Одним из распространённых методов развода на деньги является отправка поддельных писем о продлении домена с призывом срочно оплатить услугу. Сегодня на реальном примере покажу и расскажу, как пытаются развести на деньги владельцев сайтов. Без упоминаний имён и прочих интересных данных, а в общих чертах. Что, впрочем, всё равно полезно. Вместе разберём, как избежать ловушек и сделать процесс продления домена максимально защищённым. Эдакая мини-инструкция «защита от мошенников».
Часть 1. Приходит письмо
Итак, в один прекрасный день вам на почту приходит письмо, в котором написано, например, так:
Действие требуется: продление домена … Срок оплаты домена … заканчивается 27.02.24 Для продолжения использования вашего сайта необходимо незамедлительно продлить домен. Пожалуйста, найдите реквизиты для оплаты в файле, приложенном к этому письму.
Везде по тексту я заменил название сайта на три точки ( … ). А вот как выглядит само письмо:
Ну что ж, давайте разберёмся.
Часть 2. Что здесь не так
Вообще, три-четыре раза в год мне пишут про подобные письма. Так и так, Александр, нам пришло письмо, посмотрите, не мошенники ли? Как правило, хватает даже беглого взгляда, чтобы понять, что письмо совершенно левое и это они самые – современные лиса Алиса и кот Базилио.
Первое, что вам нужно знать – где зарегистрирован ваш домен. То есть, как называется регистратор. Например, это может быть reg.ru или любой другой. Но знать это вам необходимо. Зная это, вы сразу же определите поддельное письмо по полю “Отправитель”. Дополнительно кликните на поле “От” и увидите не только имя отправителя, но и его адрес. В данном случае это вообще почта на Яндексе.
Здесь самое время и место ещё раз порекомендовать мой пост про право собственности на домен. Прочитайте, он очень в тему разговора
Второй момент – обращаем внимание, что поле “Тема” пустое. Так не бывает, я таких случаев ни разу не видел. Настоящие уведомления от регистраторов всегда с темой.
Третье – ужасное, просто ужасное оформление самого письма. Ну что это такое?
Действие требуется: продление домена … Срок оплаты домена … заканчивается 27.02.24 Для продолжения использования вашего сайта необходимо незамедлительно продлить домен. Пожалуйста, найдите реквизиты для оплаты в файле, приложенном к этому письму.
Даже написано некрасиво, текст ужасно читается. И где подпись? Где контактные данные?
Часть 3. Копнём поглубже
Итак, мы убедились, что письмо левое и нас хотят развести на деньги. Что ещё можно узнать из письма? Как минимум, кто этот Базилио и сколько золотых он хотел выманить. Поскольку в письме заботливо лежит QR-код для оплаты через СБП, то сохраняем эту картинку и рассмотрим её внимательней.
Самостоятельно залезть в недра кода не получится, но есть специальные сервисы, которые позволяют посмотреть, что внутри. Например, этот: https://products.aspose.app/barcode/ru/recognize
Загружаете изображение и вам выдаётся информация из кода. А именно, конкретно из этого кода видно:
- ФИО мошенника
- название банка, где у него счёт
- номер расчётного счёта
- корсчёт банка, БИК банка, ИНН и КПП банка
- назначение платежа: “Обслуживание … Без НДС”
- и сумму, конечно
Сумма внутри QR-кодов СБП указывается в копейках. В нашем случае этот параметр выглядит так: Sum=1144950. Путём нехитрым вычислений получаем 11 449 рублей 50 копеек. Одиннадцать тысяч за продление домена.
Есть, конечно, такие дорогие домены. Но у нас то речь про домен в зоне .ru. Он стоит до 1000 р. за год (в зависимости от вашего тарифа у регистратора домена).
Часть 4. Как поступать в подобной ситуации
Первое – не спешить.
Второе – зайти на сайт регистратора и проверить, когда нужно продлевать домен.
Третье – написать знакомому, кто в этом разбирается и попросить совета.
Итак, вы прошли мини-курс на тему «защита от мошенников». Берегите ваши домены, деньги и нервы. И поделитесь этим постом у себя в соцсетях. Давайте учиться на чужом опыте. Иначе кто-то будет учиться на вашем.