Как "Минцифры" погрозил мне пальчиком
В общем, решил я свои лекции в школах снабдить не только презентацией с картинками и текстами, но еще и добавить интерактива. Задача была простая: показать детям, как выглядит фишинговое письмо от "Госуслуг", как можно скрыть ссылку в html, как подменить номер телефона и как понять, что номер телефона или ссылка поддельные.
Идея была показать им настоящее письмо от Госуслуг, поддельное письмо от Госуслуг и показать html в котором я подменил ссылку и номер телефона
То есть хотелось показать, как может быть устроено поддельное письмо, и как легко ввести человека в заблуждение
Это уже поддельное письмо, в котором номер телефона набирается не тот, что написан и ссылка переводит не на госуслуги
Код я правил сам, просто заменив текст и ссылки на свои
Так же, хотел продемонстрировать как при этом в разметке можно "спрятать" нужный номер телефона и нужную злоумышленнику ссылку.
В общем, сказано- сделано, а для пущей убедительности я даже купил домен gocuclugi.fun и разместил на нем "поддельный" сайт Госуслуг, ну не сайт, а только главную страничку, при этом я снабдил ее атрибутами выдающими в ней подделку, а так же предупреждения
вот такая у меня получилась главная страничка, на которой была кнопка "войти в режим обучения"
при нажатии на которую подсвечивались ошибки и нестыковки
Ниже на странице еще были отметки, не стал скриншотить
при клике на саму ошибку появлялось краткое описание
при нажатии на кнопку "Войти" тоже выскакивало сообщение о том, что этот сайт не настоящий и вводить свои данные нельзя. То есть идея была показать в реальном времени как это работает, а затем поэтапно указать на отличия на сайте, на домен и т.д.
Но, как говорится: "благими намерениями устлана дорога в ад", сайт я загрузил по моему 14 марта или даже 15, а 16 в первой половине дня (я как раз общался с 8 классом), мне прилетело письмо от хостера о том, что мой сайт заблокирован по требованию "Минцифры". Я конечно же написал туда письмо, расписал о том, что сайт безопасен, что он учебный, что мета вся удалена, на что получил короткий и лаконичный ответ:
Здравствуйте!
Компания «Солар» выступает в данном случае в качестве подрядчика Минцифры. У Министерства политика нулевой терпимости ко всему, что напоминает фишинг под Госуслуги. Вы можете использовать ресурс локально в качестве наглядного пособия, как на скриншоте. Но в сочетании с логотипом Госуслуг и таким доменом точно не стоит.
С уважением,
****** Александр
Директор по развитию
Департамента специальных сервисовЦентр мониторинга и реагирования на кибератаки
Группа компаний «Солар»г. Москва, ул. Вятская, 35/4
Моб.: +* *** *** ** **
*тут ссылки на сайт были*
Горький, но тоже опыт. Где то в глубине души я подозревал, что заблокируют, но не думал, что так быстро).
Я не жалуюсь, не возмущаюсь- просто делюсь информацией о том, что даже такой безобидный сайт блокируется довольно оперативно. Проблема была решена там же на уроке. я просто запустил индексы на своем ноутбуке подключенном к проектору и спокойно все показал и рассказал.
Всем добра, берегите себя и близких и не попадайтесь на уловки мошенников.
Антимошенник
4.8K поста34.5K подписчика
Правила сообщества
Нежелательны:
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте , т.к. модераторы сообщества не могут удалить посты с пикабу.
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.