Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
Phishing-Eindruck verhindern - auf eurer Website
Mittwoch, 19. Mai 2010
In unserem kürzlich veröffentlichten
Post im Google-Blog zur Onlinesicherheit
haben wir unser System zur Erkennung von Phishing-Seiten erläutert. Unter den Millionen von Webseiten, die unsere Scanner auf Phishing analysieren, werden neun von zehn Phishing-Seiten erfolgreich erkannt. Unser Klassifizierungssystem kennzeichnet nur in etwa einem von 10.000 Fällen eine Nicht-Phishing-Website fälschlicherweise als Phishing-Website und schneidet somit deutlich besser ab als ähnliche Systeme. Unserer Erfahrung nach wurden "falsch positive" Websites häufig zur Verteilung von Spam erstellt oder es besteht ein anderer Zusammenhang mit verdächtigen Aktivitäten. Falls ihr feststellt, dass eure Website fälschlicherweise unserer Liste mit Phishing-Seiten ("Als Betrugsversuch gemeldete Webseite!") hinzugefügt wurde,
meldet uns bitte den Fehler
. Sollte eure Website hingegen unserer Malware-Liste hinzugefügt worden sein ("Diese Website kann Ihren Computer beschädigen"),
befolgt bitte diese Anweisungen
. Unser Team versucht, alle Beschwerden innerhalb eines Tages zu bearbeiten. Normalerweise antworten wir innerhalb weniger Stunden.
Leider kommt es gelegentlich vor, dass wir beim Prüfen eurer Meldungen genauso verwirrt sind wie unser automatisiertes System. Die Einhaltung der folgenden einfachen Richtlinien für Website-Betreiber ermöglicht es uns, Fehler schnell zu korrigieren. Außerdem könnt ihr so dafür sorgen, dass eure Website gar nicht erst in unsere Liste mit Phishing-Webseiten gerät:
-
Fragt nicht nach Nutzernamen und Passwörtern, die nicht zu eurer Website gehören.
Ein solches Verhalten stufen wir grundsätzlich als Phishing ein, also lasst es einfach. Falls ihr einen Add-on-Service zu einer anderen Website anbieten möchtet, solltet ihr stattdessen ein öffentliches API oder
OAuth
in Erwägung ziehen.
-
Blendet in der Nähe von Anmeldefeldern keine Logos ein.
Dies kann leicht zu der Annahme führen, dass das Logo eure Website repräsentiert, und den Nutzer dazu verleiten, persönliche Informationen auf eurer Website einzugeben, die für eine andere Website gedacht sind. Außerdem haben wir keine Möglichkeit, zu überprüfen, ob dies beabsichtigt ist, sodass wir eure Website vielleicht einfach sicherheitshalber blockieren. Um Missverständnisse zu vermeiden, solltet ihr solche Logos nur mit äußerster Vorsicht verwenden.
-
Verwendet für eure Website möglichst wenige Domains, insbesondere zu Anmeldezwecken.
Auf Website Y nach dem Nutzernamen und Passwort für Website X zu fragen, wirkt äußerst verdächtig. Abgesehen davon, dass es uns die Einstufung eurer Website erschwert, bringt ihr so euren Besuchern möglicherweise bei, verdächtige URLs zu ignorieren, sodass sie leichter Opfer von Phishing-Versuchen werden. Sollte es unbedingt notwendig sein, dass eure Anmeldeseite sich in einer anderen Domain befindet als eure Hauptwebsite, ist die Verwendung eines
transparenten Proxys
sinnvoll, der es den Nutzern ermöglicht, über eure primäre Domain auf diese Seite zuzugreifen. Falls alles andere nicht funktioniert...
-
Sorgt dafür, dass Links zu euren Seiten leicht gefunden werden.
