Как мошенники обманывают на продлении домена - способы обмана
Мошенники обманывают путем продления домена. Как это ни печально, есть много мошенников, которые вращаются вокруг доменных имен. Одном из наиболее распространенных видов мошенничества в домене являются фальшивое уведомление о продлении, которые обычно передаются по телефону, обычной почте или электронной почте.

Есть несколько вещей, которые кажутся довольно подозрительными и должны указывать, что что-то не так. Первый и наиболее очевидный признак того, что это мошенничество, заключается в том, что он явно не принадлежит Name.com, где зарегистрирован домен - он не имеет нашего фирменного знака, не исходит от адреса электронной почты Name.com и не содержит ссылок на ваш сайт. Затем посмотрите на поле «От» - отправитель не только называется «Уведомление о домене», а не имя или имя компании, но также и с адреса электронной почты rczyfnjuw@crankmails.com. Не совсем самый надежный адрес.
Перейдите по странице еще немного, и вы также увидите URL - адрес, указанный под заголовком «Выбор пакета» (который в любом случае даже не имеет смысла в контексте продления домена). URL - адрес jpcanadaco.com не совпадает с адресом электронной почты отправителя и дает понять, что он не исходит от Name.com или любого другого доверенного регистратора.
Текст «Это приглашение к регистрации, не обращайте внимания на это письмо, если вы не являетесь владельцем или не хотите регистрироваться». Это очень маленький серый текст на сером фоне. Стоимость регистрации домена намного выше, чем почти у каждого регистратора в стране, что означает, что вы в конечном итоге заплатите значительно больше за домен, который вам не нужен. Конечно, если вы хотите зарегистрировать этот домен, вы можете сделать это через своего реселлера или регистратора за небольшую часть цены.
Группа продления домена
Это одна из самых жалоб на мошенничество в домене. Группа продления домена получает ваши данные от регистраторов доменов и выдает уведомление о продлении. Уведомление о продлении отправляется в печатном виде (т.е. не по электронной почте) и выглядит как форма продления (ниже). Это мошенничество использует ваш фактический зарегистрированный домен и пытается обманным путем заставить вас перейти на их услуги от вашего текущего регистратора. Эта компания не является текущим регистратором вашего домена, и они полагаются на письмо, которое обманчиво выглядит так, как оно есть. Не платите за это, их бизнес полагается на обман людей в передаче их доменного имени, не читая мелкий шрифт.
Кто является владельцем доменного имени?
Сложно понять, кто является владельцем доменного имени. Они не всегда покупаются с единственной целью немедленного использования. Кто-то может зарегистрировать домен с планами, чтобы начать бизнес, а затем перейти без фактического использования своего домена. Тогда есть другие, которые активно скупают домены, надеясь, что кто-то еще купит его у них.
Если нужный вам домен уже зарегистрирован, откройте домен в браузере и посмотрите, есть ли на нем сайт. Если нет, велика вероятность, что вы сможете купить домен у текущего владельца. Даже если есть активный сайт, это никогда не повредит спросить, верно?
Итак, как вы определите, кто является владельцем доменного имени?
WHOIS поиск является отличным местом, чтобы начать разобраться, кто является владельцем доменного имени. Что такое поиск в WHOIS?
Записи WHOIS дают важную контактную информацию для владельца и руководителей доменов.
Они также предоставляют имя регистратора домена (например, GoDaddy), статус домена и важные даты (например, когда домен был первоначально зарегистрирован и когда он истекает).
Вся эта информация очень удобна, когда вы собираетесь купить зарегистрированный домен. Например, если домен был недавно зарегистрирован, вам может быть проще приобрести этот домен у текущего владельца. Старые домены также невозможно зарегистрировать, но эта информация учитывает все шаги, которые вам, возможно, придется предпринять для покупки этого домена.
Однако конфиденциальность домена может блокировать некоторую контактную информацию, когда вы пытаетесь использовать поиск в WHOIS, чтобы выяснить, кто является владельцем доменного имени.
Конфиденциальность домена позволяет владельцу домена скрывать конфиденциальную контактную информацию, такую как имя, адрес, номер телефона, адрес электронной почты и т. Д.
Вы по-прежнему можете видеть, где зарегистрирован домен, а также даты регистрации и окончания срока действия, но другая контактная информация будет замаскирована.
Вы можете увидеть контактную информацию в этом домене, включая номера телефонов и адреса электронной почты, которые позволят вам связаться с соответствующими сторонами.
Domains by Proxy является поставщиком услуг конфиденциальности для GoDaddy и заменяет конфиденциальные контактные данные. Таким образом, адрес и номер телефона, который вы видите в списке, на самом деле предназначены для Доменов через Прокси, а не для GoDaddy. Если домен, который вы хотели, имеет конфиденциальность, не беспокойтесь. Есть еще способы узнать, кто является владельцем доменного имени. В большинстве случаев (с конфиденциальностью GoDaddy или другим провайдером конфиденциальности) адрес электронной почты, указанный в WHOIS, будет пересылать сообщения фактическому владельцу домена.
