中文网站站长博客 [ZH-CN]: #NoHacked：如何识别社交工程并保护自己免受其害

中文网站站长博客。

Google中文网站站长博客为广大站长提供关于Google网页抓取、收录、搜索引擎优化以及其他相关的站长资讯。

#NoHacked：如何识别社交工程并保护自己免受其害

2015年8月11日星期二

原文：#NoHacked: How to recognise and protect yourself against social engineering 作者：Eric Kuan, 站长关系专家；Yuan Niu, 网站分析师
在今天的 #nohacked 宣传活动中，我们将介绍社交工程。请使用 #nohacked 标签在 Twitter 和 Google+上关注我们的讨论。（第一部分）

如果您上网已有一段时间了，则很可能已遇到过某种形式的社交工程。社交工程会试图通过某种方式操纵或欺骗您，进而向您套取机密信息。

网上诱骗您可能比较熟悉网上诱骗，这是最常见的社交工程形式之一。网上诱骗网站和电子邮件会通过假冒合法网站，诱骗您将自己的用户名和密码等机密信息输入到这些网站中。Google 近期的一项调查显示，某些网上诱骗网站对受害者的诱骗成功率可能会高达 45%！一旦某个网上诱骗网站获得了您的信息，该网站的所有者就会出售这些信息或利用其来操纵您的帐户。

其他形式的社交工程作为网站所有者，您需要警惕的社交工程形式绝不止网上诱骗这一种。另一种形式的社交工程来自您网站上使用的软件和工具。如果您下载或使用任何内容管理系统 (CMS) 或插件，请务必确保它们的来源声誉良好，比如直接来自开发者的网站。来自声誉不佳的网站的软件可能会包含允许黑客访问您网站的恶意漏洞。例如，Brandon’s Pet Palace 最近聘请了网站站长 Wanda 来帮助其创建一个网站。在设计完一些草图后，Wanda 开始编制构建该网站所需的软件。但她发现，她最喜爱的插件之一 - Photo Frame Beautifier - 已从官方 CMS 插件网站下架，而且相应开发者已决定停止为该插件提供支持。她快速进行了搜索，找到了一个提供旧插件归档版本的网站。她从这个网站下载了该插件并使用它完成了网站创建。两个月后，Search Console 中的一条通知告诉 Wanda，她客户的网站被黑客攻击了。她赶紧设法修复了被黑内容并找到了该网站遭到入侵的根源。原来是 Photo Frame Beautifier 插件遭到了第三方篡改，导致其允许恶意对象访问该网站。她移除了这款插件，修复了被黑内容，加强了网站安全防护以免日后遭到攻击，并在 Search Console 中提交了重新审核请求。您可以看到，在本示例中，是 Wanda 的疏忽大意致使她客户的网站遭到入侵。

保护自己免受社交工程的攻击社交工程之所以容易得逞，是因为您在执行操作时出现的错误并不明显。不过，您可通过确保以下几点基本事项，来保护自己免受社交工程的侵扰：

保持警惕：每当您在线输入机密信息或安装网站软件时，请务必谨慎小心。请仔细检查网址，确保您不是在恶意网站上输入机密信息。安装网站软件时，请务必确保软件的来源已知且声誉良好（如开发者网站）。

使用双重身份验证：双重身份验证（如 Google 的两步验证）可为您的帐户增加一道额外的安全保障，即使您的密码被盗，您的帐户也能安全无虞。您应尽可能对所有帐户使用双重身份验证。我们将在下周详细介绍双重身份验证的好处。

有关社交工程的更多资源：

详细了解如何保护自己免受网上诱骗的攻击

举报网上诱骗网页

避免和举报 Google 欺骗手段

识别“网上诱骗”和“欺骗”电子邮件

如果您有任何其他问题，请在网站站长帮助论坛中发帖提问。在那里，众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播。

标签

恶意软件
搜索引擎优化
网站管理员小贴士
网站管理员指南
小贴士
心系四川爱我中华
badware
Google
Google Webmaster Tools
Google索引
Google站长工具
img
Matt Cutts 的文章
robots.txt
SEO
Top Contributor

博客归档

2020
- 十一月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2019
- 十一月
- 十月
- 九月

2018
- 七月
- 五月
- 二月
- 一月

2017
- 十二月
- 十一月
- 六月
- 四月
- 三月

2016
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 五月
- 三月
- 一月

2015
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 五月
- 四月
- 三月
- 二月
- 一月

2014
- 十一月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2013
- 十二月
- 十一月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2012
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2011
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2010
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2009
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2008
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月
- 六月
- 五月
- 四月
- 三月
- 二月
- 一月

2007
- 十二月
- 十一月
- 十月
- 九月
- 八月
- 七月

Feed

Give us feedback in our Product Forums.

Google
Privacy
Terms