Гид по технологиям

Как и куда сообщать о подозрительных сайтах в интернете

8 min read Безопасность Обновлено 08 Jan 2026
Куда сообщать о подозрительных сайтах
Куда сообщать о подозрительных сайтах

Ноутбук на столе с надписью reported на экране

Важно: ваше сообщение может помочь предотвратить кражу данных или распространение вредоносного ПО. Пара минут вашего времени — и вы защитите других пользователей.

Почему важно сообщать о подозрительных сайтах

Если вы просто покинете мошеннический сайт, он останется доступен. Другие люди столкнутся с ним и могут пострадать. Мошенники создают разные типы фишинговых и поддельных ресурсов. Вот самые распространённые:

  • Фишинговые сайты — имитируют страницы входа банков, почты или сервисов, чтобы украсть логины и пароли.
  • Скаервэр (scareware) — пугают посетителя ложным сообщением о вирусе и подталкивают к скачиванию «антивируса», который обычно является вредоносным ПО.
  • Поддельные интернет‑магазины — выглядят как настоящие магазины, но не отправляют товары или крадут данные карт.
  • Сезонные и новостные приманки — обещают ранний доступ к вакцине или выплатам и собирают личные данные.

Пожилые люди и незащищённые пользователи чаще становятся жертвами. Сообщая о таких ресурсах, вы снижаете риск для уязвимых групп.

Куда и как сообщать: пошаговые инструкции

Ниже приведены конкретные варианты в зависимости от типа мошенничества и ситуации.

Фишинговые сайты — что делать

Крючок и бумажник с деньгами на тёмном фоне

  1. Сохраните URL и сделайте скриншоты страницы и письма с ссылкой (если ссылка пришла по электронной почте).
  2. Сообщите в Google Safe Browsing: вставьте URL и опишите мошенничество.
  3. Если ссылка пришла по почте — отметьте отправителя у вашего почтового провайдера (функция «пожаловаться как фишинг»). Также вы можете переслать письмо на reportphishing@apwg.org — адрес Anti‑Phishing Working Group.
  4. Сообщите владельцу сервиса, которого имитирует фишинговый сайт (например, в банк или почтовый сервис).

Важно: не вводите свои данные на подозрительных страницах, даже ради «проверки».

Сайты со scareware — что делать

  1. Закройте вкладку, не скачивайте предлагаемые файлы.
  2. Если вы в США — подайте жалобу в FBI Internet Crime Complaint Center (IC3). Подготовьте URL, скриншоты и время доступа.
  3. В Великобритании — используйте портал Action Fraud (потребуется регистрация и опись инцидента).
  4. В других странах ищите аналогичные национальные агентства по борьбе с киберпреступностью.

Примечание: если ваш компьютер начал вести себя странно после посещения сайта, отключите его от сети и проверьте антивирусом.

Поддельные интернет‑магазины — что делать

Символ онлайн‑магазина на фиолетовом фоне

  1. Сохраните URL, скриншоты страниц товаров и подтверждения оплаты (если вы платили).
  2. Сообщите в Международную сеть защиты прав потребителей (ICPEN) через сайт econsumer.gov. Выберите тему жалобы, например «Online Shopping/Internet Services/Computer Equipment», и заполните форму.
  3. Если вы уже оплатили, немедленно свяжитесь с банком или эмитентом карты, чтобы оспорить транзакцию.
  4. Сообщите площадкам и агрегаторам, где вы нашли магазин (поисковики, соцсети, маркетплейсы).

Не знаете, к кому обращаться? Сообщите регистратору и хостеру

  1. Узнайте текущего регистратора и хостинг провайдера через WHOIS‑поиск. Быстрый инструмент — Namecheap Whois Lookup: введите домен и получите данные владельца, регистратора и хостера.
  2. На сайте регистратора или хостера найдите форму «report abuse», «Abuse» или «Report» и заполните её. Важно предоставить URL, дату/время, скриншоты и краткое описание проблемы.
  3. Также отправьте ссылку в Microsoft Security Intelligence: вставьте URL, отметьте обнаруженные угрозы и подтвердите CAPTCHA.
  4. Сообщите крупным анти‑малварным компаниям: Norton, Kaspersky и другим через их порталы отправки подозрительных сайтов. После проверки ресурс часто попадает в их списки блокировок.

Дополнительно: сообщите в браузеры (Chrome, Firefox) через их механизмы жалоб — это ускорит появление предупреждений для пользователей.

