IT + Мошенничество

Данный пост будет для тех, кто не знает как определить мошеннический сайт или нет.

Мошенники достаточно часто попадаются на времени регистрации домена. Или перерегистрации.

Что такое домен? Домен - это часть адреса ссылки. К примеру, в ссылке https:// pikabu.ru /story /vampiryi_8580207

домен - это pikabu.ru

Т.е., что, что после https:// или(уже гораздо реже) http:// и до следующего знака обратного слеша / - это и есть домен.

Технические детали что куда зачем и почему - нам здесь не важно. Важно, что ЛЮБОЙ домен - это запись на сервере DNS(Domain Name Server, сервер имен доменов), который занимается расшифровкой человекочитаемого адреса в IP-адрес. К сожалению, сеть не умеет в буковки, она умеет только в циферки.

К примеру, домен пикабу расшифровывается в вот такой вот список адресов:

pikabu.ru 5.187.0.134

pikabu.ru 212.224.112.193

pikabu.ru 91.228.152.42

pikabu.ru 91.228.155.121

pikabu.ru 5.187.1.183

pikabu.ru 185.26.99.7

pikabu.ru 185.26.98.252

pikabu.ru 91.228.155.94

www.pikabu.ru 212.224.112.193

www.pikabu.ru 91.228.155.94

www.pikabu.ru 91.228.155.121

Но чаще все-таки, один сайт - один IP. Вернее, один IP - много сайтов, доменов и поддоменов.

mathforum.ru 213.189.196.129

www.mathforum.ru 213.189.196.129

И вот внесение такой записи на север DNS и называется регистрацией домена.

Теперь, мы дошли до самого интересного: можно посмотреть когда был зарегистрирован и/или перерегистрирован тот или иной домен. Сервис называется whois lookup

В интернете его предоставляют огромное число сайтов, некоторые из них с течение времени портятся. Так что, я не буду оставлять здесь ссылки, просто берите любой сайт из выдачи поисковика по этому запросу.

https://www.google.com/search?q=whois%20lookup

Находите строку whois, вставляете туда домен(некоторые сайты могут прожевать полный адрес, некоторые - нет)

Отобразит данные? Отлично. Нет? Пофиг, открываем следующий.

Как правило, предоставляется информация, вида:

К сожалению, чаще всего информация предоставляется на английском языке.

Но по факту, его знание и не нужно, потому что всё, что нам интересно, это записи:

Created on 2009-04-03

Expires on 2022-04-03

Создано в марте 2009 году срок регистрации истекает в марте 2022. Скорее всего, продлят :-)

У мошенников чаще всего срок регистрации меньше полугода. На самом деле, редкий мошеннический сайт живет больше двух-трех месяцев.

К примеру, выглядит оно как-то так:

https://mark.com.ru/

% By submitting a query to RIPN's Whois Service

% you agree to abide by the following terms of use:

% http://www.ripn.net/about/servpol.html#3.2 (in Russian)

% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

No entries found for the selected source(s).

Last updated on 2021-11-01T00:51:31Z

Information Updated: 2021-11-01 00:55:11

Запись добавлена аж сегодня, информации до смешного мало, и уже второй странице поисковой выдачи. Как говориться, это "ЖЖЖ" не спроста.

Еще один подозрительный момент: домен готов к продаже.

Несмотря на то, что сайт создан давно, истекает нескоро, да и обновлен давно и есть адрес организации, я бы такому сайту доверять не стал. Кстати, Updated может означать все, что угодно: поменяли ссылку на админа, добавили/убавили какую-то информацию... Но! Тут важно, что это так же может означать и продажу домена стороннему лицу и с высокой вероятность там теперь сидят мошенники.

Если нет - прошу прощения у представителей ресурса. Пали жертвой моей паранойи.

Еще раз, простой, короткий алгоритм проверки сайта:

1.Открыли любой из сайтов по ссылке:

https://www.google.com/search?q=whois%20lookup

2. вставили туда все, что между https:// и следующим /,

3. нашли любые записи created или updated.

4. Дата, следующая за created или updated должна быть более полугода. Чем больше - тем лучше. Если сервис внезапно предлагает купить именно этот домен - на фиг, мошенники.

Вот таким вот простым способом можно проверять сайты мошенников. Да, фильтр не супер надежный. У него могут быть ложные срабатывания. Но тут как - лучше отсеять несколько хороших сайтов, чем потерять деньги.

