Twoja domena to Twoja tożsamość w sieci – nie pozwól oszustom jej przejąć. Bądź proaktywny dzięki automatycznym odnawianiom i blokadom, bądź świadomy ich sztuczek, a Twoja strona pozostanie Twoja.
Unikaj maili takich jak "Chcą Kupić Twoją Domenę" lub "Twoja Domenę Wygasa" - to wszystko fałszywe!
E-maile oszustwa domenowe to fałszywe wiadomości skierowane do właścicieli stron internetowych i domen. Często wyglądają jak oficjalne powiadomienia o odnowieniu lub alerty o znakach towarowych, ostrzegając, że Twoja domena wygasa, ktoś inny próbuje ją zarejestrować lub że jesteś winien pieniądze. W rzeczywistości te e-maile pochodzą od podejrzanych firm lub cyberprzestępców, którzy mają nadzieję oszukać Cię, abyś im zapłacił lub nawet przekazał swoją domenę. Ponieważ nazwa domeny jest kluczowym aktywem marki – a jej utrata może wyłączyć biznes z sieci – te oszustwa są poważnym problemem dla każdego, kto posiada stronę internetową. W rzeczywistości raporty pokazują, że cyberprzestępcy rejestrują miliony domen rocznie, aby podszywać się pod marki i kraść klientów. Ponieważ informacje o właścicielach domen (Twoje imię, e-mail, itp.) są publiczne w bazie WHOIS, oszuści mogą łatwo Cię namierzyć. Krótko mówiąc, e-maile oszustwa domenowe wykorzystują tę ekspozycję i strach przed utratą "tożsamości online", aby szybko zarobić.
Cele tych oszustów
Oszustów stojących za tymi e-mailami kierują proste, zorientowane na zysk cele. Wykorzystują techniki wzbudzania pilności i strachu, aby zmusić właścicieli domen do płacenia za bezwartościowe usługi lub przekazywania domen. Do wspólnych celów należą:
Oszołomienie domenowe/Opłaty za odnowienie. Oszust podszywa się pod rejestratora domen i fałszywie twierdzi, że Twoja domena wygasa. Odpowiedź na takie powiadomienie często skutkuje przeniesieniem Twojej rejestracji do ich firmy (zazwyczaj za wyższą opłatą) zamiast odnowienia u Twojego prawdziwego rejestratora. Premium rejestrator otrzymuje nielegalną opłatę transferową, a Ty myślisz, że odnowiłeś swoją domenę. Ta metoda oszustwa jest znana jako oszołomienie domenowe.
Sprzedaż dodatkowych domen lub usług. Niektórzy fałszywi rejestratorzy oferują niepotrzebne uaktualnienia. Na przykład, jeden z oszustw zaprasza "właścicieli stron internetowych" do zakupu dodatkowych domen najwyższego poziomu (jak .net, .org) za niewielką opłatą, oszukując ofiary, które myślą "lepiej dmuchać na zimne." Inni podszywają się pod brokerów domen, twierdząc "Nasz klient jest zainteresowany zakupem [YourName].com" i oferują tysiące dolarów – ale tylko jeśli najpierw zapłacisz za fałszywą wycenę lub depozyt. W rzeczywistości te oszustwa związane z wycenami działają od dawna; jak ostrzega Namecheap, są "aktywne od wielu lat", co oznacza, że wciąż wystarczająco dużo osób daje się na nie nabrać. Podobnie, podejrzane firmy mogą oferować umieszczenie Twojej strony w "premium" katalogach lub listach SEO, zmuszając małe firmy do płacenia za bezużyteczne usługi.
Alarmy dotyczące znaków towarowych/marki. Niektóre e-maile wykorzystują lęk związany z ochroną marki. Podszywają się pod międzynarodowe monitory domen lub agencje znaków towarowych, twierdząc, że strona trzecia ubiega się o rejestrację Twojej nazwy marki w nowym kraju lub TLD. Wiadomość zazwyczaj nakłania do natychmiastowego działania, aby "chronić" Twój znak towarowy. W tym scenariuszu oszust chce, abyś zapłacił mu, aby "zatrzymać" inną aplikację, lub abyś sam zarejestrował domenę przez niego za zawyżoną opłatą. Często historia brzmi: "zatrzymaliśmy rejestrację, aby Cię chronić", ale tylko jeśli zapłacisz. Te taktyki żerują na strachu przed utratą własności intelektualnej.
