Куда сообщить о фишинговом сайте
Перейти к содержимому

Куда сообщить о фишинговом сайте

  • автор:

Пожаловаться на фишинговые сайты можно будет на портале госуслуг

За сутки до оператора системы доходит порядка 900 новых ресурсов, предварительно отобранных для анализа и принятия решения о блокировке или постановке ресурса на мониторинг.

Система получает информацию о новых, перерегистрированных, перенесенных доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой в несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска. Для принятия решения оператору системы также доступен функционал верификации обнаруженных фишинговых ресурсов по 92 внешним источникам, в том числе общедоступным. Среднее время блокировки ресурса, при условии совпадения критериев поиска, — около 72 часов.

Дополнительные инициативы
Оператор новой системы — НИИ «Интеграл», подведомственный Минцифры. Институт в инициативном порядке запустил сайт, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишингу, чтобы в дальнейшем реализовать удобные формы на портале госуслуг.

Куда сообщить о фишинговом сайте

Информационная система мониторинга фишинговых сайтов предназначена для автоматизации и повышения эффективности процессов сбора, систематизации, обработки, анализа и хранения сведений о фишинговых ресурсах и фишинговой активности на территории Российской Федерации.

В рамках функционирования системы компетентные участники взаимодействуют друг с другом с целью обеспечения противодействия мошенничеству с использованием фишинговых инструментов. Результатом работы данной системы является блокирование вредоносных ресурсов, которые признаны фишинговыми на территории Российской Федерации.

*Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей методами социальной инженерии, а также нанесение пользователям другого ущерба.

Внимание

Жалоба о фишинговом сайте не является обращением в соответствии с Федеральным законом от 02.05.2006г № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации», заявлением в правоохранительные органы о преступлении, об административном правонарушении или происшествии.

Если вы стали жертвой мошенников, Вам необходимо обратиться в полицию. Сообщая о фишинговом сайте Вы помогаете нам бороться с мошенниками в интернете.

Встретили фишинговый сайт. Куда обратиться, рассказали в Центре защиты персональных данных

Фото из архива

10 апреля, Минск /Корр. БЕЛТА/. Куда обращаться, если встретился фишинговый сайт, как обезопасить себя от мошенников и как происходит закрытие доступа к фальшивым сайтам, если он находится в зарубежной доменной зоне, рассказала корреспонденту БЕЛТА заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Специалист рассказала, куда может обратиться обычный человек, если встречает фишинговый сайт. «В случае обнаружения вредоносного программного обеспечения или подозрительного интернет-ресурса, который находится в национальном сегменте сети интернет, необходимо обратиться в Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY)», — отметила она.

Сделать это можно, направив письмо на адрес support@cert.by с темой «СПАМ». Также обратиться можно через форму «Сообщить об инциденте» на сайте CERT.BY. Он осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. «Если же вы стали жертвой кибермошенников, необходимо оперативно обращаться в правоохранительные органы», — подчеркнула заместитель начальника.

Рассказала она и о мерах безопасности в интернете. «Каждый может принять ряд мер для защиты от фишинговых ресурсов. Так, при получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации. Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера», — поделилась Ольга Шибко.

Посоветовала заместитель начальника и использовать лицензионное антивирусное программное обеспечение. А также не открывать подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и если они касаются любых финансовых операций, выплат, выигрышей и т.д. «Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности и (или) не уверены в надежности отправителя», — отметила она.

Еще одна мера предосторожности, это не оставлять свои персональные данные на ненадежных сайтах. «Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты», — посоветовала Ольга Шибко.

По ее словам, в последние годы наблюдается устойчивая тенденция к росту использования мошенниками фишинговых сайтов. Киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана. «Фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих», — подчеркнула заместитель начальника.

«Появились новые способы использования нейросетей. Так сегодня искусственный интеллект позволяет несложным путем создавать вредоносные программы или писать фишинговые письма для эффективного распространения троянов. То есть код можно написать без навыков программирования, а фишинговое письмо сделать персонализированным, убедительным и на любом иностранном языке. Это очень опасно для доверчивых пользователей», — добавила Ольга Шибко.

