Manipulasi psikologis (phishing dan situs yang menipu)

Manipulasi psikologis adalah konten yang menipu pengunjung agar melakukan hal berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software. Jika Google mendeteksi bahwa situs Anda berisi konten manipulasi psikologis, browser Chrome dapat menampilkan peringatan "Situs yang akan dibuka berisi penipuan" saat pengunjung melihat situs. Anda dapat memeriksa apakah ada halaman di situs yang diduga berisi serangan manipulasi psikologis dengan membuka laporan Masalah Keamanan di Search Console.

Buka laporan Masalah Keamanan

Apa itu manipulasi psikologis?

Serangan manipulasi psikologis terjadi saat pengguna web tertipu untuk melakukan tindakan berbahaya online.

Ada berbagai jenis serangan manipulasi psikologis:

  • Phishing: Situs menipu pengguna agar memberikan informasi pribadi mereka (misalnya sandi, nomor telepon, atau nomor jaminan sosial). Dalam hal ini, konten berpura-pura berfungsi, atau terlihat dan bernuansa, seperti entitas tepercaya — misalnya browser, sistem operasi, bank, atau pemerintah.
  • Konten penipuan: Konten ini mencoba menipu Anda agar melakukan tindakan yang biasanya hanya dilakukan untuk entitas tepercaya — misalnya membagikan sandi, menghubungi dukungan teknis, atau mendownload software. Selain itu, konten ini juga dapat berisi iklan yang menyampaikan pernyataan palsu bahwa software perangkat sudah usang, sehingga meminta pengguna menginstal software yang tidak diinginkan.
  • Layanan pihak ketiga yang tidak diberi label dengan jelas: Layanan pihak ketiga adalah pihak yang mengoperasikan situs atau layanan atas nama entitas lain. Jika Anda (pihak ketiga) mengoperasikan situs atas nama pihak lain (pihak pertama) tanpa memberitahukan hubungan tersebut dengan jelas, tindakan Anda dapat ditandai sebagai manipulasi psikologis. Misalnya, jika Anda (pihak pertama) menjalankan situs amal yang menggunakan situs pengelolaan donasi (pihak ketiga) untuk menangani pengumpulan dana di situs Anda, situs donasi tersebut harus secara jelas menyatakan diri sebagai platform pihak ketiga yang bertindak atas nama situs amal Anda. Jika tidak, situs tersebut bisa dianggap sebagai manipulasi psikologis.

Google Safe Browsing melindungi pengguna web dengan memperingatkan mereka sebelum membuka halaman yang terlibat dalam manipulasi psikologis secara terus-menerus.

Halaman dianggap sebagai manipulasi psikologis jika:

  • Berpura-pura berfungsi, atau terlihat dan bernuansa seperti entitas tepercaya, misalnya perangkat atau browser Anda sendiri, atau situs itu sendiri, atau
  • Mencoba menipu Anda agar melakukan tindakan yang biasanya hanya dilakukan untuk entitas tepercaya, misalnya membagikan sandi, menghubungi dukungan teknis, atau mendownload software.

Manipulasi psikologis di konten tersemat

Manipulasi psikologis juga dapat muncul di konten tersemat di situs yang tidak berbahaya, biasanya di iklan. Konten manipulasi psikologis tersemat merupakan pelanggaran kebijakan oleh halaman host.

Terkadang konten manipulasi psikologis tersemat akan terlihat oleh pengguna di halaman host, seperti yang ditunjukkan pada contoh. Pada kasus lain, situs host tidak terang-terangan menampilkan iklan, tetapi mengarahkan pengguna ke halaman manipulasi sosial melalui pop-up, pop-under, atau jenis pengalihan lainnya. Dalam kedua kasus tersebut, jenis konten manipulasi psikologis tersemat semacam ini akan berujung pelanggaran kebijakan oleh halaman host.

Tetapi saya tidak terlibat dalam manipulasi psikologis!

Konten manipulasi psikologis yang menipu dapat disertakan melalui resource tersemat di halaman, seperti gambar, komponen pihak ketiga lainnya, atau iklan. Konten penipuan tersebut dapat menipu pengunjung situs agar mendownload software yang tidak diinginkan.

Selain itu, peretas dapat mengontrol situs yang tidak berbahaya dan menggunakannya untuk menghosting atau mendistribusikan konten manipulasi psikologis. Peretas dapat mengubah konten situs tersebut atau menambahkan halaman baru ke situs tersebut, biasanya dengan tujuan menipu pengunjung agar mengungkapkan informasi pribadi seperti nomor kartu kredit. Anda dapat mengetahui apakah situs Anda telah teridentifikasi sebagai situs yang menghosting atau mendistribusikan konten manipulasi psikologis dengan memeriksa laporan Masalah Keamanan di Search Console.

Lihat Bantuan untuk Situs yang Diretas kami jika Anda yakin bahwa situs Anda telah diretas.

