Thứ Ba, ngày 30 tháng 3 năm 2010
Trong bài đăng gần đây của chúng tôi trên Blog về bảo mật trực tuyến của Google, chúng tôi đã mô tả hệ thống của mình trong việc xác định các trang lừa đảo. Trong số hàng triệu trang web mà trình quét của chúng tôi phân tích hành vi lừa đảo, chúng tôi xác định thành công 9/10 trang lừa đảo. Hệ thống phân loại của chúng tôi chỉ gắn cờ nhầm một trang web không lừa đảo là một trang web lừa đảo, khoảng 1/10.000 lần, hiệu quả hơn đáng kể so với các hệ thống tương tự. Theo kinh nghiệm của chúng tôi, những trang web "dương tính giả" này thường được xây dựng để phát tán nội dung rác hoặc có thể liên quan đến các hoạt động đáng ngờ khác. Nếu bạn thấy rằng trang web của mình bị thêm nhầm vào danh sách trang lừa đảo ("Trang web giả mạo được báo cáo!"), vui lòng báo cáo lỗi đó cho chúng tôi. Mặt khác, nếu trang web của bạn bị thêm vào danh sách phần mềm độc hại ("Trang web này có thể gây hại cho máy tính của bạn"), bạn nên làm theo hướng dẫn về cách khắc phục vấn đề liên quan đến phần mềm độc hại. Nhóm của chúng tôi sẽ cố gắng giải quyết tất cả khiếu nại trong vòng một ngày và chúng tôi thường trả lời trong vòng vài giờ.
Rất tiếc là đôi khi trong quá trình cố gắng theo dõi các báo cáo của bạn, chúng tôi thấy mình cũng nhầm lẫn như hệ thống tự động. Nếu bạn điều hành một trang web, thì sau đây là một số nguyên tắc đơn giản sẽ giúp chúng tôi nhanh chóng khắc phục lỗi và giúp trang web của bạn không bị đưa vào danh sách trang lừa đảo.
Đừng yêu cầu cung cấp tên người dùng và mật khẩu không thuộc trang web của bạn.
Chúng tôi xem hành vi này là lừa đảo theo định nghĩa, vì vậy, đừng làm điều đó! Nếu bạn muốn cung cấp dịch vụ tiện ích bổ sung cho một trang web khác, hãy cân nhắc việc chuyển sang sử dụng một OAuth hoặc API công khai.
Tránh cho thấy các biểu trưng không phải của bạn gần các trường đăng nhập.
Người nào đó đang lướt web có thể bị nhầm rằng biểu tượng đó đại diện cho trang web của bạn, và họ có thể bị đánh lừa khi nhập thông tin cá nhân vào trang web của bạn trong khi họ nghĩ là trang web kia. Hơn nữa, chúng tôi không phải lúc nào cũng đảm bảo rằng bạn không cố ý làm việc này. Vì vậy, có thể chúng tôi chặn trang web của bạn để đảm bảo an toàn. Để tránh gây hiểu lầm, bạn nên thận trọng khi cho thấy các biểu tượng như vậy.
Giảm thiểu số lượng miền mà trang web sử dụng, đặc biệt là cho việc đăng nhập.
Việc yêu cầu tên người dùng và mật khẩu cho Trang web X có vẻ rất đáng ngờ trên Trang web Y. Ngoài việc khiến chúng tôi khó đánh giá trang web của bạn hơn, có thể bạn vô tình hướng dẫn khách truy cập bỏ qua URL đáng ngờ, điều này khiến họ dễ bị lừa đảo hơn. Nếu bạn phải thiết lập trang đăng nhập trên một miền khác với trang web chính, hãy cân nhắc việc sử dụng Proxy minh bạch để cho phép người dùng truy cập trang này qua miền chính của bạn. Nếu tất cả các cách khác đều không thành công...
Giúp người dùng dễ dàng tìm thấy đường liên kết đến các trang của bạn
Chúng tôi (và người dùng của bạn) khó xác định ai kiểm soát trang ngoài miền trong trang web của bạn nếu khó tìm thấy các đường liên kết đến trang đó qua trang web chính. Tất cả những gì cần làm để giải quyết vấn đề này là để mỗi trang liên kết quay lại một trang trên miền liên kết đến trang đó. Nếu bạn chưa thực hiện việc này và một trong các trang của bạn bị đưa nhầm vào danh sách của chúng tôi, vui lòng nêu trong báo cáo lỗi của chúng tôi về cách chúng tôi có thể tìm thấy đường liên kết từ trang web chính của bạn đến trang bị chặn nhầm. Tuy nhiên, nếu bạn không làm gì khác...
Đừng gửi đường liên kết lạ qua email hoặc tin nhắn nhanh
Chúng tôi không thể xác minh các đường liên kết bất thường chỉ xuất hiện trong email hoặc tin nhắn nhanh của bạn. Hơn nữa, việc sử dụng những loại đường liên kết này sẽ khiến người dùng/khách hàng/bạn bè của bạn nhấp vào các đường liên kết lạ mà họ nhận được qua email hoặc tin nhắn nhanh, việc này có thể khiến họ gặp rủi ro trước các tội phạm Internet khác ngoài thủ đoạn lừa đảo.
Tuy chúng tôi cho rằng bạn coi những đề xuất này là bình thường, nhưng đôi khi chúng tôi nhận thấy các công ty thương mại điện tử và tài chính lớn cũng phá vỡ các nguyên tắc này. Khi làm theo các biện pháp này, bạn sẽ không chỉ cải thiện được trải nghiệm với các hệ thống chống lừa đảo mà còn giúp mang lại cho khách truy cập trải nghiệm tốt hơn trên mạng.