чем опасны сайты копии
Что делать, если мой сайт скопировали?
Сразу решите, чего вы хотите добиться от нарушителя: чтобы копию сайта просто удалили или дополнительно заплатили компенсацию. От этого зависят дальнейшие действия.
Алексей Башук
Юрист по интеллектуальной собственности, патентный поверенный РФ № 2151, управляющий партнер «Башук Чичканов, юридическая фирма»
Читатель спрашивает: «Я продаю корейскую косметику в своем интернет-магазине. Недавно наткнулся на другой сайт с косметикой, который полностью копирует мой: те же цвета, верстка, расположение блоков, только название другое и написан на более продвинутом языке программирования. Можно доказать, что этот сайт — копия моего, и наказать нарушителя?»
Решите, чего вы хотите добиться от нарушителя
Ваши права можно защитить. Как именно — зависит от того, чего вы хотите добиться от нарушителя:
Но сначала удостоверьтесь, что владеете правами на сайт.
Кому принадлежат права на сайт
Сайт, как и фото, статья, рисунок и любое произведение, — это объект авторского права. Авторское право защищено законом: без разрешения правообладателя никто не может использовать произведения или их части. Если разрешения нет, значит, использовать произведение нельзя.
Чтобы правомерно пользоваться сайтом, нужно получить права на использование каждого его элемента. Сайт — это составной объект: в нем есть код, картинки, шрифт, текст, видео. Права на них могут принадлежат разным авторам: код — разработчику, картинки — иллюстратору, шрифт — дизайнеру.
В вашем случае скопировали сам исходный код. Поэтому нужно выяснить, кому принадлежат исключительные права на него.
Если сайт разрабатывал фрилансер или сторонняя студия. Бывает, что сайт делает фрилансер без договора: ему просто переводят деньги на карту и никак не фиксируют сотрудничество.
Тогда исключительных прав на сайт у вас не будет, потому что нет договора, по которому фрилансер передал вам права на произведение. Автор сайта — фрилансер, он может пользоваться своим произведением как угодно: например, продать другому интернет-магазину. Если разработчик не передал вам исключительные права, требовать от нарушителя не получится.
Если договор есть, там должен быть пункт о передаче прав. Он может выглядеть примерно так:
Исключительное право на произведение, созданное исполнителем по договору, отчуждается заказчику.
В этом случае права на сайт принадлежат вам.
Если сайт делали вы или ваши сотрудники. Если у вас компания и сайт делали разработчики из штата, посмотрите трудовой договор с работниками. В договоре с сотрудником должны быть прописаны обязанности, которые включают создание сайтов и разработку объектов авторского права.
Если сотрудник официально оформлен как менеджер, но при этом делает для вас сайты, разработка — не его обязанность. Значит, произведение не является служебным, исключительные права вам не перешли. Чтобы права перешли к вам, с сотрудником нужно будет заключить отдельный договор.
После того как вы убедились, что вам принадлежат права на сайт и его отдельные элементы, можно переходить к их защите.
Если хотите решить все мирно, напишите нарушителю
Если вы не намерены судиться, напишите нарушителю письмо в свободной форме. Доказывать ваши исключительные права и ссылаться на закон не нужно. Просто скажите, что сайт нарушает ваши права и вы требуете прекратить нарушение, иначе вернетесь уже с юристом.
Проверьте подвал сайта, обычно контакты указаны там. Если не нашли контакт самого владельца, напишите по адресу интернет-магазина: по e-mail, в соцсети, можно даже в чат на сайте.
Если хотите получить компенсацию
Проведите нотариальный осмотр сайта. Когда дело дойдет до суда, сайт нарушителя может уже пропасть из интернета. Чтобы в суде не оказаться в дураках, нужно заранее позаботиться о доказательствах. Тогда нарушитель не сможет уйти от ответственности, даже если удалит страницу с нарушениями.
Нотариус заходит на сайт и подробно фиксирует каждое действие на сайте и каждую страницу — получается нотариальный протокол осмотра сайта. Обычно он состоит из 20—30 страниц и стоит 10—15 тысяч рублей. Если нужно осмотреть сразу несколько сайтов, то протоколов тоже придется сделать несколько.
По большому счету протокол могут сделать не только нотариусы, но и адвокаты, и обычные юристы, и даже вы сами. Но только в подлинности нотариального протокола у суда точно не возникнет сомнений. Поэтому, когда собираются идти в суд, обычно делают именно нотариальный осмотр сайта.
Составьте досудебную претензию. Перед тем как идти в суд, попробуйте договориться с нарушителем: возможно, он заплатит вам компенсацию и без суда. Для этого нужно составить вместе с юристом досудебную претензию, отправить ее нарушителю.
Претензию обычно пишут примерно в таком ключе:
Претензию нужно отправить на юридический адрес нарушителя, письмом с уведомлением о вручении. Юридический адрес компании можно найти в ЕГРЮЛ по ее названию или реквизитам ИНН или ОГРН.
