Comments 22
Такая система будет использоваться как сейчас DMCA takedown, сиречь без разбору. Также найдется много желающих положить сайт конкурента / политического оппонента через эту штуку, как сейчас в ютубе делают: просто отправляешь большое количество жалоб, что-нибудь да проскочит.
То есть допустим что мой бложик внешне похож на Хабр (белый фон, черные буковки, навигационна полосочка сверху, вот это всё). Что мешает его указать как фишинговую страницу? По каким критериям и в какой инстанции мне нужно будет защищать свое право публиковать собственный бложик в интернетах?
Не нравится мне эта упырительная идея, звучит как еще один способ закрывать сайты в интернете. Как и от остального роскомнадзора, пострадают все кроме преступников, против которых это якобы направлено.
То есть допустим что мой бложик внешне похож на Хабр (белый фон, черные буковки, навигационна полосочка сверху, вот это всё). Что мешает его указать как фишинговую страницу? По каким критериям и в какой инстанции мне нужно будет защищать свое право публиковать собственный бложик в интернетах?
Не нравится мне эта упырительная идея, звучит как еще один способ закрывать сайты в интернете. Как и от остального роскомнадзора, пострадают все кроме преступников, против которых это якобы направлено.
Но я ведь декларирую другую цель. Не чтобы каждый встречный мог направлять жалобу, а чтобы уменьшить эффективное время жизни фишинговой страницы. Компания, под которую мимикрируют мошенники должна как можно быстрее узнать об этом, чтобы по установленному порядку запустить процедуру разделегирования домена.
И к содержимому страницы и дизайну не призывал привязываться. Речь только о доменном имени. Если ваш бложик похож на Хабр, но его доменное имя moiblog.com, то он не подпадает под описываемый кейс.
И к содержимому страницы и дизайну не призывал привязываться. Речь только о доменном имени. Если ваш бложик похож на Хабр, но его доменное имя moiblog.com, то он не подпадает под описываемый кейс.
Хорошо, есть «хорошая» компания Верес с оборотом в 150 т.р./год, зарегистрированная год назад, и есть «фишинговая» компания Верес с оборотом в миллиард в год и работающая на рынке уже 10 лет.
Хорошая компания имела ранее домен veres-super.ru, а плохая зарегистрировала недавно veres-club.ru
Я же верно понимаю по вашей логике, что «хорошая» компания может быстро-быстро создать проблемы «плохой»?
Причём даже если плохая работает вообще в другой юрисдикции и впервые вышла на рынок в 1620 году, когда даже с электричеством были определённые проблемы.
p.s. Посчитайте сколько в России зарегистрировано ООО «Вектор» и будете удивлены.
Хорошая компания имела ранее домен veres-super.ru, а плохая зарегистрировала недавно veres-club.ru
Я же верно понимаю по вашей логике, что «хорошая» компания может быстро-быстро создать проблемы «плохой»?
Причём даже если плохая работает вообще в другой юрисдикции и впервые вышла на рынок в 1620 году, когда даже с электричеством были определённые проблемы.
p.s. Посчитайте сколько в России зарегистрировано ООО «Вектор» и будете удивлены.
Может. Если «хорошая» зарегистрировала торговую марку и всё такое, то вполне может устроить весёлые месяцы «фишинговой», а там как суд решит.
Простите… какой-то бред, маниловщина…
Если создаётся фишинговый домен первого уровня
Хотел бы я на это посмотреть.
Смотрите, если в гугле не забанили. Хоть недавно показываемый по федеральным каналам gosuslugiS.ru, хоть сотни подделок по сайт СДЭК.
На тот случай, если есть путаница в терминологии, вот вам цитата с вики:
На тот случай, если есть путаница в терминологии, вот вам цитата с вики:
Поскольку каждое имя интернет-домена состоит из нескольких частей, разделённых точками и записанными в обратном порядке, то доменом верхнего уровня является завершающая часть имени домена. Например, в имени домена ru.wikipedia.org доменом верхнего уровня является org или ORG, поскольку в доменных именах регистр не имеет значения.
