل امنیتی توجه به گزارش مسائل امنیتی در کنسول جستجو است.

تبلیغات

ادامه خواندن زیر

این گزارش ممکن است حاوی اطلاعات مهمی در مورد امنیت سایت و کاربران شما باشد.

و ، به عنوان کاربر ، مراقب مهندسی اجتماعی باشید.

به هشدارها توجه کنید و از نظر محتوای فریبنده و بارگیری های مضر وارد نشوید.

مرتبط: با استفاده از کنسول جستجوی Google برای یافتن و رفع مشکلات امنیتی

برای اطلاعات بیشتر ، فیلم کامل زیر را مشاهده کنید:

https://www.youtube.com/watch؟v=_e66dUipkss