2.15.2.4. Сайт заблокований браузером як такий, що містить небезпечне ПЗ

Більшість сучасних браузерів використовують оновлювані онлайн-списки шахрайських сайтів: ресурсів, що містять фішинг або небезпечний для ПЗ відвідувачів контент (віруси). Причиною додавання сайту до цих списків зазвичай є наявність шахрайського контенту, проте можливі й помилкові потрапляння.

Якщо ваш сайт позначений як шахрайський, вам необхідно в першу чергу ознайомитися з причинами додавання до списків і вжити заходів щодо видалення небажаного контенту. Списки шахрайських сайтів періодично оновлюються, і якщо шкідливий вміст з вашого сайту видалено, то незабаром він буде видалений зі списків. Однак, для прискорення процесу ви можете самостійно видалити сайт з цих списків.

Ці браузери використовують Google SafeBrowsing API. Щоб зняти блокування Google, необхідно виконати такі дії:

1. У Google Search Console відкрийте звіт про проблеми безпеки.
2. Ознайомтеся з даними зі звіту та усуньте на своєму сайті всі зауваження зі звіту.
3. У Google Search Console подайте запит на повторну перевірку та дочекайтеся її результатів. Якщо перевірка Google не виявить проблем на вашому сайті, протягом 1-2 діб блокування буде знято.

Захист від фальшивих сайтів використовує дані, що надаються ресурсами Netcraft та PhishTank, а захист від шкідливого коду забезпечує TRUSTe. Якщо ваш сайт позначений одним із перерахованих ресурсів як шахрайський, Opera відображатиме відповідну помилку із зазначенням списку ресурсів, де значиться ваш сайт. Вам необхідно перейти за посиланням і дотримуватися подальших інструкцій.

Якщо фільтр SmartScreen розпізнає ваш сайт як шахрайський, для видалення сайту з чорних списків необхідно у вікні попередження натиснути «Повідомити про відсутність загроз на цьому сайті» («Report that this site does not contain threats») для переходу на веб-сайт зворотного зв'язку з корпорацією Microsoft і виконати запропоновані інструкції.

Також можна перевірити ваш сайт через сервіс, який є партнером таких компаній як Google, PayPal, Mozilla, AOL, Trend Micro, Sunbelt Software. Даний сервіс збирає повідомлення про потенційно небезпечні сайти від своїх партнерів.

Фішинг (англ. phishing, від password — пароль і fishing — риболовля, виловлювання) — вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів — логінів, паролів або номерів рахунків. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних ресурсів, наприклад, від імені соціальних мереж, банків та інших сервісів. У листі часто міститься пряме посилання на сайт, зовні не відрізнити від справжнього. Опинившись на такому сайті, користувач може повідомити шахраям цінну інформацію, що дозволяє отримати доступ до акаунтів і банківських рахунків.

Також фішинг — це один із різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки: зокрема, багато хто не знає простого факту — сервіси не розсилають листів із проханнями повідомити свої облікові дані, пароль тощо.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. На даний момент багато популярних браузерів мають таку можливість, яка відповідно називається «антифішинг».