Типичный фишинговый домен первого уровня www.amazon.fishing
Причём второй уровень скорее всего действительно фишинговый т.к. во whois всё закрыто и Amazon ли это регистрировал непонятно
Причём второй уровень скорее всего действительно фишинговый т.к. во whois всё закрыто и Amazon ли это регистрировал непонятно
Вы привели в пример домен 3го уровня.
Посчитать очень просто: N...3.2.1 — справа налево, начиная с 1.
Причем, если он ещё не принадлежит амазону (что маловероятно), то достаточно 1го email от их юристов.
Сам термин "фишинговый домен" — это скорее от создателей "я не в теме".
Фишинг — есть, фишинговые материалы — также, а термин фишинговый домен в эпоху интернета юристов и досудебных разбирательств в доменных реестрах — будущего просто не имеет, и среди фишеров нет дураков терять деньги.
— Банить на этапе регистратора за похожий домен? То есть, если я возглавлю благотворительный проект по спасению лесов Амазонки, начну выращивать яблоки — я буду иметь дополнительные проблемы с регистрацией домена, еще ничего не сделав? Да, я когда в институте учился и увлекался фотографией (а здание было историческое), мне тоже определенные лица задавали вопросы — а чо-й то я тут снимаю, а вдруг террорист.
— Банить на стороне поисковика? «Анализировать страницы» призваны сертификаты безопасности, и по идее именно с фишингом эта технология справляется. Но никогда не бывает такого, что в СВОБОДНОМ для индексации доступе лежит полная копия сайта по адресу вроде airdnd.com.ua — на этом сайте зарегистрированы отдельные специальные страницы типа форм оплаты или интересующего товара, весь доступ — строго по ссылке, предоставляемой мошенником, как в недавнем посте про авито.
— Я против каких-либо международных коллабораций по бану доменов. Сколько зеркал всяких торрентов перебилось, да и несчастный сай-хаб по-моему уже все домены мира объехал.
— Банить на стороне поисковика? «Анализировать страницы» призваны сертификаты безопасности, и по идее именно с фишингом эта технология справляется. Но никогда не бывает такого, что в СВОБОДНОМ для индексации доступе лежит полная копия сайта по адресу вроде airdnd.com.ua — на этом сайте зарегистрированы отдельные специальные страницы типа форм оплаты или интересующего товара, весь доступ — строго по ссылке, предоставляемой мошенником, как в недавнем посте про авито.
— Я против каких-либо международных коллабораций по бану доменов. Сколько зеркал всяких торрентов перебилось, да и несчастный сай-хаб по-моему уже все домены мира объехал.
> Ответственность…
Т.е. предлагается наказывать непричастных (владельцев оригинального сайта), при этом мошенник вообще не несёт никаких дополнительных потерь от этого закона. Они и сейчас «как-бы» вне закона, но их не хотят — не могут — не ищут.
Как говорится, наше дело запретить, а исполнять запрет будем не мы, так что безразлично, сколько это будет стоить и можно ли вообще выполнить запрет технически. Но накажем за не исполнение!
Т.е. предлагается наказывать непричастных (владельцев оригинального сайта), при этом мошенник вообще не несёт никаких дополнительных потерь от этого закона. Они и сейчас «как-бы» вне закона, но их не хотят — не могут — не ищут.
Как говорится, наше дело запретить, а исполнять запрет будем не мы, так что безразлично, сколько это будет стоить и можно ли вообще выполнить запрет технически. Но накажем за не исполнение!
Можете пояснить, где именно про наказание непричастных в посте? Я предлагаю механизм, который ускорит информирование компаний, против которых пошла волна фишинговых сайтов. Правила разделегирования не призывал ведь менять. Компания узнала, обратилась с жалобой, в которой доказала, что это фишинговый сайт (признаки фишингового сайта, надеюсь, не надо перечислять?). В итоге домен разделегирован. Пострадает как раз мошенник, который оплатил хостинг.