Что делать теперь, когда вы нашли владельца?
Итак, вы отметили домен, который хотите, но каков ваш следующий шаг? На данный момент есть несколько вариантов для рассмотрения. Если вы действительно настроены на этот домен, но не уверены, что сможете договориться с владельцем о цене покупки, такие услуги, как служба покупки доменов GoDaddy, станут отличным началом.
С помощью службы покупки доменов вы получите доступ к своему собственному брокеру домена, который свяжется с владельцем домена и попытается договориться о покупке от вашего имени. Если на вашей стороне профессионал в области доменных имен, это может избавить вас от стресса в процессе переговоров.
Возможно, вы заметили, что домен подходит к концу периода регистрации. Такие службы, как Backorders, могут отслеживать домен и пытаться захватить домен, если текущий владелец допустит истечение срока регистрации.
Однако есть одна возможность подготовиться к тому, что нынешний владелец может не захотеть продавать свой домен. Или они могут хотеть больше за домен, чем вы готовы заплатить. В этих случаях вам может потребоваться внести некоторые изменения в домен, который вы изначально хотели. Вы можете заглянуть на аукционы доменов GoDaddy, чтобы узнать, продает ли кто-нибудь домен, который может работать на вас.
Если вы ничего не видите там, существуют также сотни доменных расширений, о которых вы могли не знать, кроме типичных расширений.com,.org или.net. Будьте активными и творческими - вы просто можете придумать что-то лучшее, чем искали изначально.
Большинство из нас знают о спаме, когда мы его видим, но странное электронное письмо от друга - или, что еще хуже, от нас самих - в нашем почтовом ящике довольно смущает. Если вы видели электронное письмо от друга, это не значит, что его взломали. Спамеры постоянно обманывают эти адреса, и это не сложно сделать. Вот как они это делают и как вы можете защитить себя.
Спамеры уже давно подделывают адреса электронной почты. Несколько лет назад они получали списки контактов с компьютеров, зараженных вредоносными программами. Сегодняшние похитители данных тщательно выбирают свои цели и наполняют их сообщениями, которые выглядят так, будто они получены от друзей, надежных источников или даже из их собственной учетной записи.
Оказывается, подделка реальных адресов электронной почты на удивление легка, и отчасти это является причиной фишинга. Специалисты рассказали как это работает. Мы все получили спам раньше - это было более неприятно, когда вас обманывали.
Большинство из нас знают о спаме, когда мы его видим, но странное электронное письмо от друга - или, что еще хуже, от нас самих - в нашем почтовом ящике довольно смущает. Если вы видели электронное письмо от друга, это не значит, что его взломали. Спамеры постоянно обманывают эти адреса, и это не сложно сделать. Вот как они это делают и как вы можете защитить себя.
Спамеры уже давно подделывают адреса электронной почты. Несколько лет назад они получали списки контактов с компьютеров, зараженных вредоносными программами. Сегодняшние похитители данных тщательно выбирают свои цели и наполняют их сообщениями, которые выглядят так, будто они получены от друзей, надежных источников или даже из их собственной учетной записи.
Оказывается, подделка реальных адресов электронной почты на удивление легка, и отчасти это является причиной фишинга. Специалисты рассказали нам о том, как это работает. Несмотря на то, что это возможно - мы все получили спам раньше - это было более неприятно, когда его обманывали. Итак, мы поговорили с ним о том, как он это сделал и что люди могут сделать, чтобы защитить себя.
Сегодня большинство провайдеров электронной почты решают проблему спама - по крайней мере, к своему собственному удовлетворению. Gmail и Outlook имеют мощные, сложные алгоритмы обнаружения спама и мощные инструменты фильтрации. Однако в начале 2000-х это было не так. Спам по-прежнему оставался огромной проблемой, с которой почтовым серверам еще предстояло серьезно бороться, а тем более разрабатывать передовые инструменты для управления.
В 2003 году Мэн Вэн Вонг предложил почтовым серверам «проверить», что IP-адрес (уникальный номер, который идентифицирует компьютер в Интернете), отправляющий сообщение, был авторизован для отправки почты от имени определенного домена. Она называется « Форма разрешенного отправителя» (переименована в «Политику отправителя» в 2004 году)
Как она работает
Каждый раз, когда отправляется сообщение электронной почты, принимающий почтовый сервер сравнивает IP-адрес источника сообщения с IP-адресом, указанным в записи SPF для узла адреса электронной почты (часть «@ example.com»).
Если два IP-адреса совпадают, то электронное письмо может пройти к предполагаемому получателю. Если IP-адреса не совпадают, то электронное письмо будет помечено как спам или отклонено. Бремя решения о результате было полностью в руках принимающего сервера.
За прошедшие годы записи SPF развивались (последний RFC был опубликован в апреле 2014 года), и большинство доменов в Интернете имеют записи SPF.
Как мошенники обманывают почтовые адреса
Инструменты, необходимые для подделки адресов электронной почты, удивительно легко получить. Все, что вам нужно, это работающий SMTP-сервер (иначе говоря, сервер, который может отправлять электронную почту) и правильное почтовое программное обеспечение.
