Осенью начинается старт сезона больших онлайн распродаж и скидок. Злоумышленники с помощью фальшивых сайтов пытаются получить деньги ваших покупателей обманным путем и наносят ущерб вашему бизнесу. Мы расскажем о механизмах защиты интернет пользователей и владельцев сайтов.
Фальшивых сайтов много. Пользователям интернета важно уметь отличать их от настоящих, чтобы не стать жертвой мошенников. Поисковые системы используют машинные алгоритмы выявления фишинговых* сайтов, и скрывают их в поисковой выдаче от пользователей, но иногда под фильтры попадают подлинные сайты.
*Фишинг это метод социальной инженерии, при котором злоумышленники создают фальшивые веб-сайты или страницы, которые выглядят точно так же, как реальные и надежные сайты. Цель этого метода заключается в том, чтобы заставить пользователей вводить свои личные данные, такие как логины, пароли или финансовую информацию, на поддельном сайте.
Фильтр “Мимикрия”
Поисковая система Яндекс использует машинные алгоритмы выявления поддельных сайтов. Под фильтр “Мимикрия” может попасть и подлинный сайт, например, регионального представителя крупной компании, который использует полностью скопированный дизайн сайта головной компании. Разберёмся, как фильтр может повлиять на позиции вашего сайта в поисковой выдаче, и как владельцу сайтов избежать возможных штрафных санкций.
Поддельные и подлинные сайты: пример поисковой выдачи Яндекс
Яндекс с 2022 года использует фильтр “Мимикрия”. Он накладывается на сайты с признаками фишинга, как правило, это веб-проекты похожие на популярные ресурсы, они вводят пользователей в заблуждение, не предоставляют оригинальные функции или контент. Алгоритм проверяет сайты на ряд признаков, таких как наличие собственного функционала, уникальность контента, оптимизация страниц под поисковые запросы и визуальное сходство с оригинальным ресурсом. Если сайт нарушает эти критерии, его позиции в результатах поиска понижаются.
Признаки по которым сайт попадает под фильтр “Мимикрия”
Фишинговые сайты обычно пытаются максимально имитировать оригинальные сайты с целью обмана пользователей. Вот несколько ключевых признаков, по которым можно определить, что сайт является подделкой:
- URL. Фальшивый сайт может иметь слегка измененное доменное имя, например, вместо example.com будет eхemplе.соm. Такие изменения могут быть незаметными на первый взгляд. В некоторых случаях доменное имя может быть полностью другим, но визуально похожим на оригинал. Например, example-secure.com вместо example.com.
- Дизайн сайта копирует оригинальный сайт вплоть до мельчайших деталей, включая цветовые схемы, расположение элементов и логотип. Однако при внимательном рассмотрении могут обнаружиться мелкие несоответствия в шрифтах, размерах изображений или расположении кнопок.
- Контент. Текст и изображения могут быть скопированы с оригинального сайта без изменений. Однако могут присутствовать ошибки или опечатки, которые являются типичными признаками фальсификации.
- Функциональность. На поддельном сайте могут отсутствовать некоторые функции или разделы, которые есть на настоящем сайте. Также могут возникать проблемы с навигацией или работой определенных функций.
- Ссылки и адреса. Ссылки внутри сайта могут вести на другие мошеннические ресурсы или перенаправлять пользователя на вредоносные сайты. Некоторые ссылки могут не работать или вести на несуществующие страницы.
- Безопасность. Поддельные сайты часто используют SSL-сертификаты для создания иллюзии безопасности, однако эти сертификаты могут быть поддельными или просроченными. В адресной строке браузера может отображаться значок замка, но при клике на него может открываться информация о проблемах с сертификатом.
- Адресная строка. В адресной строке браузера может быть указан правильный протокол HTTPS, но сам URL может содержать ошибку или быть подозрительно длинным.
- Поведение пользователя. При попытке входа на сайт или выполнении других действий может появиться всплывающее окно с требованием ввести дополнительные данные, которых нет на оригинальном сайте. Могут предлагаться скидки или акции, которые кажутся слишком привлекательными, чтобы быть правдой.
Если у вас возникли сомнения относительно подлинности сайта, лучше всего проверить его через поисковики или обратиться к официальному представительству компании напрямую.
Уведомление Яндекс Вебмастер: Нарушение и угрозы безопасности на сайте
Что ждет сайт попавший под фильтр “Мимикрия”
Если ваш сайт попал под фильтр, то возможны следующие последствия:
- Уведомление владельца сайта: Веб-мастеру или владельцу сайта будет направлено уведомление от хостинг-провайдера или регистратора домена о том, что их сайт нарушает правила использования торговой марки или авторских прав.
- Закрытие доступа: Хостинг-провайдер может заблокировать доступ к сайту, если он содержит материалы, нарушающие законодательство или права третьих лиц.
- Юридические действия: Владелец оригинального бренда или компания, чьи интересы были нарушены, могут подать иск против создателей поддельного сайта. Это может привести к штрафам, компенсациям и другим юридическим последствиям.
