Добавить в корзинуПозвонить
Найти в Дзене
Руцентр | NIC.RU
8283 подписчика

10 уловок мошенников. Что надо знать и никогда не делать

197
5 мин
Чтобы вы не стали жертвой мошенников, мы подготовили перечень наиболее часто встречающихся способов обмануть владельца сайта.
Мошенничество через рассылки и телефон
Чаще всего это письма на электронную почту, но может быть и рассылка через чат-бота/канал/группу в мессенджере — вам просто приходит сообщение, а комментарии недоступны. И сделать все надо срочно (иногда даже указывается срок в
Оглавление

Чтобы вы не стали жертвой мошенников, мы подготовили перечень наиболее часто встречающихся способов обмануть владельца сайта.

Мошенничество через рассылки и телефон

Чаще всего это письма на электронную почту, но может быть и рассылка через чат-бота/канал/группу в мессенджере — вам просто приходит сообщение, а комментарии недоступны. И сделать все надо срочно (иногда даже указывается срок в несколько часов), чтобы у вас не было времени подумать.

При этом сообщения приходят с адресов, похожих на адреса вашего регистратора или хостинга. В реквизитах могут быть указаны очень похожие данные.

Для совершения действия получателю письма предлагается перейти по указанной ссылке или нажать кнопку оплаты. Например, если домен зарегистрирован у company.ru, то рассылка может идти с support@oplata-company.ru или info@companyy.com. А чат-бот или группа может вообще называться Company. Соответственно, и ссылка будет вести на сайт, домен которого содержит название реальной компании или похож на него.

1. Продлите домен/оплатите хостинг

Самая распространенная схема — требование оплатить услуги, иначе сайт будет отключен.

Пример письма мошенников с напоминанием оплатить домен. Ссылка веден на форму быстрой оплаты через Яндекс.Деньги
Пример письма мошенников с напоминанием оплатить домен. Ссылка веден на форму быстрой оплаты через Яндекс.Деньги

Когда вы переходите по ссылке для оплаты, то попадаете на форму оплаты. Чаще всего — электронный кошелек.

Пример заполненной формы оплаты на электронный кошелек мошенникам
Пример заполненной формы оплаты на электронный кошелек мошенникам

Обратите внимание, форма оплаты может быть заполнена сразу с переводом на электронный кошелек частному лицу. А сумма может отличаться от той, которая предусмотрена тарифом на продление услуг.

И если заплатить, то в лучшем случае вы просто потеряете деньги, в худшем — мошенники получат доступ к данным вашей банковской карты.

2. Восстановите доступ к панели управления

В этом случае при переходе по ссылке у вас запрашивают доступы к аккаунту у регистратора или хостинга. Результат выполнения требования — вы теряете доступы или «делитесь» ими с мошенниками .

3. Подтвердите права на домен/хостинг

Либо же требуют разместить в корневом каталоге сайта файл, который подтвердит ваши права , а в файле вшит вредоносный код. Эта схема работает, потому что при регистрации в тех же поисковиках (Google, Яндекс) права на сайт действительно могут подтверждаться размещением специального файла.

4. «Ваш сайт нарушает правила Google», «Ваш сайт пропадет из поисковой выдачи через 1 день» и т.д.

И снова запрос на доступы или требование разместить файл. Но есть небольшое отличие – письма действительно приходят с гугловской почты. А все потому, что это идет рассылка через сервисы Google — календарь, документы, формы и даже Google Ads/Google Analytics.

Мошенники прислали "Уведомление"
Мошенники прислали "Уведомление"

«Убедительность» письма зависит от имени отправителя и текста, а по ссылке вы снова переходите на сайт мошенников.

5. Подтвердите номер телефона

Чаще всего это звонки от «службы поддержки» с просьбой сообщить код, который придет на телефон — якобы это нужно для подтверждения вашего номера. На самом деле это попытки взломать аккаунт у регистратора/хостинга (если стоит двухфакторная авторизация), почту (на бесплатных сервисах) и т.д.

Еще варианты мошенничества описаны в разделе « Рассылки от мошенников » на нашем сайте.

Откуда мошенники узнают информацию и что делать?

  • Из данных Whois. Их можно закрыть за небольшую плату.
  • На самом сайте. Если компания небольшая или это сайт предпринимателя, то часто указаны телефон и почта, которые используются и при регистрации в сервисах. Сделайте отдельную почту и отдельный номер только для технических/финансовых вопросов и не оставляйте их в открытом доступе.

Всегда обращайтесь в службу поддержки своего регистратора и хостинговой компании при малейшем подозрении о мошенничестве или просто чтобы перепроверить информацию, особенно если вас побуждают что-то сделать срочно! Если вы клиент RU-CENTER — контакты вы найдете здесь. И помните — сотрудники регистраторов и хостинговых компаний никогда не требуют ваши доступы.

Мошенничество со стороны привлеченных специалистов

Для работы с сайтом приходится привлекать сторонних специалистов — это нормально, но есть моменты, на которые нужно обратить внимание.

6. Запрос доступов к личному кабинету и почте, указанной при регистрации

«Скажите ваши данные для входа, чтобы я мог начать работать» — это может быть запрос и честного человека, который не хочет нагружать вас техническими вопросами, но и мошенники тоже так делают. Но лучше один раз вникнуть и дать ftp-доступ (удаленный, без доступа к самому аккаунту хостинга), чем рисковать. А настроить те же DNS для домена вполне можно самостоятельно по инструкциям, которые есть у каждого регистратора.

Если же вы хотите дать доступ именно к кабинету, то добавьте нового пользователя (администратор, менеджер). Так можно будет по логам отследить, какой именно пользователь внес изменения, если возникнут проблемы.

Важно! Если у мошенника будут доступы к кабинету регистратора домена и почте, а вы еще и готовы сообщать о приходящих на телефон кодах — он сможет передать права на домен себе. Кстати, в RU-CENTER можно запретить онлайн-передачу прав на домен, как это сделать — читайте здесь .

7. Самостоятельная регистрация домена и хостинга

Это тоже неоднозначная ситуация. Действительно, очень удобно, когда специалист делает все регистрационные задачи за вас, и многие оказывают такую услугу. В этом случае важно, чтобы доступы сразу были переданы вам (и поменяйте пароли!). Но регистрировать домен должны только на ваше имя, иначе права на него будут принадлежать другому человеку.

8. Выставление фейковых счетов на оплату

Многие владельцы доменов, передавая задачи другому человеку, перестают контролировать ситуацию. Этим могут пользоваться мошенники, требуя на оплату более высокую сумму.

9. Неоплата домена и его перерегистрация на себя

Если за сроками действия домена следит другой человек, он может специально задержать оплату, чтобы сразу, как только домен освободится, оформить его на себя. Это рискованно (можно не успеть), но такие случаи бывают.

10. Удаление/порча данных и восстановление за дополнительную плату.

Очень просто удалить базы данных (и списать на ошибку системы), чтобы потом восстановить их за дополнительную плату. Если такое случилось, можно обратиться в службу поддержки, и там проверят, как и когда были внесены изменения (для этого ваш специалист должен заходить под своим аккаунтом).

Что делать?

  • Выбирать проверенных специалистов — посмотреть отзывы, попросить контакты тех, кто с ним раньше работал, и пообщаться с ними.
  • Заключать договор, где прописаны обязанности и штрафные санкции.
  • Проконсультироваться со службой поддержки регистратора и хостинговой компании — вам подскажут, как максимально себя обезопасить.
-4

1