Перейти к содержанию

Как покупать товары в «Леруа Мерлен» и не переплачивать


Рекомендуемые сообщения

Предположим, вы собрались купить в «Леруа Мерлен» новую дрель. Ввели название магазина в поисковике и перешли по первой же ссылке. Сайт встретил вас узнаваемыми логотипом и дизайном, ожидаемым ассортиментом и даже замочком безопасного HTTPS-соединения.

В полной уверенности, что заказываете товар на официальном сайте, вы оформили доставку и оплатили покупку. Однако через пару дней узнаете, что ваш друг в том же самом «Леруа» буквально в тот же день купил такую же дрель в полтора раза дешевле! Как же так получилось? Сейчас расскажем.

Как попадают на сайт к перекупщикам

По всей видимости, поисковик привел вас на сайт-двойник, где перекупщики выставляют настоящие товары из «Леруа Мерлен» по завышенным ценам. И скорее всего, вы попали на него из рекламы.

Дело в том, что по многим поисковым запросам первые несколько строк в выдаче — это рекламные ссылки: они помечены мелким шрифтом «Реклама» или «Ad». Посредники потратились на продвижение сайта, и таким образом реклама сайта-двойника оказалась в топе поисковых результатов. Причем нередко эти объявления показывают даже выше, чем рекламу настоящего «Леруа Мерлен».

Реклама сайта-двойника оказалась выше ссылки на официальный магазин

Реклама сайта-двойника оказалась выше ссылки на официальный магазин

Нам удалось найти как минимум два сайта, дублирующих интернет-магазин «Леруа Мерлен» и периодически появляющихся на первых позициях в выдаче. На примере одного из них рассмотрим подробнее, как отличить сайт-двойник от официального веб-ресурса гипермаркета.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Есть такое когнитивное искажение «отклонение в сторону статус-кво». Оно про то, что нам всем не нравятся перемены, поскольку «ущерб от потери статус-кво воспринимается как больший, чем потенциальная выгода». А еще есть эффект владения, когда человек больше ценит вещи, которыми уже владеет, а не те, которыми может овладеть. И еще 13 разных искажений, которые заставляют нас предпочитать то, во что уже вложены время и усилия.
      К чему это я и при чем тут XDR? А я это к тому, что мы не особо любим новое. И хотя вроде бы при принятии решений об использовании того или иного нового ИБ-продукта мы хорошенько все обдумываем и взвешиваем, причем не в одиночку, в конечном итоге все равно решение принимают люди.
      Как правило, если рынок начинает активно обсуждать какую-то новую систему, то реальную ее полезность пользователи признают только через пару-тройку лет. И это в лучшем случае. Есть еще вариант, когда система вообще не проходит это испытание и либо плавно сливается с существующим классом решений, либо вовсе исчезает.
      Сейчас новым кандидатом, проходящим тест на полезность, стал XDR. И в данном случае под XDR я буду подразумевать платформу, в состав которой входит как минимум EDR, NTA, TI, SIEM и SOAR/IRP. То есть защита сети и конечных точек, система мониторинга и автоматизации реагирования (плейбуки разной степени вложенности и вот это все).
      И, возможно, наша нелюбовь к изменениям — это очень даже неплохо. Как будто бы это поможет нам подготовиться и выжать из XDR максимум пользы. Мы же помним, что в стратегиях MITRE есть одна из заповедей, которая говорит, что надо обязательно «максимизировать пользу от закупленных технологий». Да и вообще, вдруг нам не нужен XDR? Как понять, стоит ли отдать много денег вендору?
      Как понять, не пора ли купить XDR?
      На мой взгляд, существует достаточно четкий критерий: XDR должен автоматизировать уже существующие процессы и механизмы, а не становиться новым продуктом в SOC. Ну в крайнем случае — автоматизировать процессы и механизмы, о которых сотрудники SOC уже задумались и реализацию которых запланировали. Потому что если автоматизировать бардак — получится просто автоматизированный бардак. А хотелось бы получить процесс управления информационной безопасностью.
      Получается, если мы хотим использовать XDR — нам надо сначала выстроить все процессы. От выявления до реагирования. Давайте посмотрим, что тут можно сделать своими руками, без волшебной «XDR-коробки» от вендора. А потом подумаем, в каком случае она все-таки может нам пригодиться.
      Если посмотреть на классические определения SOC, то вы увидите, что это либо исключительно команда аналитиков, либо совокупность людей, процессов и только в последнюю очередь — технологий.
      Поэтому первым делом нужно выстраивать процессы в общечеловеческом понимании: определить, что в целом происходит в инфраструктуре, кто за что отвечает и кто поможет решить какие проблемы в случае чего. И тут особо не помогут никакая автоматизация и никакие инструменты: придется что-то придумывать самостоятельно. Ну или списать готовое, это тоже хороший вариант — не зря же методологи пишут тонны всевозможных документов про лучшие практики.
       
      Посмотреть статью полностью
×
×
  • Создать...