FAQ
Мы можем направить запрос на досудебную блокировку домена. Если он нарушает правила регистрации домена либо правила хостинг-провайдера — домен будет заблокирован. Согласно документу «Правила регистрации доменных имен в доменах .RU и .РФ», компетентная организация (а BI.ZONE имеет такой статус) вправе направить мотивированное обращение регистратору домена с целью его блокировки, если подтвердятся случаи:
- фишинга;
- действий по заражению сайта вредоносным ПО либо управлением ботнетом;
- распространения порнографических изображений несовершеннолетних.
Если факт нарушений подтвердится, регистратор заблокирует домен. Если сайт/домен не нарушает правил регистрации и/или правил использования услуг хостера, заблокировать такой сайт будет проблематично. Однако команда BI.ZONE использует все возможные легальные рычаги, чтобы добиться блокировки сайта с нарушениями.
Также у BI.ZONE есть эскалационный лист организаций, куда мы можем дополнительно направить жалобу для блокировки домена, если на наше первичное обращение нет реакции.
Например:
- Регистратору.
- Хостинг-провайдеру.
- Владельцу домена верхнего уровня (например, есть ответственный за доменную зону .shop).
- Компании, выпустившей SSL-сертификат, с просьбой отозвать его.
- CERT (группа реагирования на компьютерные инциденты) той страны, где хостится сайт, с просьбой поспособствовать в блокировке. Таким образом мы можем попробовать заблокировать домен, который размещен за рубежом. Наше сотрудничество работает и в обратную сторону, когда коллеги пишут с просьбами помочь заблокировать фишинговый домен, который размещен в России.
- ICANN (Корпорация по управлению доменными именами и IP-адресами) и др.
И даже если после всех этих действий мы не смогли заблокировать сайт в досудебном порядке, далее заказчик может обратиться в суд. BI.ZONE действует только в рамках досудебного регулирования.
Нет, гарантировать на 100% не можем. Окончательное решение о блокировании сайта принимает хостер/регистратор. Мы со своей стороны гарантируем отправку корректного и мотивированного запроса для организации взаимодействия со всеми ответственными органами.
Стоит отдельно отметить, у нас имеется многолетний опыт взаимодействия с хостерами/регистраторами, и, когда мы пишем обращение с просьбой заблокировать, регистраторы/хостеры понимают, что это не случайное обращение: нас знают и к нашему мнению прислушиваются.
Ответ можно найти выше: если есть достаточные основания.
Зависит от многих факторов, в том числе от конкретного регистратора/хостера, а порой и конкретного специалиста, который обрабатывает обращение со стороны регистратора/хостера.
В среднем 80% фишинговых доменов в зоне .ru/.рф блокируется в течение 24 часов. 80% фишинговых доменов в зарубежных зонах блокируется в среднем в течение 48 часов.
Стоит обратить внимание, что не у всех регистраторов/хостеров есть круглосуточная смена. Поэтому, даже если мы максимально оперативно выявили сайт ночью в субботу и направили мотивированное обращение, регистратор/хостер может обработать данный запрос только в понедельник.
То же в случае и с зарубежными сайтами. Иногда на время блокировки ресурса влияет часовой пояс. Если на момент отправки жалобы в стране регистратора/ хостера уже ночь, то порой для получения ответа необходимо ждать наступления рабочего дня.
Иногда мы можем получить информацию о регистраторе домена, но чаще всего злоумышленники используют одноразовую почту/телефон для регистрации мошеннических сайтов. Если мы находим конкретную информацию о владельце фишингового домена, нацеленного на вашу компанию, мы обязательно об этом говорим.
Также есть возможность оформить адвокатский запрос, чтобы получить информацию о владельце домена.
У нас есть партнерское соглашение, а также успешный опыт взаимодействия с администрацией «ВКонтакте» по запросам о неправомерном использовании товарных знаков, а также случаям, когда злоумышленники / бывшие сотрудники выдают себя за официальных представителей компании.
Для направления такого обращения нам необходима доверенность, чтобы доказать VK, что мы имеем право действовать от имени заказчика и в его интересах (чтобы не допустить ошибки и не заблокировать официальный источник). Обычно среднее время реагирования технической поддержки VK составляет до 12 часов.
У нас есть опыт успешного взаимодействия с администрациями данных ресурсов и блокировки мошеннических аккаунтов.
В некоторых случаях для рассмотрения жалоб необходимо предоставить доверенность на компанию. Но, как правило, если аккаунт действительно мошеннический и выдает себя за представителя компании, то администрация социальной сети идет навстречу и блокирует такую страницу.
Если речь идет о рекламной выдаче в поиске, то да, обычно и «Яндекс», и Google идут нам навстречу и убирают мошеннический/фишинговый ресурс из рекламной выдачи.
С «Яндексом» у нас установлены партнерские отношения. А также мы используем партнерский API «Яндекса».
Если это не рекламная выдача, а просто выдача поисковой системы, то здесь могут быть разные ситуации. «Яндекс» и Google, в зависимости от своих алгоритмов, расставляют сайты по рейтингу. И если какой-то сайт без рекламы смог попасть в топ выдачи, то, вероятнее всего, Google или «Яндекс» будут считать его легитимным. В этой ситуации убрать сайт из поисковой выдачи может быть затруднительно, но, если домен и в самом деле носит мошеннический характер, к нему также может быть предпринят ряд мер.
Да. Зачастую мошенники размещают фишинг именно с помощью рекламы.
У нас оформлены партнерские отношения с «Яндексом», и мы используем его API для автоматизированного отслеживания рекламной выдачи по запросу по конкретным словам.