Караул, грабят! Что воруют с сайтов и как защититься

Воровством в интернете уже давно никого не удивишь. Крадут всё: тексты, графику, домены, дизайны, трафик, данные пользователей... И если кража кошелька из сумки ― это однозначное уголовное преступление, за которое налагается однозначное наказание по УК, то с воровством в вебе не так всё просто. Недавно мы рассказывали, как защитить сайт от копирования контента. А сейчас выясним, что вообще можно украсть у владельца сайта и как обезопасить от этого свой ресурс. 

Создание защиты от воровства с сайта

Копирование контента

Тексты, фотографии, аудио, видео — воруют всё. Этот процесс автоматизирован, специальные программы переносят материалы с вашего сайта на чужой. Само собой, копирование вручную тоже никто не отменял. Полностью обезопасить сайт от кражи контента сложно, но подпортить жизнь нехорошим людям очень даже реально. 

Как бороться?

  • Отключение контекстного меню.
  • Водяной знак.
  • Прозрачная обложка. 
  • Скрытие кода.
  • Кросспостинг.
  • Жалоба.
Подробно про каждый способ.

Воровство трафика

Любой онлайн-мошенник с удовольствием заберет трафик себе. Есть 2 варианта — быстрый и медленный.

1. Куплю сайт

Цель вора — быстро получить такой же трафик, как и у вас. Для этого ему надо скопировать поисковые запросы, по которым приходят люди на сайт. Программы-шпионы не всегда показывают корректную информацию, к тому же полные версии стоят денег. Куда надежнее скопировать данные из статистики вашего сайта. Чтобы ее получить, ворам необходим доступ к веб-аналитике сайта. Для этого мошенники притворяются покупателями и просят гостевой доступ к Яндекс Вебмастеру, якобы для просмотра посещаемости сайта. Получив доступ, они копируют поисковые запросы, по которым вы получаете трафик, и уходят в неизвестном направлении. Позже появляется новый сайт, сделанный с использованием информации из вашей статистики. Случались ситуации, когда клон через 2-3 месяца вытеснял оригинал с лидирующих позиций в поисковиках. 

Как бороться?

  • Проявляйте бдительность. Расспросите покупателя о его деятельности и планах на вашу площадку. Поинтересуйтесь, почему именно ваш сайт приглянулся покупателю.
  • Если выставили сайт на продажу, то тщательно проверяйте репутацию покупателя. Обращайте внимание на рейтинг покупателя внутри торговой платформы, не открывайте доступ к сайту для покупателей с низким рейтингом. 
  • Вместо гостевого доступа высылайте скриншоты статистики.
  • Никогда не давайте доступов в административную панель своего сайта.

2. Бесплатный аудит сайта за отзыв

Найти такое объявление в интернете — дело 1 минуты. В хорошем случае — это молодые специалисты, которые хотят пополнить портфолио. В плохом — мошенники. Главная цель в этой схеме — получить доступ к данным Яндекс.Вебмастера. После этого они копируют сайт через парсер — автоматический сбор данных ― и меняют главное зеркало сайта на свой домен. Спустя некоторое время поисковой робот решит, что основной сайт в руках мошенников, и перестанет его индексировать. В итоге вы останетесь без трафика. Для того чтобы робот отличал сайты, придется полностью изменить контент сайта-оригинала, то есть фактически сделать новый сайт.

Как бороться?

Опасайтесь сотрудничать со специалистами, готовыми работать бесплатно или по ценам значительно ниже рыночных. 

При выборе специалиста проверяйте его опыт, не стесняйтесь обращаться за рекомендациями к предыдущим клиентам, расспрашивайте знакомых об их опыте сотрудничества со специалистами. 

Создание защиты сайта от воровства трафика

Перехват домена

Есть 3 основных способа украсть домен:

1. Стандартный развод

Покупатель домена уговаривает продавца передать права пользования без подтверждения оплаты. Продавец меняет администратора, а деньги на счет так и не приходят.  
 

2. Взлом почты

Хакеры получают доступ к личному кабинету у регистратора домена с помощью восстановления пароля через почту.

3. Работа опытного вора, подделка документов

Как вы защищаете свой компьютер? Скорее всего, обычным антивирусом. Тогда от следующей новости должна пробирать дрожь — взломать компьютер возможно даже через домашний роутер WI-FI. Такое уже случалось, причем не один раз. Далее вор запрашивает пароль от аккаунта, предоставив хостеру поддельный скан паспорта владельца. Здесь мошенник надеется на некачественную работу службы поддержки. Встречались случаи, когда дата регистрации была раньше, чем дата рождения, но такой номер все равно прошел. Получить обратно домен в таких случаях сложно и придется потратить на это не один месяц. 

4. Киберсквоттинг

Этот способ фактически не является кражей, но не менее неприятен и наиболее распространен. Владелец домена забывает продлить делегирование, и его тут же (иногда через секунду после окончания срока делегирования) покупают перекупщики. Затем они продают домен вам же, но за огромные деньги, либо перепродают кому-нибудь другому. 

Как бороться?

  • Поставить двухфакторную аутентификацию по SMS для входа в личный кабинет.
  • Покупать домены только у проверенных регистраторов.
  • Защитить электронную почту надежным паролем.
  • Не забывать продлевать домен.

Как крадут домен сайта

Кража дизайна

Кто-то решил не париться и сделал сайт с таким же дизайном, как под копирку. Или просо скопировал код шаблона вместе с изображениями и стилями. Законно ли это? Ответ — нет, если это не предусмотрено правилами (например, в случае готовых решений дизайн тиражируется и может использоваться любым покупателем сайта на этом шаблоне).

Как бороться? 

Писать хостеру клона. Указать, что дизайн сайта полностью украден и требовать блокировку такого ресурса. Хостер вправе попросить предъявить доказательства.

Обращаться в суд. Если без согласия автора скопировали любой элемент сайта — дизайн, фото, код, аудио, то происходит нарушение авторских прав. За каждый элемент предусмотрен штраф. 

Воровство пользовательских данных

При регистрации на сайте, отправке заявок или сообщений с сайта пользователь вводит свои данные в специальные формы. Если сайт не защищен, то именно в эти моменты личная информация клиента находится под угрозой перехвата мошенниками. При подключении онлайн-платежей следите, чтобы процесс оплаты проходил не на самом сайте, а в безопасном интерфейсе банка, куда клиент  перенаправляется для заполнение платежных данных.  

Как бороться?

Подключить SSL-сертификат и перевести сайт на безопасный протокол HTTPS. Наличие этого сертификата подтверждает, что передача данных от клиента к серверу происходит по защищенному HTTPS-каналу. Другими словами, пользовательские данные в момент обмена информацией зашифрованы. 

Оперируя личными данными пользователей, владелец сайта обязан соблюдать конфиденциальность, следовать 152-ФЗ о защите персональных данных и информировать об этом клиентов. Сайт оснащается формой согласия на обработку персональных данных и документом с описанием политики по обработке данных.

Воровство данных с созданного сайта

Итого

Лучшая защита от краж в интернете — бдительность и осведомленность. Не позволяйте никому безнаказанно красть материалы и пользуйтесь всеми возможными инструментами для их защиты. 

Комментарии Facebook

Комментарии ВКонтакте