Contoh pelanggaran manipulasi psikologis

Contoh konten penipuan

Berikut contoh halaman yang terlibat dalam tindakan manipulasi psikologis:

Pop-up manipulasi psikologis yang mencoba meminta pengguna menginstal aplikasi yang tidak diinginkan
Pop-up penipuan bermaksud menipu pengguna agar menginstal malware.

Contoh upaya manipulasi psikologis yang menyatakan bahwa update browser diperlukan
Pop-up penipuan yang menyatakan ingin membantu pengguna mengupdate browser-nya

Halaman login Google palsu
Halaman login Google palsu

Contoh iklan penipuan

Berikut beberapa contoh konten penipuan dalam iklan tersemat. Iklan ini sekilas tampak seperti bagian antarmuka halaman, bukan iklan.

Iklan penipuan yang menyatakan diri sebagai update media player di halaman
Pop-up penipuan yang menyatakan bahwa software pengguna sudah usang.

Iklan penipuan yang menyatakan diri sebagai penginstal komponen yang diperlukan
Pop-up penipuan yang menyatakan diri berasal dari developer FLV

Iklan penipuan yang menyatakan diri sebagai tombol pengontrol pemutaran di halaman host
Iklan yang menyamar sebagai tombol tindakan halaman.

Memperbaiki masalah

Jika situs Anda dilaporkan karena berisi manipulasi psikologis (konten penipuan), pastikan dahulu halaman Anda tidak terlibat dalam semua tindakan tersebut, lalu ikuti langkah-langkah berikut:

  1. Periksa di Search Console.
    • Pastikan Anda adalah pemilik situs di Search Console dan tidak ada tambahan pemilik baru yang mencurigakan.
    • Periksa laporan Masalah Keamanan untuk melihat apakah situs Anda dianggap berisi konten penipuan (istilah pelaporan untuk manipulasi psikologis). Jika laporan berisi contoh URL yang ditandai, buka beberapa URL yang tercantum dalam laporan, tetapi gunakan komputer di luar jaringan yang menayangkan situs Anda (peretas cerdik dapat menonaktifkan serangannya jika mengetahui pengunjung situs adalah pemilik situs).

      Jika laporan tidak berisi contoh URL dan Anda yakin bahwa situs Anda tidak berisi manipulasi psikologis (konten penipuan), minta peninjauan keamanan di laporan Masalah Keamanan.

  2. Hapus konten penipuan. Pastikan tidak ada halaman situs yang berisi konten penipuan. Jika Anda yakin fitur Safe Browsing telah salah mengklasifikasikan halaman web, laporkan kesalahan tersebut.
  3. Periksa resource pihak ketiga yang disertakan di situs Anda. Pastikan iklan, gambar, atau resource pihak ketiga tersemat lainnya di halaman situs Anda bukan konten penipuan.
    • Perlu diperhatikan bahwa jaringan iklan dapat merotasi iklan yang ditampilkan di halaman situs Anda. Oleh karena itu, Anda mungkin perlu memuat ulang halaman beberapa kali sebelum dapat melihat kemunculan iklan manipulasi psikologis apa pun.
    • Beberapa iklan dapat muncul secara berbeda di perangkat seluler dan komputer desktop. Anda dapat menggunakan Alat Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.
    • Ikuti panduan layanan pihak ketiga untuk layanan pihak ketiga apa pun, seperti layanan pembayaran, yang digunakan di situs Anda.
  4. Minta peninjauan. Setelah menghapus semua konten manipulasi psikologis dari situs, Anda dapat meminta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari.

Panduan layanan pihak ketiga

Jika Anda menyertakan layanan pihak ketiga di situs Anda, sebaiknya Anda memenuhi persyaratan berikut agar situs tidak dianggap sebagai manipulasi psikologis:

  • Di setiap halaman, situs pihak ketiga sebaiknya mencantumkan brand-nya dengan jelas sehingga pengguna memahami siapa pihak yang menjalankan situs itu. Misalnya, dengan mencantumkan brand pihak ketiga di bagian atas halaman.
  • Pada setiap halaman yang memuat brand pihak pertama, nyatakan dengan jelas hubungan antara pihak pertama dan pihak ketiga, serta sediakan link untuk mendapatkan informasi selengkapnya. Misalnya, pernyataan seperti ini:

    Layanan ini dihosting oleh Example.com atas nama Example.charities.com. Informasi selengkapnya.

Sebagai panduan kegunaan yang baik, pastikan pengguna yang melihat halaman tersebut secara terpisah selalu memahami situs mana yang sedang mereka kunjungi dan hubungan antara pihak pertama dan pihak ketiga.

Jika Anda adalah pengguna Search Console dan mengalami masalah keamanan yang terus berlanjut atau tidak dapat diperbaiki di situs, Anda dapat memberi tahu kami.

Laporkan masalah keamanan