Jak zlikwidować fałszywe strony internetowe?
Strona internetowa to wizytówka Twojej firmy. To tam odsyłasz najczęściej swoich klientów, parterów biznesowych. To ona jest „bazą”, „broszurą informacyjno-marketingową” w sieci”. Jeśli ci ktoś ją ukradnie (teksty, szatę graficzną, produkt, który sprzedaje jako kopię Twojego), tracisz nie tylko pieniądze, ale także zaufanie swoich klientów. Jakie Co więc najlepiej zrobić w takiej sytuacji?
- Joanna Gościńska
- /
- 20 listopada 2023
Co zrobić, gdy ktoś się podszywa pod naszą stronę?
Gdy znajdziesz fałszywą witrynę, zgłoś to do administratora witryny lub rejestrującego domenę. Usługa wyszukiwania abonentów domen, taka jak ICANN, powinna być w stanie pobrać te informacje z fałszywej witryny internetowej.
11(20) 2023 SECURITY MAGAZINEMonika Świetlińska
Jeśli nie otrzymasz odpowiedzi, spróbuj wysłać list C&D do platformy CMS, na której działa fałszywa domena. Popularne platformy CMS, takie jak Wix, Squarespace, Shopify itp., zawierają przewodniki na ten temat.
Jeśli nadal nie otrzymasz odpowiedzi, wypróbuj poniższe rozwiązania:
- Zgłoś fałszywą witrynę do hosta serwera za pomocą listu C&D.
- Wyślij powiadomienie do rejestratora domeny. Rejestratorzy, tacy jak GoDaddy, NameCheap itp., mogą być w stanie pomóc.
- Oszuści mogą zarejestrować fałszywą witrynę z Twoim imieniem i nazwiskiem, co może Ci to utrudnić. W takim przypadku skontaktuj się i zgłoś do ICANN.
- Jeśli fałszywa witryna sprzedaje podróbki Twoich produktów, skontaktuj się z jej właścicielem i poinformuj, że zgłaszasz oszustwo firmie, która obsługuje jej płatności. Firmy przetwarzające płatności, takie jak Visa, PayPal itp., mają działy ds. oszustw, które mogą pomóc w usunięciu fałszywej witryny internetowej.
Google też może pomóc
Jeśli fałszywa witryna internetowa jest powiązana z działaniami przestępczymi, takimi jak wyłudzanie informacji, zgłoś ją zespołowi Google ds. bezpiecznego przeglądania, aby została zdeindeksowana i przestała pojawiać się w wynikach wyszukiwania.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- Zgłoszenie witryny zawierającej oszustwo do Google wymaga czterech kroków:
- Odwiedź Safebrowsing.google.com,
- Dodaj adres URL fałszywej witryny,
- Podaj dodatkowe informacje, aby przyspieszyć działania,
- Kliknij „Prześlij”
- Zgłaszanie witryn zawierających oszustwa za pomocą powyższych kroków jest bezpłatne.
Najbardziej popularne oszustwa
Niestety, wraz z rozwojem technologii, nie tylko zabezpieczenia są lepsze, ale także cyberprzestępcy stają się w swoich działaniach bardziej wyrafinowani. Do najbardziej popularnych oszustów należą:
- Typosquatting — w tym przypadku oszuści rejestrują błędnie napisane warianty nazw, celując w użytkowników, którzy prawdopodobnie popełnią literówkę podczas wpisywania dokładnego adresu URL. Na przykład filla[.]com zamiast fila[.com].
- Combosquatting — ta sztuczka polega na zarejestrowaniu nazwy domeny zawierającej popularne słowa. Przykładem mogą być fila-shoes[.com], fila-shirts[.com] itp.
- Homographsquatting — oszuści mogą naśladować nierozróżnialne znaki Unicode, które umożliwiają markom korzystanie z międzynarodowych nazw domen (IDN). W przypadku fila[.com] angielską literę „a” (U+0061) można podrobić cyrylicą „ а ” (U+0430).
- Soundsquatting : przestępcy mogą zarejestrować homofony Twojej domeny, czyli słowa, które brzmią jak nazwa Twojej marki. Ta sztuczka może wykorzystać rosnącą liczbę klientów korzystających do wyszukiwania z oprogramowania do przetwarzania tekstu na mowę, takiego jak Siri, Alexa itp.
- Bitsquatting : Dzieje się tak, gdy atakujący celują w błędy sprzętowe, które mogą spowodować przypadkowe przesunięcie bitu w miejscu przechowywania nazwy domeny. Chociaż jest to przypadek techniczny i rzadki, badanie wykazało, że jest to realne zagrożenie, które zasługuje na uwagę.
- Levelsquatting : ten atak jest wymierzony w użytkowników mobilnych, których pasek adresu przeglądarki nie jest wystarczająco szeroki, aby wyświetlić cały adres URL. Oszuści mogą tworzyć i przekierowywać niczego niepodejrzewających użytkowników mobilnych do shoe[.]fila[.]com[.]mdmftwjj[.]l6kauf04p102xnpq[.]bid, wiedząc, że na wyświetlaczu przeglądarki telefonu nie będzie fałszywej części.
- Podszywanie się pod media społecznościowe. Oszuści mogą również wyświetlać w mediach społecznościowych fałszywe reklamy, które wyglądają, jakby pochodziły od Twojej marki (tj. podrabianie marki), przekierowując klientów na fałszywą witrynę utworzoną za pomocą jednej lub kilku powyższych metod.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?