A doméned az online identitásod – ne hagyd, hogy a csalók elrabolák. Légy proaktív az automatikus megújításokkal és zárolásokkal, maradj tudatos a trükjeiket illetően, és a weboldalad a tiéd marad.
Kerüld az olyan emaileket, mint "Meg akarják venni a doméned" vagy "A doméned lejár" – mind hamis!
A domén csalás emailek csalárd üzenetek, amelyek weboldal- és doméntulajdonosokat céloznak meg. Gyakran úgy néznek ki, mint hivatalos megújítási értesítések vagy védjegyriasztások, figyelmeztetve, hogy a doméned lejár, valaki más próbálja regisztrálni, vagy hogy pénzzel tartozol. Valójában ezek az emailek gépies cégektől vagy számítógépes bűnözőktől származnak, akik arra számítanak, hogy rávesznek a fizetésre vagy akár a doméned átadására. Mivel a doménnév létfontosságú márkaeszköz – és elvesztése offline-ba küldheti a vállalkozást – ezek a csalások komoly aggodalom minden weboldaltulajdonos számára. Valójában a jelentések szerint a kiberbunözők évente milliónyi domént regisztrálnak márkák megszemélyesítésére és ügyfelek ellopására. Mivel a doméntulajdonosi információk (neved, email címed stb.) nyilvánosak a WHOIS adatbázisban, a csalók könnyen megcélozhatnak. Röviden, a domén csalás emailek kihasználják ezt a kitetettséget és az "online identitás" elvesztésétől való félelmet, hogy gyors pénzt keressenek.
A csalók céljai
Az ilyen emailek mögött álló csalóknak egyszerű, haszonszerzésre irányuló céljaik vannak. Sürgősségi és félelemkelrő taktikákat használnak, hogy a doméntulajdonosokat értéktelen szolgáltatásokért való fizetésre vagy doménjuk átadására késztesék. Általános célok:
Domén slamming/Megújítási díjak. A csaló domén regisztrátornak adja ki magát, és hamisan állítja, hogy a doméned lejár. Az értesítésre való válasz gyakran az ö cégükhöz küldi a regisztrációdat (jellemzően magasabb díjjal) ahelyett, hogy a valódi regisztrátorodnál újítanád meg. A prémium regisztrátor jogellenes átviteli díjat kap, te pedig azt hiszed, megújítottad a doméned. Ezt a csaléteknek-cserélnek technikát domain slamming-nek hívják.
További domének vagy szolgáltatások értékesítése. Egyes hamis regisztrátorok felesleges fejlesztéseket árulnak. Például egy csalás meghívja a "weboldaltulajdonosokat", hogy vásároljanak további felső szintű doméneket (mint .net, .org) kis díjért, becsapva azokat az áldozatokat, akik úgy gondolják, "jobb félni, mint megijédni." Mások doménbrókereknek adják ki magukat, azt állítva, "Ügyfelünk érdeklődik a [NevedDomain].com megvásárlása iránt", és ezreket kínálnak – de csak ha először fizetsz egy hamis értékbecslésért vagy letétbe helyezésért. Valójában ezek az értékbecslési csalások régóta futnak; ahogy a Namecheap figyelmeztet, "sok éve aktívak", ami azt jelenti, hogy még mindig elég ember bedol egy nekik. Hasonlóképpen gépies szervezetek felkínálhatják az oldalad "prémium" címjegyzékekbe vagy SEO listákba való felvételét, rákényszerítve a kisvállalkozásokat, hogy haszontalan szolgáltatásokért fizessenek.
Védjegy/márka riasztás. Egyes emailek a márkavédelmi aggodalmakat használják ki. Nemzetközi doménfigyelőknek vagy védjegyügynökségeknek adják ki magukat, azt állítva, hogy egy harmadik fél kérelmezi a márkanév regisztrációját egy új országban vagy TLD-ben. Az üzenet általában azonnali intézkedésre sürget a védjegy "védelme" érdekében. Ebben az esetben a csaló vagy azt akarja, hogy fizess nekik a másik kérelem "megállításáért", vagy hogy rajtuk keresztül regisztráld a domént felduzzasztott áron. Gyakran a történet így hangzik: "megállítottuk a regisztrációt a védelmed érdekében", de csak ha pénzt adsz. Ezek a taktikák a szellemi tulajdon elvesztésétől való félelemre játszanak.
