MỤC LỤC
Kỹ nghệ xã hội (Social engineering) là một thuật ngữ để ám chỉ những nội dung lừa người dùng thực hiện những hành động nguy hiểm như tiết lộ thông tin mật hoặc tải xuống phần mềm độc hại. Khi Google phát hiện trang web của bạn chứa nội dung kỹ nghệ xã hội, trình duyệt Chrome có thể hiển thị một cảnh báo “Đó là một trang web lừa đảo” khi người dùng xem trang web của bạn. Bạn có thể kiểm tra một vài trang trong web của bạn có chứa nội dung kỹ nghệ xã hội hay không bằng cách truy cập vào bản báo cáo Vấn đề bảo mật trong Webmaster Tools.
Mở báo cáo vấn đề bảo mật
- Trong trang chủ của Webmaster Tools, chọn tên miền bạn muốn truy cập.
- Trong bảng điều khiển của Webmaster Tools, chọn mục Vấn đề bảo mật.
Kỹ nghệ xã hội xảy ra khi nào?
Kỹ nghệ xã hội xảy ra khi:
+ Nội dung lừa đảo hoạt động như một thực thể đáng tin cậy ví dụ như trình duyệt, hệ điều hành, ngân hàng hoặc chính phủ.
+ Nội dung cố gắng lừa người dùng thực hiện những hành động nguy hiểm như: chia sẻ mật khẩu, gọi bộ phận hỗ trợ kỹ thuật hoặc tải xuống một phần mềm nào đó.
Kỹ nghệ xã hội trong các nội dung được nhúng
Kỹ nghệ xã hội có thể hiển thị trong nội dung được nhúng trong các trang web vô hại. Nội dung kỹ nghệ xã hội là một vi phạm trong chính sách của trang lưu trữ.
Đôi khi nội dung kỹ thuật xã hội được nhúng sẽ hiển thị cho người dùng trên trang chủ. Trong các trường hợp khác, trang chủ không chứa bất kì nội dung quảng cáo nào nhưng lại dẫn người dùng đến các trang kỹ nghệ xã hội thông qua pop-up, pop-under hoặc các loại chuyển hướng khác.
Không thực hiện các kỹ nghệ xã hội!
Việc duyệt web an toàn của Google sẽ bảo vệ người dùng web khỏi nội dung lừa đảo bằng cách cảnh báo người dùng trên các trang thường xuyên hiển thị nội dung kỹ nghệ xã hội.
Ngoài ra hacker có thể kiểm soát các trang web không được bảo mật để lưu trữ hoặc phân phối nội dung kỹ nghệ xã hội. Hacker có thể thay đổi nội dung của trang web hoặc thêm các trang khác vào web, thường với mục đích lừa khách truy cập vào và lấy cắp thông tin cá nhân của họ như số thẻ tín dụng. Bạn cần kiểm tra trang web của mình để tránh có những nội dung kỹ nghệ xã hội bằng cách kiểm tra bản báo cáo Vấn đề bảo mật như ở phần trên.
Khắc phục vấn đề
Khi trang web của nhận được báo cáo về việc xuất hiện nội dung kỹ nghệ xã hội, hãy đảm bảo rằng trang của bạn không tham gia vào bất kỳ hành động nào và làm theo các bước sau:
- Kiểm tra trong Webmaster Tools.
- Xác minh quyền sở hữu của bạn trong Webmaster Tools và không có quyền sở hữu đáng ngờ nào được thêm vào.
- Kiểm tra bản báo cáo vấn đề bảo mật để xem trang web của bạn có tham gia vào bất kì hoạt động nào của kỹ nghệ xã hội hay không. Truy cập một số URL được liệt kê trong bản báo cáo nhưng bạn nên sử dụng một máy tính không nằm trong hệ thống trang web của bạn vì những hacker thông minh sẽ vô hiệu hóa việc tấn công khi nghĩ rằng đó là quản trị viên của trang web.
2. Loại bỏ nội dung lừa đảo. Đảm bảo rằng không có trang nào trong trang của bạn chứa nội dung lừa đảo.
3. Nếu bạn tìm thấy hành vi kỹ nghệ xã hội trong nội dung nhúng (chẳng hạn như quảng cáo), hãy xác minh rằng không có quảng cáo, hình ảnh hoặc tài nguyên của bên thứ ba nhúng trên các trang của web là lừa đảo. Lưu ý rằng các quảng cáo có thể được xoay tua trong trang web của bạn. Vì vậy nên bạn cần làm mới lại trang đó vài lần nếu thấy xuất hiện các nội dung kỹ nghệ xã hội.
4. Kiểm tra tài nguyên bên thứ ba có trong trang web của bạn. Đảm bảo rằng bất kỳ quảng cáo, hình ảnh hoặc các tài nguyên bên thứ ba được nhúng trên các trang trong web của bạn không là lừa đảo.
5. Yêu cầu xem xét: Sau khi bạn đã xóa tất cả nội dung kỹ nghệ xã hội khỏi trang web của mình, bạn có thể yêu cầu xem xét bảo mật trong báo cáo Sự cố bảo mật. Quá trình xem xét có thể mất 2-3 ngày để hoàn thành.