แคมเปญ #NoHacked กลับมาในช่องทาง G+ และ Twitter ภาษาอังกฤษของเราแล้วเมื่อสัปดาห์ก่อน #NoHacked เป็นแคมเปญโซเชียลมีเดียเพื่อให้ความรู้เกี่ยวกับการถูกแฮ็กและให้เคล็ดลับในการรักษาเว็บไซต์ให้ปลอดภัยจากเหล่าแฮ็กเกอร์ ซึ่งครั้งนี้เราอยากจะเริ่มแชร์เนื้อหาจากแคมเปญ #NoHacked ในบล็อกนี้เป็นภาษาไทยด้วยค่ะ
x
ไม่แน่ใจว่าเว็บคุณถูกแฮ็กหรือเปล่า เริ่มต้นที่นี่:
เริ่มด้วยคำแนะนำเรื่อง "ฉันจะรู้ได้อย่างไรว่าไซต์ถูกแฮ็ก" หากคุณได้รับการแจ้งเตือนด้านความปลอดภัยจาก Google หรือผู้ให้บริการรายอื่น เริ่มจากคำแนะนำนี้ซึ่งจะอธิบายขั้นตอนเบื้องต้นในการตรวจหาร่องรอยต่างๆ ที่บ่งบอกว่ามีการจู่โจมไซต์
ทำความเข้าใจการแจ้งเตือนใน Google Search:
ที่ Google เรามีกระบวนการที่แตกต่างกันในการจัดการกับสถานการณ์แฮ็กรูปแบบต่างๆ เครื่องมือสแกนมักตรวจพบมัลแวร์ แต่อาจไม่พบการแฮ็กแบบสแปมบางอย่าง ผลการตรวจสอบว่าไซต์สะอาดจาก Google Safe Browsing ไม่ได้หมายความว่าคุณไม่ได้ถูกแฮ็กให้แพร่กระจายสแปม
- หากคุณเห็นข้อความ "ไซต์นี้อาจถูกแฮ็ก" ละก็ ไซต์ของคุณอาจถูกแฮ็กให้แสดงสแปม ซึ่งก็หมายความว่า ไซต์ได้ถูกลักลอบใช้ให้แสดงโฆษณาฟรีบางอย่าง
- หากคุณเห็นข้อความ “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” ใต้ URL ของไซต์ แสดงว่าเราคิดว่าไซต์ที่คุณกำลังจะเข้าชม อาจอนุญาตให้โปรแกรมต่างๆ ติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ
- หากคุณเห็นหน้าจอสีแดงขนาดใหญ่ก่อนที่จะเข้าสู่ไซต์ อาจมีความหมายได้หลายอย่างดังนี้
- หากคุณเห็น "ไซต์ที่จะเปิดมีมัลแวร์" แสดงว่า Google ตรวจพบว่าไซต์ของคุณแพร่กระจายมัลแวร์
- หากคุณเห็น "ไซต์ที่จะเปิดมีโปรแกรมที่เป็นอันตราย" แสดงว่าไซต์นั้นได้ถูกตั้งค่าสถานะว่าแพร่กระจายซอฟต์แวร์ไม่พึงประสงค์
- คำเตือน "ไซต์ข้างหน้ามีการหลอกลวง" บ่งชี้ว่าไซต์อาจทำการฟิชชิงหรือวิศวกรรมสังคม โดยไซต์อาจถูกแฮ็กให้ทำอย่างใดอย่างหนึ่งหรือหลายอย่างต่อไปนี้
การใช้โฆษณาเพื่อแพร่กระจายมัลแวร์กับการแฮ็ก:
การใช้โฆษณาเพื่อแพร่กระจายมัลแวร์เกิดขึ้นเมื่อไซต์โหลดโฆษณาที่ไม่ดี ซึ่งอาจทำให้ดูเหมือนว่าไซต์ถูกแฮ็ก โดยอาจใช้การเปลี่ยนเส้นทางผู้เข้าชม แต่อันที่จริงเป็นเพียงโฆษณาหนึ่งที่มีลักษณะการทำงานไม่เหมาะสมเท่านั้น
การเปลี่ยนเส้นทางแบบเปิด:
ตรวจสอบว่าไซต์เปิดใช้การเปลี่ยนเส้นทางแบบเปิดอยู่หรือไม่
แฮ็กเกอร์อาจต้องการใช้ประโยชน์จากไซต์ที่ดีโดยนำมาปิดบัง URL ของตน วิธีหนึ่งที่ทำกันคือด้วยการใช้การเปลี่ยนเส้นทางแบบเปิด ซึ่งทำให้แฮ็กเกอร์ใช้ไซต์ของคุณในการเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่ตนต้องการได้ อ่านข้อมูลเพิ่มเติมได้ที่นี่
การตรวจสอบบนอุปกรณ์เคลื่อนที่:
โปรดตรวจสอบด้วยการดูไซต์จากเบราว์เซอร์บนอุปกรณ์เคลื่อนที่ในโหมดไม่ระบุตัวตน ตรวจหาเครือข่ายโฆษณาบนอุปกรณ์เคลื่อนที่ที่ไม่เหมาะสม
บางครั้งเนื้อหาที่ไม่เหมาะสม เช่น โฆษณาหรือองค์ประกอบอื่นที่ได้จากบุคคลที่สามจะเปลี่ยนเส้นทางผู้ใช้อุปกรณ์เคลื่อนที่โดยไม่รู้ตัว พฤติกรรมนี้หลุดรอดจากการตรวจพบได้ง่ายเนื่องจากมองเห็นได้จากบางเบราว์เซอร์เท่านั้น โปรดตรวจสอบว่าไซต์เวอร์ชันอุปกรณ์เคลื่อนที่และเดสก์ท็อปแสดงเนื้อหาที่เหมือนกัน
ใช้ Search Console และรับข้อความ:
Search Console เป็นเครื่องมือที่ Google ใช้เพื่อสื่อสารกับคุณเกี่ยวกับเว็บไซต์ของคุณ และยังมีเครื่องมืออื่นๆ อีกมากมายในตัวที่ช่วยปรับปรุงและจัดการเว็บไซต์ให้คุณได้ โปรดตรวจสอบว่าไซต์ได้รับการยืนยันใน Search Console แล้ว แม้ว่าคุณจะไม่ใช่นักพัฒนาหลักของไซต์ก็ตาม การแจ้งเตือนและข้อความใน Search Console จะช่วยให้คุณทราบหาก Google ตรวจพบข้อผิดพลาดที่สำคัญในไซต์
แคมเปญ #NoHacked จะทำงานตลอด 3 สัปดาห์ข้างหน้า ติดตามเราได้ในช่องทาง G+ และ Twitter หรือคอยติดตามเนื้อหาในบล็อกนี้ ซึ่งเราจะโพสต์สรุปของแต่ละสัปดาห์ไว้ที่นี่ในช่วงต้นสัปดาห์ ในระหว่างนี้ขอให้ไซต์ของคุณปลอดภัยค่ะ
