सामाजिक इंजीनियरिंग सामग्री का पता चला (फ़िशिंग) - इसे कैसे ठीक करें?

सामाजिक इंजीनियरिंग सामग्री का पता चला

क्या आपको Google से यह कहते हुए एक ई-मेल प्राप्त हुआ है कि उसने आपकी वेबसाइट पर सामाजिक इंजीनियरिंग सामग्री का पता लगाया है? ऐसा इसलिए हो सकता है क्योंकि आपकी वेबसाइट के कुछ पृष्ठ हैक कर लिए गए हैं या उनमें दुर्भावनापूर्ण तृतीय-पक्ष संसाधन शामिल हैं। ये विज्ञापन या पॉप-अप हो सकते हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या गोपनीय जानकारी देने के लिए धोखा दे सकते हैं। तो आपके आगंतुकों की सुरक्षा के लिए, क्रोम जैसे वेब ब्राउज़र आगंतुकों को चेतावनी देंगे।

यहां कुछ चेतावनी संदेश दिए गए हैं जो Google आपकी वेबसाइट के हैक होने पर दिखाता है। हो सकता है कि आपको Google से ऐसा ही एक ईमेल प्राप्त हुआ हो।

सामाजिक इंजीनियरिंग सामग्री क्या है?

सामाजिक इंजीनियरिंग यह तब होता है जब किसी उपयोगकर्ता को कुछ लिंक पर क्लिक करने के लिए धोखा दिया जाता है जो उन्हें दुर्भावनापूर्ण या हैक किए गए वेब पेजों पर ले जाता है। सामाजिक इंजीनियरिंग सामग्री हैक तकनीकी हैकिंग तकनीकों के बजाय मानव मनोविज्ञान के साथ खेलते हैं। उदाहरण के लिए, आपको एक कॉल आती है और कॉलर बैंक कर्मचारी होने का दिखावा करता है, लेन-देन के लिए आपका व्यक्तिगत विवरण मांगता है।

सोशल इंजीनियरिंग सामग्री का एक अन्य उदाहरण एक फ़िशिंग साइट है - एक ऐसी साइट जो वैध वेबसाइट होने का दिखावा करती है लेकिन उपयोगकर्ता डेटा को जोखिम में डालते हुए किसी व्यक्ति की व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन की गई है।

कभी-कभी, आपकी वेबसाइट की एम्बेडेड सामग्री में सोशल इंजीनियरिंग मौजूद होती है। कुछ मामलों में, होस्ट वेबपेज भ्रामक वेब पेजों को पॉप-अप या अन्य पुनर्निर्देशन देता है।

हमने ऐसे मामले भी देखे हैं जिनमें हैकर्स वेबसाइट फाइलों में संदिग्ध स्क्रिप्ट डालते हैं जो सोशल इंजीनियरिंग सामग्री की ओर ले जाती हैं। ऐसे हैक्स में, अक्सर, मालिक को पता ही नहीं चलता।

सामाजिक इंजीनियरिंग के परिणाम

• आपके विज्ञापन Google द्वारा अस्वीकृत कर दिए जाएंगे, जिससे आपकी विज्ञापन आय प्रभावित होगी। आप Google द्वारा निलंबित विज्ञापनों को कैसे ठीक कर सकते हैं, इस पर एक विस्तृत ब्लॉग यहां दिया गया है।
• आपका SEO प्रभावित होगा। ऑर्गेनिक Google खोज परिणामों में डोमेन रैंक में भारी गिरावट आएगी।
• वेब ब्राउज़र आगंतुकों को "आगे भ्रामक साइट" के रूप में एक चेतावनी संदेश दिखाएंगे।
• कड़ी मेहनत से अर्जित विश्वास, प्रतिष्ठा और राजस्व का सामान्य नुकसान।

सामाजिक इंजीनियरिंग सामग्री समस्या को कैसे ठीक करें

सोशल इंजीनियरिंग के पीछे के कारण प्रत्येक मामले में अलग-अलग होंगे, और सुधार भी। लेकिन अगर आपकी वेबसाइट प्रभावित होने से पहले ठीक काम कर रही थी, तो वेबसाइट में किए गए किसी भी नए बदलाव से समस्या होने की संभावना है - इसलिए इन परिवर्तनों को पुनर्स्थापित करना समाधान हो सकता है।

