Wygasająca domena w nazwa.pl To może być oszustwo

Właściciele domen internetowych znaleźli się na celowniku oszustów. Jak informuje CERT Polska sprytne maile z przypomnieniem o wymagającej natychmiastowej opłaty domenie mogły trafić do każdego klienta nazwa.pl

Wygasająca domena w nazwa.pl To może być oszustwo
Wygasająca domena w nazwa.pl To może być oszustwo
Źródło zdjęć: © nazwa.pl

Uwaga, trwa wysyłka maili w ramach kampanii phishingowej wykorzystującej wizerunek firmy Nazwa. - informuje CERT Polska.

Dobrze przemyślany sposób wyłudzenia

Wiadomość jest wyjątkowo sprytnym wyłudzeniem. Jest kierowana do odbiorców, którzy mają zarejestrowane domeny za pośrednictwem nazwa.pl Połączenie tych dwóch faktów wydaje się prawdopodobne, a tymczasem jest tylko wykorzystaniem ogólnodostępnych danych.

Dalsza część artykułu pod materiałem wideo

Adresy kontaktowe właścicieli domen są publicznie dostępne w rejestrach NASK, EURid itd. Sprawdzić je można korzystając z wyszukiwarki www.who.is Instytucje te wskazując dane właściciela domeny podają też, który z rejestratorów za nią odpowiada oraz na jak długo została ona zarejestrowana. Pewne wyjątki dotyczą tylko domen, które zostały zarejestrowane przez osoby prywatne.

Przykładowe dane domeny w rejestrze NASK
Przykładowe dane domeny w rejestrze NASK© NASK

Złodzieje mają więc pewność, że nie wysyłają maila do kogokolwiek, tylko do zainteresowanego. Skuteczność kampanii potęguje także fakt, że rejestratorzy, tacy jak nazwa.pl, nadają identyczne przypomnienia o zbliżającym się terminie końca rejestracji domen. Prawidłowy adres naszej witryny internetowej i fakt, że przedłużenie wykonujemy raz w roku lub rzadziej, także sprzyja wprowadzeniu nas w maliny.

Fałszywa wiadomość o wygasającej domenie w nazwa.pl

W ten sposób jedyne, co w wiadomości jest nietypowe, to tylko adres nadawcy oraz adresy domenowe do których przekierowywany jest użytkownik.

Jak weryfikować płatność za domeny

Przed wybraniem opcji opłać teraz warto więc potwierdzić informacje, które nas do tego skłaniają. W tym celu możemy skorzystać ze strony internetowej rejestratora, który rzekomo wysłał nam tę korespondencję. Jeśli jesteśmy jego klientami, mamy tam własny kącik, który w nazwa.pl określany jest Panelem Klienta. Znajdziemy w nim listę zarejestrowanych przez nas domen wraz z terminami ich wygasania oraz dostępne opcje płatności.

Wiadomość można też wysłać rejestratorowi, który taką wiadomość rzekomo nadał. Nie powinniśmy jednak automatycznie na nią odpowiadać. Należy ją przesłać na adres kontaktowy potwierdzony na stronie internetowej rejestratora. Bezpiecznym rozwiązaniem jest prośba o kontakt telefoniczny w tej sprawie. Oszuści do nas nie zadzwonią, a rejestrator i owszem.

Nie warto też martwić się terminem wygasania domeny. Nawet jeśli mamy tylko trzy dni i nie zdążymy z potwierdzeniem tego faktu, to zwlekając ryzykujemy, ale nie życiem. Jeśli domena wygaśnie, to wpisując ją w przeglądarce, nie znajdziemy strony internetowej i nie odbierzemy ani nie nadamy maila. Możemy jednak przywrócić jej aktywność i mamy na to co najmniej miesiąc.

Katarzyna Rutkowska, dziennikarka dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwonazwa.pl
Wybrane dla Ciebie
Komentarze (3)