Фишинговый сайт
Подборка наиболее важных документов по запросу Фишинговый сайт (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Топология межведомственного информационного взаимодействия в сфере государственной регистрации актов гражданского состояния
(Трофимец И.А.)
("Административное право и процесс", 2026, N 1)ЕГР ЗАГС базируется на работе с достоверными и актуальными данными, содержащимися в соответствующих государственных реестрах, которые должны быть корректными и действительными по состоянию на конкретный момент времени, что определяется оперативностью их получения по электронным каналам. Как полагает С.А. Бондаренко, "межведомственное информационное взаимодействие, необходимое для оказания государственной услуги (включая необходимые согласования, получение выписок, справок и др.), проходит без участия заявителя, что позволяет исключить коррупционную составляющую в деятельности органов публичной власти" <4>. Тем не менее пока сохраняется уязвимость межведомственного информационного взаимодействия в контексте проблематики защиты персональных данных, поскольку актуальная и достоверная информация, необходимая для государственной регистрации актов гражданского состояния, поступает от различных (множественных) субъектов такого взаимодействия, среди которых как государственные органы, так и органы местного самоуправления. Как результат, межведомственное информационное взаимодействие, предоставляя значительные преимущества органам ЗАГС в осуществлении их деятельности, а гражданам в комфортном и быстром получении государственных услуг, имеет и отрицательную сторону в аспекте информационной безопасности и соблюдения сбалансированности частных и публичных интересов. Речь идет не только о проблеме защиты информации в процессе ее передачи по межведомственным каналам, но и при удаленном предоставлении гражданами личной информации на платформы государственных и муниципальных услуг ("утечка паролей, фишинговые сообщения, фишинговые сайты и пр." <5>). Некоторые аспекты межведомственного информационного взаимодействия при предоставлении государственных и муниципальных услуг населению являются сферой научных интересов отечественных исследователей, что нашло отражение во множестве публикаций по этой проблематике.
(Трофимец И.А.)
("Административное право и процесс", 2026, N 1)ЕГР ЗАГС базируется на работе с достоверными и актуальными данными, содержащимися в соответствующих государственных реестрах, которые должны быть корректными и действительными по состоянию на конкретный момент времени, что определяется оперативностью их получения по электронным каналам. Как полагает С.А. Бондаренко, "межведомственное информационное взаимодействие, необходимое для оказания государственной услуги (включая необходимые согласования, получение выписок, справок и др.), проходит без участия заявителя, что позволяет исключить коррупционную составляющую в деятельности органов публичной власти" <4>. Тем не менее пока сохраняется уязвимость межведомственного информационного взаимодействия в контексте проблематики защиты персональных данных, поскольку актуальная и достоверная информация, необходимая для государственной регистрации актов гражданского состояния, поступает от различных (множественных) субъектов такого взаимодействия, среди которых как государственные органы, так и органы местного самоуправления. Как результат, межведомственное информационное взаимодействие, предоставляя значительные преимущества органам ЗАГС в осуществлении их деятельности, а гражданам в комфортном и быстром получении государственных услуг, имеет и отрицательную сторону в аспекте информационной безопасности и соблюдения сбалансированности частных и публичных интересов. Речь идет не только о проблеме защиты информации в процессе ее передачи по межведомственным каналам, но и при удаленном предоставлении гражданами личной информации на платформы государственных и муниципальных услуг ("утечка паролей, фишинговые сообщения, фишинговые сайты и пр." <5>). Некоторые аспекты межведомственного информационного взаимодействия при предоставлении государственных и муниципальных услуг населению являются сферой научных интересов отечественных исследователей, что нашло отражение во множестве публикаций по этой проблематике.
Нормативные акты
Интервью: Денис Калемберг (SafeTech): Смартфон - решение проблемы "последней мили" для электронной подписи
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
Статья: Виктимное поведение туристов: криминологические вызовы цифровой эпохи
(Афанасьев М.В.)
("Власть Закона", 2025, N 3)- защита от мошенничества, связанного со стремлением туристов к экономии средств. Потребность экономить побуждает туристов выбирать дешевые, но ненадежные платформы, что увеличивает вероятность стать жертвой мошенничества. Решение видится во введении в законодательство понятия "антикриминальная безопасность туризма" и создании федеральной базы данных о преступлениях, интегрированной с МВД и Ростуризмом <20>. Это позволило бы оперативно выявлять фишинговые сайты и информировать туристов;
(Афанасьев М.В.)
("Власть Закона", 2025, N 3)- защита от мошенничества, связанного со стремлением туристов к экономии средств. Потребность экономить побуждает туристов выбирать дешевые, но ненадежные платформы, что увеличивает вероятность стать жертвой мошенничества. Решение видится во введении в законодательство понятия "антикриминальная безопасность туризма" и создании федеральной базы данных о преступлениях, интегрированной с МВД и Ростуризмом <20>. Это позволило бы оперативно выявлять фишинговые сайты и информировать туристов;
Статья: Первоосновы прокурорского надзора за исполнением законодательства в сфере информационных технологий и защиты информации
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Так, только в 2024 г. по требованию Генеральной прокуратуры Российской Федерации Роскомнадзором ограничен доступ и прекращено функционирование более 44,5 тыс. фишинговых сайтов <2>.
