Что стоит знать о мошеннических доменах?

Все что следует знать о доменах
Содержание

Что вы знаете о лохотронах? Наверное уже немало, раз посещаете наш проект. Сегодня мы хотим рассказать вам немного о доменах, на которых располагаются мошеннические сайты и уберечь от надувательства со стороны различных аферистов.

Какие домены бывают

Давайте для начала разберемся, что такое домен.

Домен - простыми словами - это имя (или адрес) сайта. Доменные имена придумали для того, чтобы было легче находить сайт. Раньше для этого использовался цифровой адрес или иными словами IP, которые присутствуют у всех нас. Но запомнить бы все не удалось, поэтому и наступила эра доменных имен.

Для компьютера это будет цифровой адрес. Для человека же удобней запомнить доменное имя.

Из чего состоит домен

На данный момент существуют десятки доменов верхнего (первого) уровня. Это доменные зоны - ru, com, net, ua, рф... Есть специальные организации для продажи доменов. Самые известные проходят аудит у ICANN.

«Корпорация по управлению доменными именами и IP-адресами», сокращённо ICANN — международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования Интернета.

Если вы захотите зарегистрировать свой домен, воспользуйтесь услугами известного хостера.

Хостинг — это место, где хранятся файлы с вашим сайтом. А домен — это имя сайта. Чтобы сайт работал и людям было проще зайти на него, нужен, и домен и хостинг.

Представьте, что сайт — это коллекция картин. Тогда хостинг — дом, где находятся картины, а домен — адрес, по которому можно найти этот дом.

С полным списком доменов верхнего уровня вы можете ознакомиться в базе Internet Assigned Numbers Authority, см ссылку http://data.iana.org/TLD/tlds-alpha-by-domain.txt

Вы с легкостью можете определить самые популярные домены первого уровня. Ведь мы их встречаем каждый день. .NET .ORG. .COM .RU и другие

Так же существуют домены, которые пользуются особой популярностью у мошенников. Они являются лидерами по фишингу и о них сложно узнать информацию, потому что эти домены не регулируются. Они регистрируются анонимно и бесплатно.

  • .TK
  • .ML
  • .GA
  • .CF
  • .GQ

Если вы увидите окончание сайта на эти символы то знайте, что возможно вы наткнулись на мошенников. Большие хостеры, которые имеют хорошую репутацию, никогда не будут иметь в арсенале подобные домены.

Ваш браузер так же может отрицательно реагировать на ссылки с этими доменными именами и предупреждать об опасности перехода.

Как распознать мошенников

Первое, что нужно сделать - это обратить внимание на SSL сертификат. Естественно он не дает гарантии безопасности, но и его не всегда используют мошенники. Вообще этот сертификат "говорит" о защищенности передачи данных между вашим браузером и сайтом.

Защищенное соединение всегда будет иметь адрес, который начинается с https://

Незащищенное соединение имеет адрес http:// и так же в некоторых браузерах будет написано "не защищено"

Что стоит знать о мошеннических доменах

Так же можно выяснить, когда был зарегистрирован домен и кто является регистратором. Для этого существуют различные сервисы, например:

 

  • https://www.nic.ru/whois/?searchWord=

  • https://whois.icann.org

Достаточно ввести URL адрес в строку для поиска. Из данных, которые высветятся можно выяснить когда был зарегистрирован домен, какой хостер является регистратором и в какой стране проходила регистрация.

В некоторых случаях данные бывают открыты, но чаще всего все является приватным. Обратите внимание на адрес регистратора. Если это известный хостер-провайдер, то на сайт, который является мошенническим можно подать жалобу.Что стоит знать о мошеннических доменах

Зачастую, что бы ввести в заблуждение людей, мошенники оставляют информацию о регистраторе открытой, с фальшивым адресом, именем и фамилией.

Как определить хорошего хостера? Достаточно ввести запрос в браузере. Так же на сайтах, прошедших аудит у ICANN, есть соответствующий значок.

Что стоит знать о мошеннических доменах

Куда обращаться

После того, как вы определили, какой хостер является регистратором, можно подать жалобу непосредственно на сайт. Так же существуют другие способы подачи жалобы.