П.с. Это всего лишь один из методов проверки сайта на мошенничество. Не смотря на то, что у него, по моему мнению, достаточно высокая степень надежности, так же желательны и другие проверки: поиск отзывов на сторонних сайтах, поиск сайта со словом мошшеники и т.п.

Всем привет!
Сразу извиняюсь за порцию нытья, но не поделиться не могу.

Данный случай произошёл сегодня, это
очередная история, как я предполагаю, о пробитом дне нашими государственными сервисами, признанными улучшить нашу с вами жизнь. Сразу скажу, что я не эксперт в области информационной безопасности и очень хотел бы, по возможности, услышать мнение людей, чего опыта достаточно для того, чтобы помочь разобраться в этом вопросе мне, а может и другим людям, возможно локализовать место, где это происходит, а также подсказать какие дополнительные меры можно принять, чтобы сделать своё взаимодействие с государственными сервисами, владеющими практически всей информацией о вас, ещё немного безопаснее.

Чтобы не делать длиннопост - сразу перейду к сути. Я достаточно трепетно отношусь к пересдаче перс. данных и лишний раз стараюсь не светить имя, номера телефонов, а про передачу документов через интернет я вообще молчу. Обработку этих данных в неких «бизнес-целях» и возможную дырявость этих сервисов никто не отменял. Дальше можно углубиться в каналы связи, оборудование и тд и тп, но как уже сказал, серьезной экспертизы в этой области не имею, стараюсь соблюдать общие рекомендации.

Так вот, сегодня нужно было получить информацию о том, в каких БКИ находится кредитная история. На госуслугах есть такая услуга «Сведения о бюро кредитных историй». Вся суть в том, что вы запрашиваете информацию, в каких БКИ находится ваша кредитная история, а затем можете сделать конкретный запрос уже у конкретных БКИ и получить подробную информацию о всех своих кредитах, задолженностях, просрочках платежей и прочем. Изначально запрос был сделан в объединённом кредитном бюро (ОКБ), сайт ucbreport.ru (на него же даёт ссылку госуслуги при совершении запроса), через подтверждённую УЗ Госуслуг. После этого услуга была заказана также через приложение Госуслуги, и по итогу прислана информация по четырём бюро, в которых находится КИ. На тот момент-это все действия, которые были выполнены. Действия выполнялись супругой с ее мобильного телефона.

Собственно мой пранойеметр уже тогда начал звенеть и я ещё отшутился мол жди звонок от майора Доигралеса или Мишки Ефремова. Короче как в воду глядел, буквально через пять минут после разговора (минут 20 после совершения запросов) звонит майор Доигралес, обращается по имени отчеству и сообщает, что от ее имени был совершён запрос в четыре бюро кредитных историй с целью выдачи кредита в нескольких банках на сумму 650т.р. (Не понял в каждом или вся сумма на всех). Жена не любит с такими болванчиками общаться, поэтому на все просьбы передать мне трубку потянуть время-просто положила трубку.

Собственно в такие совпадения я не верю, вижу связь в том, что это было либо в связи с запросом КИ с сайта ОКБ, либо, что более правдоподобно (учитывая знание о количестве мест, где хранится кредитная история), после запроса через приложение Госуслуги.

Чуть более точно об окружении: iPhone 11, приложение Госуслуг (есть ли смысл писать версию), передача данных по сотовой связи (не WiFi). Если нужна доп информация-прошу указать.

Пользоваться или нет госсервисами с помощью приложений, веб-сервисов - призывать не буду. Если хотите протестировать - можете попробовать заказать эту же услугу через приложение и проверить, поступит ли звонок от Доигралеса :)
Я весь день об этом думаю и боюсь представить масштаб дыры, если мои подозрения верны. Какие данные были предоставлены (слиты), кем? ФИО+номер телефона? Паспорты и Снилс? Данные об ЭЦП или ещё что нибудь (хотя фио и телефона уже больше,чем ничего).

Товарищи эксперты, помогите разобраться пожалуйста и сделать жизнь чуть более спокойной мне и другим пользователям:)

Жена моя, тег мое:)

Никогда не вызывайте сомнительные службы по ремонту компьютеров, и родителям/бабушкам запретите это делать без вас. Второе фото из паблика, а первое от моей знакомой, потому тег "моё". Пожилая пара вызывала ремонтников. Считаю, что люди должны знать в лицо подобные компании.

Со мной такое бывало) году этак в 2010 был у меня ноут HP, и так как он был старенький начал он лагать, я решил что излечит его только установка новой по тем временам семерки вместо ХР. И так как я был далек от всей этой компуктерной темы, а искать где то новую винду и напрягать знакомых не хотелось, решил обратится к такому "мастеру". Созвонившись с компьютерным мастером по телефону с листочка наклеенного возле помойки, мы сошлись что переустановка винды будет стоить около 2000 р, ну думаю ладно, невысокая цена за сервис.

