Google Search Console: Spiegati i Problemi di Sicurezza

Quando utilizziamo Google Search Console, purtroppo, capita spesso vengono segnalati dei problemi di sicurezza. Alla segnalazione, però, non segue quasi mai una spiegazione esauriente circa la natura del problema.

Gli sviluppatori della piattaforma, però, hanno messo una piccola pezza a questo problema.

Tramite un recente video, infatti, hanno spiegato quali sono i problemi che si nascondono dietro le segnalazioni che la piattaforma effettua più frequentemente.

Google Search Console: hacking e ingegneria sociale

La piattaforma segnala spesso problemi di sicurezza relativi ad hacking e ad ingegneria sociale.

Vediamo nel dettaglio di cosa si tratta.

Hacking

Esistono molti tipi diversi di hack. Il più comune è l’iniezione di URL (“URL injection”).

L’iniezione di URL può avvenire tramite credenziali rubate o software obsoleti e consente agli hacker di ottenere un accesso non autorizzato a un sito web.

Tramite gli accessi non autorizzati gli hacker possono rimuovere, modificare o aggiungere contenuti al sito web.

Essi, ovviamente, possono anche rubare i dati degli utenti o sfruttare la reputazione di un sito web per i propri malevoli scopi.

Google Search Console ha rilevato che i tipi principali di “iniezione” sono i seguenti:

• Iniezione di URL: quando un hacker crea nuove pagine su un sito contenenti link che portano a pagine di spam. Questi collegamenti reindirizzano gli utenti ad altri siti.
• Iniezione di contenuti: quando un hacker aggiunge contenuti non correlati alle pagine di un sito, come parole chiave spam o testo senza senso.
• Iniezioni di codice: quando un hacker inietta codice in un sito web per modificarne il comportamento. Ad esempio, facendogli inviare e-mail di spam.

Hacking: come lavorano gli hacker

Gli hacker, solitamente, prendono il controllo di un sito web ottenendo l’accesso a una directory non sicura su un server. Ad esempio, potrebbe esserci una directory che hai dimenticato con i permessi aperti.

Un hacker può trarre vantaggio da questa cosa per ottenere l’accesso a un sito.

Gli hacker possono ottenere il controllo di un sito web anche sfruttando una vulnerabilità nel software in esecuzione su un sito (capita soprattutto con quei siti che offrono software gestionali online).

Ciò si verifica in genere quando i proprietari dei siti eseguono una versione non aggiornata e non sicura di un CMS.

Un altro modo in cui gli hacker prendono il controllo di un sito è l’hacking di applicazioni di terze parti, come plugin o widget.

Gli hacker cercano segnali per capire se un sito web è ben protetto o meno. Se vedono che un sito web esegue una versione obsoleta dei plugin, potrebbero sfruttare una vulnerabilità nota e risolta nelle versioni più recenti.

Ingegneria sociale

L’ingegneria sociale induce gli utenti a fare qualcosa di pericoloso online, come ad esempio rivelare informazioni riservate o scaricare software dannosi.

Uno degli esempi più comuni di ingegneria sociale è il phishing.

La navigazione sicura di Google, fortunatamente, protegge gli utenti avvisandoli prima di visitare siti web ingannevoli o scaricare file dannosi.

Se la navigazione sicura di Google rileva che un sito web ha contenuti ingannevoli, il browser Chrome potrebbe mostrare un avviso che avverte della pericolosità del sito.

Search Console avviserà i proprietari dei siti tramite e-mail, se vengono rilevati contenuti di social engineering.

La piattaforma consiglia di controllare il rapporto sui problemi di sicurezza almeno una volta ogni tanto per rimanere al sicuro.

Esempi di ingegneria sociale

Gli esempi più comuni di ingegneria sociale sono:

• Contenuti ingannevoli: il sito cerca di indurre i visitatori a fare qualcosa che farebbero solo per entità affidabili. Ad esempio, condividere una password o un numero di carta di credito.
• Annunci ingannevoli: il sito contiene annunci che affermano erroneamente che il software del dispositivo da cui stanno navigando non è aggiornato, spingendo gli utenti a installare software pericoloso.

Poiché i contenuti ingannevoli spesso sono molto simili graficamente alla fonte originale, inducono facilmente gli utenti a condividere dati sensibili.

I contenuti ingannevoli possono includere pulsanti di download falsi. che inducono gli utenti a scaricare malware.

Google Search Console: altri problemi di sicurezza

Oltre agli avvisi relativi alla social engineering, Google Search Console segnala anche altri tipi di problemi di sicurezza:

• Download non comuni: un sito offre un download che la navigazione sicura di Google non ha mai visto prima. Chrome potrebbe avvisare coloro che lo scaricano che potrebbe essere pericoloso.
  Questi avvisi vengono eliminati automaticamente se la navigazione sicura di Google verifica che i file siano sicuri.
• Download dannosi: un sito offre agli utenti un download che la navigazione sicura di Google ritiene essere un malware o un software indesiderato. Browser come Chrome possono mostrare un avviso quando un utente visita il tuo sito.
  Per rimuovere questo avviso è necessario rimuovere i collegamenti a siti dannosi.
• Fatturazione mobile poco chiara: un sito non sta fornendo informazioni sufficienti agli utenti sui costi che sostengono se lo visitano da dispositivi mobili.
  Chrome potrebbe mostrare un avviso prima che un utente carichi una pagina di un sito del genere.
• Malware: un sito è stato infettato da un malware o ospita malware inseriti da un hacker.

Ora che le principali notifiche di sicurezza di Search Console sono state spiegate, correte ad ottimizzare i vostri siti e a migliorare l’esperienza utente!