Центром на регулярной основе проводится мониторинг сети интернет на предмет нарушений законодательства о персональных данных. При этом чаще всего нарушения касаются незаконного сбора или распространения персональных данных без использования фишинговых сайтов.

НЦЗПД постоянно принимаются меры для безопасности интернет-пространства. Так, недавно сотрудники центра закрыли доступ к фальшивому сайту Министерства труда и социальной защиты, через который мошенники пытались получить доступ к счетам белорусов. Сайт был расположен в зарубежной доменной зоне.

«В случае обнаружения интернет ресурса в зарубежной доменной зоне, где были распространены персональные данные белорусов, или же фишинговых сайтов, собирающих личные и финансовые данные граждан Беларуси, Национальный центр защиты персональных данных взаимодействует с уполномоченным органом по защите прав субъектов персональных данных иностранного государства, обращается к зарубежным регистраторам доменных имен (которые зарегистрировали фишинговый домен), собственникам интернет-ресурсов», — поделилась Ольга Шибко.-0-

Сообщить о нарушении прав

Если вы стали жертвой интернет-мошенничества или обнаружили ресурс соответствующего характера, рекомендуем вам обратиться с заявлением в правоохранительные органы, либо в уполномоченную Координационным центром национального домена сети Интернет Компетентную организацию. Такие организации предоставляют Координационному центру и регистраторам информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен.

F.A.C.C.T.

F.A.C.C.T. — Центр круглосуточного реагирования на инциденты информационной безопасности, созданный на базе компании ООО «Траст». Первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. Задача F.A.C.C.T. — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.

телефон: +7 (495) 984-33-64
e-mail: cert@facct.ru
сайт: https://www.facct.ru/

«Лаборатория Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся на разработке программных решений для обеспечения IT-безопасности. Компания входит в четвёрку ведущих мировых производителей защитных систем класса Endpoint Security. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями).

телефон: +7 (800) 700-88-11
e-mail: cert@kaspersky.com
сайт: http://www.kaspersky.ru/

RU-CERT

RU-CERT — российский центр реагирования на компьютерные инциденты, основная задача которого — снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет. RU-CERT входит в состав международных объединений CSIRT/CERT-центров FIRST, Trusted Introducer. Является официальной контактной стороной этих объединений в Российской Федерации. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга и несанкционированного доступа в информационные системы третьих лиц.

Единый центр нарушений в области киберпреступлений «Нетоскоп»

Проект Координационного центра национального домена сети Интернет «Нетоскоп» — это первый в России информационно-аналитический ресурс, посвящённый информационной безопасности в доменном пространстве. На сайте публикуются информационные, справочные и аналитические материалы о распространении вредоносного программного обеспечения в сети Интернет и о ходе борьбы с вредоносными ресурсами.

Кроме того, на ресурсе представлен онлайн-сервис для проверки доменных имён на участие во вредоносной активности, формируются отчёты по типам и количеству «зловредов», зафиксированных компаниями-участницами проекта.

телефон: +7 (499) 254-88-94
форма обратной связи на сайте: http://netoscope.ru/ru/about/feedback/

Куда обращаться (домены в международных зонах .com/.net/.org/.info и др.)?

APWG — Anti Phishing Working Group

APWG является коалицией для глобальных мер реагирования на киберпреступления в рамках всей промышленности, правительственных и правоохранительных органов. ICANN — член этой организации и ссылается на неё при необходимости подачи жалобы о фишинге.

ICPEN International Consumer Protection and Enforcement Network

ICPEN — организация в составе органов по защите прав потребителей из более чем 50 стран. Её цель — поощрение глобального сотрудничества между правоохранительными органами.

Полномочия Рег.ру как регистратора доменных имён

ООО «РЕГ.РУ» является аккредитованным регистратором доменных имён и осуществляет свою деятельность в строгом соответствии с правилами регистрации доменных имён и нормами законодательства Российской Федерации.

В соответствии с пунктами правил регистрации доменных имён в доменах .RU и .РФ Координационного центра национального домена сети Интернет:

пункт 2.9.

Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя. Лицо, полагающее, что администрирование доменного имени его администратором нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию администратору, а также обратиться с соответствующим заявлением в суд.

пункт 5.7.

Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется:

  • для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счёт введения этих лиц в заблуждение относительно её принадлежности (подлинности) вследствие сходства доменных имён, оформления или содержания информации (фишинг);
  • для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом);
  • для распространения материалов с порнографическими изображениями несовершеннолетних.

В соответствии с пунктами правил регистрации доменных имён в домене .SU Фонда развития Интернета:

пункт 4.2.

Пользователь самостоятельно выбирает доменное имя и несёт ответственность за возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несёт риск убытков, связанных с такими нарушениями.

пункт 9.2.

Регистратор самостоятельно прекращает право администрирования после получения доказательств наличия вступившего в законную силу решения суда:

  • запрещающего Администратору использовать в доменном имени обозначение, правами на которое обладает истец;
  • признающего администрирование домена Администратором нарушением прав истца (если применение такого средства восстановления нарушенного права не противоречит судебному решению);
  • иным образом обязывающего Администратора отказаться от доменного имени.

В соответствии с пунктами правил регистрации доменных имён в международных доменах (.COM/.NET/.ORG/.INFO/.NAME и т. д.):

пункт 3.7.2.

Регистратор должен выполнять требования действующего законодательства и постановлений государственных органов.

Таким образом

Согласно законодательству РФ, регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом, несёт полную ответственность за материалы, размещённые на его ресурсе, и все связанные с ним действия.

Как аккредитованный регистратор мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения или официального запроса организации, уполномоченной Координационным центром национального домена сети Интернет.

Полномочия Рег.ру как хостинг-провайдера

Согласно законодательству РФ, хостинг-провайдер не имеет права устанавливать факт наличия или отсутствия правонарушения. На это уполномочены только соответствующие судебные и правоохранительные органы либо компетентные организации (организации, обладающие такими правами в силу характера их деятельности и договора).

Порнография / Детская порнография

Описание правонарушения

Порнографические материалы — это живописные, графические, литературные, музыкальные и иные произведения, основным содержанием которых является грубо натуралистичное детальное изображение анатомических и/или физиологических подробностей сексуальных отношений. Детская порнография — порнографические материалы с участием несовершеннолетних. Нелегальной считается продукция порнографического характера следующих категорий:

  • секс с животными;
  • детская порнография, в том числе секс с лицами, не достигшими совершеннолетия;
  • некрофильная порнография.

Куда обращаться (домены .RU/.РФ/.SU)?

Если вы обнаружили ресурс, содержащий противоправные материалы порнографического характера, рекомендуем вам обратиться с завлением в правоохранительные органы или в уполномоченную организацию Координационного центра национального домена сети Интернет.

Лига безопасного Интернета

В область компетенции организации входит борьба с негативным контентом в Сети, в первую очередь с детской порнографией. Лига безопасного Интернета является одной из самых эффективных общественных организаций, осуществляющих борьбу с негативным контентом в Сети. За последние десять месяцев в организации было принято более 20 тысяч сообщений об интернет-ресурсах с детской порнографией. По итогам обработки этих сигналов было удалено более 8 тысяч интернет-страниц, содержащих противоправный контент.

РОЦИТ

В область компетенции организации входит борьба с негативным контентом в Сети, в том числе с детской порнографией, пропагандой насилия и терроризма, распространением наркотиков и другим противоправным контентом. В 2015 году РОЦИТ запустил проект «Горячая линия Рунета», который принимает сообщения пользователей об обнаружении противоправного контента, угрозах в Сети, случаях интернет-мошенничества. На «Горячую линию Рунета» ежемесячно поступает до 2000 сообщений, в том числе по каналам трансграничного взаимодействия.

Единый центр нарушений в области киберпреступлений «Нетоскоп»

Проект Координационного центра национального домена сети Интернет «Нетоскоп» — это первый в России информационно-аналитический ресурс, посвящённый информационной безопасности в доменном пространстве. На сайте публикуются информационные, справочные и аналитические материалы о распространении вредоносного программного обеспечения в сети Интернет и о ходе борьбы с вредоносными ресурсами.

