Мошеннические письма о доменах

Единственный сценарий, когда доменный регистратор выходит на связь с владельцем домена и просит выполнить какое-либо действие — это подтверждение email владельца домена. Подтверждение обязательно происходит после регистрации домена, изменения контактной информации домена и при переносе домена к другому регистратору. Все остальные операции с доменом (в том числе оплата продления) выполняются только через наш личный кабинет.

Однако нередки случаи, когда мошенники используют открытую информацию из whois-данных доменов или функционал связи с администратором домена, который предоставляют регистраторы, чтобы отправить фишинговое письмо и попытаться обманом получить от владельца домена оплату, его личные данные или украсть домен. При этом мошенники делают все, чтобы такое письмо было невозможно отличить от подлинного — копируют визуальный стиль письма регистратора, тему письма, подделывают заголовки, добавляют техническую и юридическую информацию фирмы (зачастую выдуманную и несуществующую, но очень похожую на подлинную).

Если вы получили такое письмо, не спешите выполнять описанные в нем требования и совершать какие-либо оплаты. Возможно, это письмо было отправлено мошенником.

Как распознать фишинг?

  • Если в письме просят оплатить продление домена в течение суток и указывают на то, что регистрация домена вот-вот истечет или уже истекла — это фишинг. Всегда можно воспользоваться любым whois-сервисом и проверить, когда истекает срок регистрации домена. Регистратор никогда не отправляет письма за день до окончания регистрации домена и не требует совершить оплату в течение суток. Регистратор начинает высылать письма с напоминанием о необходимости продления домена за 60 дней до даты истечения его регистрации;
  • Если в письме дается ссылка или кнопка для оплаты — это фишинг. Оплата продления домена, зарегистрированного через Fozzy, происходит только через личный кабинет Fozzy по выставленному счету. Прямые оплаты или переводы на карты/кошельки/счета — фишинг;
  • Если в письме или почтовом клиенте видно отправителя письма и это явно не почтовый ящик регистратора — это фишинг. Настоящее письмо от регистратора в доменной части почтового ящика отправителя обязательно содержит домен самого регистратора. Например, почтовые ящики наших регистраторов, от которых отправляются уведомления и письма:
    • noreply@domenus.ru
    • noreply@reg.ru, noreply-admin-contact@reg.ru
    • no-reply@pananames.com
    • no-reply@resellerclub.com, automail@resellerclub.com
    • (в части логина может быть sales/billing/support/automail/partners/noreply/etc, но в доменной части всегда домен регистратора);
  • Если на первый взгляд не ясно, является письмо мошенническим или нет, попробуйте открыть полные заголовки письма и найти там адрес отправителя в заголовке From: и Sender: — если почтовые ящики в этих полях не похожи на те, что были описаны в предыдущем пункте — это фишинг. Или же обратитесь в нашу службу поддержки — мы поможем вам.

Если вы обнаружили фишинговое письмо, игнорируйте его и не выполняйте никаких требования из этого письма, а лучше удалите. И помните, что единственный сценарий, когда доменный регистратор просит выполнить какое-либо действие через электронное письмо — это подтверждение email владельца домена.

Пример фишингового письма

5/5 - (1 голос)
Поделитесь статьей
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
In this article