Spekulacyjna sprzedaż domen. Inni aktorzy przeszukują listy WHOIS lub wygasające listy w poszukiwaniu nazw, które pasują do zarejestrowanych domen. Następnie wysyłają zimne e-maile do właściciela, oferując sprzedaż dopasowanej wariacji domeny (często takiej, która ma wkrótce wygasnąć). Na przykład, jeśli posiadasz example.com, oszust może powiedzieć "mamy example.net dostępne za 99 $." W rzeczywistości kupują .net za ~10 $ i sprzedają Ci ją z dużym zyskiem. To czyste zbijanie zysków – dzwonią tylko dlatego, że wiedzą, że wariacja jest dla Ciebie cenna.
Każdy z powyższych celów koncentruje się na jednym wyniku: zdobyciu Twoich pieniędzy lub domen. Oszuści chcą, abyś wpadł w panikę i odnowił, kupił więcej domen, zapłacił im opłaty lub nieświadomie przeniósł swoją domenę na ich konto (aby mogli później pobierać od Ciebie więcej). Zrozumienie ich motywów – sprzedaż fałszywego odnowienia domeny, sprzedaż ochrony marki lub odsprzedaż domen – pomaga rozpoznać i unikać tych pułapek.
Jak rozpoznać te oszukańcze e-maile
Oszukańcze e-maile często stosują znajome scenariusze i czerwone flagi. Oto typowe oznaki i frazy, na które warto zwrócić uwagę:
Język pilnego odnawiania. E-mail może twierdzić, że Twoja domena wygaśnie natychmiast, i grozić konsekwencjami jak „nieodnowienie do [data] może skutkować utratą Twojej tożsamości online”. Ta zastraszająca linia („utrata tożsamości online”) jest powszechna w fałszywych powiadomieniach o odnowieniu. Legalni rejestratorzy ostrzegają o wygaśnięciach, ale prawdziwe powiadomienia pochodzą od znanego dostawcy (np. GoDaddy, Namecheap) i nie używają gróźb wywołujących panikę.
Nieznany lub ogólny nadawca. Sprawdź adres nadawcy i nazwę „Od”. Oszustwa często pochodzą od niejasnych nazw, takich jak „Powiadomienie o domenie” lub losowych e-maili, które nie pasują do wiarygodnej firmy. Przykład Name.com pokazuje oszukańczy e-mail od „[email protected]” z nazwą wyświetlaną „Powiadomienie o domenie” – natychmiastowa czerwona flaga. Jeśli nie rozpoznajesz firmy lub domeny e-mailowej w linii nadawcy, traktuj wiadomość podejrzliwie.
Podszywanie się pod strony trzecie. Niektóre e-maile udają neutralnych brokerów lub usługi monitorujące. Na przykład możesz zobaczyć „Nasz klient jest zainteresowany rejestracją YourBrand.net” lub „otrzymaliśmy wniosek od [Jakaś Firma] o zarejestrowanie Twojego znaku towarowego”. Często twierdzą, że działają w dobrej wierze (sprawdzając, czy autoryzowałeś to), ale to podstęp. Każda wiadomość rozpoczynająca się od „Witam, jesteśmy brokerem domen, nasz klient ma dużego budżetowego kupca” powinna być dokładnie sprawdzona – prawdziwi kupcy zazwyczaj nie przychodzą nieoczekiwanie przez losowe e-maile.
Fałszywe nazwy firm i loga. Oszukańcze e-maile często używają oficjalnie brzmiących nazw (Domain Registry of America, Internet Domain Services, iDNS, itp.) i flag USA lub narodowych w ich „nagłówkach”. Pamiętaj, że żaden oficjalny rejestr nie używa strasznych flag lub ogromnych banknotów dolarowych. Jeśli otrzymasz list lub e-mail twierdzący, że pochodzi od „Internet Registry of Canada” lub podobnego podmiotu (często z flagą kraju), prawdopodobnie jest to oszustwo. Legalne rejestry, takie jak ICANN lub krajowe władze TLD, komunikują się inaczej.
