Sexta-feira, 8 de dezembro de 2017
Na semana passada, a hashtag #NoHacked voltou aos nossos canais do G+ e Twitter! A "#NoHacked" é uma campanha social que tem como objetivo conscientizar as pessoas sobre ataques de hackers e dar dicas de como deixar os sites protegidos contra invasão. Desta vez, queremos começar compartilhando o conteúdo da campanha #NoHacked neste blog no seu idioma local.
Por que sites são invadidos? Os hackers têm vários motivos para comprometer um site, e os ataques podem ser muito diferentes, então nem sempre as invasões são detectadas facilmente. Veja abaixo algumas dicas que ajudarão você a detectar sites invadidos.
-
Primeiras etapas:
Comece lendo nosso guia "Como saber se meu site foi invadido?" se você recebeu um alerta de segurança do Google ou de outra parte. Esse guia traz as etapas básicas para verificação de sinais de comprometimento do site.
-
Compreenda o alerta na Pesquisa Google:
No Google, temos diferentes processos para lidar com cenários de invasão. As ferramentas de verificação muitas vezes detectam malware, mas talvez possam perder algumas invasões de spam. Se o resultado do Navegação segura indicar que o site está limpo, isso não significará que ele não foi invadido para distribuir spam.
- Se você encontrar "Este site pode ter sido invadido", talvez seu site tenha sido invadido para exibir spam. Basicamente, o site foi invadido para veicular publicidade.
- Se encontrar "Este site pode danificar seu computador" abaixo do URL, o site que você quer visitar poderá permitir que programas instalem um software malicioso no seu computador.
- Se você vir uma tela vermelha antes de acessar o site, isso indicará várias coisas:
- Se a mensagem é "O site a seguir contém malware", o Google detectou que o site distribui malware.
- Se a mensagem é "O site a seguir contém programas prejudiciais", o site foi sinalizado porque distribui um software indesejado.
- O aviso "Site enganoso à frente" indica que o site talvez veicule phishing ou engenharia social. O site pode ter sido invadido para fazer uma das seguintes opções:
-
Malvertising x invasão:
O malvertising acontece quando o site carrega um anúncio mal-intencionado. Pode parecer que o site tenha sido invadido, talvez redirecionando seus visitantes, mas é o anúncio que está se comportando incorretamente.
-
Redirecionamentos abertos: verifique se o site permite redirecionamentos abertos
Os hackers podem tentar se aproveitar de um bom site para mascarar os próprios URLs. Uma forma de fazer isso é usando redirecionamentos abertos, que permitem aos hackers usar o site para redirecionar os usuários a qualquer URL da escolha deles. Saiba mais sobre redirecionamentos e encaminhamentos não validados.
-
Verificação de dispositivos móveis: visualize o site a partir de um navegador para dispositivos móveis no modo sem rastros. Verifique se existem redes de anúncios para dispositivos móveis mal-intencionadas.
Às vezes, conteúdo impróprio com anúncios ou outros elementos de terceiros redirecionam usuários de dispositivos móveis. Esse comportamento pode não ser detectado porque só é visível de determinados navegadores. Verifique se as versões para computadores e dispositivos móveis do site exibem o mesmo conteúdo.
-
Use o Search Console e receba uma mensagem
O Search Console é uma ferramenta que o Google usa para se comunicar com você sobre o site. Ele inclui várias outras ferramentas que podem ajudar você a gerenciar e melhorar o site. Verifique seu site no Search Console mesmo que você não seja o desenvolvedor principal dele. Os alertas e as mensagens no Search Console informarão a você se o Google detectar algum erro crítico no site.
Se você não encontrar sinais de invasão, peça ajuda a um especialista em segurança ou faça uma postagem nos nossos Fóruns de Ajuda para webmasters.
A campanha #NoHacked ocorrerá durante as próximas três semanas. Siga-nos nos canais do G+ e do Twitter ou procure pelo conteúdo neste blog, já que faremos uma postagem de resumo no início de cada semana aqui. Enquanto isso, fique atento!