Фишинг с сайтами выгоден пока он прибылен. Если на разворачивание сайта я потратил 10 баксов, а обманул людей на 100, то я продолжу этим заниматься. Я предлагаю разделегировать фишинговые домены на этапе, когда мошенник его уже зарегистрировал, уже сделал похожим на «родительский» сайт, но ещё не успел нагнать туда народа.
Фишинг с сайтами выгоден пока он прибылен. Если на разворачивание сайта я потратил 10 баксов, а обманул людей на 100, то я продолжу этим заниматься. Я предлагаю разделегировать фишинговые домены на этапе, когда мошенник его уже зарегистрировал, уже сделал похожим на «родительский» сайт, но ещё не успел нагнать туда народа.
> Но как расшевелить компании? Государственным пинком.
> Все звенья цепочки должны быть замотивированы «морковкой сзади»
Вот. Это про наказание непричастных. Потому что владелец оригинального сайта — непричастный.
И вот сейчас я понял ещё один негативный момент — нечестная конкурентция. За копейки создаёте «фишинговые» сайты, выглядящие как сайт конкурента. Создаёте такие сайты хоть каждый день. Потом катаете жалобу, что обнаружили фишинговый сайт, с которым ваш конкурент не борется и вуя-ля, конкуренту выписывают штраф или что вы там под морковкой подразумевали.
Даже если не наказали, то владелец сайта должен тратить время и деноги на ДОКАЗАТЕЛЬСТВО, что какой-то там сайт фишинговый. Т.е. неудобства и сложности и затраты тлько для владельца оригинального сайта.
Если же под доказательством подразумевается отправка ссылки роботу, который автоматом разделегирует домен, то это уже средство для удаления вообще любого сайта в интернете.
Не говоря о том, что фишинговый сайт может быть хоть на каком-нибудь народ.ру или другой бесплатной/дешёвой площадке, где не перебанить субдомены. (и не надо говорить про отсутствие «замочка» и длинное некрасивое название в субдомене, мошенники расчитывают на малограмотных пользователей, которые даже и не догадаются туда смтреть)
> Все звенья цепочки должны быть замотивированы «морковкой сзади»
Вот. Это про наказание непричастных. Потому что владелец оригинального сайта — непричастный.
И вот сейчас я понял ещё один негативный момент — нечестная конкурентция. За копейки создаёте «фишинговые» сайты, выглядящие как сайт конкурента. Создаёте такие сайты хоть каждый день. Потом катаете жалобу, что обнаружили фишинговый сайт, с которым ваш конкурент не борется и вуя-ля, конкуренту выписывают штраф или что вы там под морковкой подразумевали.
Даже если не наказали, то владелец сайта должен тратить время и деноги на ДОКАЗАТЕЛЬСТВО, что какой-то там сайт фишинговый. Т.е. неудобства и сложности и затраты тлько для владельца оригинального сайта.
Если же под доказательством подразумевается отправка ссылки роботу, который автоматом разделегирует домен, то это уже средство для удаления вообще любого сайта в интернете.
Не говоря о том, что фишинговый сайт может быть хоть на каком-нибудь народ.ру или другой бесплатной/дешёвой площадке, где не перебанить субдомены. (и не надо говорить про отсутствие «замочка» и длинное некрасивое название в субдомене, мошенники расчитывают на малограмотных пользователей, которые даже и не догадаются туда смтреть)
Есть же сервисы которые собирают данные и дают искать по базе. Пример… Уверен есть подобные информаторы самостоятельно запускающие проверку новых доменов с заданной периодичностью.
Есть. И phishtank есть. Но работают они по полному совпадению, без возможности учитывать «хитрости» с заменой букв и т.п. Phishtank работает по принципу сообщества энтузиастов. Увы, но это не обеспечивает ни должного охвата, ни быстроты доставки информации о фишинговых страницах компаниям.
Sign up to leave a comment.
Можно ли искоренить фишинговые сайты?