Выключаем мошеннический сайт в 3 шага | Пикабу

Выключаем мошеннический сайт в 3 шага | Пикабу Хостинг
Содержание
  1. Как я узнал что у меня воруют содержимое сайта
  2. Блокировка объявлений рекламной сети яндекса
  3. Выключаем мошеннический сайт в 3 шага
  4. Выясните, кто является нарушителем
  5. Дополнительные рекоммендации
  6. Защита изображений от хотлинка
  7. Исследование сайта двойника
  8. Как обманывают при создании сайта
  9. Как удалить содержимое сайта мошенников
  10. Недостатки предложенных технических решений
  11. Платон посылает на йух
  12. Подготовьтесь к суду и найдите юриста
  13. Подумайте о регистрации товарного знака
  14. Попробуйте урегулировать спор без суда
  15. Практические рекомендации
  16. Предупреждаем пользователей используя javascript
  17. Проверьте, правильно ли вы оформили отношения с подрядчиками
  18. Прячем содержимое на сайте жуликов с помощью css
  19. Разделегирование домена и блокировка хостинга мошенников
  20. Решено: как заблокировать сайт мошенников?
  21. Счастливый финал
  22. Выводы

Как я узнал что у меня воруют содержимое сайта

6 сентября 2022 года в отчетах Яндекс.Метрики я увидел незнакомый мне URL адрес. Из чего следовало, что код моего счетчика работает на чужом сайте.

Когда я перешел на этот сайт, то не поверил своим глазам — это был мой сайт на 99%. С той разницей, что была вырезана контактная информация и вставлены блоки рекламы.

Блокировка объявлений рекламной сети яндекса

Мне совершенно непонятно как сайт мошенников попал в РСЯ? Конечно, было очень глупо со стороны жуликов украсть содержимое чужого сайта и пытаться его монетизировать в РСЯ. Но куда смотрели модераторы и асессоры рекламной сети, когда они одобряли сайт воришек?

Конечно я написал жалобу в РСЯ, и через 4 дня получил ответ, что они будут разбираться.

Но к этому моменту сайт злоумышленников уже не работал и я думаю, что их разбирательства ни к чему не приведут.

Выключаем мошеннический сайт в 3 шага

Выясните, кто является нарушителем

Когда вы обнаружите сайт-клон, постарайтесь выяснить ФИО или наименование и адрес его владельца. Обычно это то же лицо, на которое зарегистрировано доменное имя.

Если данные скрыты, в whois-записи в поле Person вы увидите надпись: Private Person

Если данные скрыты, попробуйте направить запрос регистратору. Укажите в запросе, что являетесь правообладателем сайта и что данные владельца домена вам нужны для судебного иска. К запросу приложите доказательства того, что страница, доступная по доменному имени, — сайт-клон. Это могут быть скриншоты вашего сайта, договоры с подрядчиками и акты сдачи-приемки.

Часто владельцы сайтов создают себе так называемую корпоративную электронную почту. Адреса электронной почты, которые использовались при регистрации домена, можно выяснить при помощи сервиса Hunter.

С помощью сервиса DomainIQ можно узнать, какие еще сайты зарегистрированы с использованием того же адреса электронной почты.

Поскольку злоумышленник копирует ваши интернет-магазины, он наверняка принимает безналичные платежи. Поэтому можно попытаться выяснить имя получателя платежей: например, сделать небольшую покупку и затем запросить справку об операции в банке.

Дополнительные рекоммендации

Как видите, использование сервисов для проверки сайта на мошенничество не является панацеей, которая гарантировано защитит вас от обмана.

Рекомендуем дополнительно выполнять такие действия:

  • Искать отзывы на посторонних независимых площадках;

Защита изображений от хотлинка

Первым делом я воспользовался рекомендациями из вышеуказанной статьи и настроил защиту изображений от хотлинка добавив следующие строки в файл конфигурации NGINX:

Исследование сайта двойника

Я заглянул в содержимое моего двойника и увидел, что жулики полностью скопировали содержимое страниц моего сайта и при этом оставили без изменений все ссылки на изображения, таблицы стилей и скрипты. То есть воришки отдавали мой контент со своего домена, но при этом изображения, стили и скрипты по прежнему грузились с моего блога.

