Что такое фишинг сайта и как бороться с фишингом (клоном)?

Что такое фишинг сайта и как бороться с фишингом (клоном сайта)?

Фишинг сайта – это сайт, который был сделан по подобию другого сайта (то есть клонирован) с какой-то своей целью. Чаще всего данной целью является кража данных – логина и пароля, чтобы их можно было использовать для входа на настоящий сайт. Например, создают клон какой-то социальной сети (например, вконтакте) и привлекают через рассылку и прочие сервисы (например, через рекламу) на нее пользователей. Человек заходит на сайт и видит, что перед ним обычная социальная сеть и вводит свои данные. Но на самом деле это был фишинг сайт, имеющий такой же внешний вид. И пользователь, по сути, своими собственными же руками отправил мошенникам свои данные, хотя и не подозревал об этом. А для того, чтобы не повестись на такую уловку – нужно было бы просто посмотреть на адресную строку браузера. Всегда адрес или домен фишинг сайта отличается от домена настоящего сайта (нужно его знать).

Для чего кому-то нужны ваши данные? А они нужны – это точно. Приведу несколько примеров. Например, в социальной сети зная данные от вашего аккаунта, могут вступать от вас в группы, страницы, ставить лайки, комментарии (то есть раскручивать другие проекты), а если у вас есть какой-то баланс (голоса), то могут воспользоваться и ими. Зная данные от кабинета на сайте банка – могут ваши деньги украсть.

Клонировать сайты могут и не только ради того, чтобы увести данные пользователей. Как-то я обнаружил клон своего сайта на вордпрессе. В общем, кража данных и паролей – это была точно не его цель. Возможно, что хотели заработать на клонированном сайте на продаже ссылок, либо же хотели со временем отключить мой настоящий сайт (если знали его пароли – я когда узнал о клонировании их все сменил), а свой клон оставить, что дало бы им возможность полностью проиндексироваться поисковиками, получить трафик и зарабатывать на рекламе.

Как клонируют сайты?

Это очень просто сделать. Самый легкий путь – это когда мошенники владеют всеми файлами и базами данных вашего сайта (могли взломать вашу почту, а потом благодаря ней скачали на хостинге все необходимое от вашего сайта; либо же, если вы эти данные храните на своем компьютере – то могли с него скачать – может у вас бродят по компу такие вирусы). Зная такие данные можно легко создать аналогичный проект. Поэтому, когда вы узнали о появлении клона – нужно срочно сменить все пароли – на почте, на сайте, на хостинге.

Еще один путь (тоже простой) – это создание клона, благодаря коду исходной страницы. Этот код можно легко узнать. Для этого достаточно зайти на интересующую страницу сайта и нажать две клавиши одновременно Ctrl+U. Откроется в итоге новая страница, содержая код страницы, на которой вы нажали эти две буквы одновременно. Этот код копируется и вставляется на новом сайте. Конечно, все страницы сайта скопировать таким способом самостоятельно – это очень нудное и долгое занятие (особенно если на сайте тысячи страниц). Но если пользоваться определенной программой, то все может быть довольно быстро и просто. Просто нужно написать какой-то скрипт, который автоматически копировал бы коды всех страниц и из них создавал аналогичный сайт (клон).

Как бороться с фишингом (клоном сайта)?

Или что я предпринял, для того, чтобы избавиться от клона.

1. Безопасность превыше всего – поэтому нужно изменить все пароли, а также на всякий случай (а случаи бывают разные) иметь скопированные файлы сайта у себя на компьютере или каком-то носителе.

2. Далее идем к поисковикам – им нужно сообщить о том, чтобы не индексировали клонированный ворованный сайт.

Написать Яндексу – (обратная связь) — http://feedback.yandex.ru/webmaster/

Пожаловаться на спам – http://www.webmaster.yandex.ru/delspam.xml

Связаться с Гуглом –

http://support.google.com/websearch/bin/request.py?&contact_type=contact_policy

http://www.google.com/safebrowsing/report_phish/?hl=ru – сообщить о фишинг странице Гуглу.

3. Написал хостеру, на котором расположен сайт фишинг, нарушающий авторские права.

На сайте хостера я нашел такой раздел – Правовые вопросы; Далее – фишинг, нарушение авторских прав. И туда написал о том, что сайт, который расположен на вашем хостинге просто скопировал мой сайт (то есть является клоном или по-другому – это фишинг сайт). А так как своровали мой контент – то это также нарушение авторских прав. Указал при этом адрес своего сайта и сайта клона. Можете тоже написать тоже что-то подобное.

Для того, чтобы узнать хостера я воспользовался сервисом по анализу сайтов — http://www.cy-pr.com/. Например, если ввести мой адрес сайта – gold-lr.ru, то можно узнать Ip адрес сервера и DNS адреса.

 

Уже dns адреса говорят о том, каким хостингом я пользуюсь – timeweb.ru. Поэтому если бы мой сайт клонировал чужой сайт – то можно было бы написать этому хостингу. Порой в качестве dns адресов можно не встретить упоминание в их названии хостинга, а будут какие-то цифры. Нужно просто эти цифры скопировать, вставить в адресной строке и перейти по ним (большая вероятность того, что вы перейдете на сайт хостера – я таким образом и нашел сайт хостера, где располагался мошенник).

Чтобы избавиться от фишинг сайта – самый эффективный способ – это написать хостеру. Если компания добропорядочная, то на ваше предложение они откликнуться и от клона избавятся со временем. Так я уже спустя 2 недели не обнаружил сайта клона (спасибо хостеру).

А вообще, я получал следующие ответы по поводу своих обращений:

1. Ответ от моего хостера (просто решил еще своему хостингу написать – чтобы помогли разобраться)

Добрый день,
Возможно вас взломали.
Мы рекомендуем
— обновить версию движка до последней
— отключить сомнительные плагины, модули, шаблоны, в 90% случаев взлом производится через уязвимости в них.
— проверить компьютер на наличие вирусов.
Также могли скопировать просто дизайн и наполнение без взлома, вручную.

2. Стандартный ответ от Яндекса:

Поисковая система Яндекс является лишь зеркалом интернета, поэтому мы не правомочны разбираться в вопросах плагиата. Чтобы защитить свои авторские права, мы рекомендуем Вам обратиться к администратору указанного сайта и/или к провайдеру, на сервере которого он находится. Надеемся, что там Вам пойдут навстречу. Если сайт прекратит свое существование, он не попадет в поисковую выдачу или будет удален из поисковой базы Яндекса автоматически.

3. Ответ от хостера, на котором был расположен клон

На основании Вашего обращения мы отправили уведомление клиенту. В случае, если ответ от клиента не будет получен, то мы примем соответствующие меры. У клиента есть 7 рабочих дней предоставить ответ на наш запрос. Только спустя данный период времени можно говорить будет о мерах.

Ну и пару слов о том, как я узнал о появлении клона. Просто зашел однажды в гугл адсенсе (это контекстная реклама гугла с которой я работаю) и увидел, что некоторые показы есть от сайта, который мне не принадлежит. Зашел на этот сайт и обнаружил клон своего сайта – даже рекламу скопировали. Вот с этого все и началось. О клоне можно узнать разные способами: вам пользователи интернета могут об этом написать (если найдут его в интернете), либо вы сами его обнаружите, когда будете копаться в поисковике по запросам вашего сайта (может обнаружите, что сайт клона, каким-то непонятным образом выше в поиске находится).

Всем удачи! Пусть ваши сайты никто не клонирует!

Метки записи:

Оставьте комментарий к этой записи

* Текст комментария
* Обязательные для заполнения поля