Ваш домен может быть удалён. Срочно примите меры
У каждой уважающей себя компании должен быть сайт в сети интернет. Естественно, у этого сайта есть уникальное доменное имя. Домен регистрируется один раз, а затем его нужно продлевать каждый год.
Домен ассоциируется с именем компании и может стоить очень дорого, в то время как стоимость продления домена достаточно мала. Так как продление домена происходит не часто, хозяева не всегда помнят о сроках этого продления, поэтому при получении уведомлений об истечении домена, готовы сразу платить. Этим пользуются различные мошенники, рассылающие хозяевам доменов письма с фальшивым уведомлением о продлении.
Пример 1. Введите данные карты
Как-то звонит мне клиент, говорит — «Надо срочно продлить домен, мне сообщение на почту пришло; ввожу данные своей карты — не подходят, оплати со своей». И пересылает мне сообщение следующего содержания:
Я смотрю куда указывает ссылка и выясняется, что это не сайт reg.ru, а взломанный сайт какой-то компании и внутри него скрыт php код с формой оплаты. Адресат здесь подделан неплохо info@reg.support, не каждый поймёт в чём подвох.
Я сказал клиенту, что беспокоиться не стоит, так как его домен находится на авто-продлении и денег на аккаунте достаточно, и вообще, его домен истекает только через полгода.
Пример 2. Введите данные панели управления reg.ru
В другой раз звонит другой клиент и говорит, что ему пришло уведомление об удалении домена. Спрашивает почему, он оплатил домен в начале года, а ему вдруг приходят такие сообщения. Сколько ещё нужно оплатить и кому, и что это вообще за безобразие твориться. В том сообщении была ссылка на форму с вводом данных от панели управления доменом. Вид формы с точностью скопирован с формы входа reg.ru. Мошенники таким образом воровали логин и пароль для входа в панель управления доменом.
Пример 3. Перечислите деньги на Яндекс кошелёк
Ещё был случай, когда клиент спрашивает нужно ли ему продлевать домен и присылает такое сообщение:
Здесь сразу бросается в глаза отправитель info@pctech.ru, вероятно какой-то взломанный сайт отправляет подобные письма счастья пока хостинг провайдер не забанит его за рассылку спама.
При переходе по ссылке оплаты попадаем на Яндекс кошелёк.
Нам предлагают перевести частному лицу 4422 рубя, неплохо. Но если домен истечёт будет совсем худо — надо срочно платить.
В данных историях представлены типичные способы обмана доверчивых пользователей, ключевую роль здесь играет фактор срочности. «Ваш домен будет удалён, срочно примите меры» и люди бросая всё, действуют необдуманно, вводя свои данные в формы на сайтах мошенников, либо переводя им деньги.
Как защититься от мошенников
Ниже перечислены меры, приняв которые, вы с большой вероятностью защититесь от мошенников:
Проверяйте от кого пришло письмо
Мошенники часто используют фальшивые адреса, так как не могут отправить письмо с настоящего. Здесь важно не имя, которым представился отправитель, а его адрес электронной почты.
Фальшивый адрес: REG.RU <noreply@reg.support>
Правильный адрес: REG.RU <noreply@reg.ru>
Даже если письмо пришло с адреса, который выглядит как настоящий, не в коем случае не переходите по ссылкам в письме и не принимайте срочных мер. Письма о продлении обычно приходят за несколько месяцев до истечения срока и времени на продление у вас достаточно.
Вот так выглядит настоящее письмо о продлении:
Данное письмо прислано 8 января 2021 года, то есть за 3 месяца до истечения домена. Отправитель указан REG.RU <noreply@reg.ru>. В письме явно указаны: дата отключения домена и его удаления.
Мошенники обычно не указывают дату удаления домена, чтобы человек думал, что домен уже на грани удаления и действовал в спешке.
Проверьте дату истечения срока регистрации домена сторонним сервисом
Ваш домен может быть зарегистрирован в сторонней компании и вы можете не знать, когда истекает срок его регистрации.
Зайдите на внешний сервис, представляющий информацию о домене, например на http://www.whois-service.ru/, введите там адрес своего домена и посмотрите когда он истекает.
Пример для домена emelianovip.ru
Информация о домене EMELIANOVIP.RU
% By submitting a query to RIPN’s Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).domain: EMELIANOVIP.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created: 2015-09-20T16:26:39Z
paid-till: 2021-09-20T16:26:39Z
free-date: 2021-10-21
source: TCILast updated on 2021-01-09T09:51:30Z
Здесь нас интересует строка «free-date: 2021-10-21«. Если домен освобождается еще через несколько месяцев, а в письме говорится, что он вот вот будет удалён, письмо можно смело игнорировать. Но даже если домен действительно истекает в течении месяца, это ещё не значит, что письмо настоящее.
Что делать, если вы получили письмо о продлении домена
После получения письма об истечении срока домена, убедитесь, что домен действительно истекает, с помощью внешних сервисов, как описано выше.
Если домен действительно скоро истекает и вы желаете его продлить, можно действовать дальше:
- Если вы регистрировали домен сами, то для продления домена перейдите в панель управления, через сайт регистратора. Ссылку на сайт регистратора желательно хранить в закладках браузера.
- Если домен зарегистрирован сторонней компанией — свяжитесь с ней и перешлите полученное вами письмо.
Мошенники постоянно придумывают новые способы обмана доверчивых пользователей сети интернет, поэтому: будьте бдительны, не действуйте с горяча, проявляйте спокойствие разума и тогда у вас будет шанс избежать, расставленных ими ловушек.
Бонус
Пока писал данную статью, пришло письмо от клиента, следующего содержания:
Сначала я не поверил своим глазам, может быть это какое-то старое письмо из архива. Нет, пришло сегодня и снова мошенники.
При этом клиент в ватсаппе пишет:
Перешёл по ссылке оплаты в письме и оказался на уже известной странице:
На этот раз мошенник утверждает, что домен будет удалён в течении суток и требует 4291 рубль, а не 4422, как в прошлый раз. Расценки снизились — надо брать!
Письмо отправлено с адреса «RU CENTER <info@pronpix.ru>».
Это домен действительно должен был бы освободиться в ближайшее время, вот только я продлил его ещё месяц назад.
А вы получали фальшивые письма о продлении доменов? Пишите об этом в комментариях.
The clarity in your writing makes complex subjects easy to understand.
Great piece! Anyone with even a passing interest in the subject should read your in-depth analysis and explanations. Your inclusion of examples and practical ideas is really appreciated. We appreciate you being so kind with your time and expertise.
Jeg setter pris på at du tok deg tid til å skrive og dele denne innsiktsfulle artikkelen. Den var klar og konsis, og jeg fant dataene veldig nyttige. Din tid og energi brukt på forskning og skriving av denne artikkelen er sterkt verdsatt. Enhver som er interessert i dette emnet vil uten tvil dra nytte av denne ressursen.