На лицо был явный хотлинкинг о защите от которого я писал ранее.

В этой статье приведены подробные реально работающие инструкции для веб-сервера NGINX.

Как обманывают при создании сайта

К примеру, вы продаете шарфы Иванова. И когда вы набираете в поисковике фразу ‘шарфы Иванова’ ( это низкочастотный запрос, очень узкий круг знает именно про шарфы Иванова), набирая эту фразу, вы все равно не видите ваш сайт в поиске. Проблема: Ваш сайт не виден в поиске, он не проиндексирован.
К сведению: если вам делают сайт, он должен быть проиндексирован поисковыми системами, это простая процедура, если с вас просят за это отдельные деньги, вас обманывают. Это — так же обман при создании сайта.

Как удалить содержимое сайта мошенников

Все описанные выше процедуры скрыли ворованные контент от глаз посетителей сайта двойника. Но он (контент) никуда не делся, а значит отлично видится поисковыми роботами, что в конечном итоге вредит моему блогу.

Обратите внимание, жулики пытаются монетизировать ворованный контент в РСЯ!

Недостатки предложенных технических решений

Защита от хотлинка предполагает блокировку и замену файлов на основании их расширений (jpg, png, css, js). И если адреса ваших страниц будут заканчиваться этими символами, то такие страницы окажутся заблокированными:

Платон посылает на йух

Так как сайт воришек копирует содержимое моего блога и пытается попасть в поисковую выдачу Яндекса по тем же запросам, что и мой сайт, то я справедливо решил, что это будет интересно Платону Щукину. Но получил ответ в стиле «Поисковая система Яндекс всего лишь зеркало интернета» и что они не вправе самостоятельно принимать решения кому принадлежат авторские права, а кого нужно удалять из поисковой выдачи.

Ну, да, я же не Газпром-Медиа 🙂

Подготовьтесь к суду и найдите юриста

Нотариус зайдет по указанной вами ссылке на сайт-клон, осмотрит его, сделает скриншоты страниц, опишет последовательность своих действий в протоколе и подошьет к нему скриншоты. Это будет убедительным для суда доказательством, что по такому-то домену действительно располагался клон вашего сайта.

Изготовление протокола стоит в среднем от 5 до 30 тысяч рублей в зависимости от количества осмотренных нотариусом страниц. Есть смысл позвонить в несколько нотариальных контор и сравнить цены. Заказывать протокол осмотра своего сайта не нужно.

Можно заявить любой размер компенсации в этих пределах, но окончательную сумму все равно определит суд.

Например, предприниматель из Санкт-Петербурга просил взыскать с компании в качестве компенсации 1 670 000 Р. В ходе процесса он сумел доказать, что ответчик скопировал принадлежащий ему сайт, в том числе его дизайн, наименования разделов и подразделов, контент и цветовое и графическое исполнение логотипа.

Подумайте о регистрации товарного знака

Собственный товарный знак позволит пользователям узнавать ваши интернет-магазины среди других, а конкурентам помешает извлечь из этого выгоду. Если у вас есть долгосрочные планы и вы хотите сформировать у покупателей доверие к своим интернет-магазинам, товарный знак будет вам полезен: потребители обычно предпочитают продукты, которые им обозначены. Как зарегистрировать товарный знак, мы уже писали.

Попробуйте урегулировать спор без суда

Во-первых, стоит обратиться к хостинг-провайдеру и потребовать прекратить обслуживание сайта. Установить, у какого провайдера размещен сайт, можно, например, при помощи сервиса Hostadvice.

Чтобы узнать имя провайдера на Hostadvice, нужно перейти во вкладку Tools, в раздел Who is hosting

Практические рекомендации

Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.