Spekulatív doménértékesítés. Más szereplők a WHOIS-t vagy a lejáró doménlistákat keresgik regisztrált doménekhez illeszkedő nevek után. Ezután hideg emailt küldenek a tulajdonosnak, felkínálva egy illeszkedő doménvariációt (gyakran olyat, amely hamarosan lejár). Például, ha a tiid az example.com, egy csaló azt mondhatja: "az example.net elérhető 99 dollárért." Valójában a .net-et ~10 dollárért veszik meg, és nagy felárral adják el neked. Ez tisztán haszonszerzés – csak azért hívnak, mert tudják, hogy a változat értékes számodra.
Minden fenti cél egyetlen eredményre összpontosít: a pénzed vagy doméned megszerzése. A csalók azt akarják, hogy pánikszerűen újíts meg, vegyél több domént, fizess nekik díjakat, vagy akaratlanul add át a doméned a fiókjukba (hogy később többet számlázhassanak). Motivációik megértése – hamis doménmegújítás értékesítése, márkavédelem rátukmolása vagy domének továbbértékesítése – segít felismerni és elkerülni ezeket a csapdákat.
Hogyan ismerd fel ezeket a csalás emaileket
A csalás emailek gyakran ismerős mintákat és figyelmeztető jeleket követnek. Íme a leggyakoribb áruló jelek és kifejezések, amelyekre figyelni kell:
Sürgős megújítási nyelv. Az email azt állíthatja, hogy a doméned azonnal lejár, és fenyegetéseket tartalmazhat, mint "a megújítás elmulasztása [dátumig] az online identitásod elvesztését eredményezheti". Ez a félelemkeltő sor ("online identitás elvesztése") gyakori a hamis megújítási értesítésekben. A legitím regisztrátorok is figyelmeztetnek a lejáratra, de a valódi értesítések az ismert szolgáltatódtól jönnek (pl. GoDaddy, Namecheap), és nem használnak pánikkeltő fenyegetéseket.
Ismeretlen vagy általános feladó. Ellenőrizd a feladó címét és a "Feladó" nevet. A csalások gyakran homályos nevekről érkeznek, mint "Domain Notice" vagy véletlenszerű email címekről, amelyek nem egyeznek jobb hirű céggel. A Name.com példája mutat egy csalás emailt a "[email protected]" címről "Domain Notice" megjelenítési névvel – azonnali figyelmeztető jel. Ha nem ismered fel a céget vagy az email doménjét a feladó sorban, kezeld gyúnkkal az üzenetet.
Harmadik felek megszemélyesítése. Egyes emailek semleges brókereknek vagy megfigyelő szolgáltatásoknak adják ki magukat. Például láthatod: "Ügyfelünk érdeklődik a Márkaneved.net regisztrálása iránt" vagy "kérelmet kaptunk a [Egy Cég]-től a védjegyed regisztrálására". Ezek gyakran azt állítják, jóhiszeműen járnak el (ellenőrizve, engedélyezted-e), de ez csel. Bármely üzenet, amely így kezdődik: "Helló, doménbrókerek vagyunk, ügyfelünknek nagy költségvetésű vevője van" – alaposan ellenőrizni kell – legitím vevők általában nem kéretlenul jönnek véletlenszerű emailekkel.
Hamis cégnevek és logók. A csalás emailek gyakran hivatalosan hangzó neveket használnak (Domain Registry of America, Internet Domain Services, iDNS stb.) és amerikai vagy nemzeti zászlókat a "fejlécükben". Ne feledd, egyetlen hivatalos nyilvántartás sem használ ijestő zászlókat vagy hatalmas bankjegyeket. Ha levélet vagy emailt kapsz, amely állítólag az "Internet Registry of Canada"-tól vagy hasonló szervezettől származik (gyakran egy ország zászlajával), valószínűleg csalás. A legitím nyilvántartások, mint az ICANN vagy az országos TLD hatóságok, másképp kommunikálnak.
