Vaš domen je vaš identitet na internetu – ne dozvolite prevarantima da ga preotmu. Budite proaktivni sa automatskim obnavljanjem i zaključavanjem, budite svesni njihovih trikova, i vaša veb stranica će ostati vaša.
Izbegavajte emailove kao što su „Žele da kupe vaš domen“ ili „Vaš domen ističe“ - sve su lažni!
Email prevare o domenima su lažne poruke usmerene na vlasnike sajtova i domena. Često izgledaju kao zvanična obaveštenja o obnavljanju ili upozorenja o žigovima, upozoravajući da vaš domen ističe, da neko drugi pokušava da ga registruje ili da dugujete novac. U stvarnosti, ovi emailovi dolaze od sumnjivih kompanija ili sajber kriminalaca koji se nadaju da će vas prevariti da im platite ili čak da im prenesete vaš domen. Pošto je naziv domena ključna imovinska komponenta brenda – i njegovo gubljenje može da onemogući rad poslovanja na mreži – ove prevare su ozbiljna briga za svakoga ko poseduje veb sajt. U stvari, izveštaji pokazuju da sajber prevaranti registruju milione domena svake godine kako bi se predstavljali kao brendovi i krali kupce. Zato što su informacije o vlasništvu domena (vaše ime, email, itd.) javne u WHOIS bazi podataka, prevaranti lako mogu da vas ciljaju. Ukratko, email prevare o domenima iskorištavaju ovu izloženost i strah od gubitka vašeg „online identiteta“ da bi brzo zaradili.
Ciljevi Ovih Prevaranata
Prevaranti iza ovih emailova imaju jednostavne, profitom vođene ciljeve. Koriste taktike hitnosti i straha kako bi naveli vlasnike domena da plate za beskorisne usluge ili predaju domene. Česti ciljevi uključuju:
Prevara sa Domenima/Naknada za Obnavljanje. Prevarant se predstavlja kao registar domena i lažno tvrdi da vaš domen ističe. Odgovor na obaveštenje često šalje vašu registraciju njihovoj kompaniji (obično po višoj ceni) umesto da obnovite sa vašim pravim registrom. Premium registar dobija ilegalnu naknadu za prenos, a vi mislite da ste obnovili svoj domen. Ova zamena je poznata kao prevara sa domenima.
Prodaja Dodatnih Domenima ili Usluga. Neki lažni registri nude nepotrebne nadogradnje. Na primer, jedna prevara poziva “vlasnike web stranica” da kupe dodatne domene najvišeg nivoa (kao što su .net, .org) za malu naknadu, varajući žrtve koje misle “bolje sprečiti nego lečiti.” Drugi se predstavljaju kao brokeri domena tvrdeći “Naš klijent je zainteresovan za kupovinu [VašeIme].com” i ponudiće hiljade dolara – ali samo ako prvo platite za lažnu procenu ili escrow. U stvarnosti, ove prevare sa procenama traju dugo; kako Namecheap upozorava, “aktivne su već mnogo godina,” što znači da još uvek ima dovoljno ljudi koji padaju na njih. Slično, sumnjive firme mogu ponuditi da uključe vašu sajt u “premium” direktorijume ili SEO liste, prisiljavajući mala preduzeća da plaćaju za beskorisne usluge.
Alarm za Zaštitu Branda/Žiga. Neki emailovi eksploatišu anksioznost oko zaštite brenda. Oni se predstavljaju kao međunarodni nadzornici domena ili agencije za zaštitu žiga, tvrdeći da treća strana podnosi zahtev za registraciju vašeg brenda u novoj zemlji ili TLD-u. Poruka obično poziva na hitnu akciju da “zaštitite” svoj žig. U ovom scenariju, prevarant želi da im platite da “zaustave” drugu prijavu, ili da sami registrujete domen kod njih po naduvanoj ceni. Priča često ide: “zaustavili smo registraciju da vas zaštitimo”, ali samo ako im platite. Ove taktike koriste strah od gubitka intelektualne svojine.
Spekulativna Prodaja Domenima. Drugi akteri pretražuju WHOIS ili liste domena koji ističu za imena koja se podudaraju sa registrovanim domenima. Zatim šalju email vlasniku nudeći da im prodaju varijaciju domena koja se podudara (često onu koja uskoro ističe). Na primer, ako posedujete example.com, prevarant bi mogao reći “imamo example.net dostupno za $99.” U stvarnosti, oni kupe .net za ~$10 i prodaju ga vama po velikoj marži. Ovo je čista profitabilnost – zovu vas samo zato što znaju da je varijacija vredna za vas.
Svaki cilj gore usmeren je na jedan ishod: dobijanje vašeg novca ili domena. Prevaranti žele da se uspaničite i obnovite, kupite više domena, platite im naknade, ili nesvesno prenesete svoj domen na njihov nalog (da bi vam kasnije mogli naplatiti više). Razumevanje njihovih motiva – prodaja lažnog obnavljanja domena, prodaja zaštite brenda, ili preprodaja domena – pomaže vam da uočite i izbegnete ove zamke.
