Можно сразу ответить «нет» и пройти мимо поста. А можно зайти под кат и поразмышлять. Давайте отбросим российские реалии (или реалии любой страны) и попробуем сообща найти рабочее решение. Мне вот кажется, что оно есть. Тезисы под катом.
Фишинговый сайт использует название какого-то ресурса\бренда, мимикрируя под него.
Варианты:
Кого это должно волновать в первую очередь? Очевидно, те организации, под которых мимикрируют. Но в текущих реалиях, когда поиск фишинговых сайтов — дело добровольное, подавляющее большинство компаний не занимается этим вопросом. Причины перечислять не вижу смысла, они довольно очевидны. Поэтому предлагаю сосредоточиться на другом.
Если создаётся фишинговый домен второго уровня (спасибо поправившим комментаторам), первым о нём узнаёт регистратор, рассматривая заявку. В случае успеха домен успешно делегируется, деньга за 1 год уходит в кассу. Что мешает регистратору после этого информировать компанию? Много чего мешает, понятно. Хорошо, но почему бы регистратору не сделать удобный сервис whois для проверки зарегистрированных имён? Причём имя не только по полному совпадению искать, но и по имени с возможными «хитростями»? Мне кажется, для этого сгодится поиск с опечатками, где можно будет указать предельное число опечаток.
Здесь мяч на стороне поисковиков. Их «пауки» индексируют страницы. Поисковик мог бы анализировать её адрес на предмет фишинга. Но всех информировать — информировалку натрёшь. Поэтому нужна механика.
Инициатива должна идти от компаний. Они подают заявку на отслеживание упоминания названия регистратору\поисковику. Но как расшевелить компании? Государственным пинком. Компания должна быть замотивирована в отслеживании фишинговых сайтов. Сейчас так делают только крупные игроки b2c сегмента, как по мне. Народный гнев — мощная штука. Поэтому проще играть на опережение. В итоге, получив уведомление о фишинговом домене, компания обосновывает регулятору причины для разделегирования.
И вот тогда уж заживём! Или нет?
Обозначим исходные данные проблемы
Фишинговый сайт использует название какого-то ресурса\бренда, мимикрируя под него.
Варианты:
- полное копирование имени без замен — abstractcompanyname;
- использование визуально похожих символов из UNICODE (если разрешено регистратором) — ábstractbankcompanyname;
- замены со ставкой на незнание названия бренда — abstraktcompanyname, abstractcompanyneim и прочее;
- всё вышеперечисленное + добавление цифр, например, код региона РФ — abstractcompanyname78
- всё вышеперечисленное + использование доменов 2..N уровня — abstractcompanyname.ru.education.....nagibator2000.cc
Кого это должно волновать в первую очередь? Очевидно, те организации, под которых мимикрируют. Но в текущих реалиях, когда поиск фишинговых сайтов — дело добровольное, подавляющее большинство компаний не занимается этим вопросом. Причины перечислять не вижу смысла, они довольно очевидны. Поэтому предлагаю сосредоточиться на другом.
Домены второго уровня
Если создаётся фишинговый домен второго уровня (спасибо поправившим комментаторам), первым о нём узнаёт регистратор, рассматривая заявку. В случае успеха домен успешно делегируется, деньга за 1 год уходит в кассу. Что мешает регистратору после этого информировать компанию? Много чего мешает, понятно. Хорошо, но почему бы регистратору не сделать удобный сервис whois для проверки зарегистрированных имён? Причём имя не только по полному совпадению искать, но и по имени с возможными «хитростями»? Мне кажется, для этого сгодится поиск с опечатками, где можно будет указать предельное число опечаток.
Домены 3+ уровня
Здесь мяч на стороне поисковиков. Их «пауки» индексируют страницы. Поисковик мог бы анализировать её адрес на предмет фишинга. Но всех информировать — информировалку натрёшь. Поэтому нужна механика.
Механика
Инициатива должна идти от компаний. Они подают заявку на отслеживание упоминания названия регистратору\поисковику. Но как расшевелить компании? Государственным пинком. Компания должна быть замотивирована в отслеживании фишинговых сайтов. Сейчас так делают только крупные игроки b2c сегмента, как по мне. Народный гнев — мощная штука. Поэтому проще играть на опережение. В итоге, получив уведомление о фишинговом домене, компания обосновывает регулятору причины для разделегирования.
Проблемы реализации
- Домен может быть в любой зоне. А значит проблему надо обсуждать на уровне ICANN. В противном случае можно будет решить задачу в рамках национальной доменной зоны.
- Время реакции. Механизм разделигирования домена не предусматривает превентивных действий (?). То есть сначала должно появиться что-то плохое, нарушающее правила. Затем кто-то должен пожаловаться в уполномоченные органы. И лишь после их заявки домен разделегируют. Отсюда и временной лаг. Он же — эффективное время жизни фишинговой страницы. Если бы алерт о подозрительном домене приходил организации, которая замотивирована отслеживать фишинговые сайты о себе… она бы пристальнее за ним наблюдала и подала бы жалобу, как только на странице повис «слизанный» дизайн.
- Монетизация. Вроде как всё можно упростить. Компании обязать отслеживать фишинговые сайты, которые касаются их. Но не всех обязывать, а те, которые интересны мошенникам. А вот какие критерии определяли бы этот интерес — вопрос. Количество пользователей\абонентов\посетителей. В общем, размер клиентской базы. Если может пострадать много человек, значит, компания должна отслеживать фишинговые сайты. Возможно ещё один критерий — оборот.
- Ответственность. Её тоже стоит предусмотреть. Причём для всех сторон. Для компаний, для поисковиков, для регистраторов, для компетентных органов. Все звенья цепочки должны быть замотивированы «морковкой сзади» выполнять свою работу как можно быстрее. Для этого нужно определить нормативы по времени реагирования.
И вот тогда уж заживём! Или нет?