Также, на большинстве сайтов можно прочитать отзывы от клиентов.

Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно.

Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:

  • Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
  • Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
  • Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.

Предупреждаем пользователей используя javascript

Казалось бы враг повержен, но я решил пойти дальше и предупредить пользователей, что они находятся на сайте мошенников. Для этого по аналогии с защитой изображений и стилей вносим изменения в файл настроек NGINX:

Проверьте, правильно ли вы оформили отношения с подрядчиками

Вы пишете, что привлекаете подрядчиков, чтобы делать свои сайты. В этом случае вопрос о правах на результаты работ решается в договорах с ними.

Обычно когда заказчик работает с исполнителями через биржи фриланса, то соглашается с их правилами работы, в том числе с тем, как оформляются права на результаты интеллектуальной деятельности.

Кроме того, отношения заказчиков с фрилансерами оформляются электронно, например с помощью сервиса «Безопасная сделка». Это может поставить суд в тупик.

Поэтому лучше самостоятельно заключать с подрядчиками письменные договоры. В договор обязательно включите такой пункт: «Исключительные права на результаты интеллектуальной деятельности, созданные подрядчиком в ходе либо в связи с исполнением договора, в полном объеме принадлежат заказчику с момента их создания».

Особое внимание уделите техническому заданию: подробно опишите результат, который хотите получить от подрядчика. Это могут быть эскизы страниц будущего сайта, описание его структуры, технические требования, которым он должен соответствовать.

Владельцами сайтов-клонов могут быть и ваши бывшие подрядчики. У них сохраняются все макеты — ничто не мешает использовать их в своих целях. Поэтому в договоре с подрядчиками пропишите штраф за использование созданных по вашему заказу объектов авторских прав.

Если при помощи сайта-клона злоумышленник может получить 10 000 Р, пропишите неустойку в размере 100 000 Р, чтобы выгода была несоразмерна наказанию. Условие о неустойке можно выделить в договоре жирным шрифтом: это как минимум окажет на подрядчиков психологическое воздействие.

Прячем содержимое на сайте жуликов с помощью css

Так как воришки и файлы стилей подгружали с моего сайта, то я решил то же их защитить и отдавать стиль заглушку. Для этого по аналогии с защитой изображений я внес следующие изменения в конфигурацию NGINX:

Разделегирование домена и блокировка хостинга мошенников

Этот пункт я выполнил первым, еще до обращения в Яндекс. Я посмотрел историю WHOIS и узнал регистратора домена:

https://www.youtube.com/watch?v=oYfHgcC1iBk

После чего 7 сентября 2022 года я написал жалобу в TimeWeb. Мое обращение зарегистрировали, пообещали ответить в этот же день, но…

По состоянию на 14 сентября (прошло 7 дней после моего обращения) ответа я так и не получил. Неужели TimeWeb возомнил себя абузоустойчивым хостингом? Но как какое вообще возможно в России?

Решено: как заблокировать сайт мошенников?

Абузоустойчивый хостинг — компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг — хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг — тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их «лечить».

Защита от DDOS — компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.

Счастливый финал

Через 4 дня после начала этой невеселой истории сайт мошенников перестал функционировать. 10 сентября на нем появилась надпись site curretly under work

А уже 14 сентября доменное имя лишилось хостинга и было припарковано:

Что стало причиной такого развития событий я не знаю. Надеюсь, что специалисты TimeWeb все-таки вняли моим доводам и разобрались с мошенниками. А приведенные в данной статье методы защиты сайта от воровства были дополнительным подспорьем.

Выводы

Перед использованием нового неизвестного вам интернет-магазина, банковского сайта или любой другой площадки, которая предусматривает проведение операций с деньгами, рекомендуем проверить сайт всеми указанными в статье сервисами.

Это займет немного времени, но риск попасться в очередную интернет-аферу будет сведен к минимуму. Также, не забывайте о том, что нужно проверять название сайта в поисковых системах и читать отзывы из независимых источников.

Оцените статью
Хостинги