Kako prepoznati ove prevarantske e-poruke
Prevarantske e-poruke često prate poznate skripte i crvene zastavice. Evo uobičajenih znakova upozorenja i fraza na koje treba obratiti pažnju:
Hitna obnova jezika. E-poruka može tvrditi da će vaš domen isteći odmah i pretnje poput "neobnavljanje do [datum] može rezultirati gubitkom vašeg online identiteta". Ova zastrašujuća rečenica ("gubitak online identiteta") je uobičajena u lažnim obaveštenjima o obnovi. Legitimni registrari zaista upozoravaju na isteke, ali stvarna obaveštenja dolaze od vašeg poznatog provajdera (npr. GoDaddy, Namecheap) i neće koristiti pretnje koje izazivaju paniku.
Nepoznat ili generički pošiljalac. Proverite adresu pošiljaoca i ime "Od". Prevare često dolaze od nejasnih imena poput "Obaveštenje o domenu" ili nasumičnih e-poruka koje se ne poklapaju sa uglednom kompanijom. Primer Name.com prikazuje prevarantsku e-poruku sa "[email protected]" sa prikazanim imenom "Obaveštenje o domenu" - trenutna crvena zastavica. Ako ne prepoznajete kompaniju ili domen e-pošte u liniji pošiljaoca, tretirajte poruku sa sumnjom.
Lažno predstavljanje trećih strana. Neke e-poruke se pretvaraju da su neutralni brokeri ili usluge praćenja. Na primer, možete videti "Naš klijent je zainteresovan za registraciju YourBrand.net" ili "primili smo prijavu od [neke kompanije] za registraciju vašeg žiga". Ove često tvrde da deluju u dobroj veri (proveravajući da li ste to ovlastili), ali je to trik. Bilo koja poruka koja počinje sa "Zdravo, mi smo brokerska kuća za domene, naš klijent ima kupca sa velikim budžetom" treba pažljivo proveriti - legitimni kupci obično ne dolaze nepozvano putem nasumičnih e-poruka.
Lažna imena i logotipi kompanija. Prevarantske e-poruke često koriste zvanična imena (Registar domena Amerike, Internet domen usluge, iDNS, itd.) i američke ili nacionalne zastave u svom "pismu". Zapamtite, nijedan zvanični registar ne koristi zastrašujuće zastave ili ogromne dolarske račune. Ako primite pismo ili e-poruku koja tvrdi da je od "Internet Registra Kanade" ili slične entiteta (često sa zastavom zemlje) verovatno je prevara. Legitimni registri poput ICANN-a ili autoriteta za TLD države komuniciraju drugačije.
Sumnjivi linkovi i podnožja. Pređite mišem preko bilo kojih linkova (bez klikanja!) i proverite ih. Ako se URL ne poklapa sa navodnim pošiljaocem (npr. navodna e-poruka "Namecheap" povezuje se na jpcanadaco.com) je zlonamerna. Takođe obratite pažnju na informacije za odjavu: legitimne kompanije uključuju potpune kontakt informacije i linkove za odjavu prema zakonu. Prevarantska e-poruka može reći "odgovorite sa 'odjavi'" umesto stvarnog linka, kao u primeru Name.com - još jedan znak da nije pošteno.
Čudne ponude ili zahtevi. Budite oprezni ako vam e-poruka prodaje nešto što nikada niste tražili. Na primer, "Da li biste želeli da kupite svoj .com domen za samo 99 dolara?" je verovatno prevara (stvarne obnove .com domena koštaju mnogo manje). Ili e-poruka može insistirati da platite za 'sertifikat' ili 'SEO listing' vezan za vaš domen - nepovezane dodatke koje registrari neće nuditi putem neželjenih e-poruka. Sve što se čini previše dobrim da bi bilo istinito (ili previše hitno) obično jeste.
Obraćajući pažnju na ove znakove - nejasni pozdravi, zvanični ali pogrešni nazivi kompanija, hitni rokovi, neusaglašeni URL-ovi - možete prepoznati većinu prevarantskih e-poruka o domenima pre nego što vas prevare.
Kako Odgovoriti
Ostanite mirni i proverite. Nemojte odmah odgovarati ili kliknuti bilo šta u emailu. Proverite stvarni datum isteka vašeg domena kroz sopstvene zapise ili prijavljivanjem na nalog kod vašeg registrara domena (GoDaddy, Google Domains, itd.). Ako domen nije blizu isteka, možete ignorisati poruku. ICANN savetuje da uvek kontaktirate svog poznatog registrara direktno kako biste proverili bilo kakve neobične obaveštenja. Ako treba da obnovite, ne koristite nijedan link iz emaila. Umesto toga, upišite adresu sajta vašeg registrara u pretraživač (ili koristite obeleživač). Prijavite se na svoj nalog i proverite status domena. Ako je blizu isteka, obnovite ga tamo po normalnoj ceni. Obnavljanjem kroz svoj nalog, izbegavate sumnjive posrednike. Kao što jedan sigurnosni blog napominje, uvek „obnavljajte svoje domene [putem] zvanične web stranice registra”.