Что включить в жалобу: шаблон и чек‑лист

Ниже — универсальный шаблон, который экономит время. Его можно копировать в формы «Report abuse».

Шаблон жалобы

  • URL проблемного сайта: https://example.com/page
  • Дата и время (по вашему часовому поясу): 2026‑01‑08 14:12
  • Краткое описание проблемы: сайт имитирует страницу входа в интернет‑банк и просит ввести логин и пароль; при вводе перенаправляет на иной домен.
  • Как вы наткнулись: ссылка в электронном письме / рекламный баннер / результат поиска.
  • Тип инцидента: фишинг / scareware / мошеннический магазин / другое.
  • Доказательства: прилагаю скриншоты страницы и письма, журнал браузера.
  • Ваш контакт (опционально): email или телефон для обратной связи.

Чек‑лист перед отправкой

  • Скопирован точный URL (включая http/https и поддомены).
  • Сделаны скриншоты (страница, сообщения, заголовки HTTP при возможности).
  • Зафиксировано время доступа.
  • Определён тип угрозы.
  • Жалоба отправлена в регистратор/хостер/антифрод/антивирус.
  • Если были финансовые потери — связались с банком.

Важно: не публикуйте свои логины и пароли в жалобе.

Чек‑листы по ролям

Чек‑лист для обычного пользователя

  • Не вводите данные на подозрительных страницах.
  • Сделайте скриншоты и сохраните URL.
  • Сообщите в Google Safe Browsing и/или Microsoft.
  • Если получили письмо — пересылайте на reportphishing@apwg.org и отметьте у провайдера.
  • Если платили — свяжитесь с банком.

Чек‑лист для владельца малого бизнеса

  • Немедленно смените пароли к бизнес‑аккаунтам.
  • Уведомьте клиентов и сотрудников, если утекли их данные.
  • Свяжитесь с хостером и регистратором домена.
  • Проведите сканирование инфраструктуры антивирусом.

Чек‑лист для IT‑администратора / команды безопасности

  • Заблокируйте домен на корпоративных фильтрах и фаерволе.
  • Соберите артефакты: логи прокси, скриншоты, сетевые дампы.
  • Отправьте отчёты в Google Safe Browsing, Microsoft и анти‑малварным поставщикам.
  • Оцените масштаб воздействия и запустите план инцидента.

План действий для команды: инцидент‑ранбук

  1. Идентификация: подтвердите URL, тип угрозы и объём воздействия.
  2. Сдерживание: блокируйте домен и подсети на уровне DNS/фаервола.
  3. Уведомление: оповестите заинтересованные стороны (менеджмент, PR, юридический отдел).
  4. Сообщение внешним службам: регистратор, хостинг, Google, Microsoft, ICPEN, APWG.
  5. Устранение: обновите фильтры, почистите индексы кэша, удалите компрометированные ресурсы.
  6. Мониторинг: следите за повторными появлениями и попытками обхода блокировок.
  7. Разбор инцидента: подготовьте пост‑мортем и уроки.

Критерии приёмки

  • Сайт заблокирован на уровне корпоративного DNS/файервола.
  • Жалобы отправлены в минимум три внешние организации (регистратор, Google/Microsoft, анти‑малварный вендор).
  • Не обнаружено повторного попадания кражи данных.

Решение: куда отправлять жалобу — дерево принятия решения

flowchart TD
  A[Нашли подозрительный сайт] --> B{Ссылка пришла по почте?}
  B -- Да --> C[Сохранить письмо и переслать на reportphishing@apwg.org]
  B -- Нет --> D{Это магазин или магазин имитируется?}
  D -- Магазин --> E[Отправить в econsumer.gov и связаться с банком]
  D -- Нет --> F{Пугающее окно/скаервэр?}
  F -- Да --> G[Отправить в IC3 'США' или Action Fraud 'Великобритания', сообщить хостеру]
  F -- Нет --> H[Отправить в Google Safe Browsing и Microsoft Security Intelligence]
  E --> I[Сообщить регистратору и хостеру через WHOIS]
  G --> I
  H --> I
  I --> J[Сообщить антивирусным вендорам и мониторить]

Риски и способы снижения (матрица)

  • Высокий риск: утечка платёжных данных — действие: немедленно связаться с банком, заблокировать карту.
  • Средний риск: фишинг логинов — действие: сброс паролей, включить многозначную аутентификацию (MFA).
  • Низкий риск: обманный контент без прямого запроса данных — действие: сообщить и блокировать, предупредить пользователей.