Кроме того, на ресурсе представлен онлайн-сервис для проверки доменных имён на участие во вредоносной активности, формируются отчёты по типам и количеству «зловредов», зафиксированных компаниями-участницами проекта.

телефон: +7 (499) 254-88-94
форма обратной связи на сайте: http://netoscope.ru/ru/about/feedback/

Полномочия Рег.ру как регистратора доменных имён

ООО «РЕГ.РУ» является аккредитованным регистратором доменных имён и осуществляет свою деятельность в строгом соответствии с правилами регистрации доменных имён и нормами законодательства Российской Федерации.

В соответствии с пунктами правил регистрации доменных имён в доменах .RU и .РФ Координационного центра национального домена сети Интернет:

пункт 2.9.

Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя. Лицо, полагающее, что администрирование доменного имени его администратором нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию администратору, а также обратиться с соответствующим заявлением в суд.

пункт 5.7.

Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется:

  • для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счёт введения этих лиц в заблуждение относительно её принадлежности (подлинности) вследствие сходства доменных имён, оформления или содержания информации (фишинг);
  • для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом);
  • для распространения материалов с порнографическими изображениями несовершеннолетних.

В соответствии с пунктами правил регистрации доменных имён в домене .SU Фонда развития Интернета:

пункт 4.2.

Пользователь самостоятельно выбирает доменное имя и несёт ответственность за возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несёт риск убытков, связанных с такими нарушениями.

пункт 9.2.

Регистратор самостоятельно прекращает право администрирования после получения доказательств наличия вступившего в законную силу решения суда:

  • запрещающего Администратору использовать в доменном имени обозначение, правами на которое обладает истец;
  • признающего администрирование домена Администратором нарушением прав истца (если применение такого средства восстановления нарушенного права не противоречит судебному решению);
  • иным образом обязывающего Администратора отказаться от доменного имени.

В соответствии с пунктами правил регистрации доменных имён в международных доменах (.COM/.NET/.ORG/.INFO/.NAME и т. д.):

пункт 3.7.2.

Регистратор должен выполнять требования действующего законодательства и постановлений государственных органов.

Таким образом

Согласно законодательству РФ, регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом, несёт полную ответственность за материалы, размещённые на его ресурсе, и все связанные с ним действия.

Как аккредитованный регистратор мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения или официального запроса организации, уполномоченной Координационным центром национального домена сети Интернет.

Полномочия Рег.ру как хостинг-провайдера

Согласно законодательству РФ, хостинг-провайдер не имеет права устанавливать факт наличия или отсутствия правонарушения. На это уполномочены только соответствующие судебные и правоохранительные органы либо компетентные организации (организации, обладающие такими правами в силу характера их деятельности и договора).

Нарушение авторских прав (контент / торговые марки / распространение персональной информации / нарушение прав на товарные знаки и торговые марки, в результате регистрации домена)

Описание правонарушения

Под нарушением авторских прав в данном случае подразумевается совершение противоправных действий, связанных с размещением информации на сайте, незаконным использованием товарного знака правообладателя в доменном имени. При составлении претензии необходимо четко определить: нарушение исключительных прав происходит в результате размещения информации на интернет-сайте или в результате использования в доменном имени символьного обозначения, схожего с товарным знаком (знаком обслуживания).

Куда обращаться (домены .RU/.РФ/.SU)?

Если нарушение авторских и иных смежных с ними прав связано с регистрацией и администрированием доменного имени, претензии должны направляться непосредственно в адрес администратора доменного имени. Отправить ему письмо вы можете с помощью общедоступного сервиса WHOIS, через форму обратной связи.

В случае если вам не удалось урегулировать вопрос с администратором домена, рекомендуем обратиться с исковым заявлением в судебные органы. При направлении искового заявления о защите исключительных прав на товарный знак (знак обслуживания) рекомендуем вам, как правообладателю, направить также заявление (ходатайство) о принятии обеспечительных мер. Как аккредитованный регистратор мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения.

Куда обращаться (домены в международных зонах .com/.net/.org/.info и др.)?