Nikada ne plaćajte iz samog emaila ili zovite broj telefona koji vam daju. Legitimni registrari nikada neće zahtevati hitno plaćanje u kriptovalutama ili poklon karticama. Izbegavajte bilo kakve taktike pritiska „plati sada ili izgubi svoj domen“. Ako sumnjate da ste već platili lažnu fakturu ili dali podatke, odmah kontaktirajte svog pravog registrara ili banku da otkažete/obezbedite. Da biste izbegli zabunu, uključite automatsko obnavljanje na svom domenu kako biste retko dobijali podsetnike za obnavljanje. Blog web domaćina savetuje automatsko obnavljanje kao odbranu: „Ova funkcija osigurava besprekorno održavanje domena i omogućava vam da odmah zanemarite obaveštenja o obnavljanju.”. Alternativno, obnovite za više godina odjednom (većina registrara nudi opcije od 2–5 godina). Prevaranti obično ciljaju domene na jednogodišnjoj osnovi; ako je vaš domen već plaćen unapred za više godina, svako obaveštenje o obnavljanju je lažno.
Postavite zaključavanje domena (Registrar Lock) na svom imenu. Ovo sprečava bilo kakav transfer sa vašeg registrara bez dodatne provere. Ako neko pokuša da prebaci vaš domen, zaključavanje će to blokirati. Takođe razmislite o kupovini WHOIS privatnosti. Sakrivanjem vaših kontakt podataka, smanjujete neželjenu poštu na vaš email/telefon koju prevaranti često prikupljaju. Manja vidljivost znači manje prevarantskih pisama. Ako pismo ili email kaže „kontaktirajte nas“ ili traži informacije, dvostruko proverite pretraživanjem na internetu ime te kompanije zajedno sa „prevara“ ili „recenzija“. Mnoge prevare koriste iste lažne nazive više puta, a internet pretrage često otkrivaju upozorenja od drugih. Bolje je potrošiti minut na googlanje nego pasti kao žrtva prevarantske usluge.
Ako potvrdite da je obaveštenje lažno, prijavite ga. Možete proslediti sumnjive emailove o domenima na kontakt za zloupotrebe vašeg registrara ili agencijama kao što je FTC-ov Asistent za žalbe. ICANN takođe ohrabruje prijavljivanje sumnjivih lažnih poruka njihovoj globalnoj podršci [vidi ICANN.org]. Deljenjem upozorenja o prevarama pomažete drugima da budu svesni sličnih trikova. Ako imate zaposlene koji upravljaju vašim web sajtom, edukujte ih o ovim prevarama. Podsetite sve da obnavljanja domena dolaze putem emaila samo od vašeg poznatog registrara i da uvek dvostruko provere bilo koju fakturu povezanu sa domenom. Mnoge kompanije padaju na prevare kada manje iskusan član osoblja bude uplašen hitnim jezikom. Kao što FTC savetuje za sve poslovne prevare, „obučite svoje zaposlene da ne šalju lozinke ili poverljive informacije putem emaila, čak i ako email deluje kao da dolazi od menadžera“, i pažljivo proverite fakture.
Prateći ove korake – proverite putem vašeg registrara, nikada ne klikćite sumnjive linkove i ojačajte dobre navike – možete sprečiti većinu prevara sa domenima pre nego što vas pogode.
Efikasnost ovih taktika
Zašto ove prevare i dalje funkcionišu? Nažalost, one koriste vrlo ljudske reakcije. Stručnjaci za bezbednost primećuju da prevaranti „eksploatišu ljudske emocije poput straha, radoznalosti i hitnosti“. Hitna email poruka koja kaže da će vaš domen nestati sledeće nedelje izaziva paniku. U tom trenutku, prva reakcija vlasnika može biti da „panikuje i jednostavno plati dug“ pre nego što promisli. Ova panika (strah od gubitka) i FOMO – strah od propuštanja prilike da sačuvate svoj domen – mogu nadvladati racionalne provere.
Prevaranti često čak znaju i neke od detalja vašeg domena (preko WHOIS-a), što njihovu poruku čini legitimnijom. Na primer, u emailu možete videti tačan naziv domena i informacije o registrantu, što vas može navesti da im verujete. Čak i logo ili reči mogu izgledati zvanično. Kako objašnjavaju istraživači iz Trellixa, phishing emailovi često koriste prepoznatljive logotipe i lične detalje kako bi „stvorili privid legitimnosti“, zbog čega ljudi „spuštaju gard“. Lažna „Obaveštenje o obnovi domena“ sa vašim tačnim nazivom domena, datumom isteka i adresom može uverljivo imitirati vašeg registrara – dok ne pogledate pažljivije.
Mala preduzeća su posebno ranjiva. Često nemaju posvećenu IT sigurnost, a upravljanje domenima možda nije njihova specijalnost. Novi ili mali vlasnik web stranice koji se nikada nije bavio obnovom domena možda neće shvatiti da registratori domena retko šalju papirnu poštu sa zastavicama. Dakle, kada stigne zastrašujuće pismo, lako ih može prevariti. U stvari, jedan marketinški konsultant izveštava da klijenti „dobijaju nekoliko poziva mesečno“ o lažnim pismima za obnovu – što ukazuje da su ove prevare veoma česte u prirodi.
