Вашият домейн е вашата идентичност онлайн – не позволявайте на измамниците да го присвоят. Бъдете проактивни с автоматичните подновявания и заключвания, бъдете наясно с техните трикове и вашият уебсайт ще остане ваш.
Избягвайте имейли като "Искат да купят вашия домейн" или "Вашият домейн изтича" - всички са фалшиви!
Имейлите за измами с домейни са измамни съобщения, насочени към собственици на уебсайтове и домейни. Те често изглеждат като официални известия за подновяване или предупреждения за търговски марки, предупреждавайки, че вашият домейн изтича, че някой друг се опитва да го регистрира или че дължите пари. В действителност, тези имейли идват от съмнителни компании или киберпрестъпници, които се надяват да ви измамят да им платите или дори да прехвърлите вашия домейн на тях. Тъй като името на домейна е важен актив на марката – и загубата му може да изкара бизнеса офлайн – тези измами са сериозен проблем за всеки, който притежава уебсайт. Всъщност, докладите показват, че киберпрестъпниците регистрират милиони домейни всяка година, за да имитират марки и да крадат клиенти. Тъй като информацията за собственост на домейни (вашето име, имейл и т.н.) е обществено достъпна в базата данни WHOIS, измамниците могат лесно да ви насочат. Накратко, имейлите за измами с домейни използват тази експозиция и страха от загуба на вашата "онлайн идентичност", за да спечелят бързи пари.
Цели на тези измамници
Измамниците зад тези имейли имат прости, ориентирани към печалба цели. Те използват тактики на спешност и страх, за да накарат собствениците на домейни да плащат за безполезни услуги или да предават домейни. Общите цели включват:
Домейн сламинг/такси за подновяване. Измамникът се представя за регистратор на домейни и лъжливо твърди, че вашият домейн изтича. Отговаряйки на известието, често прехвърляте регистрацията си към тяхната компания (обикновено с по-висока такса) вместо да подновите с истинския си регистратор. Премиумният регистратор получава незаконна такса за прехвърляне, а вие мислите, че сте подновили домейна си. Тази примамка и замяна е известна като домейн сламинг.
Продажба на други домейни или услуги. Някои фалшиви регистратори предлагат ненужни актуализации. Например, една измама кани “собствениците на сайтове” да купят допълнителни домейни от високо ниво (като .net, .org) за малка такса, подвеждайки жертви, които мислят "по-добре безопасно, отколкото съжалявам." Други се представят за брокери на домейни, твърдейки "Наш клиент се интересува от закупуването на [YourName].com" и ще предложи хиляди долари – но само ако първо платите за фалшиво оценяване или ескроу. В действителност, тези измами с оценяване са дългогодишни; както предупреждава Namecheap, те са “активни от много години,” което означава, че достатъчно хора все още попадат в тях. По подобен начин, съмнителни организации могат да предлагат да включат вашия сайт в “премиум” директории или SEO списъци, принуждавайки малки бизнеси да плащат за безполезни услуги.
Тревога за търговска марка/бранд. Някои имейли експлоатират тревогата за защита на бранда. Те се представят за международни монитори на домейни или агенции за търговски марки, твърдейки, че трета страна кандидатства за регистрация на вашето име на бранд в нова държава или TLD. Съобщението обикновено настоява за незабавни действия за “защита” на вашата търговска марка. В този сценарий, измамникът иска или да им платите, за да “спрат” другата заявка, или да регистрирате домейна сами чрез тях за надценена такса. Често историята върви така: “спрели сме регистрацията, за да ви защитим”, но само ако предадете пари. Тези тактики се възползват от страха от загуба на интелектуална собственост.
Спекулативна продажба на домейни. Други актьори преглеждат WHOIS или списъци с изтичащи домейни за имена, които съвпадат с регистрирани домейни. След това изпращат студени имейли на собственика, предлагайки да му продадат вариант на домейна (често такъв, който предстои да изтече). Например, ако притежавате example.com, измамник може да каже “имаме example.net на разположение за $99.” В действителност, те закупуват .net за ~$10 и го продават на вас с голяма надценка. Това е чисто спекулативно – те само се обаждат, защото знаят, че вариантът е ценен за вас.
Всяка цел по-горе се съсредоточава върху един изход: да получат вашите пари или домейни. Измамниците искат да ви накарат да подновите в паника, да купите повече домейни, да им платите такси или несъзнателно да прехвърлите домейна си в техния акаунт (за да могат да ви таксуват повече по-късно). Разбирането на техните мотиви – продажба на фалшиво подновяване на домейни, продажба на защита на бранда или препродажба на домейни – ви помага да разпознавате и избягвате тези капани.