अपने चरण लॉग करें और बैकअप लें

इससे पहले कि आप वेबसाइट में कोई भी बदलाव करना शुरू करें, सुनिश्चित करें कि आप अपने लिए सुविधाजनक लॉगिंग सिस्टम में सब कुछ नोट कर रहे हैं। यह न केवल आपको इस बात पर नज़र रखने में मदद करता है कि आपने क्या कदम उठाए हैं, यह तब भी आसान होगा जब आपको अपनी वेबसाइट पर सोशल इंजीनियरिंग समस्या को हल करने के लिए किए गए कार्यों के बारे में Google को एक विस्तृत रिपोर्ट सबमिट करनी होगी।

Google वेबमास्टर

• अपनी वेबसाइट के Google वेबमास्टर खाते की जांच करें और संदिग्ध लगने वाले किसी भी नए उपयोगकर्ता प्रोफ़ाइल की जांच करें।
• वेबमास्टर में सुरक्षा समस्याओं की रिपोर्ट देखें और जांचें कि क्या आपकी वेबसाइट सोशल इंजीनियरिंग में लगी हुई है। दस्तावेज़ में फ़्लैग किए गए यूआरएल का नमूना देखें. इस चरण के लिए, नेटवर्क के बाहर एक उपकरण का उपयोग करने की अनुशंसा की जाती है क्योंकि हैकर्स हमलों को अक्षम कर देते हैं यदि उन्हें पता चलता है कि आगंतुक एक वेबसाइट व्यवस्थापक है।
• Fetch as Google टूल का उपयोग करके अपनी वेबसाइट को मोबाइल और डेस्कटॉप दोनों दृश्य में देखें। इससे आपको यह देखने में मदद मिलेगी कि Googlebot आपके वेबपेज को कैसे क्रॉल करता है।

वेबसाइट का गहन विश्लेषण

• अपने वेब पेजों पर एम्बेडेड सोशल इंजीनियरिंग सामग्री की जांच करें। साथ ही, सुनिश्चित करें कि कोई भी विज्ञापन, पॉपअप या लिंक संदिग्ध तृतीय-पक्ष URL पर रीडायरेक्ट नहीं करता है।
• अपने वेब पेजों को कई बार रीफ्रेश करके देखें कि क्या कोई विज्ञापन सोशल इंजीनियरिंग की ओर ले जाता है क्योंकि विज्ञापन नेटवर्क आपकी वेबसाइट पर प्रदर्शित विज्ञापनों को घुमाता है।
• अपनी वेबसाइट की प्रत्येक फ़ाइल की विस्तार से समीक्षा करें। अगर आपको कुछ भी संदिग्ध लगे तो नोट कर लें।
• अपनी वेबसाइट में हाल के परिवर्तनों का विश्लेषण करें। विश्वसनीय बैकअप के साथ वर्तमान फ़ाइलों की तुलना करें।

आपको Google से प्राप्त ईमेल में विस्तृत दस्तावेज़ लिंक होंगे जिन्हें आप इन चरणों का पालन करते हुए देख सकते हैं। Google Ads में हाल ही में संशोधित कोड या परिवर्तन निकालें और संदिग्ध पृष्ठों को हटा दें।

समीक्षा के लिए सबमिट करें

एक बार जब आप अपनी वेबसाइट की सफाई कर लेते हैं, तो आप अपनी वेबसाइट को समीक्षा के लिए सबमिट कर सकते हैं। हमारे सुरक्षा विशेषज्ञों ने एक समीक्षा टेम्प्लेट का अनुरोध करें . तैयार किया है जिसे आप Google खोज कंसोल टीम को सबमिट कर सकते हैं।

अपनी रिपोर्ट सबमिट करने से पहले, यह सुनिश्चित करना आवश्यक है कि आपने अपनी वेबसाइट को अच्छी तरह से साफ कर लिया है, क्योंकि कई बार समीक्षा के लिए सबमिट करने से अच्छे से ज्यादा नुकसान हो सकता है। यह अनुशंसा की जाती है कि आप यह सुनिश्चित करने के लिए एस्ट्रा जैसे सुरक्षा पेशेवरों से परामर्श लें कि आपकी वेबसाइट को साफ किया गया है और जल्दी से बैकअप लिया गया है।

Astra वेबसाइट सुरक्षा का उपयोग करें

एस्ट्रा वेबसाइट फ़ायरवॉल सुनिश्चित करती है कि आपकी वेबसाइट पर केवल अच्छे ट्रैफ़िक की अनुमति है। इस तरह, आप जानते हैं कि आपकी वेबसाइट सुरक्षित रहेगी!

वेबसाइट मैलवेयर हमलों पर हमारी विस्तृत मार्गदर्शिका देखें:कारण, परिणाम और ठीक करने के लिए कदम।