WIPO (ВОИС)

WIPO (ВОИС) — международная организация, которая занимается администрированием международных конвенций в области интеллектуальной собственности, исследованиями и сотрудничеством в данной сфере. ВОИС является самофинансируемым учреждением Организации Объединенных Наций и насчитывает 188 государств-членов.

Полномочия Рег.ру как регистратора доменных имён

ООО «РЕГ.РУ» является аккредитованным регистратором доменных имён и осуществляет свою деятельность в строгом соответствии с правилами регистрации доменных имён и нормами законодательства Российской Федерации.

В соответствии с пунктами правил регистрации доменных имён в доменах .RU и .РФ Координационного центра национального домена сети Интернет:

пункт 2.9.

Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя. Лицо, полагающее, что администрирование доменного имени его администратором нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию администратору, а также обратиться с соответствующим заявлением в суд.

пункт 2.10.

На основании судебных актов о применении (отмене) обеспечительных мер (мер по обеспечению иска) регистратор вносит в Реестр необходимые сведения об установленных (отменённых) судом ограничениях на действия с доменным именем и направляет копии этих судебных актов Координатору.

В соответствии с пунктами правил регистрации доменных имён в домене .SU Фонда развития Интернета:

пункт 4.2.

Пользователь самостоятельно выбирает доменное имя и несёт ответственность за возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несёт риск убытков, связанных с такими нарушениями.

пункт 9.2.

Регистратор самостоятельно прекращает право администрирования после получения доказательств наличия вступившего в законную силу решения суда:

  • запрещающего Администратору использовать в доменном имени обозначение, правами на которое обладает истец;
  • признающего администрирование домена Администратором нарушением прав истца (если применение такого средства восстановления нарушенного права не противоречит судебному решению);
  • иным образом обязывающего Администратора отказаться от доменного имени.

В соответствии с пунктами правил регистрации доменных имён в международных доменах (.COM/.NET/.ORG/.INFO/.NAME и т. д.):

пункт 3.7.2.

Регистратор должен выполнять требования действующего законодательства и постановлений государственных органов.

Таким образом

Согласно законодательству РФ, регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом, несёт полную ответственность за материалы, размещённые на его ресурсе, и все связанные с ним действия.

Как аккредитованный регистратор мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения или официального запроса организации, уполномоченной Координационным центром национального домена сети Интернет.

Полномочия Рег.ру как хостинг-провайдера

Согласно законодательству РФ, хостинг-провайдер не имеет права устанавливать факт наличия или отсутствия правонарушения. На это уполномочены только соответствующие судебные и правоохранительные органы либо компетентные организации (организации, обладающие такими правами в силу характера их деятельности и договора).

Условия и порядок подачи жалобы о нарушении интеллектуальных прав

Подача жалобы о нарушении интеллектуальных прав обеспечивает возможности реализации Правообладателем защиты своих исключительных прав и предусматривает пересылку жалобы владельцу услуги хостинга, предоставление времени на ответ и принятие решения о блокировке услуги хостинга по результатам ответа, предоставленного его владельцем.

У администратора ресурса, по общему правилу, есть 7 дней на ответ с момента получения жалобы. Обработка жалоб не производится по выходным и праздничным дням.

Чтобы оставить жалобу, вам необходимо заполнить приложенные выше документы и отправить нам официальный запрос через специальную форму

Уведомляем, что подача жалобы о нарушении интеллектуальных прав предусматривает пересылку жалобы владельцу услуги хостинга.

Спам-рассылки

Описание правонарушения

Спам-рассылка — это массовая (до нескольких миллионов адресов) рассылка незапрошенной адресатами коммерческой или иной информации. Такая рассылка характеризуется отсутствием предварительного согласия адресата на получение сообщения и возможности отказаться от получения аналогичных сообщений и в будущем.

Куда обращаться (домены .RU/.РФ/.SU)?

Если вы стали жертвой подобной рассылки, в первую очередь вам необходимо попробовать самостоятельно отписаться от неё, либо связаться для решения проблемы с администратором домена. Отправить ему письмо вы можете с помощью общедоступного сервиса WHOIS, через форму обратной связи: Как связаться с администратором домена
В случае если вам не удалось урегулировать вопрос с администратором домена, рекомендуем обратиться с заявлением в правоохранительные органы или в уполномоченную организацию Координационного центра национального домена сети Интернет.