Меры профилактики

  • Всегда обновляйте браузеры и плагины.
  • Используйте антивирус и расширение‑фильтр для браузера.
  • Включите MFA в важных сервисах.
  • Обучайте семью и коллег быть внимательными к ссылкам и вложениям.

Конфиденциальность и GDPR — на что обратить внимание

При отправке жалобы вы иногда указываете личные данные (ваш email, скриншоты с личной информацией пострадавших). Перед отправкой проверьте политику конфиденциальности организации‑получателя. Если вы сообщаете о компрометации третьих лиц, избегайте публикации чужих персональных данных в открытом виде.

Если вы в ЕС и жалоба включает персональные данные граждан ЕС, укажите это в сообщении — это может повлиять на обработку и передачу данных.

Частые ошибки и когда жалоба может не сработать

  • Неполный URL или отсутствие скриншотов — усложняет проверку.
  • Сообщение отправлено только в один сервис — у сайта остаётся шанс продолжать работу.
  • Публикация чувствительной информации в открытых сообщениях — создаёт дополнительные риски.

Если регистратор или хостер не реагирует — попробуйте обратиться к ICANN (для регистратора) или к национальным регуляторам. Иногда требуется несколько жалоб и повторных отправок.

Мини‑методология: 6 шагов для быстрой жалобы

  1. Зафиксируйте URL и сделайте два скриншота (страница + адресная строка).
  2. Сохраните дату и время и метод доступа.
  3. Определите тип угрозы (фишинг, scareware, фейковый магазин).
  4. Отправьте жалобы в 2–4 релевантных места (Google/Microsoft, регистратор, анти‑малварный вендор, ICPEN/IC3).
  5. Свяжитесь с банком, если были финансовые операции.
  6. Мониторьте повторную активность сайта и обновляйте жалобы при необходимости.

Шпаргалка и быстрые команды

  • Google Safe Browsing — поиск «Google Safe Browsing report phishing».
  • Microsoft Security Intelligence — страница отправки подозрительных URL.
  • APWG — reportphishing@apwg.org для писем с фишингом.
  • econsumer.gov — жалобы на международное мошенничество с покупками.
  • Namecheap Whois Lookup — для быстрого поиска регистратора и хостера.

Иллюстрация экрана компьютера с предупреждающим знаком на белом фоне

Глоссарий (одна строка на термин)

  • Фишинг — попытка получить логины и пароли под ложным предлогом.
  • Скаервэр — сайты или программы, пугающие пользователя ради выманивания денег.
  • WHOIS — база данных с данными о владельцах доменов и регистраторах.
  • Регистратор — компания, где зарегистрирован домен.
  • Хостер — компания, где размещён сайт.
  • ICPEN — международная сеть по защите прав потребителей.
  • APWG — международная ассоциация против фишинга.

Заключение

Сообщить о подозрительном сайте — просто и эффективно. Пару минут вашего времени могут спасти других пользователей от кражи данных и финансовых потерь. Соберите URL и доказательства, используйте шаблон жалобы, отправьте сообщения в релевантные сервисы и, при необходимости, свяжитесь с банком. Если вы работаете в IT или безопасности — используйте предлагаемый ранбук и чек‑листы.

Важно: сохраняйте спокойствие, не вводите личные данные и не скачивайте файлы с подозрительных ресурсов.

Дополнительные ресурсы и ссылки

  • Google Safe Browsing — страница отправки подозрительных URL.
  • Microsoft Security Intelligence — портал для отправки вредоносных ссылок.
  • econsumer.gov — международные жалобы потребителей.
  • reportphishing@apwg.org — пересылка фишинговых писем.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Градиенты в Canva: добавить и настроить
Дизайн

Градиенты в Canva: добавить и настроить

Ошибка Disabled accounts can't be contacted в Instagram
Социальные сети

Ошибка Disabled accounts can't be contacted в Instagram

Генерация случайных чисел в Google Sheets
Google Таблицы

Генерация случайных чисел в Google Sheets

Прокручиваемые скриншоты в Windows 11
Windows

Прокручиваемые скриншоты в Windows 11

Как установить корпусной вентилятор в ПК
Железо

Как установить корпусной вентилятор в ПК

Check In в iOS 17: настройка и безопасность
How-to

Check In в iOS 17: настройка и безопасность