Любой хороший веб-хостинг предоставит вам SMTP-сервер. (Вы также можете установить SMTP в системе, которой вы владеете, порт, используемый для исходящей электронной почты, обычно блокируется Интернет - провайдерами. Это сделано специально для того, чтобы избежать такого рода вредоносных программ, которые мы видели в начале 2000-х.) Используйте PHP Mailer. Это легко понять, легко установить, и у него даже есть веб - интерфейс. Откройте PHP Mailer, составьте свое сообщение, введите адреса «от» и «до» и нажмите «Отправить». Со стороны получателя они получат электронное письмо в свой почтовый ящик, которое выглядит так, как будто оно пришло с адреса, введеного вами.
Хуже того, единственный способ проверить, что электронная почта не от человека, на которого она похожа, - это заглянуть в заголовки и узнать, что вы ищете (как описано выше). Это довольно сложный заказ даже для технаря. У нас есть сообразительность - у кого есть на это время посреди напряженного рабочего дня? Даже быстрый ответ на поддельное письмо вызовет путаницу. Это идеальный способ вызвать небольшой хаос или нацелиться на людей, чтобы заставить их скомпрометировать свои ПК или отказаться от информации для входа. Но если вы видите что-то даже немного подозрительное, у вас есть по крайней мере еще один инструмент в вашем арсенале.
Итак, если вы хотите защитить свои почтовые ящики от подобных сообщений, вы можете сделать несколько вещей:
Включите спам - фильтры и используйте такие инструменты, как Priority Inbox. Установка более строгих фильтров спама может - в зависимости от вашего почтового провайдера - сделать разницу между сообщением, не прошедшим проверку на получение SPF, в спаме, и вашим входящим почтовым ящиком. Точно так же, если вы можете использовать такие службы, как Gmail Priority Inbox или Apple VIP, вы, по сути, позволяете почтовому серверу выяснить важных людей для вас. Если важный человек подделан, вы все равно получите его.
Научитесь читать заголовки сообщений и отслеживать IP-адреса. В этом посте мы объяснили, как это сделать, чтобы отследить источник спама, и это хороший навык. Когда поступит подозрительное электронное письмо, вы сможете открыть заголовки, посмотреть IP-адрес отправителя и посмотреть, совпадает ли оно с предыдущими электронными письмами того же человека. Вы можете даже сделать обратный просмотр IP-адреса отправителя, чтобы увидеть, где он находится. Это может быть, а может и не быть информативным, но если вы получите электронное письмо от вашего друга из города, которое пришло из другого города России (а они не путешествуют), вы узнаете, что случилось.
Никогда не нажимайте незнакомые ссылки и не загружайте незнакомые вложения. Это может показаться легким делом, но все, что требуется, - это один сотрудник компании, который видит сообщение своего начальника или кого-то еще в компании, чтобы открыть вложение или щелкнуть забавную ссылку на Документы Google, чтобы раскрыть всю корпоративную сеть. Многие из нас думают, что мы выше этого обмана, но это происходит постоянно. Обратите внимание на сообщения, которые вы получаете, не нажимайте ссылки в электронной почте (перейдите на веб - сайт вашего банка, кабельной компании или другой веб - сайт и войдите в систему, чтобы найти то, что они хотят, чтобы вы видели), и не загружайте вложенные в сообщения электронной почты страницы. Постоянно обновляйте антивирусные программы на вашем компьютере.
Нужно ли обращаться к регистратору домена о продлении домена?
Если вы управляете своей собственной электронной почтой, проверьте ее, чтобы увидеть, как она реагирует на записи SPF и DMARC. Вы можете спросить об этом своего веб-хостинга, но это не сложно проверить самостоятельно, используя тот же метод подмены, который мы описали выше. Кроме того, проверьте папку с нежелательной почтой - вы можете видеть там сообщения от себя или от знакомых. Спросите вашего веб-хостинга, могут ли они изменить способ настройки вашего SMTP-сервера, или рассмотрите возможность переключения почтовых служб на что-то вроде Google Apps для вашего домена.
Необходимо ли обращаться на хостинг?
Если у вас есть собственный домен, подайте в него записи DMARC. Объясняется тем, что у вас есть контроль над тем, насколько агрессивно вы хотите быть, но читайте о том, как подавать записи DMARC и обновлять свои записи у своего регистратора домена. Если вы не уверены, как, они должны быть в состоянии помочь. Если вы получаете поддельные сообщения в корпоративном аккаунте, сообщите об этом корпоративным ИТ-специалистам. У них может быть причина не регистрировать записи DMARC ( они не смогут, потому что у них есть внешние сервисы, которые нужно отправлять с использованием домена компании - что-то легко исправить, но такое мышление является частью проблемы), но по крайней мере, вы дадите им знать об этом.
Ответственность за мошенничество с доменами
Совершение данного вида мошенничества карается статьей уголовного кодекса Российской Федерации.
Важно! По всем вопросам, если не знаете, что делать и куда обращаться:
Звоните 8-800-777-32-16.
Бесплатная горячая юридическая линия.