Podejrzane linki i stopki. Najedź kursorem na każdy link (bez klikania!) i sprawdź je. Jeśli URL nie pasuje do rzekomego nadawcy (np. rzekomy e-mail „Namecheap” prowadzący do jpcanadaco.com) jest złośliwy. Zwróć również uwagę na informacje o wypisaniu: legalne firmy zgodnie z prawem zawierają pełne dane kontaktowe i linki do wypisania. Oszukańczy e-mail może powiedzieć „odpowiedz z ‘wypisz się’” zamiast prawdziwego linku, jak w przykładzie Name.com – kolejna wskazówka, że nie jest to zgodne z prawem.
Dziwne oferty lub żądania. Bądź ostrożny, jeśli e-mail oferuje sprzedaż czegoś, o co nigdy nie prosiłeś. Na przykład, „Czy chcesz kupić swoją domenę .com za jedyne 99 USD?” prawdopodobnie jest oszustwem (prawdziwe odnowienia .com kosztują znacznie mniej). Lub e-mail może nalegać, abyś zapłacił za 'certyfikat' lub 'SEO listing' związany z Twoją domeną – niepowiązane dodatki, które rejestratorzy nie będą promować przez niezamawiane e-maile. Wszystko, co wydaje się zbyt piękne, aby było prawdziwe (lub zbyt pilne), zwykle takie jest.
Zwracając uwagę na te wskazówki – niejasne powitania, oficjalnie wyglądające, ale błędne firmy, pilne terminy, niepasujące URL-e – możesz zidentyfikować większość oszukańczych e-maili związanych z domenami, zanim cię oszukają.
Jak Odpowiedzieć
Zachowaj spokój i zweryfikuj. Nie odpowiadaj ani nie klikaj niczego w e-mailu od razu. Sprawdź faktyczną datę wygaśnięcia swojej domeny w swoich własnych zapisach lub logując się do swojego rejestratora domen (GoDaddy, Google Domains, itp.). Jeśli domena nie jest blisko wygaśnięcia, możesz zignorować wiadomość. ICANN zaleca zawsze kontaktowanie się bezpośrednio z znanym rejestratorem, aby zweryfikować wszelkie nietypowe powiadomienia. Jeśli naprawdę potrzebujesz odnowić, nie używaj żadnego linku w e-mailu. Zamiast tego wpisz adres strony internetowej swojego rejestratora w przeglądarce (lub użyj zakładki). Zaloguj się na swoje konto i sprawdź status domeny. Jeśli zbliża się do wygaśnięcia, odnow ją tam po normalnej cenie. Odnawiając przez swoje własne konto, unikasz wszelkich podejrzanych pośredników. Jak zauważa jeden z blogów o bezpieczeństwie, zawsze „odnawiaj swoje domeny [przez] oficjalną stronę rejestratora”.
Nigdy nie płać bezpośrednio z e-maila ani nie dzwoń na podany numer telefonu. Legitymowani rejestratorzy nigdy nie żądają natychmiastowej płatności w kryptowalucie lub kartach podarunkowych. Unikaj wszelkich taktyk nacisku „zapłać teraz lub stracisz swoją domenę”. Jeśli podejrzewasz, że już zapłaciłeś za fałszywą fakturę lub podałeś dane, skontaktuj się natychmiast ze swoim prawdziwym rejestratorem lub bankiem, aby anulować/zabezpieczyć. Aby uniknąć zamieszania, włącz automatyczne odnawianie swojej domeny, aby rzadko otrzymywać przypomnienia o odnowieniu. Blog hostingu internetowego zaleca automatyczne odnawianie jako obronę: „Ta funkcja zapewnia bezproblemową konserwację domeny i pozwala natychmiast ignorować powiadomienia o odnowieniu.”. Alternatywnie, odnawiaj na kilka lat z góry (większość rejestratorów oferuje opcje 2–5 letnie). Oszuści zazwyczaj celują w domeny na rocznym cyklu; jeśli twoja domena jest już opłacona na kilka lat w przód, każde powiadomienie o odnowieniu jest fałszywe.