F.A.C.C.T.

F.A.C.C.T. — Центр круглосуточного реагирования на инциденты информационной безопасности, созданный на базе компании ООО «Траст». Первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. Задача F.A.C.C.T. — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.

телефон: +7 (495) 984-33-64
e-mail: cert@facct.ru
сайт: https://www.facct.ru/

«Лаборатория Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся на разработке программных решений для обеспечения IT-безопасности. Компания входит в четвёрку ведущих мировых производителей защитных систем класса Endpoint Security. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями).

телефон: +7 (800) 700-88-11
e-mail: cert@kaspersky.com
сайт: http://www.kaspersky.ru/

RU-CERT

RU-CERT — российский центр реагирования на компьютерные инциденты, основная задача которого — снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет. RU-CERT входит в состав международных объединений CSIRT/CERT-центров FIRST, Trusted Introducer. Является официальной контактной стороной этих объединений в Российской Федерации. В область компетенции организации входит противодействие использованию доменных имён в целях фишинга и несанкционированного доступа в информационные системы третьих лиц.

Единый центр нарушений в области киберпреступлений «Нетоскоп»

Проект Координационного центра национального домена сети Интернет «Нетоскоп» — это первый в России информационно-аналитический ресурс, посвящённый информационной безопасности в доменном пространстве. На сайте публикуются информационные, справочные и аналитические материалы о распространении вредоносного программного обеспечения в сети Интернет и о ходе борьбы с вредоносными ресурсами.

Кроме того, на ресурсе представлен онлайн-сервис для проверки доменных имён на участие во вредоносной активности, формируются отчёты по типам и количеству «зловредов», зафиксированных компаниями-участницами проекта.

телефон: +7 (499) 254-88-94
форма обратной связи на сайте: http://netoscope.ru/ru/about/feedback/

Куда обращаться (домены в международных зонах .com/.net/.org/.info и др.)?

SPAMHAUS

В область компетенции организации входит противодействие использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-сетями).

APWG — Anti Phishing Working Group

APWG является коалицией для глобальных мер реагирования на киберпреступления в рамках всей промышленности, правительственных и правоохранительных органов. ICANN — член этой организации и ссылается на неё при необходимости подачи жалобы о фишинге.

Полномочия Рег.ру как регистратора доменных имён

ООО «РЕГ.РУ» является аккредитованным регистратором доменных имён и осуществляет свою деятельность в строгом соответствии с правилами регистрации доменных имён и нормами законодательства Российской Федерации.

В соответствии с пунктами правил регистрации доменных имён в доменах .RU и .РФ Координационного центра национального домена сети Интернет:

пункт 2.9.

Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя. Лицо, полагающее, что администрирование доменного имени его администратором нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию администратору, а также обратиться с соответствующим заявлением в суд.

пункт 5.7.

Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется:

  • для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счёт введения этих лиц в заблуждение относительно её принадлежности (подлинности) вследствие сходства доменных имён, оформления или содержания информации (фишинг);
  • для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом);
  • для распространения материалов с порнографическими изображениями несовершеннолетних.

В соответствии с пунктами правил регистрации доменных имён в домене .SU Фонда развития Интернета:

пункт 4.2.

Пользователь самостоятельно выбирает доменное имя и несёт ответственность за возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несёт риск убытков, связанных с такими нарушениями.

пункт 9.2.

Регистратор самостоятельно прекращает право администрирования после получения доказательств наличия вступившего в законную силу решения суда:

  • запрещающего Администратору использовать в доменном имени обозначение, правами на которое обладает истец;
  • признающего администрирование домена Администратором нарушением прав истца (если применение такого средства восстановления нарушенного права не противоречит судебному решению);
  • иным образом обязывающего Администратора отказаться от доменного имени.

В соответствии с пунктами правил регистрации доменных имён в международных доменах (.COM/.NET/.ORG/.INFO/.NAME и т. д.):

пункт 3.7.2.

