Od pewnego czasu (od około dwóch miesięcy) Google serwuje nowy rodzaj powiadomienia w Search Console – informując o tzw. treściach o charakterze inżynierii społecznej:
Komunikat jest generowany w sytuacji, gdy Google uzna, że pewne elementy składowe naszej strony mogą zostać wykorzystane ze szkodą dla osób odwiedzających naszą witrynę. W Pomocy Google znajdziemy zapis, który dokładnie wyjaśnia mechanizm działania treści o charakterze inżynierii społecznej:
Atak za pomocą inżynierii społecznej, nazywany też socjotechnicznym, polega na podstępnym nakłonieniu internauty, by zrobił coś niebezpiecznego online.
Są różne rodzaje takich ataków. Witryna wyłudzająca informacje może nakłaniać użytkowników, by ujawnili swoje dane osobowe (takie jak hasła, numery telefonów czy dane kart kredytowych). Treści wprowadzające w błąd – na przykład reklama, która fałszywie twierdzi, że oprogramowanie na urządzeniu jest nieaktualne – mogą zachęcać użytkowników do zainstalowania niechcianego programu.
Atak socjotechniczny ma miejsce wtedy, gdy zawartość strony:
pozoruje działanie lub naśladuje wygląd i styl typowe dla zaufanego podmiotu – takiego jak przeglądarka, system operacyjny, bank czy instytucja państwowa;
ma za zadanie podstępem nakłonić użytkownika do zrobienia czegoś, co zrobiłby on tylko w przypadku zaufanego podmiotu – na przykład do udostępnienia hasła, skontaktowania się z działem pomocy technicznej lub pobrania programu.
W analizowanej stronie, dla której dzisiaj zobaczyłem taki komunikat, jako przykładowy zły link wskazano następujący odnośnik
(…) modules/simpleslideshow/
który znajduje się w jednym z modułów Joomla…
Warto pamiętać, że u podstaw pojawienia się komunikatu może leżeć też
- komentarz pozostawiony na stronie,
- plik graficzny
- włamanie na nasz serwis, w wyniku którego witryna została zainfekowana złośliwymi treściami.
Google wysyłając komunikat informuje jednocześnie o obniżeniu pozycji strony w Google w związku z zaistniałą sytuacją – dlatego do komunikatu należy podejść poważnie sprawdzając serwis pod kątem szkodliwych treści/włamania.