Ustaw blokadę domeny (Registrar Lock) na swoją nazwę. To zapobiegnie każdemu transferowi z twojego rejestratora bez dodatkowej weryfikacji. Jeśli ktoś spróbuje zmienić twoją domenę, blokada to uniemożliwi. Rozważ również zakup prywatności WHOIS. Ukrywając swoje dane kontaktowe, zmniejszasz ilość spamu na swój e-mail/telefon, który oszuści często zbierają. Mniejsza widoczność oznacza mniej listów od oszustów. Jeśli list lub e-mail mówi „skontaktuj się z nami” lub prosi o informacje, sprawdź dwukrotnie, wyszukując online nazwę tej firmy wraz z „oszustwo” lub „recenzja”. Wiele oszustw używa tych samych fałszywych nazw wielokrotnie, a internetowe wyszukiwania często pokazują ostrzeżenia od innych. Lepiej poświęcić minutę na googlowanie niż paść ofiarą oszukańczej usługi.
Jeśli potwierdzisz, że powiadomienie jest fałszywe, zgłoś to. Możesz przekazać podejrzane e-maile dotyczące domen do kontaktu ds. nadużyć swojego rejestratora lub do agencji takich jak Asystent ds. Skarg FTC. ICANN również zachęca do zgłaszania podejrzanych wiadomości do ich globalnego wsparcia [zobacz ICANN.org]. Dzielenie się ostrzeżeniami o oszustwach pomaga innym unikać podobnych sztuczek. Jeśli masz pracowników zarządzających twoją stroną internetową, edukuj ich na temat tych oszustw. Przypomnij wszystkim, że odnowienia domen przychodzą e-mailem tylko od twojego znanego rejestratora i zawsze sprawdzaj dwukrotnie wszelkie faktury związane z domeną. Wiele firm pada ofiarą oszustw, gdy mniej doświadczony pracownik wpada w panikę z powodu pilnego języka. Jak doradza FTC w przypadku wszystkich oszustw biznesowych, „szkol swoich pracowników, aby nie wysyłali haseł ani poufnych informacji za pośrednictwem e-maila, nawet jeśli e-mail wydaje się pochodzić od menedżera”, i dokładnie weryfikuj faktury.
Podążając za tymi krokami – weryfikując przez rejestratora, nigdy nie klikając podejrzanych linków i wzmacniając dobre nawyki – możesz unikać większości oszustw domenowych zanim cię ugryzą.
Skuteczność tych taktyk
Dlaczego te oszustwa nadal działają? Niestety, wykorzystują one bardzo ludzkie reakcje. Eksperci ds. bezpieczeństwa zauważają, że phisherzy "wykorzystują ludzkie emocje, takie jak strach, ciekawość i pilność". Pilny e-mail mówiący, że Twoja domena zniknie w przyszłym tygodniu, wywołuje panikę. W tym momencie pierwszym instynktem właściciela może być "panika i po prostu zapłacenie salda" przed przemyśleniem sytuacji. Ta panika (strach przed utratą) i FOMO – strach przed przegapieniem okazji na zachowanie domeny – mogą przeważać nad racjonalnymi kontrolami.
Często oszuści znają nawet niektóre szczegóły Twojej domeny (za pośrednictwem WHOIS), co sprawia, że ich wiadomość wydaje się bardziej wiarygodna. Na przykład, możesz zobaczyć poprawną nazwę domeny i informacje o rejestrującym w e-mailu, co prowadzi do zaufania tej wiadomości. Nawet logo czy słowa mogą wyglądać oficjalnie. Jak wyjaśniają badacze z Trellix, e-maile phishingowe często używają rozpoznawalnych logo i danych osobowych, aby "stworzyć pozór legalności", powodując, że ludzie "opuszczają swoją czujność". Fałszywe "Powiadomienie o odnowieniu domeny" z dokładną nazwą domeny, datą wygaśnięcia i adresem może przekonująco naśladować Twojego rejestratora – dopóki nie przyjrzysz się dokładnie.
Małe firmy w szczególności mogą być podatne. Często brakuje im dedykowanego zespołu ds. bezpieczeństwa IT, a zarządzanie domeną może nie być ich specjalnością. Nowy lub mały właściciel strony internetowej, który nigdy nie zajmował się odnawianiem domen, może nie zdawać sobie sprawy, że rejestratorzy domen rzadko wysyłają listy papierowe z flagami. Dlatego, gdy przychodzi przerażający list, łatwo ich oszukać. W rzeczywistości jeden konsultant ds. marketingu informuje, że klienci "otrzymują kilka telefonów miesięcznie" o fałszywych listach odnawiających – co wskazuje, że te oszustwa są bardzo powszechne w terenie.
