Расскажу про интересный случай из практики.
Делали проект для одной компании, если кратко- то проект для контроля качества алкоголя и для оплаты отзывов за потребление спиртных напитков (да, такие мы Русские разработчики) подробнее о нем напишу позже.
На старте, когда был сделан сайт и запущена платформа мы начали нагонять трафик для тестирования процессов и сбора обратной связи.
Примерно через месяц некоторые пользователи стали писать что нашли фейковый сайт который не понятно что делает и дали ссылку, которая отличалась не сильно, а именно вместо gese.io выглядело как gese.network и почти не была заметна на первый взгляд, даже сам сайт был копией, только в нем были добавлены поля для ввода личных данных пользователей (видимо чтобы потом их поиметь).
Сразу после обнаружения я отследил кому принадлежит данный шедевр, как оказалось хостинг принадлежал одной из средних школ в африке.
Сразу написал руководству школы предупредив о последствиях, а так же отписал во все службы и сервисы для блокировки фейкового сайта, удалось заблокировать примерно за сутки. Хорошо что есть неравнодушные пользователи.
Еще немного инфо о попытках взломов (это наверно уже стандартно везде) 1700 попыток взлома доступа к базе данных только за май.
Всем спасибо, и безопасного интернета вам.