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Так, только в 2024 г. по требованию Генеральной прокуратуры Российской Федерации Роскомнадзором ограничен доступ и прекращено функционирование более 44,5 тыс. фишинговых сайтов <2>.
Статья: Доменное имя как объект гражданских прав: проблемы правовой охраны
(Сальникова А.В., Куренкова Е.И.)
("ИС. Промышленная собственность", 2025, N 1)В случае если возникают споры по поводу прав на товарный знак, учитывается приоритет товарного знака, то есть единственным правообладателем товарного знака признается тот, кто раньше подал заявку на регистрацию. В аналогичной ситуации, но только уже с товарным знаком и доменом, приоритет в любом случае будет у владельца товарного знака, невзирая на даты регистрации. На наш взгляд, это несправедливо по отношению к владельцам доменов, так как доменные имена изначально в меньшей степени защищены со стороны закона, чем товарные знаки, хотя они выполняют равноценные функции. Данный недостаток в законодательстве может иметь серьезные правовые последствия, выражающиеся в так называемых доменных спорах. Постановление Президиума Суда по интеллектуальным правам от 28.03.2014 N СП-21/4 "Об утверждении справки по вопросам, возникающим при рассмотрении доменных споров" гласит: "Под доменными спорами понимаются споры по использованию доменных имен, тождественных или сходных до степени смешения с товарными знаками или иными средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий". Доменные споры бывают двух видов. Первые связаны с так называемым обратным захватом, когда человек регистрирует товарный знак, предварительно "своровав" его название с уже существующего домена другого человека. И даже в этой ситуации закон все равно будет на стороне владельца товарного знака. Таким образом, владельцы доменов почти никак не защищены законом. Второй вид доменных споров связан с недобросовестной конкуренцией. Лицо, пользуясь пробелами в законодательстве, регистрирует домен, сходный до степени смешения с уже существующим, например, изменив одну букву. Это делается для привлечения на свой сайт пользователей - потенциальных покупателей, которые по ошибке перейдут на этот сайт-двойник. Таким образом, путем создания фишинговых сайтов происходит процесс переманивания клиентов и заработка за счет чужой известности и репутации. Данное явление получило название "киберсквоттинг". Контрпонятием для киберсквоттинга является доменный скоринг, который подразумевает оценку доменного имени на регистрируемость. Для упрощения процесса скоринга необходимо создание единого реестра доменных имен. Помимо того, что такой реестр поможет закрыть пробелы в законодательстве, он также позволит противостоять мошенническим схемам.
(Сальникова А.В., Куренкова Е.И.)
("ИС. Промышленная собственность", 2025, N 1)В случае если возникают споры по поводу прав на товарный знак, учитывается приоритет товарного знака, то есть единственным правообладателем товарного знака признается тот, кто раньше подал заявку на регистрацию. В аналогичной ситуации, но только уже с товарным знаком и доменом, приоритет в любом случае будет у владельца товарного знака, невзирая на даты регистрации. На наш взгляд, это несправедливо по отношению к владельцам доменов, так как доменные имена изначально в меньшей степени защищены со стороны закона, чем товарные знаки, хотя они выполняют равноценные функции. Данный недостаток в законодательстве может иметь серьезные правовые последствия, выражающиеся в так называемых доменных спорах. Постановление Президиума Суда по интеллектуальным правам от 28.03.2014 N СП-21/4 "Об утверждении справки по вопросам, возникающим при рассмотрении доменных споров" гласит: "Под доменными спорами понимаются споры по использованию доменных имен, тождественных или сходных до степени смешения с товарными знаками или иными средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий". Доменные споры бывают двух видов. Первые связаны с так называемым обратным захватом, когда человек регистрирует товарный знак, предварительно "своровав" его название с уже существующего домена другого человека. И даже в этой ситуации закон все равно будет на стороне владельца товарного знака. Таким образом, владельцы доменов почти никак не защищены законом. Второй вид доменных споров связан с недобросовестной конкуренцией. Лицо, пользуясь пробелами в законодательстве, регистрирует домен, сходный до степени смешения с уже существующим, например, изменив одну букву. Это делается для привлечения на свой сайт пользователей - потенциальных покупателей, которые по ошибке перейдут на этот сайт-двойник. Таким образом, путем создания фишинговых сайтов происходит процесс переманивания клиентов и заработка за счет чужой известности и репутации. Данное явление получило название "киберсквоттинг". Контрпонятием для киберсквоттинга является доменный скоринг, который подразумевает оценку доменного имени на регистрируемость. Для упрощения процесса скоринга необходимо создание единого реестра доменных имен. Помимо того, что такой реестр поможет закрыть пробелы в законодательстве, он также позволит противостоять мошенническим схемам.