Gyanús linkek és láblécek. Vigyed az egeret bármelyik link fölé (klikkelés nélkül!), és vizsgáld meg. Ha az URL nem egyezik az állítólagos feladóval (pl. egy állítólagos "Namecheap" email, amely a jpcanadaco.com-ra mutat), rosszindulatú. Figyelj a leiratkozási információkra is: a legitím cégek törvény szerint tartalmaznak teljes elérhetőségi adatokat és leiratkozási linkeket. Egy csalás email azt mondhatja: "válaszolj 'leiratkozás'-sal" valódi link helyett, mint a Name.com példájában – újabb jel, hogy nem őszinte.
Furcsa ajánlatok vagy kérések. Légy óvatos, ha az email olyasmit árul, amit soha nem kértél. Például: "Szeretnéd megvásárolni a .com doménedet mindössze 99 dollárért?" valószínűleg átveretés (a valódi .com megújítások sokkal kevesebbe kerülnek). Vagy egy email ragaszkodhat ahhoz, hogy fizess egy "tanúsítványért" vagy "SEO listázásért" a doméneddel kapcsolatban – nem kapcsolódó kiegészítők, amelyeket a regisztrátorok nem erőltetnek kéretlen emaileken keresztül. Bármi, ami túl jónak tűnik, hogy igaz legyen (vagy túl sürgős), általában az is.
Ha figyelsz ezekre a jelekre – homályos megszólítások, hivatalosnak tűnő de ismeretlen cégek, sürgős határidők, nem egyező URL-ek – a legtöbb csaló domén emailt felismerheted, mielőtt becsapnának.
Hogyan reagálj
Maradj nyugodt és ellenőrizz. Ne válaszolj és ne kattints semmire az emailben rögtön. Ellenőrizd a doméned tényleges lejárati dátumát a saját nyilvántartásodban vagy a doménregisztrátorodba (GoDaddy, Google Domains stb.) való bejelentkezéssel. Ha a domén nincs a lejárat közelében, figyelmen kívül hagyhatod az üzenetet. Az ICANN mindig azt tanácsolja, hogy közvetlenül lépj kapcsolatba az ismert regisztrátoroddal bármely szokatlan értesítés ellenőrzésére. Ha tényleg meg kell újítanod, ne használj semmilyen linket az emailből. Ehelyett gépeld be a regisztrátorod webcímét a böngészőbe (vagy használj könyvjelzőt). Jelentkezz be a fiókodba, és ellenőrizd a domén állapotát. Ha hamarosan lejár, újítsd meg ott a normál áron. A saját fiókodon keresztüli megújítással elkerülsz minden gépies közvetítőt. Ahogy egy biztonsági blog megjegyzi, mindig "újítsd meg a doménjeidet [a] regisztrátor hivatalos weboldalán".
Soha ne fizess az emailből és ne hívd a megadott telefonszámot. A legitím regisztrátorok soha nem kérnek azonnali fizetést kriptovalutában vagy ajándékkártyában. Kerüld a "fizess most, különben elveszíted a doméned" nyomásgyakorló taktikákat. Ha gyanítod, hogy már kifizettél egy hamis számlát vagy megadtad az adataidat, azonnal lépj kapcsolatba a valódi regisztrátoroddal vagy bankkal a törléshez/biztosításhoz. A zűrzavar elkerülése érdekében kapcsold be az automatikus megújítást a doméneden, így ritkán kapsz megújítási emlékeztetőket. A webtárhely blog az automatikus megújítást ajánlja védekezésként: "Ez a funkció biztosítja a zökkenőmentes doménkarbantartást, és lehetővé teszi, hogy azonnal figyelmen kívül hagyd a megújítási értesítéseket." Alternatívaként újíts meg több évre egyszerre (a legtöbb regisztrátor 2–5 éves lehetőséget kínál). A csalók jellemzően az egyéves ciklusú doméneket célozzák; ha a doméned már évekre előre ki van fizetve, bármely megújítási értesítés hamis.
