Google Safe Browsing – теперь также против социальной инженерии

Подразделение компании Google Safe Browsing, на протяжении одиннадцати лет защитившее от привычных традиционных фишинговых атак более миллиарда пользователей, теперь берется за защиту от попыток завладения чужой информацией с помощью социальной инженерии.

“Социальная инженерия” является понятием более обьемным, чем “фишинг”, и включает новые виды контента, созданного с целью обмана. Атаки с использованием социальной инженерии содержат:

– контент, выдающий себя за такой, который представляет организацию, к которой пользователь испытывает доверие – например, банк или государственную организацию;

– контент, пытающийся заставить Вас сделать что-либо, что Вы сделали бы только по отношению к кому-либо, кто заслуживает Вашего доверия – например, дать свой пароль.

Ниже приведены примеры атак с помощью социальной инженерии, пытающиеся выдать себя за контент исходящий от брендов Google и Chrome.

Google Safe Browsing против социальной инженерии

Эта страница пытается путем обмана заставить Вас скачать и выполнить вредоносное программное обеспечение (ПО). Используется логотип и название Chrome, что вводит посетителя в заблуждение. Контент данного рода может также содержать текст отказа от ответственности, цтверждающий, что данная страница не связана с Google, что, тем не менее, не снижает уровня вредоносности данной страницы.

Google Safe Browsing против социальной инженерии

Данная страница является поддельной страницой телефонной технической помощи. Страница выдает предупреждение, провоцирующее пользователя позвонить третьей стороне, выдающей себя за Google либо другой бренд, пользующийся доверием, но взымающий плату за входящие звонки (в то время как Chrome не предоставляет платную техническую поддержку).

Google Safe Browsing против социальной инженерии

Это – поддельная страница входа в Google. Путем обмана с ее помощью кибер-преступники могут украсть Ваши авторизационные данные. Другие страницы подобного рода могут пытаться заставить Вас рассекретить какую-либо иную информацию, например – данные кредитной карты или банковского счета. Фишинговые сайты могут выглядеть один-в-один как оригинальные сайты – поэтому обязательно всегда смотрите, что показывает адресная строка Вашего браузера, а также убеждайтесь что соединение безопасное – https://

С допольнительной информацией по этому поводу можно ознакомиться здесь.

В случае, когда сайт был помечен как фишинговый, Chrome оповестит об этом посетителя с помощью следующего сообщения:

Google Safe Browsing против социальной инженерии

(если Ваш сайт будет внесен в список вредоносных по ошибке, об этом можно сообщить здесь).

Блог "Глазами хостера" © 2005 - 2018 ABC Hosting Ltd dba Zzz.com.ua

Log in with your credentials

Forgot your details?