Es ist sowohl für uns als auch für eure Nutzer schwierig, herauszufinden, wer für eine Seite außerhalb der Domain eurer Website verantwortlich ist, wenn die Links zu dieser Seite auf eurer Hauptwebsite nicht leicht zu finden sind. Das Problem ist denkbar einfach zu lösen: Ihr setzt einfach auf jeder Seite außerhalb der Domain einen Link zurück zu einer Seite innerhalb der Domain, auf der wiederum ein Link zu der externen Seite enthalten ist. Falls ihr das versäumt und eine eurer Seiten fälschlicherweise auf unserer Liste landet, gebt bitte in eurer Fehlermeldung an, wie wir den Link von eurer Hauptwebsite zu der fälschlicherweise blockierten Seite finden. Am allerwichtigsten jedoch...
-
Sendet keine seltsamen Links per E-Mail oder IM.
Es ist praktisch unmöglich für uns, ungewöhnliche Links zu verifizieren, die nur in euren E-Mails oder Sofortnachrichten vorkommen. Und, was es noch schlimmer macht, solche Links können dazu führen, dass eure Nutzer/Kunden/Freunde es sich angewöhnen, auf seltsame Links zu klicken, die sie per E-Mail oder IM erhalten. Damit riskieren sie, nicht nur Opfer von Phishing, sondern auch noch von anderen Formen der
Internetkriminalität
zu werden.
Wir hoffen natürlich, dass ihr den gesunden Menschenverstand respektiert, der hinter diesen Empfehlungen steckt. Allerdings müssen wir feststellen, dass selbst große E-Commerce-Unternehmen und Finanzdienstleister diese Regeln gelegentlich nicht einhalten. Die Einhaltung dieser Regeln verbessert nicht nur eure Erfahrungen mit unseren Anti-Phishing-Systemen, sondern trägt auch dazu bei, Benutzererfahrung zu verbessern.
Will the Real <Your Site Here> Please Stand Up? (English version)
Post von Colin Whittaker, Anti-Phishing-Team (Veröffentlichung der deutschen Fassung von Jörg Pacher, Search Quality)
Labels
#NoHacked
2
2017
1
Accessibility
13
AJAX
1
AMP
7
Android
2
api
1
App-Indexierung
3
Best Practices
99
Bildersuche
2
captcha
1
Chrome
4
Code
12
Crawling
1
Crawling und Indexierung
126
Diskussionsforum
15
Duplicate Content
17
Dynamic Rendering
1
Einsteiger
8
Event
1
events
1
Feedback
1
Geo-Targeting
11
Google Analytics
6
Google Dance
1
Google News
1
Google Places
4
Google-Assistant
1
Google-Suche
59
Google+
9
Hacking
16
Hangouts
1
https
3
JavaScript
3
Kanonische URL
1
Kommentare
1
Konferenz
19
Lighthouse
3
Links
18
Malware
17
Mobile
38
Mobile-first indexing
1
Nachrichten-Center
16
Optimisation
3
PageSpeed Insights
2
Penalties
1
Performance
3
Ranking
1
reCaptcha v3
1
Rendering
2
Rich Snippets
18
Richtlinien für Webmaster
36
robots.txt
7
Safe Browsing
5
Search Console
19
Search Results
1
Security
4
Seitenzugriff
1
SEO
4
Sicherheit
38
Site Clinic
5
Sitemaps
30
Spam Report
9
SSL
1
Structured Data
8
Tools und Gadgets
17
Verschlüsselung
1
Video
132
Webmaster blog
1
Webmaster Community
1
Webmaster-Academy
1
Webmaster-Tools
154
webspam
3
Archiv
2020
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
2019
Dez.
Nov.
Okt.
Sept.
Juni
Mai
Feb.
Jan.
2018
Dez.
Nov.
Okt.
Sept.
Juli
Juni
Mai
Apr.
Feb.
Jan.
2017
Dez.
Nov.
Juni
Apr.
März
Jan.
2016
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Jan.
2015
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Mai
Apr.
März
Feb.
Jan.
2014
Nov.
Okt.
Sept.
Aug.
Juni
Mai
Apr.
März
Feb.
Jan.
2013
Dez.
Nov.
Okt.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2012
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2011
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2010
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2009
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2008
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2007
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster