Вопросы и ответы

Что такое фишинг и что делать в случае его обнаружения

Фишингом является создание «обманных» сайтов для получения от пользователей конфиденциальных
сведений за счет введения их  в заблуждение относительно принадлежности сайта известным банкам, интернет-магазинам, авиакомпаниям  с целью кражи паролей, номеров кредитных карт, банковских счетов и других персональных данных.

Методы фишинга в основном можно разделить на следующие группы: 

  1. незапрошенные сообщения (спам); 

  2. поддельные сайты (случайные URL либо схожие до степени смешения доменные имена); 

  3. другие разнообразные технологии (HTML формы в сообщениях спама, кросс-сайтовое шифрование XSS и др.).

Многие пользователи и представители государственных органов обращаются к регистраторам доменов с просьбой удалить те или иные доменные имена, используемые для фишинговых целей. В этой связи хочется обратить внимание на следующее: 

  1. Договорные отношения с администратором доменного имени существуют только в отношении этого имени, но не касаются любого другого сервиса, для которого данное доменное имя технически может использоваться (например, e-mail, URL); 

  2. Незаконным является не само доменное имя, потенциально незаконным является только контент сайта, который использует доменное имя в качестве средства адресации к данному сайту; 

  3. В основном фишинговые сайты используют доменные имена третьего, четвертого либо пятого уровня, например http://citybank.support.example.ru (но не второго уровня, за который несут ответственность администраторы). 

  4. В некоторых случаях фишеры не используют доменные имена, а используют только IP-адреса.

  5. Часто бывает, что сайты взламываются хакерами специально для создания фишинговых субдоменов или иной незаконной деятельности.

Понятие фишинга тесно связано с  мошенничеством, ответственность за которое предусмотрена ст.159 Уголовного кодекса. Координационный центр доменов .RU/.РФ и аккредитованные регистраторы не являются инстанциями, которые имеют законные полномочия определять, используется ли доменное имя для незаконной деятельности или нет, нарушаются ли права третьих лиц или нет. Выявление признаков состава преступления и их квалификация находятся в компетенции правоохранительных органов

Все права и обязанности в отношении доменного имени осуществляет администратор доменного имени, что делает его ответственным за все действия в отношении доменного имени. Сервисы (например, сайты, адреса электронной почты), которые могут использовать доменное имя, предоставляют сервис-провайдеры, при этом часто функцию сервис-провайдера выполняет регистратор доменных имен.

В случае обнаружения факта фишинга вы можете обратиться непосредственно к организации, указанной Координационным центром как компетентной в определении нарушений в сети Интернет, или же передать свою жалобу через форму обратной связи информационно-аналитического ресурса «Нетоскоп», посвященного информационной безопасности в доменном пространстве.

Если вы подозреваете, что ваш собственный сайт или доменное имя используются в фишинговых целях, вам следует незамедлительно обратиться к своему сервис-провайдеру.

Как и любое мошенничество, фишинг использует средства обмана, введения в заблуждение или злоупотребления доверием. Поэтому самым главным способом противодействия фишингу является обучение и просвещение пользователей о необходимости внимательно относится к своим персональным данным. Успеху фишинга способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. На многих сайтах компаний, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах.

Что касается борьбы со спамом, то этими вопросами занимается Федеральная антимонопольная служба (в соответствии с Законом «О рекламе») либо Федеральная служба по надзору в сфере связи (в соответствии с Постановлением Правительства от 10 сентября 2007 г. № 575 «Об утверждении Правил оказания телематических услуг связи»). Советуем для борьбы со спамом, кроме обращения в указанные государственные органы, обратиться к своему интернет-провайдеру, а также настроить специальное программное обеспечение.

Обращаем внимание, что информацию в данном разделе нельзя рассматривать как юридическую консультацию. Для получения конкретного совета по возникшему у Вас вопросу, следует обращаться за юридической консультацией к специалисту.