هشدار گوگل برای مهندسی اجتماعی
هنگامی که کاربران وارد وب سایتهایی میشوند که در آن از تبلیغات مهندسی اجتماعی استفاده شده است، گوگل به آنها هشدار میدهد.
به گزارش کلیک، گوگل امروز این خبر را بر روی وبلاگش منتشر کرد، اما این مساله پیشتر در اوایل سال جاری اعلام شده بود.
گوگل میگوید در حال گسترش تلاشهایش برای ایمن ساختن خوانندگان وب از محتوای فریبنده آنلاین از طریق ارتقای "وبگردی ایمن" محتوای وب است. این غول جستجوگر هنگامی که تبلیغات با محتوی "مهندسی اجتماعی" دریافت میکند، به کاربران هشدار میدهد. اینها تبلیغاتی هستند که کاربر را میفریبند تا تصور کنند پیامی از یک منبع معتبر دریافت کردهاند، چیزی شبیه به اعلانات مرورگر، بهروز رسانی نرمافزار، پیام خطای کامپیوتر و یا حتی خطای خود وب سایت.
گوگل میگوید این سایتها این نوع تبلیغات را اجرا و یا میزبان این نوع محتوی میشوند که اکنون توسط گوگل علامتگذاری شده و کاربران پیامی دریافت خواهند کرد که تبلیغات را مشاهده نکنند.
اگر شما یکی از پیامهای "وبگردی ایمن" را از گوگل دریافت کردهاید، میدانید که آنها کارشان را خیلی خوب انجام میدهند. به جای اینکه کاربر را مستقیم به صفحه مورد نظر منتقل کنند، یک صفحه اخطار قرمز رنگ مشاهده خواهد شد که به کاربر اطلاع میدهد چرا نباید وارد صفحه مورد نظر شود. این پیام کاربر را ترغیب میکند تا دکمه "Back to safety" را فشار دهید اما به طور کامل وب سایت را مسدود نمیکند تا در صورت تمایل کاربر، بتواند به سایت دسترسی داشته باشد.
در گذشته گوگل از پیامهای اخطار برای قطع ترافیک به سایت میزبان با برنامههای مخرب و یا مستعد حملههای فیشینگ استفاده میکرد.
نوامبر گذشته گوگل اعلام کرد که برنامههای وبگردی ایمن خود را برای حفاظت در مقابل حملههای مهندسی اجتماعی نیز گسترش خواهد داد. این خبر به این معنی است که گوگل از همان روش برای این مساله استفاده خواهد کرد.
احتمالا شما با این نوع تبلیغات آشنا هستید. برخی ادعا میکنند نرمافزارهایی که شما بر روی سیستمتان نصب کردهاید باید بهروز رسانی شوند اما در واقع کاربر را فریب میدهند تا برنامه ناخواسته و جدیدی را نصب کنند. برخی دیگر وانمود میکنند دکمه "نصب" یا "دانلود" هستند و با کلیک بر روی آنها میتوانید به ویدئو یا محتوی استریم مورد نظر دسترسی پیدا کنید. این مساله اغلب در سایتهای خدمات ویدئویی غیرمجاز همانند پخش برنامههای تلویزیونی دیده میشود که محبوبیت زیادی پیدا کردهاند.
گاهی اوقات تشخیص این تبلیغات سخت است زیرا بهگونهای ساخته شدهاند تا از دیگر محتوی وب سایت قابل تشخیص نباشند. به این صورت بخشی از سایت اصلی بهنظر میرسند.
اکنون گوگل با این نوع تبلیغات مقابله میکند. این شرکت میگوید هر نوع محتوی که وانمود کند "از طرف یک منبع معتبر کاری انجام میدهد یا شبیه یک منبع معتبر بهنظر برسد" به همراه هر محتوی دیگری که سعی در فریب کاربر و یا بهدست آوردن کلمه عبور یا اطلاعات شخصی کاربر داشته باشد، تحت عنوان مهندسی اجتماعی شناسایی خواهد شد.
منبع: techcrunch