Ваш домен может быть удалён. Срочно примите меры
У каждой уважающей себя компании должен быть сайт в сети интернет. Естественно, у этого сайта есть уникальное доменное имя. Домен регистрируется один раз, а затем его нужно продлевать каждый год.
Домен ассоциируется с именем компании и может стоить очень дорого, в то время как стоимость продления домена достаточно мала. Так как продление домена происходит не часто, хозяева не всегда помнят о сроках этого продления, поэтому при получении уведомлений об истечении домена, готовы сразу платить. Этим пользуются различные мошенники, рассылающие хозяевам доменов письма с фальшивым уведомлением о продлении.
Пример 1. Введите данные карты
Как-то звонит мне клиент, говорит — «Надо срочно продлить домен, мне сообщение на почту пришло; ввожу данные своей карты — не подходят, оплати со своей». И пересылает мне сообщение следующего содержания:
![](https://emelianovip.ru/wp-content/uploads/2021/01/domain1.jpg)
Я смотрю куда указывает ссылка и выясняется, что это не сайт reg.ru, а взломанный сайт какой-то компании и внутри него скрыт php код с формой оплаты. Адресат здесь подделан неплохо info@reg.support, не каждый поймёт в чём подвох.
Я сказал клиенту, что беспокоиться не стоит, так как его домен находится на авто-продлении и денег на аккаунте достаточно, и вообще, его домен истекает только через полгода.
Пример 2. Введите данные панели управления reg.ru
В другой раз звонит другой клиент и говорит, что ему пришло уведомление об удалении домена. Спрашивает почему, он оплатил домен в начале года, а ему вдруг приходят такие сообщения. Сколько ещё нужно оплатить и кому, и что это вообще за безобразие твориться. В том сообщении была ссылка на форму с вводом данных от панели управления доменом. Вид формы с точностью скопирован с формы входа reg.ru. Мошенники таким образом воровали логин и пароль для входа в панель управления доменом.
Пример 3. Перечислите деньги на Яндекс кошелёк
Ещё был случай, когда клиент спрашивает нужно ли ему продлевать домен и присылает такое сообщение:
![](https://emelianovip.ru/wp-content/uploads/2021/01/domian2.jpg)
Здесь сразу бросается в глаза отправитель info@pctech.ru, вероятно какой-то взломанный сайт отправляет подобные письма счастья пока хостинг провайдер не забанит его за рассылку спама.
При переходе по ссылке оплаты попадаем на Яндекс кошелёк.
![](https://emelianovip.ru/wp-content/uploads/2021/01/domain3.jpg)
Нам предлагают перевести частному лицу 4422 рубя, неплохо. Но если домен истечёт будет совсем худо — надо срочно платить.
В данных историях представлены типичные способы обмана доверчивых пользователей, ключевую роль здесь играет фактор срочности. «Ваш домен будет удалён, срочно примите меры» и люди бросая всё, действуют необдуманно, вводя свои данные в формы на сайтах мошенников, либо переводя им деньги.
Как защититься от мошенников
Ниже перечислены меры, приняв которые, вы с большой вероятностью защититесь от мошенников:
Проверяйте от кого пришло письмо
Мошенники часто используют фальшивые адреса, так как не могут отправить письмо с настоящего. Здесь важно не имя, которым представился отправитель, а его адрес электронной почты.
Фальшивый адрес: REG.RU <noreply@reg.support>
Правильный адрес: REG.RU <noreply@reg.ru>
Даже если письмо пришло с адреса, который выглядит как настоящий, не в коем случае не переходите по ссылкам в письме и не принимайте срочных мер. Письма о продлении обычно приходят за несколько месяцев до истечения срока и времени на продление у вас достаточно.
Вот так выглядит настоящее письмо о продлении:
![](https://emelianovip.ru/wp-content/uploads/2021/01/doamain4-1024x728.png)
Данное письмо прислано 8 января 2021 года, то есть за 3 месяца до истечения домена. Отправитель указан REG.RU <noreply@reg.ru>. В письме явно указаны: дата отключения домена и его удаления.
Мошенники обычно не указывают дату удаления домена, чтобы человек думал, что домен уже на грани удаления и действовал в спешке.
Проверьте дату истечения срока регистрации домена сторонним сервисом
Ваш домен может быть зарегистрирован в сторонней компании и вы можете не знать, когда истекает срок его регистрации.
Зайдите на внешний сервис, представляющий информацию о домене, например на http://www.whois-service.ru/, введите там адрес своего домена и посмотрите когда он истекает.
Пример для домена emelianovip.ru
Информация о домене EMELIANOVIP.RU
% By submitting a query to RIPN’s Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).domain: EMELIANOVIP.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created: 2015-09-20T16:26:39Z
paid-till: 2021-09-20T16:26:39Z
free-date: 2021-10-21
source: TCILast updated on 2021-01-09T09:51:30Z
Здесь нас интересует строка «free-date: 2021-10-21«. Если домен освобождается еще через несколько месяцев, а в письме говорится, что он вот вот будет удалён, письмо можно смело игнорировать. Но даже если домен действительно истекает в течении месяца, это ещё не значит, что письмо настоящее.
Что делать, если вы получили письмо о продлении домена
После получения письма об истечении срока домена, убедитесь, что домен действительно истекает, с помощью внешних сервисов, как описано выше.
Если домен действительно скоро истекает и вы желаете его продлить, можно действовать дальше:
- Если вы регистрировали домен сами, то для продления домена перейдите в панель управления, через сайт регистратора. Ссылку на сайт регистратора желательно хранить в закладках браузера.
- Если домен зарегистрирован сторонней компанией — свяжитесь с ней и перешлите полученное вами письмо.
Мошенники постоянно придумывают новые способы обмана доверчивых пользователей сети интернет, поэтому: будьте бдительны, не действуйте с горяча, проявляйте спокойствие разума и тогда у вас будет шанс избежать, расставленных ими ловушек.
Бонус
Пока писал данную статью, пришло письмо от клиента, следующего содержания:
![](https://emelianovip.ru/wp-content/uploads/2021/01/domain6.jpg)
Сначала я не поверил своим глазам, может быть это какое-то старое письмо из архива. Нет, пришло сегодня и снова мошенники.
При этом клиент в ватсаппе пишет:
![](https://emelianovip.ru/wp-content/uploads/2021/01/domain7.jpg)
Перешёл по ссылке оплаты в письме и оказался на уже известной странице:
![](https://emelianovip.ru/wp-content/uploads/2021/01/domain8.jpg)
На этот раз мошенник утверждает, что домен будет удалён в течении суток и требует 4291 рубль, а не 4422, как в прошлый раз. Расценки снизились — надо брать!
Письмо отправлено с адреса «RU CENTER <info@pronpix.ru>».
Это домен действительно должен был бы освободиться в ближайшее время, вот только я продлил его ещё месяц назад.
А вы получали фальшивые письма о продлении доменов? Пишите об этом в комментариях.
The clarity in your writing makes complex subjects easy to understand.