Вероятно сте попадали на доста спам/фалшиви имейли, които Ви подканват да влезете в акаунта си на някой фалшив уебсайт или да предоставите лични данни. Обикновено чрез подобни фишинг имейли измамниците целят да получат финансова или лична информация, или данни за достъп до различни сайтове. Понякога обаче фалшиви имейли биват изпратени на собствениците на домейни и хостинг акаунти в опит да бъдат откраднати услугите им или да бъдат изнудени за пари.

Ще разгледаме пет от най-често срещаните измами - по какъв начин измамниците се опитват да Ви изиграят и какво можете да направите, за да се предпазите от подобни опити за измама. Можете да прочетете и статията ни как да разпознаете фишинг атака тук: Обзор на онлайн фишинг атаките през 2021 г.

1. Оценяване на домейн

Схема: Измамниците изпращат имейл до собственика на даден домейн, питайки го дали е склонен да продаде домейна си, като споменават и потенциален купувач. Офертата обикновено е достатъчно примамлива, за да накара хората да обмислят подобна сделка. Ако собственикът се съгласи, измамникът го кара да използва услуга за оценяване на домейни (domain appraisal), за да може и двете страни да са сигурни, че цената е добра. Разбира се, услугата всъщност се предлага от самия измамник, а мнимият купувач спира да отговаря, докато собственикът не плати. Ако имейл адресът в данните за връзка на домейна не е публично достъпен и вместо него се използва служебен такъв, измамникът може да се опита да убеди собственика на домейна, че фалшивите съобщения вече са били одобрени от регистрара (или компанията, предоставяща служебния имейл адрес).

Какво да направите: Като за начало, не плащайте нищо за никаква услуга. Ако някой иска да купи домейна Ви и Ви предлага няколко стотин или дори няколко хиляди лева, трябва да има 50-100 лева, за да плати сам за подобна услуга. Ако този човек настоява Вие да платите, това най-вероятно е измама, така че спрете да му отговаряте. Ако искате да разберете колко струва домейнът Ви, съществуват достатъчно безплатни услуги онлайн за тази цел. Ако искате да продадете домейна си, трябва да използвате легитимна домейн борса, през която да мине плащането - т.нар. escrow услуга. Някои борси предлагат и да изготвят предварителна оценка на домейна.

2. Подновяване на домейн

Схема: Това е т.нар. domain slamming. Даден регистрар изпраща имейл на собственика на домейн, уведомявайки го, че домейнът изтича. Имейлът подканва собственика да плати, ако иска да поднови домейна си и да го запази, но също така изисква и EPP кода за трансфер на домейна. Всъщност измамата е, че имейлът не е изпратен от настоящия регистрар на домейна, а от такъв, който иска да примами собственика да трансферира домейна. Въпреки че домейн име с огромна част от домейн разширенията от първо ниво наистина ще бъде подновено след трансфера, това е лоша практика, тъй като дадена компания се опитва да се възползва от незнанието на повечето собственици на домейни. Някои от тях не обръщат особено внимание какво кликват; други чисто и просто се паникьосват, че ще загубят домейна си, затова плащат.

В този случай могат да възникнат няколко проблема. Може да платите повече, отколкото трябва; може уебсайтът и имейлите Ви да спрат да работят; но най-лошото е, че може да изгубите домейна си, тъй като той ще е в ръцете на компания, която умишлено Ви е измамила.

Какво да направите: На първо място, винаги разглеждайте много добре напомнянията за подновяване, които получавате. Словоредът им често може да Ви подскаже дали са истински, или не. Ето няколко неща, които можете да направите, за да проверите дали някой се опитва да Ви измами:

  • Проверете от какъв имейл адрес е изпратено писмото. Напомнянията за изтичане на домейна трябва да бъдат изпратени или от регистрара, или от компанията, през която сте го регистрирали, тъй като може да сте закупили домейна чрез риселър. Тъй като имейл адресът, от който е изпратено писмото, може да е фалшифициран, потърсете настройка в уебмейл/десктоп клиента си да видите изходния код на писмото, тъй като там ще видите от кой сървър то е изпратено. Можете и да активирате анти-спам филтри за пощенската си кутия. Ние например предлагаме мощната платформа SpamAssassin за всички пощенски кутии на сървърите ни. Добра анти-спам защита ще спре подобни подправени съобщения изобщо да достигнат до пощенската Ви кутия.
  • Огледайте за някои ключови думи. Това обикновено са думи като “оферта” и други подобни. Подобни имейли не са незаконни, ако тяхното съдържание не е подвеждащо. Ваша отговорност е да ги четете внимателно. Може да видите изрази като “не сме получили плащането Ви”, “домейн сертификатът Ви изтича” или нещо подобно, което може и да е вярно, но няма нищо общо с домейна Ви (тези хора наистина не са получили плащането Ви, тъй като те просто не Ви предоставят никакви услуги).
  • Проверете линковете, които ще кликнете. Ако не познавате уеб адреса, който сте на път да отворите, най-добре го игнорирайте. За сте сигурни, че някой не се опитва да Ви измами, поставете курсора върху линка в имейла и проверете накъде води той в долната лява част на браузъра/имейл програмата си.
  • Подновете домейните си само през акаунта си. Много доставчици изпращат директни линкове за подновяване за удобство на клиентите си. Ако имате някакви съмнения обаче, винаги можете да влезете в акаунта, в който обикновено управлявате домейните си, и да ги подновите от там.
  • Подновете домейните си за няколко години. Освен ако даден домейн не Ви трябва за краткосрочен проект с идеята да го оставите да изтече, можете да подновите домейните си за няколко години напред. Така ще знаете, че ако получите имейли относно изтичането им, те няма да са истински.
  • Пуснете автоматично подновяване, ако е възможно. Това е най-лесният начин да запазите домейните си активни и да не Ви интересуват никакви известия относно тяхното изтичане, които може да получите, тъй като няма да се налага да правите нищо. Разбира се, измамниците са изобретателни и понякога пращат имейли, в които Ви уведомяват, че автоматично плащане не е било успешно. В такъв случай можете да се свържете с доставчика си за повече информация, за да не поемате излишни рискове.