Как да разпознаем тези измамнически имейли
Измамническите имейли често следват познати сценарии и червени флагове. Ето някои общи признаци и фрази, на които да обърнете внимание:
Език за спешно подновяване. Имейлът може да твърди, че домейнът ви ще изтече незабавно и заплахи като „неуспехът да подновите до [дата] може да доведе до загуба на вашата онлайн идентичност“. Тази тактика на създаване на страх („загуба на онлайн идентичност“) е честа в фалшивите известия за подновяване. Легитимните регистратори предупреждават за изтичане, но истинските известия идват от вашия известен доставчик (например GoDaddy, Namecheap) и няма да използват заплахи за паника.
Непознат или общ изпращач. Проверете адреса на изпращача и името „От“. Измамите често идват от неясни имена като „Domain Notice“ или случайни имейли, които не съответстват на реномирана компания. Примерът на Name.com показва измамнически имейл от „[email protected]“ с показателно име „Domain Notice“ – мигновен червен флаг. Ако не разпознавате компанията или домейна на имейла в линията на изпращача, третирайте съобщението със съмнение.
Имитация на трети страни. Някои имейли се представят за неутрални брокери или услуги за мониторинг. Например, можете да видите „Нашият клиент се интересува от регистриране на YourBrand.net“ или „получихме заявление от [Some Company] за регистриране на вашата търговска марка“. Те често твърдят, че действат с добри намерения (проверявайки дали сте го упълномощили), но това е измама. Всяко съобщение, което започва с „Здравейте, ние сме брокерска компания за домейни, нашият клиент има купувач с голям бюджет“ трябва да бъде внимателно проверено – легитимните купувачи обикновено не идват непоискани чрез случайни имейли.
Фалшиви имена и лога на компании. Измамническите имейли често използват официално звучащи имена (Domain Registry of America, Internet Domain Services, iDNS и др.) и знамена на САЩ или национални знамена в своето „писмо“. Помнете, че нито един официален регистър не използва страшни знамена или огромни доларови банкноти. Ако получите писмо или имейл, твърдящо, че е от „Internet Registry of Canada“ или подобен субект (често с флаг на страна) вероятно е измама. Легитимните регистри като ICANN или властите за TLD на страната комуникират по различен начин.
Подозрителни връзки и футъри. Посочете върху всяка връзка (без да кликвате!) и я инспектирайте. Ако URL-то не съответства на предполагаемия изпращач (напр. предполагаем имейл от „Namecheap“, който се свързва към jpcanadaco.com) е зловредно. Също така внимавайте за информация за отписване: легитимните компании включват пълна контактна информация и връзки за отписване по закон. Измамнически имейл може да казва „отговорете с 'отписване'“ вместо реална връзка, както в примера на Name.com – още една улика, че не е на ниво.
Странни оферти или искания. Бъдете предпазливи, ако имейлът ви предлага нещо, което никога не сте искали. Например, „Искате ли да купите вашия .com домейн само за $99?“ вероятно е измама (реалните подновявания на .com струват много по-малко). Или може да има имейл, който настоява да платите за 'сертификат' или 'SEO листинг', свързан с вашия домейн – несвързани добавки, които регистраторите няма да предлагат чрез непоискани имейли. Всичко, което изглежда твърде добро, за да бъде истина (или твърде спешно) обикновено е.
Като обръщате внимание на тези сигнали – неясни поздрави, официално изглеждащи, но некоректни компании, спешни крайни срокове, несъответстващи URL-и – можете да разпознаете повечето измамнически имейли за домейни, преди да ви измамят.
Как да Реагираме
Запазете спокойствие и проверете. Не отговаряйте и не кликвайте върху нищо в имейла веднага. Проверете действителната дата на изтичане на домейна чрез вашите собствени записи или като влезете в акаунта си при регистратора на домейна (GoDaddy, Google Domains и т.н.). Ако домейнът не е близо до изтичане, можете да игнорирате съобщението. ICANN съветва винаги да се свързвате директно с познатия ви регистратор, за да проверите всякакви необичайни уведомления. Ако трябва да подновите, не използвайте никакъв линк в имейла. Вместо това, напишете адреса на уебсайта на регистратора си в браузъра (или използвайте отметка). Влезте в акаунта си и проверете статуса на домейна. Ако е на път да изтече, подновете го там на нормалната цена. Като подновите чрез собствения си акаунт, ще избегнете всякакви съмнителни посредници. Както отбелязва един блог за сигурност, винаги “подновявайте домейните си [чрез] уебсайта на официалния регистратор”.