- Потеря репутации: Попадание под фильтр мимикрии может негативно сказаться на репутации сайта и его владельцев. Пользователи могут потерять доверие к ресурсу и отказаться от дальнейшего взаимодействия с ним.
- Технические меры: Поисковые системы, такие как Google, могут удалить сайт из результатов поиска, если он нарушает их политику качества контента.
Чтобы избежать этих последствий, важно соблюдать все законы и правила, связанные с использованием чужих торговых марок и интеллектуальной собственности.
Как выйти из под фильтра "Мимикрия"
Владельцам сайта для выхода из-под фильтра следует выполнить ряд действий:
- Обратиться к правообладателям: Если ваш сайт попал под фильтр мимикрии, свяжитесь с правообладателями оригинального бренда или компании, чьи интересы могли быть нарушены. Объясните ситуацию и предложите пути решения проблемы. Возможно, вам потребуется внести изменения в дизайн или контент вашего сайта. В панели Вебмастера вместе с уведомлением о нарушениях безопасности могут быть указаны сайты, которые Яндекс считает первоисточником.
- Устранить нарушения: Проверьте свой сайт на наличие материалов, которые могут нарушать права третьих лиц. Удалите все незаконные элементы, включая логотипы, тексты и изображения, которые могут вызывать путаницу с оригинальными брендами.
- Обновите содержание: Добавьте уникальные тексты, изображения и другой контент, который поможет вашему сайту выделиться среди конкурентов и подтвердить свою подлинность.
- Измените доменное имя: Если ваше текущее доменное имя вызывает путаницу с другими сайтами, рассмотрите возможность его изменения на более уникальный вариант.
- Используйте SSL-сертификаты: Убедитесь, что ваш сайт использует подлинные SSL-сертификаты для защиты данных пользователей. Не используйте поддельные или просроченные сертификаты.
- Регистрируйтесь в системах мониторинга: Зарегистрируйте свой сайт в системах мониторинга доменов и брендов, чтобы оперативно получать уведомления о возможных нарушениях.
- Работайте над SEO: Улучшите SEO-оптимизацию вашего сайта, чтобы он занимал высокие позиции в результатах поиска. Это поможет пользователям быстрее находить ваш ресурс и отличать его от подделок.
- Информируйте пользователей: Разместите на своем сайте информацию о том, что ваш ресурс является подлинным и законным. Убедитесь, что пользователи знают, куда обращаться в случае возникновения вопросов или проблем.
- Юридическая консультация: Рассмотрите возможность обращения к юристу, специализирующемуся на защите интеллектуальной собственности, чтобы получить профессиональную помощь в решении спорных вопросов.
- Выполнение этих шагов поможет вам восстановить доверие пользователей и вернуть ваш сайт в нормальное состояние.
Как распознать фишинговый сайт
Для пользователей интернета мы подготовили рекомендации как отличить фальшивый сайт от настоящего. Обратите внимание на следующие признаки:
- Непроверенный источник: чаще всего ссылки на фальшивые сайты присылают в электронных письмах и sms-собщениях с незнакомых e-mail и профилей. В поисковой выдаче вы можете встретить такой сайт, но как правило, они попадают под фильтр, об этом мы расскажем чуть позже.
- Отсутствие SSL-сертификата: проверьте наличие значка замка рядом с адресом сайта. Зелёный замок указывает на безопасный сайт, а красный — на мошеннический или просроченный сертификат.
- Ошибки и проблемы в оформлении: проверьте содержание сайта на наличие орфографических ошибок, опечаток и неработающих ссылок.
- Отсутствие пользовательских соглашений: убедитесь, что на сайте указаны правила использования, политика конфиденциальности и политика использования файлов cookie.
- Неверно написанный адрес: сравните адрес сайта с оригиналом, мошенники могут незаметно менять названия.
- Отсутствие отзывов: проверьте наличие отзывов о сайте на других ресурсах.
- Срок регистрации домена, на котором расположен проект. Выполнить проверку можно на сайте любого регистратора доменных имен. Фальшивый домен, как правило, зарегистрирован несколько дней назад, срок жизни мошеннических сайтов ограничен — они проводят активную кампанию по привлечению трафика до того, как правообладатели успели обнаружить этот ресурс.
* Недавний срок регистрации не означает, что веб-проект обязательно мошеннический. Как правило, крупные бренды заранее регистрируют домены и проходит определённое время между регистрацией и активным стартом работы сайта с пользователями интернета.
Поддельные сайты могут быть очень убедительными, поскольку они используют такие же элементы дизайна, логотипы, шрифты и цвета, что и оригинальный сайт. Они также могут использовать SSL-сертификаты для создания впечатления о безопасности соединения.
Для защиты от потери персональных данных следует проверять URL сайта перед вводом личных данных, не переходить по подозрительным ссылкам и использовать двухфакторную аутентификацию, где это возможно.