Állíts be doménzárat (Registrar Lock) a névedre. Ez megakadályozza az átvitelt a regisztrátorodtól további ellenőrzés nélkül. Ha valaki megpróbálja áthelyezni a doméned, a zár megakadályozza. Fontold meg a WHOIS adatvédelem megvásárlását is. Az elérhetőségi adataid elrejtésével csökkented az email/telefon spamet, amelyet a csalók gyakran gyűjtenek. Kisebb láthatóság kevesebb csalás levelet jelent. Ha egy levél vagy email azt mondja "lépj velünk kapcsolatba" vagy információt kér, ellenőrizd online kereséssel a cég nevét a "csalás" vagy "értékelés" szavakkal együtt. Sok csalás ismétlődően használja ugyanazokat a hamis neveket, és az internetes keresések gyakran feltárják mások figyelmeztetéseit. Jobb egy percet Google-özni, mint csalárd szolgáltatás áldozatává válni.
Ha megerősíted, hogy az értesítés csalárd, jelentsd. Továbbíthatod a gyanús domén emaileket a regisztrátorod visszaélési kapcsolattartójának vagy ügynökségeknek, mint az FTC Panasz Asszisztens. Az ICANN is bátorítja a feltételezetten csalárd üzenetek jelentését a globális támogatásuknak [lásd ICANN.org]. A csalásriasztások megosztása segít másoknak is óvakodni a hasonló trükköktől. Ha vannak alkalmazottaid, akik kezelik a weboldalad, oktasd őket ezekről a csalásokról. Emlékeztesd mindenkit, hogy a doménmegújítások emailben csak az ismert regisztrátortól érkeznek, és mindig ellenőrizzék a doménnel kapcsolatos számlákat. Sok vállalkozás bedől a csalásoknak, amikor egy kevesebb tapasztalattal rendelkező alkalmazott megriad a sürgős nyelvezettől. Ahogy az FTC tanácsolja minden üzleti csalásra, "képezd az alkalmazottaidat, hogy ne küldjek jelszavakat vagy érzékeny információkat emailben, még akkor sem, ha az email úgy tűnik, mintha egy vezetőtől származna", és alaposan ellenőrizd a számlákat.
Ha követed ezeket a lépéseket – ellenőrizd a regisztrátorodon keresztül, ne kattints gyanús linkekre, és erősítsd meg a jó szokásokat – a legtöbb domén csalást megelőzheted, mielőtt hatással lenne rád.
Ezek a taktikák mennyire hatékonyak
Miért működnek még mindig ezek a csalások? Sajnos nagyon emberi reakciókat használnak ki. A biztonsági szakértők megjegyzik, hogy az adathalászok "emberi érzelmeket használnak ki, mint a félelem, kíváncsiság és sürgősség". Egy sürgős email, amely szerint a doméned jövő héten eltűnik, pánikot vált ki. Abban a pillanatban a tulajdonos első ösztöne az lehet, hogy "pánkba essen és egyszerűen kifizesse az egyenleget" anélkül, hogy átgondolná. Ez a pánik (a veszteségtől való félelem) és a FOMO – a doméned megmentésének lehetőségétől való félelem – felülírhatja a racionális ellenőrzéseket.
A csalók gyakran még ismerik is a doméned néhány adatait (a WHOIS-on keresztül), így üzenetük hitelesebbnek tűnik. Például láthatod a helyes doménnevet és a regisztráló adatait az emailben, ami bizalmat kelt. Még a logó vagy a szövegezés is hivatalosnak tűnhet. Ahogy a Trellix kutatói kifejkezik, az adathalász emailek gyakran felismerhető logókat és személyes adatokat használnak, hogy "a hitelesség látszatát keltsék", rávéve az embereket, hogy "leengedjék a védelmeiket". Egy hamis "Doménmegújítási értesítés" a doméned pontos nevével, lejárati dátumával és címeddel meggyőzően megszemélyesítheti a regisztrátorodat – amíg közelebbről meg nem nézed.
Különösen a kisvállalkozások lehetnek sebezhetőek. Gyakran nincs dedikált IT biztonságuk, és a doménkezelés nem feltétlenül a szakterületük. Egy új vagy kis weboldaltulajdonos, aki még nem foglalkozott doménmegújítással, talán nem tudja, hogy a doménregisztrátorok ritkán küldenek zászlós papírleveleket. Így amikor megriadó levél érkezik, könnyen becsapja őket. Valójában egy marketing tanácsadó jelenti, hogy ügyfelei "havonta néhány hívást kapnak" hamis megújítási levelekről – jelezve, hogy ezek a csalások nagyon gyakoriak.
