소셜 엔지니어링 콘텐츠 감지됨
귀하의 웹사이트에서 소셜 엔지니어링 콘텐츠가 감지되었다는 이메일을 Google에서 받으셨습니까? 웹사이트의 일부 페이지가 해킹되었거나 악의적인 타사 리소스가 포함되어 있기 때문일 수 있습니다. 사용자를 속여 악성 소프트웨어를 설치하거나 기밀 정보를 포기하도록 유도할 수 있는 광고 또는 팝업일 수 있습니다. 따라서 방문자를 보호하기 위해 Chrome과 같은 웹 브라우저는 방문자에게 경고를 표시합니다.
웹사이트에서 블랙리스트 검색당사 도구는 65개 이상의 블랙리스트를 스캔하여 귀하의 웹사이트가 블랙리스트에 있는지 확인합니다.
다음은 웹사이트가 해킹당했을 때 Google이 표시하는 몇 가지 경고 메시지입니다. Google에서 비슷한 이메일을 받았을 수도 있습니다.
사회 공학 콘텐츠란 무엇입니까?
사회 공학 사용자가 악의적이거나 해킹된 웹 페이지로 연결되는 특정 링크를 클릭하도록 속이는 경우입니다. 사회 공학 콘텐츠 해킹은 기술적 해킹 기술이 아닌 인간의 심리를 이용합니다. 예를 들어, 전화를 받고 발신자가 은행 직원인 것처럼 가장하여 거래에 대한 개인 정보를 묻습니다.
소셜 엔지니어링 콘텐츠의 또 다른 예로는 합법적인 웹사이트인 것처럼 가장하지만 개인의 개인 정보를 수집하여 사용자 데이터를 위험에 빠뜨리도록 설계된 사이트인 피싱 사이트가 있습니다.
때때로 소셜 엔지니어링은 웹사이트의 포함된 콘텐츠에 존재합니다. 경우에 따라 호스트 웹 페이지에서 팝업을 제공하거나 사기성 웹 페이지로 리디렉션됩니다.
또한 해커가 웹사이트 파일에 소셜 엔지니어링 콘텐츠로 이어지는 의심스러운 스크립트를 삽입하는 경우도 보았습니다. 이러한 해킹에서 종종 소유자는 알지 못합니다.
사회 공학의 결과
- 귀하의 광고는 Google에서 비승인하여 광고 수익에 영향을 미칩니다. 다음은 Google에서 정지된 광고를 수정하는 방법에 대한 자세한 블로그입니다.
- 귀하의 SEO가 영향을 받습니다. 유기적인 Google 검색 결과에서 도메인 순위가 급격히 떨어집니다.
- 웹 브라우저는 방문자에게 "사기성 사이트"라는 경고 메시지를 표시합니다.
- 힘겹게 얻은 신뢰, 평판 및 수익의 전반적인 손실.
사회 공학 콘텐츠 문제를 해결하는 방법
사회 공학 뒤에 있는 이유는 각각의 경우에 다르며 수정 사항도 있습니다. 그러나 영향을 받기 전에 웹사이트가 제대로 작동하고 있었다면 웹사이트에 대한 새로운 변경 사항이 문제의 원인이었을 가능성이 있으므로 이러한 변경 사항을 복원하는 것이 해결책이 될 수 있습니다.
단계를 기록하고 백업하기
웹사이트에서 변경을 시작하기 전에 편리한 로깅 시스템에 모든 것을 기록하고 있는지 확인하십시오. 이는 귀하가 취한 조치를 추적하는 데 도움이 될 뿐만 아니라 웹사이트의 사회 공학 문제를 해결하기 위해 수행한 작업에 대한 자세한 보고서를 Google에 제출해야 할 때에도 유용합니다.
Google 웹마스터
- 웹사이트의 Google 웹마스터 계정을 확인하고 의심스러운 새 사용자 프로필이 있는지 확인합니다.
- 웹마스터에서 보안 문제 보고서를 확인하고 웹사이트가 소셜 엔지니어링에 참여하고 있는지 확인합니다. 설명서에서 플래그가 지정된 샘플 URL을 확인하세요. 이 단계에서는 방문자가 웹사이트 관리자임을 알게 되면 해커가 공격을 비활성화하므로 네트워크 외부의 장치를 사용하는 것이 좋습니다.
- Fetch as Google 도구를 사용하여 모바일 및 데스크톱 보기에서 웹사이트를 봅니다. 이렇게 하면 Googlebot이 웹페이지를 크롤링하는 방법을 확인하는 데 도움이 됩니다.
웹사이트에 대한 심층 분석
- 웹페이지에 소셜 엔지니어링 콘텐츠가 포함되어 있는지 확인합니다. 또한 광고, 팝업 또는 링크가 의심스러운 제3자 URL로 리디렉션되지 않도록 하십시오.
- 광고 네트워크가 귀하의 웹사이트에 표시되는 광고를 순환시키기 때문에 소셜 엔지니어링으로 이어지는 광고가 있는지 알아보기 위해 웹페이지를 여러 번 새로고침하십시오.
- 웹사이트의 각 파일을 자세히 검토합니다. 의심스러운 점이 있으면 메모해 두세요.
- 웹사이트의 최근 변경사항을 분석합니다. 현재 파일을 신뢰할 수 있는 백업과 비교하십시오.
이 단계를 수행하는 동안 참조할 수 있는 자세한 문서 링크가 Google에서 받은 이메일에 있습니다. Google Ads에서 최근 수정된 코드나 변경 사항을 모두 제거하고 의심스러운 페이지를 삭제하세요.
검토를 위해 제출
웹사이트 정리가 끝나면 검토를 위해 웹사이트를 제출할 수 있습니다. Google 보안 전문가가 검토 요청 템플릿을 설계했습니다. Google Search Console 팀에 제출할 수 있습니다.
보고서를 제출하기 전에 검토를 위해 여러 번 제출하면 득보다 실이 많을 수 있으므로 웹사이트를 철저히 청소했는지 확인하는 것이 중요합니다. Astra와 같은 보안 전문가에게 문의하여 웹사이트를 신속하게 정리하고 백업하는 것이 좋습니다.
Astra 웹사이트 보호 사용
Astra 웹사이트 방화벽은 좋은 트래픽만 웹사이트에 허용되도록 합니다. 이렇게 하면 웹사이트가 안전하다는 것을 알 수 있습니다!
웹사이트 맬웨어 공격:원인, 결과 및 해결 단계에 대한 상세 가이드를 확인하세요.