هشدار گوگل برای مهندسی اجتماعی

به گزارش کلیک، گوگل امروز این خبر را بر روی وبلاگش منتشر کرد، اما این مساله پیش‌تر در اوایل سال جاری اعلام شده بود.

گوگل می‌گوید در حال گسترش تلاش‌هایش برای ایمن ساختن خوانندگان وب از محتوای فریبنده آنلاین از طریق ارتقای "وب‌گردی ایمن" محتوای وب است. این غول جستجوگر هنگامی که تبلیغات با محتوی "مهندسی اجتماعی" دریافت می‌کند، به کاربران هشدار می‌دهد. این‌ها تبلیغاتی هستند که کاربر را می‌فریبند تا تصور کنند پیامی از یک منبع معتبر دریافت کرده‌اند، چیزی شبیه به اعلانات مرورگر، به‌روز رسانی نرم‌افزار، پیام خطای کامپیوتر و یا حتی خطای خود وب سایت.

گوگل می‌گوید این سایت‌ها این نوع تبلیغات را اجرا و یا میزبان این نوع محتوی می‌شوند که اکنون توسط گوگل علامت‌گذاری شده و کاربران پیامی دریافت خواهند کرد که تبلیغات را مشاهده نکنند.

اگر شما یکی از پیام‌های "وب‌گردی ایمن" را از گوگل دریافت کرده‌اید، می‌دانید که آن‌ها کارشان را خیلی خوب انجام می‌دهند. به‌ جای اینکه کاربر را مستقیم به صفحه مورد نظر منتقل کنند، یک صفحه اخطار قرمز رنگ مشاهده خواهد شد که به کاربر اطلاع می‌دهد چرا نباید وارد صفحه مورد نظر شود. این پیام کاربر را ترغیب می‌کند تا دکمه "Back to safety" را فشار دهید اما به‌ طور کامل وب سایت را مسدود نمی‌کند تا در صورت تمایل کاربر، بتواند به سایت دسترسی داشته باشد.

در گذشته گوگل از پیام‌های اخطار برای قطع ترافیک به سایت میزبان با برنامه‌های مخرب و یا مستعد حمله‌های فیشینگ استفاده می‌کرد.

نوامبر گذشته گوگل اعلام کرد که برنامه‌های وب‌گردی ایمن خود را برای حفاظت در مقابل حمله‌های مهندسی اجتماعی نیز گسترش خواهد داد. این خبر به این معنی است که گوگل از همان روش برای این مساله استفاده خواهد کرد.

احتمالا شما با این نوع تبلیغات آشنا هستید. برخی ادعا می‌کنند نرم‌افزارهایی که شما بر روی سیستمتان نصب کرده‌اید باید به‌روز رسانی شوند اما در واقع کاربر را فریب می‌دهند تا برنامه ناخواسته و جدیدی را نصب کنند. برخی دیگر وانمود می‌کنند دکمه "نصب" یا "دانلود" هستند و با کلیک بر روی آن‌ها می‌توانید به ویدئو یا محتوی استریم مورد نظر دسترسی پیدا کنید. این مساله اغلب در سایت‌های خدمات ویدئویی غیرمجاز همانند پخش برنامه‌های تلویزیونی دیده می‌شود که محبوبیت زیادی پیدا کرده‌اند.

گاهی اوقات تشخیص این تبلیغات سخت است زیرا به‌گونه‌ای ساخته شده‌اند تا از دیگر محتوی وب سایت قابل تشخیص نباشند. به این صورت بخشی از سایت اصلی به‌نظر می‌رسند.

اکنون گوگل با این نوع تبلیغات مقابله می‌کند. این شرکت می‌گوید هر نوع محتوی که وانمود کند "از طرف یک منبع معتبر کاری انجام می‌دهد یا شبیه یک منبع معتبر به‌نظر برسد" به همراه هر محتوی دیگری که سعی در فریب کاربر و یا به‌دست آوردن کلمه عبور یا اطلاعات شخصی کاربر داشته باشد، تحت عنوان مهندسی اجتماعی شناسایی خواهد شد.

منبع: techcrunch