Никога не плащайте от самия имейл или не се обаждайте на телефонен номер, който ви дават. Легитимните регистратори никога няма да изискват незабавно плащане в крипто или подаръчни карти. Избягвайте всякакви тактики на натиск “платете сега или ще загубите домейна си”. Ако подозирате, че вече сте платили фалшива фактура или сте дали данни, незабавно се свържете с вашия истински регистратор или банка, за да анулирате/осигурите. За да избегнете объркване, включете автоматично подновяване на вашия домейн, за да получавате рядко напомняния за подновяване изобщо. Блогът за уеб хостинг съветва автоматичното подновяване като защита: “Тази функция осигурява безпроблемна поддръжка на домейна и ви позволява да игнорирате незабавно уведомленията за подновяване.”. Алтернативно, подновявайте за няколко години наведнъж (повечето регистратори предлагат опции за 2–5 години). Измамниците обикновено целят домейни с едногодишен цикъл; ако домейнът ви вече е платен за години напред, всяко уведомление за подновяване е измамно.
Поставете заключване на домейна (Registrar Lock) върху името си. Това предотвратява всякакво прехвърляне от вашия регистратор без допълнителна проверка. Ако някой се опита да прехвърли вашия домейн, заключването ще го блокира. Също така обмислете закупуването на WHOIS поверителност. Като скриете контактните си данни, намалявате спама към вашия имейл/телефон, който измамниците често събират. По-малката видимост означава по-малко измамни писма. Ако писмо или имейл казва “свържете се с нас” или иска информация, проверете двойно, като потърсите онлайн името на тази компания заедно с “измама” или “преглед”. Много измами използват едни и същи фалшиви имена многократно, и интернет търсенията често откриват предупреждения от други. По-добре е да прекарате минута в гугълване, отколкото да станете жертва на измамна услуга.
Ако потвърдите, че уведомлението е измамно, докладвайте го. Можете да препратите съмнителни домейн имейли до контакт за злоупотреби на вашия регистратор или до агенции като Помощника за жалби на FTC. ICANN също така насърчава докладването на подозирани измамни съобщения до тяхната глобална поддръжка [вижте ICANN.org]. Споделянето на предупреждения за измами помага на другите да бъдат внимателни към подобни трикове. Ако имате служители, които управляват вашия уебсайт, образовайте ги за тези измами. Напомнете на всички, че подновяванията на домейни идват чрез имейл само от вашия познат регистратор и винаги да проверяват двойно всяка фактура, свързана с домейн. Много бизнеси попадат в капан на измами, когато по-малко опитен служител се паникьосва от езика на спешност. Както съветва FTC за всички бизнес измами, “обучете вашите служители да не изпращат пароли или чувствителна информация по имейл, дори ако имейлът изглежда идва от мениджър,” и проверявайте фактурите внимателно.
Като следвате тези стъпки – проверявайте чрез вашия регистратор, никога не кликвайте на подозрителни линкове и поддържайте добри навици – можете да предотвратите повечето домейн измами, преди да ви засегнат.
Ефективност на тези тактики
Защо тези измами все още работят? За съжаление, те се възползват от много човешки реакции. Експертите по сигурността отбелязват, че фишърите "експлоатират човешките емоции като страх, любопитство и спешност". Спешен имейл, който гласи, че вашият домейн ще изчезне следващата седмица, предизвиква паника. В този момент първият инстинкт на собственика може да бъде да "паникьоса и просто да плати сумата", преди да го обмисли. Тази паника (страх от загуба) и FOMO – страхът от пропускане на възможността да спасите вашия домейн – могат да превъзмогнат рационалните проверки.
Често измамниците дори знаят някои от детайлите на вашия домейн (чрез WHOIS), което прави съобщението им да изглежда по-легитимно. Например, може да видите вярното име на домейна и информацията за регистратора в имейла, което ви кара да му се доверите. Дори логото или формулировката може да изглеждат официални. Както обясняват изследователите от Trellix, фишинг имейлите често използват разпознаваеми лога и лични данни, за да "създадат привидност на легитимност", карайки хората да "намалят своята бдителност". Фалшиво "Уведомление за подновяване на домейн" с точния ви домейн, дата на изтичане и адрес може убедително да имитира вашия регистратор – докато не погледнете внимателно.
Особено малките бизнеси могат да бъдат уязвими. Те често нямат специализирана ИТ сигурност и управлението на домейни може да не е тяхна специалност. Нов или малък собственик на уебсайт, който никога не се е занимавал с подновяване на домейни, може да не осъзнае, че регистраторите на домейни рядко изпращат хартиена поща с флагове. Така че, когато пристигне страшно писмо, лесно ги мами. Всъщност, един маркетинг консултант съобщава, че клиентите "получават по няколко обаждания на месец" за фалшиви писма за подновяване – което показва, че тези измами са много често срещани в дивата природа.