Обычно на исполнение требований нарушителю дают месяц. Если нарушитель не свяжется с вами до указанного срока и не выполнит требования, готовьтесь идти в суд.
Судебное разбирательство. Если нарушитель проигнорировал претензию или отказался ее исполнять, нужно идти в суд. Обычно предприниматели не ходят по судам сами и нанимают для этого юристов — как правило, тех же, кто в самом начале готовил досудебную претензию. Юрист готовит исковое заявление, рассчитывает пошлины, собирает все документы и отправляет заявление в суд.
В суде обычно требуют все то же, что и в претензии: прекратить нарушение, выплатить компенсацию, возместить расходы на юристов и нотариусов. Суд может взыскать меньше, чем вы попросите, но в любом случае денег получится больше, чем вы потратили.
Обычно в делах по авторским правам между предпринимателями взыскивают 200—300 тысяч компенсации и все или почти все расходы на суды. Конкретная сумма в вашем случае будет зависеть от грубости нарушения, действий нарушителя и других обстоятельств.
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
Что делать, если мошенники скопировали ваш сайт и украли трафик
Недавно на VC.ru был опубликован материал по исследованию датской компании Adform, которая обнаружила сеть ботов и фальшивых сайтов, созданных для обмана рекламодателей.
В редакцию PR-CY обратился эксперт некоммерческого SEO и наш пользователь Карим WebmageS, который тоже столкнулся с мошенниками — они создали точную копию его сайта и угнали трафик ради заработка на рекламе. Возможно, это были те же самые мошенники. В этой статье мы расскажем, что делать, если ваш трафик воруют, и как вернуть аудиторию и прибыль.
Далее — рассказ от лица Карима.
О сайте
Один из моих проектов — сайт с фильмами для мобильных устройств www.androidkino.org, возраст — больше двух лет. Входит в топ-5 по тематическим запросам в Яндекс и Google. Посещаемость — более 12 000 человек в сутки. Прибыль приносит реклама.
Что случилось
Проблемы начались около двух недель назад. Мой сайт, который стабильно входил в первую пятерку выдачи, вдруг стал проседать в позициях — в какой-то момент по некоторым запросам в Google он перестал попадать даже в первую сотню. Позиции в Яндексе не изменились. Посещаемость в сутки упала с 12000 до 7500. Я начал искать причины.
Сайт начал падать по некоторым позициям. Скрин из сервиса Line
Сайт сильно упал по позициям в Google. Скрин из сервиса Line
В течение недели я не мог понять, что происходит. Search Console не дал никакой полезной информации, сервер не падал, санкций на сайте тоже не было. Я стал вручную проверять свои топовые запросы и обнаружил там, где должен быть мой сайт, его точную копию с другим адресом.
Выдача по одному из основных запросов
Мой домен — www.androidkino.org, домен мошенников — chrisblakeley (по понятным причинам не даем ссылку — ред.). Сайт выглядел точно так же, как мой. Оказалось, что это статичный клон, html-код полностью скопирован. Google принимал сайт мошенников за зеркало моего сайта и показывал его в выдаче. Из-за этого меньше, чем за неделю, я потерял около трети посетителей. Разумеется, это отразилось на прибыли.
Скрин сайта мошенников. Внешне ничем не отличается от оригинала, если не обращать внимания на адрес
Чем опасна ситуация
Что делать
1. Проверьте атрибут rel=canonical. Убедитесь, что канонические страницы вашего сайта выделены верно.
3. Найдите регистратора сайта через WHOIS и пожалуйтесь ему на мошеннический сайт.
Другие владельцы сайтов тоже жалуются на мошенников
4. В Search Console в разделе настроек сайта в пункте «Основной домен» по умолчанию стоит «Не устанавливать основной домен». Выберите » Отображать URL-адреса как *ваш домен*».
Настройки сайта в Search Console
Для решения проблемы я проделал все, что описано выше. Сейчас клон моего сайта удален, а трафик возвращается — уже около 10000 посетителей в сутки. Опасности подвержены контентные сайты с большим количеством страниц и большой аудиторией — владельцам таких сайтов сложнее обнаружить, что трафик уходит. Поэтому, если заметите даже небольшое проседание по топовым запросам, проверьте позиции сайта вручную, чтобы перестраховаться. Будьте внимательны!
Как бороться с нарушителями, которые копируют сайты?
Я интернет-предприниматель, и у меня проблема: мои сайты воруют.
Я продаю товары через интернет-магазины и лендинги. Мои сайты уникальны: создаю их сам с привлечением подрядчиков. Я готовлю макет и техзадание, а дизайн и верстку делают фрилансеры, например с биржи «ФЛ».
