Ваш домен может быть удалён. Срочно примите меры

1

У каждой уважающей себя компании должен быть сайт в сети интернет. Естественно, у этого сайта есть уникальное доменное имя. Домен регистрируется один раз, а затем его нужно продлевать каждый год.

Домен ассоциируется с именем компании и может стоить очень дорого, в то время как стоимость продления домена достаточно мала. Так как продление домена происходит не часто, хозяева не всегда помнят о сроках этого продления, поэтому при получении уведомлений об истечении домена, готовы сразу платить. Этим пользуются различные мошенники, рассылающие хозяевам доменов письма с фальшивым уведомлением о продлении.

Пример 1. Введите данные карты

Как-то звонит мне клиент, говорит — «Надо срочно продлить домен, мне сообщение на почту пришло; ввожу данные своей карты — не подходят, оплати со своей». И пересылает мне сообщение следующего содержания:

Рисунок 1. Письмо о продлении домена.

Я смотрю куда указывает ссылка и выясняется, что это не сайт reg.ru, а взломанный сайт какой-то компании и внутри него скрыт php код с формой оплаты. Адресат здесь подделан неплохо info@reg.support, не каждый поймёт в чём подвох.

Я сказал клиенту, что беспокоиться не стоит, так как его домен находится на авто-продлении и денег на аккаунте достаточно, и вообще, его домен истекает только через полгода.

Пример 2. Введите данные панели управления reg.ru

В другой раз звонит другой клиент и говорит, что ему пришло уведомление об удалении домена. Спрашивает почему, он оплатил домен в начале года, а ему вдруг приходят такие сообщения. Сколько ещё нужно оплатить и кому, и что это вообще за безобразие твориться. В том сообщении была ссылка на форму с вводом данных от панели управления доменом. Вид формы с точностью скопирован с формы входа reg.ru. Мошенники таким образом воровали логин и пароль для входа в панель управления доменом.

Пример 3. Перечислите деньги на Яндекс кошелёк

Ещё был случай, когда клиент спрашивает нужно ли ему продлевать домен и присылает такое сообщение:

Рисунок 2. Уведомление об удалении домена (версия 2).

Здесь сразу бросается в глаза отправитель info@pctech.ru, вероятно какой-то взломанный сайт отправляет подобные письма счастья пока хостинг провайдер не забанит его за рассылку спама.

При переходе по ссылке оплаты попадаем на Яндекс кошелёк.

Рисунок 3. Оплата домена.

Нам предлагают перевести частному лицу 4422 рубя, неплохо. Но если домен истечёт будет совсем худо — надо срочно платить.

В данных историях представлены типичные способы обмана доверчивых пользователей, ключевую роль здесь играет фактор срочности. «Ваш домен будет удалён, срочно примите меры» и люди бросая всё, действуют необдуманно, вводя свои данные в формы на сайтах мошенников, либо переводя им деньги.

Как защититься от мошенников

Ниже перечислены меры, приняв которые, вы с большой вероятностью защититесь от мошенников:

Проверяйте от кого пришло письмо

Мошенники часто используют фальшивые адреса, так как не могут отправить письмо с настоящего. Здесь важно не имя, которым представился отправитель, а его адрес электронной почты.
Фальшивый адрес: REG.RU <noreply@reg.support>
Правильный адрес: REG.RU <noreply@reg.ru>

Даже если письмо пришло с адреса, который выглядит как настоящий, не в коем случае не переходите по ссылкам в письме и не принимайте срочных мер. Письма о продлении обычно приходят за несколько месяцев до истечения срока и времени на продление у вас достаточно.

Вот так выглядит настоящее письмо о продлении:

Рисунок 4. Настоящее письмо о продлении.

Данное письмо прислано 8 января 2021 года, то есть за 3 месяца до истечения домена. Отправитель указан REG.RU <noreply@reg.ru>. В письме явно указаны: дата отключения домена и его удаления.

Мошенники обычно не указывают дату удаления домена, чтобы человек думал, что домен уже на грани удаления и действовал в спешке.

Проверьте дату истечения срока регистрации домена сторонним сервисом

Ваш домен может быть зарегистрирован в сторонней компании и вы можете не знать, когда истекает срок его регистрации.

Зайдите на внешний сервис, представляющий информацию о домене, например на http://www.whois-service.ru/, введите там адрес своего домена и посмотрите когда он истекает.

Пример для домена emelianovip.ru

Информация о домене EMELIANOVIP.RU
% By submitting a query to RIPN’s Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: EMELIANOVIP.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created: 2015-09-20T16:26:39Z
paid-till: 2021-09-20T16:26:39Z
free-date: 2021-10-21
source: TCI

Last updated on 2021-01-09T09:51:30Z

Здесь нас интересует строка «free-date: 2021-10-21«. Если домен освобождается еще через несколько месяцев, а в письме говорится, что он вот вот будет удалён, письмо можно смело игнорировать. Но даже если домен действительно истекает в течении месяца, это ещё не значит, что письмо настоящее.

Что делать, если вы получили письмо о продлении домена

После получения письма об истечении срока домена, убедитесь, что домен действительно истекает, с помощью внешних сервисов, как описано выше.
Если домен действительно скоро истекает и вы желаете его продлить, можно действовать дальше:

  • Если вы регистрировали домен сами, то для продления домена перейдите в панель управления, через сайт регистратора. Ссылку на сайт регистратора желательно хранить в закладках браузера.
  • Если домен зарегистрирован сторонней компанией — свяжитесь с ней и перешлите полученное вами письмо.

Мошенники постоянно придумывают новые способы обмана доверчивых пользователей сети интернет, поэтому: будьте бдительны, не действуйте с горяча, проявляйте спокойствие разума и тогда у вас будет шанс избежать, расставленных ими ловушек.

Бонус

Пока писал данную статью, пришло письмо от клиента, следующего содержания:

Рисунок 5. Ещё один вариант письма счастья.

Сначала я не поверил своим глазам, может быть это какое-то старое письмо из архива. Нет, пришло сегодня и снова мошенники.

При этом клиент в ватсаппе пишет:

Рисунок 6. Мы ничего не проспали?

Перешёл по ссылке оплаты в письме и оказался на уже известной странице:

Рисунок 7. Перевод другому человеку.

На этот раз мошенник утверждает, что домен будет удалён в течении суток и требует 4291 рубль, а не 4422, как в прошлый раз. Расценки снизились — надо брать!

Письмо отправлено с адреса «RU CENTER <info@pronpix.ru>».

Это домен действительно должен был бы освободиться в ближайшее время, вот только я продлил его ещё месяц назад.

А вы получали фальшивые письма о продлении доменов? Пишите об этом в комментариях.

Метки: мошенники
Поделиться:
Один комментарий » Оставить комментарий

Оставить комментарий

Вы вошли как Гость. Вы можете авторизоваться

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.
Оставляя комментарий Вы соглашаетесь с правилами сайта.

(Обязательно)

Информация о сайте

Компания «Емельянов и партнёры» занимается разработкой, поддержкой и оптимизацией веб сайтов.

На данном сайте публикуются материалы по разработке сайтов и другим интересным вопросам.

Прежде чем приступать к просмотру сайта, ознакомьтесь с разделами:

Сайт может содержать контент, не предназначенный для лиц младше 18-ти лет.
Использование материалов сайта приветствуется при размещении активной ссылки на источник.

Со всеми вопросами и предложениями обращайтесь по почте info@emelianovip.ru