Регистратор должен выполнять требования действующего законодательства и постановлений государственных органов.

Таким образом

Согласно законодательству РФ, регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом, несёт полную ответственность за материалы, размещённые на его ресурсе, и все связанные с ним действия.

Как аккредитованный регистратор мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения или официального запроса организации, уполномоченной Координационным центром национального домена сети Интернет.

Полномочия Рег.ру как хостинг-провайдера

Согласно законодательству РФ, хостинг-провайдер не имеет права устанавливать факт наличия или отсутствия правонарушения. На это уполномочены только соответствующие судебные и правоохранительные органы либо компетентные организации (организации, обладающие такими правами в силу характера их деятельности и договора).

Правонарушение, не относящееся ни к одной из представленных категорий.

Куда обращаться?

Если вы обнаружили ресурс, который не относится ни к одной из предложенных категорий, рекомендуем вам связаться с администратором домена. Отправить ему письмо вы можете с помощью общедоступного сервиса WHOIS, через форму обратной связи: Как связаться с администратором домена.

В случае если вам не удалось урегулировать вопрос с администратором домена, рекомендуем обратиться с заявлением в уполномоченный орган. Ниже представлен список организаций с указанием их компетенций по типу рассматриваемых правонарушений.

Отделы БСТМ (отделы «К») МВД РФ

  • Преступления в сфере компьютерной информации:
    • неправомерный доступ к компьютерной информации;
    • изготовление, распространение и использование вредоносных программ для ЭВМ;
    • мошеннические действия с использованием возможностей электронных платёжных систем;
    • распространение порнографических материалов с участием несовершеннолетних через сеть Интернет.
    • преступления, связанные с незаконным использованием ресурсов сетей сотовой и проводной связи;
    • мошеннические действия, совершаемые с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
    • попытки неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
    • преступления в сфере информационных технологий, носящие международный характер.

    Подробную информацию об управлении отдела «К» вы найдёте по ссылке

    Районные / окружные подразделения МВД РФ

    Если в месте вашего нахождения отсутствуют подразделения, указанные выше, материал для проверки будет направлен в соответствующее территориальное подразделение.

    Организации, область компетенции которых определена Координационным центром национального домена сети Интернет

    Список организаций доступен по ссылке

    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Управление по защите прав субъектов персональных данных

    Если обнаруженное нарушение связано с разглашением персональных данных.

    Внимание

    Согласно законодательству РФ, регистратор не вправе рассматривать нарушения подобного рода и самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом, несёт полную ответственность за материалы, размещённые на его ресурсе, и все связанные с ним действия. Мы обязательно примем меры к администратору домена на основании вступившего в законную силу судебного решения или официального запроса организации, уполномоченной Координационным центром национального домена сети Интернет.

    Настоящий документ описывает процедуру получения, обработки и отслеживания жалоб на неправомерное использование доменов.

    Контактные данные ООО «РЕГ.РУ» для юридически значимых сообщений о жалобах: abuse@reg.ru, телефон +7 (495) 580-11-11

    • После получения Регистратором жалобы о неправомерном использовании домена её рассматривает специалист отдела по работе с клиентами в течение 24 часов.
    • В случае корректности жалобы специалист отдела по работе с клиентами связывается с владельцем домена по указанному им при регистрации адресу электронной почты и запрашивает документы подтверждающие идентификационные данные, указанные при регистрации домена. Если Администратор домена в течение 15 дней не предоставляет ответ на запрос, Регистратор предпринимает дальнейшие действия и приостанавливает услугу до получения идентифицирующего документа.
    • В случае необходимости блокировки или удаления доменного имени Регистратор координирует действия с реестром.
    • После завершения обработки жалобы на неправомерное использование домена Регистратор сохраняет информацию об этом инциденте в течение как минимум двух лет, в соответствии с п.3.18.3. Соглашения об аккредитации 2013 ICANN.
    • Регистратор уведомляет автора о результате рассмотрения жалобы.

    Если рассмотрение данной жалобы находится вне компетенции регистратора, то он информирует автора об органах или организациях, в которые автор может направить данную жалобу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *