วันศุกร์ที่ 8 ธันวาคม 2017
#NoHacked กลับมาในช่องทาง G+ และ Twitter ของเราแล้วเมื่อสัปดาห์ก่อน #NoHacked เป็นแคมเปญโซเชียลซึ่งมุ่งหมายที่จะสร้างความตระหนักรู้เกี่ยวกับการโจมตีด้วยการแฮ็กและให้เคล็ดลับต่างๆ ในการรักษาเว็บไซต์ให้ปลอดภัยจากเหล่าแฮ็กเกอร์ ซึ่งครั้งนี้เราอยากจะเริ่มแชร์เนื้อหาจากแคมเปญ #NoHacked ในบล็อกนี้เป็นภาษาของคุณ
แล้วทำไมไซต์ต่างๆ ถึงถูกแฮ็ก แฮ็กเกอร์มีแรงจูงใจต่างๆ กันในการจู่โจมเว็บไซต์ และวิธีการแฮ็กก็อาจแตกต่างกันมาก ด้วยเหตุนี้จึงไม่สามารถตรวจพบได้ง่ายเสมอไป นี่เป็นเคล็ดลับบางประการซึ่งจะช่วยคุณในการตรวจหาเว็บไซต์ที่ถูกแฮ็ก
-
การเริ่มต้น
หากคุณได้รับการแจ้งเตือนด้านความปลอดภัยจาก Google หรือบุคคลอื่น ให้เริ่มด้วยคําแนะนำของเรา "ฉันจะรู้ได้อย่างไรว่าเว็บไซต์ถูกแฮ็ก" ซึ่งคำแนะนำนี้จะอธิบายขั้นตอนเบื้องต้นในการตรวจหาร่องรอยต่างๆ ที่บ่งบอกว่ามีการจู่โจมเว็บไซต์
-
ทำความเข้าใจการแจ้งเตือนใน Google Search
ที่ Google เรามีกระบวนการที่แตกต่างกันในการจัดการกับสถานการณ์แฮ็กรูปแบบต่างๆ เครื่องมือสแกนมักตรวจพบมัลแวร์ แต่อาจไม่พบการแฮ็กแบบสแปมบางอย่าง ผลการตรวจสอบว่าเว็บไซต์สะอาดจาก Google Safe Browsing ไม่ได้หมายความว่าคุณไม่ได้ถูกแฮ็กให้แพร่กระจายสแปม
- หากคุณเห็นข้อความ "เว็บไซต์นี้อาจถูกแฮ็ก" เว็บไซต์ของคุณอาจถูกแฮ็กให้แสดงสแปม ซึ่งหมายความว่า เว็บไซต์ได้ถูกลักลอบใช้ให้แสดงโฆษณาฟรีบางอย่าง
- หากคุณเห็นข้อความ เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" ใต้ URL ของเว็บไซต์ แสดงว่าเราคิดว่าเว็บไซต์ที่คุณกำลังจะเข้าชมอาจอนุญาตให้โปรแกรมต่างๆ ติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ
- หากคุณเห็นหน้าจอสีแดงขนาดใหญ่ก่อนที่จะเข้าสู่เว็บไซต์ อาจมีความหมายหลายประการดังนี้
- หากคุณเห็นข้อความ "เว็บไซต์ที่จะเปิดมีมัลแวร์" แสดงว่า Google ตรวจพบว่าเว็บไซต์ของคุณแพร่กระจายมัลแวร์
- หากคุณเห็นข้อความ "ดว็บไซต์ที่จะเปิดมีโปรแกรมที่เป็นอันตราย" แสดงว่าเว็บไซต์นั้นถูกแจ้งว่ามีการแพร่กระจายซอฟต์แวร์ไม่พึงประสงค์
- คำเตือน "เว็บไซต์ที่จะเปิดมีการหลอกลวง" บ่งชี้ว่าเว็บไซต์นั้นอาจทำการฟิชชิงหรือวิศวกรรมสังคม โดยไซต์อาจถูกแฮ็กให้ทำอย่างใดอย่างหนึ่งหรือหลายอย่างต่อไปนี้
-
การใช้โฆษณาเพื่อแพร่กระจายมัลแวร์กับการแฮ็ก
การใช้โฆษณาเพื่อแพร่กระจายมัลแวร์เกิดขึ้นเมื่อไซต์โหลดโฆษณาที่ไม่ดี ซึ่งอาจทำให้ดูเหมือนว่าเว็บไซต์ถูกแฮ็ก โดยอาจใช้การเปลี่ยนเส้นทางผู้เข้าชม แต่ที่จริงเป็นเพียงโฆษณาหนึ่งที่มีลักษณะการทำงานไม่เหมาะสมเท่านั้น
-
การเปลี่ยนเส้นทางแบบเปิด: ตรวจสอบว่าเว็บไซต์เปิดใช้การเปลี่ยนเส้นทางแบบเปิดอยู่หรือไม่
แฮ็กเกอร์อาจต้องการใช้ประโยชน์จากเว็บไซต์ที่ดีโดยนำมาปิดบัง URL ของตน วิธีหนึ่งที่ทำกันคือด้วยการใช้การเปลี่ยนเส้นทางแบบเปิด ซึ่งทำให้แฮ็กเกอร์ใช้เว็บไซต์ของคุณในการเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่ตนต้องการได้ คุณอ่านข้อมูลเพิ่มเติมได้ที่การเปลี่ยนเส้นทางและการส่งต่อที่ตรวจสอบไม่ได้
-
การตรวจสอบบนอุปกรณ์เคลื่อนที่: โปรดตรวจสอบด้วยการดูเว็บไซต์จากเบราว์เซอร์บนอุปกรณ์เคลื่อนที่ในโหมดไม่ระบุตัวตน ตรวจหาเครือข่ายโฆษณาบนอุปกรณ์เคลื่อนที่ที่ไม่เหมาะสม
บางครั้งเนื้อหาที่ไม่เหมาะสม เช่น โฆษณาหรือองค์ประกอบอื่นที่ได้จากบุคคลที่สามจะเปลี่ยนเส้นทางผู้ใช้อุปกรณ์เคลื่อนที่โดยไม่รู้ตัว พฤติกรรมนี้หลุดรอดจากการตรวจพบได้ง่ายเนื่องจากมองเห็นได้จากบางเบราว์เซอร์เท่านั้น โปรดตรวจสอบว่าเว็บไซต์เวอร์ชันอุปกรณ์เคลื่อนที่และเดสก์ท็อปแสดงเนื้อหาที่เหมือนกัน
-
ใช้ Search Console และรับข้อความ
Search Console เป็นเครื่องมือที่ Google ใช้เพื่อสื่อสารกับคุณเกี่ยวกับเว็บไซต์ของคุณ และยังมีเครื่องมืออื่นๆ อีกมากมายในตัวที่ช่วยปรับปรุงและจัดการเว็บไซต์ให้คุณได้ โปรดตรวจสอบว่าเว็บไซต์ได้รับการยืนยันใน Search Console แล้ว แม้ว่าคุณจะไม่ใช่นักพัฒนาหลักของเว็บไซต์ก็ตาม การแจ้งเตือนและข้อความใน Search Console จะช่วยให้คุณทราบหาก Google ตรวจพบข้อผิดพลาดที่สำคัญในเว็บไซต์
ถ้าคุณยังไม่พบร่องรอยใดๆ ของการแฮ็ก ให้สอบถามผู้เชี่ยวชาญด้านความปลอดภัยหรือโพสต์ในฟอรัมความช่วยเหลือสำหรับผู้ดูแลเว็บเพื่อให้มีการตรวจสอบอีกครั้ง
แคมเปญ #NoHacked จะทำงานตลอด 3 สัปดาห์ข้างหน้า ติดตามเราได้ในช่องทาง G+ และ Twitter หรือคอยติดตามเนื้อหาในบล็อกนี้ ซึ่งเราจะโพสต์สรุปของแต่ละสัปดาห์ไว้ที่นี่ในวันแรกของแต่ละสัปดาห์ ในระหว่างนี้ขอให้เว็บไซต์ของคุณปลอดภัยนะ