Можете да пуснете автоматично подновяване за всяка услуга, която имате с нас, само с един клик. Независимо дали имате домейн, хостинг план или SSL сертификат, няма да се налага да подновявате нищо ръчно, така че няма да се налага да се тревожите за каквито и да било имейли относно подновяването на услугите Ви. Можете лесно да видите кои Ваши услуги ще бъдат подновени автоматично в Административния Ви панел.

3. Предложение за SEO услуги

Схема: Някои компании, които предлагат оптимизация за търсачки (SEO), изпращат имейли на собствениците на домейни, опитвайки се да ги подмамят, че домейнът им изтича. Словоредът на имейлите е важен - ако не прочетете текста внимателно, може лесно да се подведете, че той е относно домейна Ви. Хората често четат по диагонал, така че ако видите изрази като “изтичането на домейна Ви [domain.com]” или “важно известие за изтичане”, е лесно да се подведете. Всъщност подобни имейли нямат нищо общо с регистрацията или подновяването на домейна Ви. Те чисто и просто се опитват да Ви накарат да платите за SEO услуги.

Какво да направите: Подобно на всеки друг имейл, в който е споменат домейнът Ви, прочетете внимателно цялото съобщение. Потърсете ключови думи като ”SEO”, “предложение” или “действайте незабавно” - ако забележите подобни фрази, можете да сте сигурни, че имейлът е фалшив. Проверете WHOIS детайлите на домейна си, за да се уверите, че той наистина няма да изтече скоро. Ако все пак изтича, или ако имате някакви съмнения, влезте в акаунта си, за да проверите датата в него. Ако има нужда, винаги можете да се свържете с доставчика си.

Естествено, ако не разпознавате уеб адреса, който трябва да отворите, не кликвайте на линка. Трябва да плащате единствено или през директен линк, чийто адрес разпознавате, или през акаунта, в който управлявате домейна си. Дори наистина да имате нужда от SEO услуги, измамен имейл не е начинът да ги получите. В зависимост от това какво точно Ви трябва, може да поръчате подобна услуга от доставчика си на хостинг услуги или от компания, която е специализирана в предлагането на SEO услуги.

4. “Имам достъп до имейла Ви”.

Схема: Това беше много популярна схема преди няколко години, но все още може да получавате подобни имейли от време на време. Съобщението гласи, че измамникът е получил достъп до имейл адреса Ви и притежава компрометиращи материали за Вас. В най-общия случай, това са материали за възрастни - или неща, които уж сте гледали онлайн, или неща, които включват самите Вас. Измамникът иска пари, обикновено в криптовалута, като в противен случай заплашва да изпрати компрометиращите материали на познатите Ви. Нещо, което може да Ви разтревожи в този случай, е, че имейлът изглежда като изпратен от Вашия имейл адрес.

Какво да направите: На първо място, поемете си въздух и се успокойте. Личният Ви живот не е ничия работа, но по-важното е, че имейлът е фалшив и никой няма достъп до съобщенията Ви. Съдържанието на тези имейли е доста общо и макар че може понякога да варира, то е чисто и просто опит от страна на някой измамник да Ви изнудва за пари. Въпреки това, ето няколко неща, които може да направите:

  • Сменете паролата си от друг компютър. Това не е нещо необходимо, но е нещо, което може да направите от предпазливост.
  • Проверете хедърите на съобщението. Най-просто казано, това е техническа информация за съобщението, която показва между кои два сървъра то е изпратено. Ако проверите изпращащия сървър, лесно можете да видите дали той е същият, който би трябвало да управлява изходящата поща за домейна Ви. Ако даден имейл изглежда като изпратен от Вас, той почти сигурно е подправен - адресът, от който е изпратен, е скрит, за да изглежда като изпратен от Вас. Всъщност имейлът е изпратен от съвсем различен адрес и от различен сървър.
  • Добавете SPF/DKIM записи. Това са текстови (TXT) записи, които могат да предотвратят подправянето на имейл адреса Ви. SPF записът определя на кои имейл сървъри е позволено да изпращат съобщения от даден домейн. DKIM записът добавя цифров подпис към съобщенията Ви, за да ги удостовери като истински. Ако даден имейл сървър е настроен да търси тези записи за входящите съобщения и проверката не е успешна, съобщенията или ще бъдат отхвърлени, или ще бъдат маркирани като спам. За повече информация относно записите и как да ги създадете с ICDSoft или с друг хостинг доставчик, погледнете статията ни: Имейлите ми са маркирани като спам, какво да правя?
  • Пуснете анти-спам защита. Измамните имейли често имат една и съща структура, което ги прави лесни за засичане. Ако активирате анти-спам защита за пощенската си кутия, няма да получавате повече имейли от типа “Имам достъп до имейла Ви”.
  • Свържете се с техническа поддръжка. Ако използвате услугите на хостинг доставчик, с който можете да се свържете лесно, може да помолите техническата поддръжка да провери записите на сървъра за евентуален неупълномощен достъп до пощенската Ви кутия. Макар че това не е нещо задължително, което трябва да правите, то вероятно ще Ви успокои, след като сте видели опита за изнудване. Така ще сте сигурни, че никой няма достъп до пощата Ви.

5. Фалшива фактура за хостинг услуги

Схема: Това е още една популярна схема за измами, насочена към собствениците на уебсайтове. Различното в този случай е, че измамниците изпращат не само имейли, но и стандартни хартиени писма с инструкции. Схемата е проста - свързват се със собственици на сайтове, за да ги уведомят, че хостинг акаунтът им изтича. Много често изпращат бележка за неплатена такса, за да накарат хората да си помислят, че дължат пари. Разбира се, писмото включва и линк за плащане, водещ към платформа, която се контролира от измамниците. По-голямата част от писмата идва от компания, наречена Web Host Agents, и, за съжаление, много хора попадат в капана.

Какво да правите: Ако получите известие, че акаунтът Ви изтича, не плащайте никакви задължения, споменати в него. Ако сайтът Ви не работи наистина, няма да се оправи, ако платите на някой измамник, така че трябва да внимавате какво плащате. Ето няколко неща, за които трябва да внимавате:

  • Легитимен ли е изпращачът? Ако не сте сигурни, погледнете други имейли, които сте получили в миналото относно хостинг акаунта Ви - фактури, потвърждения за плащане, детайли за достъп и т.н. Ако забележите, че настоящето известие е изпратено от различен имейл адрес, бъдете много внимателни. Свържете се с хостинг доставчика си преди да предприемате каквото и да е.
  • Правилни ли са сумата и услугите? Чужда компания няма да знае точните услуги, които използвате, или на каква стойност са те. Всякакво несъответствие, което забележите, означава, че почти сигурно имейлът е фалшив, така че е най-добре да го изтриете.
  • Двусмислено ли е съдържанието? Фалшивите имейли относно изтичането на хостинг акаунт обикновено съдържат изрази като “действайте незабавно”, “не губете сайта си” и други подобни, които Ви карат да платите веднага. Легитимните хостинг доставчици ще Ви уведомят за предстоящо изтичане предварително, но няма да използват подобни изрази.

Ако имате някакви съмнения относно датата на изтичане на хостинг плана Ви, неплатени задължения или истинността на съобщението, което сте получили, можете да влезете в акаунта си и да проверите или да се свържете с хостинг доставчика си.

В заключение

Съществуват стотици милиони домейни, като повечето от тях са хостнати в лични акаунти, а не на корпоративни сървъри. Всеки собственик на домейн/уебсайт е потенциална жертва на голям брой измами, свързани с използваните от него услуги. Показахме Ви пет от най-популярните.

Някои от тях разчитат на Вашата небрежност, когато четете наглед стандартни известия; други се опитват да привлекат вниманието Ви, като Ви предлагат пари или услуги, но една част от тях са чисто и просто изнудване. Общото между тях е, че не са просто известия, а опит да Ви принудят да платите по една или друга причина.

Ако имате съмнения относно някой имейл, споменаващ домейна Ви или хостинг/имейл услугите Ви, не трябва да кликвате върху никакви линкове и не трябва да плащате нищо, докато не разучите съдържанието му по-подробно. Проверете кой е изпратил имейла и за какво се отнася текста. Ако забележите някакви несъответствия в услугите или сумите, споменати в имейла, или ако се споменава, че трябва да направите нещо незабавно, можете да сте почти сигурни, че има нещо гнило. Ето защо трябва да влезете в акаунта си и/или да се свържете с хостинг или домейн доставчика си, за да проверите дали има някаква истина в информацията от подозрителния имейл.

Автор

ICDSoft е българска компания с дългогодишен опит в хостинг индустрията. Държим на качество и честност в предоставяните услуги, а екипът ни от професионалисти е винаги готов да Ви помогне при нужда.