Не пойму, как бороться с теми, кто копирует мои сайты и продает через них зачастую фейковую продукцию. Я не владелец товарного знака, поэтому не могу привлечь нарушителей за его неправомерное использование. Но я хотел бы как-то избавиться от этих сайтов.
Есть хостинги, которые идут навстречу и удаляют сайты. А есть те, кто не делает этого, даже если привести им 20 доказательств, что они размещают страницу-клон.
Можно, конечно, обратиться в полицию, но мне кажется, что это утопия.
Буду благодарен за ваш совет.
Антон, действительно, полиция вряд ли поможет вам справиться с создателями сайтов-клонов. Но это может сделать суд. Однако до того, как идти в суд, нужно подготовиться и убедиться, что по-другому нарушители не отступят. Вот что вам следует сделать.
Проверьте, правильно ли вы оформили отношения с подрядчиками
Когда человек сам с нуля создает сайт, ему принадлежат права на несколько объектов авторских прав. Отдельно существуют права на дизайн сайта, его контент, программный код, а также на подбор и расположение материалов на сайте.
Вы пишете, что привлекаете подрядчиков, чтобы делать свои сайты. В этом случае вопрос о правах на результаты работ решается в договорах с ними.
Обычно когда заказчик работает с исполнителями через биржи фриланса, то соглашается с их правилами работы, в том числе с тем, как оформляются права на результаты интеллектуальной деятельности.
Часто формулировки в договорах с биржами невыгодны для заказчика. Например, в оферте биржи «ФЛ» сказано, что права на результаты интеллектуальной деятельности переходят к вам только в момент принятия работ.
Оферта биржи фриланса «ФЛ»PDF, 187 КБ
Кроме того, отношения заказчиков с фрилансерами оформляются электронно, например с помощью сервиса «Безопасная сделка». Это может поставить суд в тупик.
Поэтому лучше самостоятельно заключать с подрядчиками письменные договоры. В договор обязательно включите такой пункт: «Исключительные права на результаты интеллектуальной деятельности, созданные подрядчиком в ходе либо в связи с исполнением договора, в полном объеме принадлежат заказчику с момента их создания». В отличие от оферты биржи «ФЛ» этот пункт защитит вас в случае спора на этапе принятия работ. Даже если вы не договоритесь, подрядчик не сможет использовать объекты авторских прав, которые создал по вашему заказу.
Особое внимание уделите техническому заданию: подробно опишите результат, который хотите получить от подрядчика. Это могут быть эскизы страниц будущего сайта, описание его структуры, технические требования, которым он должен соответствовать.
В акт сдачи-приемки рекомендую добавить скриншоты, как выглядел сайт в момент передачи результатов работ. В случае спора это поможет доказать, что объекты авторских прав, которые незаконно используют нарушители, принадлежат вам: их вам создали по договору.
Атака клонов: чем опасны сайты-двойники и как с ними бороться
Сайт-подделка может увести клиентов и подорвать доверие к компании-оригиналу
Все хотят получать качественные товары и услуги. Сайты-двойники мешают это делать. Например, сайты-двойники оказывают услуги низкого качества, пользуясь раскрученным именем компании. Вы доверяете известному бренду, вносите предоплату, а на выходе получаете продукт, сделанный школьником на коленке или поддельный китайский товар.
Например, у интернет-магазина минеральных теней необычных цветов есть несколько сайтов-двойников со скопированным названием и ассортиментом. Продукцию там продают поддельную, да и дизайн сайтов не впечатляет.
Дизайн и содержимое. У крупных интернет-магазинов и компаний обычно красивый дизайн, нет ошибок в описаниях товаров и статьях, всё работает ровно и плавно. Сайты-двойники скопировать такой дизайн не в состоянии, поэтому могут выглядеть неаккуратно, тормозить и подвисать.
Отзывы есть, а формы для их отправки – нет.
Группы в соцсетях. Найдите в «Вконтакте» или Facebook самую многочисленную группу с названием компании и посмотрите, куда ведут официальные ссылки.
Ссылка, по которой вы попали на сайт. Если вы забиваете название компании в поисковик, перейдите лучше по реальной, а не по рекламной ссылке. Известны случаи, когда сайты-двойники покупали рекламу, и в выдаче в итоге оказывались выше оригинала.
Воровство интеллектуальной собственности. Это момент не всегда критичный, но очень неприятный. Человек может вести авторский блог или сайт, а клон просто будет копировать с него данные и выдавать за свои. Иногда это просто обидно, а иногда плохо для репутации, доходов и жизни самого владельца.
Итак, ваш сайт скопировали. Что делать? Есть несколько досудебных методов:
1. Попробуйте отправить владельцу сайта письмо о том, что вы планируете подавать на него в суд за нарушение ваших авторских прав и использование схожего домена. Это работает редко, но попробовать стоит.
3. Также можно написать письмо в техподдержку «Яндекса». Если приложите доказательства мошенничества или воровства, они могут заблокировать двойника в поисковой выдаче.