На что можно подать жалобу?

  • Интернет-мошенничество (фишинг / распространение вредоносного ПО / фарминг)

  • Порнография / Детская порнография

  • Нарушение авторских прав (контент / торговые марки / распространение персональной информации / нарушение прав на товарные знаки и торговые марки, в результате регистрации домена)

  • Спам-рассылки

Мы чаще всего сталкиваемся с интернет-мошенничеством, поэтому рассмотрим именно этот вид обмана.

Если верхний домен имеет окончание .RU/.SU/.РФ, то можно обратиться к следующим организациям:

  • Правоохранительные органы

  • Group-IB (ООО «Траст»)

    • Group­IB — негосударственная организация, которая занимается расследованием инцидентов в области информационной безопасности. К компетенции Group­IB относятся вопросы противодействия использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-­сетями).

      • Контактная информация:

        • телефон: +7 (495) 988-00-40
        • e-mail: [email protected]
        • сайт: http://www.cert-gib.ru/report
  • «Лаборатория Касперского»

    • «Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся на разработке программных решений для обеспечения IT-безопасности. Компания входит в четвёрку ведущих мировых производителей защитных систем класса Endpoint Security. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями).

      • Контактная информация:
        • телефон: +7 (800) 700-88-11
        • e-mail: [email protected]
        • сайт: http://www.kaspersky.ru
  • RU-CERT

    • RU-CERT — российский центр реагирования на компьютерные инциденты, основная задача которого — снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет. RU-CERT входит в состав международных объединений CSIRT/CERT-центров FIRST, Trusted Introducer. Является официальной контактной стороной этих объединений в Российской Федерации. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга и несанкционированного доступа в информационные системы третьих лиц.

      • Контактная информация:
        • телефон: +7 (499) 196-90-10
        • e-mail: [email protected]
        • сайт: http://www.cert.ru/ru/abuse.shtml
  • APWG Anti Phishing Working Group

    • APWG является коалицией для глобальных мер реагирования на киберпреступления в рамках всей промышленности, правительственных и правоохранительных органов. ICANN — член этой организации и ссылается на неё при необходимости подачи жалобы о фишинге.

      • Контактная информация:
        • обратная связь: http://www.apwg.org/contact-us
        • сайт: http://www.antiphishing.org
  • ICPEN International Consumer Protection and Enforcement Network

    • ICPEN — организация в составе органов по защите прав потребителей из более чем 50 стран. Её цель — поощрение глобального сотрудничества между правоохранительными органами.

      • Контактная информация:

Список аккредитованных хостеров https://www.icann.org/registrar-reports/accredited-list.html . Для поиска воспользуйтесь сочетанием клавиш ctrl+f

Так же можете найти ответы на сайте ICANN по этой ссылке https://www.icann.org/ru/compliance/complaint

Что стоит знать о мошеннических доменах

Итог

Помните, вы не одни. Есть организации,которые заинтересованы в закрытии мошеннических сайтов. Достаточно просто написать, указав причину и предоставив доказательства. Все в наших с вами руках. Берегите себя. Удачи!

Отзывы

Натали

сб, 13.04.2019 - 09:44

На вашем сайте указано, что " мнение эксперта" . Но кем являеются эти эксперты их заслуги и награды за номерами, чтобы можно было проверить их действительность, НЕ УКАЗАНЫ!! Складывается мнение, как человека бывалого, что вы и есть САМЫЙ НАСТОЯЩИЙ РАЗВОДНЯК!!!!

Admin

сб, 13.04.2019 - 10:01

  • Бывалый в чем?
  • И собственно в чем "разводняк", если мы ничего не предлагаем и не требуем взамен?

Александр

вс, 07.04.2019 - 09:35

Почему мошенников не ловят и не судЯт

Василиса

вс, 31.03.2019 - 00:12

http://wsxz001.space/?u=id74#/account/comissionfp
(1)Верни.ру
Максимальная рассылка,долго их искала,но они сами на меня вышли))

Добавить отзыв

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.