Это чудо явилось в тот же день под вечер, мастер был немыт и длинноволос, но видимо дело свое знал, так как заморочил меня таким обилием компьютерных слов что у меня голова заболела с непривычки. Поковырявшись мин 15 он заявил что чето у него там не хватает (хз, не помню уже) и ноут он заберет до завтра. Ну ладно делать нечего, надо забирай. Написал мне бумажку что забрал ноут, и свалил. Я пошел открывать окно.

На следующий день, опять же ближе к вечеру звонок, все готово ща привезу, ну отлично думаю какой хороший мастер, приготовил двуху, жду. Приезжает, опять выливает на меня ушат своих "пришлосьформатироватьдиафрагмуфлопидиска" и довольный тянет мне аналогичную писульку корявым почерком... А там, емана... чуть ли не установка пейнта, гугла за нормальную сумму отдельными строчками, и прочей левой лабуды. Венцом всего этого была сумма в девять с лихом тысяч рублей. На вопрос не охуел ли ты дружище, он заявил

-Чо ващето он еще с моим ноутом по городу катался так далеко, и ващет вот по прейскуранту все написано же...

Моё замечание что мол по телефону было оговоренно две с полой максимум он проигнорил. Конечно же после этого он был послан нах, и с двумя тысячами выпнут за дверь, но уходить почему то не торопился и еще долго звонил в звонок, свалил лишь после того как я ему обещал пальчик сломать, которым он трезвонил. Вот так справедливость восторжествовала. История реальная, не кот и не лампа.

P.s. А еще я так однажды выгнал продавца/дарителя каких то сковородок, а сковородки себе оставил, так как изначально он заявил что это подарок, правда потом переобулся и начал говорить что я что то должен оплатить. Но как всем известно, первое слово дороже второго. Не ведитесь ребята, и смело шлите этих жуликов нах.

В день средний пользователь мобильных телефонных сетей получает от 2 до 10 телефонных звонков, являющихся СПАМ-рекламой или попытками мошенничества. Согласно статистике «Лаборатории Касперского» , 63% звонков, пришедших абонентам с незнакомых номеров в январе – ноябре прошлого года, были спамом. Спамеры заметно активизировались в пандемию, находя все новые приемы для воздействия на потенциальных потребителей услуг. Для защиты абонентов от несанкционированных вызовов, в том числе от голосовой рекламы, операторы связи пытаются внедрять различные технические решения и алгоритмы, блокирующие поступления спам-звонков.

Так, например, в Tele2 действует первый «контур защиты»: встроенная анти-спам система, которая с помощью больших данных выявляет нежелательные звонки, в том числе звонки-сбросы. Данная услуга бесплатная и не требует подключения. Другой сервис, определитель номера, позволяет маркирировать спамера и дать абоненту возможность выбора: принимать от него звонок или нет. В МТС также сообщили о запуске для своих пользователей сервиса, который перенаправляет звонки с подозрительных номеров в голосовой почтовый ящик. Правда бесплатная у него только демо-версия. Имеется эффективный антиспам- фильтр от лаборатории Касперского , который фильтрует звонки с помощью черного листа, создаваемого пользователем. Для запрещенных контактов ваш номер всегда будет занят. Тем не менее, универсального решения пока нет.

На днях ФАС и операторы крупнейших сотовых сетей: «Билайн», «Мегафон», МТС и Tele2 подписали меморандум о совместной борьбе с телефонным спамом.

«Антиспам-сервисы будут выявлять спам-номера на основе анализа больших данных и машинного обучения, опираясь на такие характеристики, как продолжительность вызова, наличие постоянных обзвонов, соотношение входящих и исходящих звонков», - пояснили агентству «Интерфакс» в пресс-службе ФАС.

Начинание, несомненно, правильное и нужное, к тому же положительные примеры борьбы с телефонным спамом, позволившие значительно снизить его интенсивность, в мировой практике есть. . Однако здесь имеется несколько соображений: во первых никакой «контур безопасности» не отсеет звонки, производимые живым оператором, во вторых все телефонные номера в РФ, как мобильные, так и нет, находятся на учете, однако мы не слышали пока о случаях административного наказания за спам. Будут ли сделаны государством шаги в этом направлении? Если нет, то инициативу ФАС можно сразу считать мертворожденной.