Всем добрый день, появилась новая схема мошенничества с доменными именами если ты владеешь доменом.
Только что сам в нее угодил со своим доменом sellingsite.ru
Этот домен я приобрел еще в 2010 году, думал сделать на нем сайт, или лендинг со списком своих услуг, но клиенты приходили по "сарафанному радио", приводили партнеры и я так и не выделил времени на эту задачу.
Успел только направить этот домен на свой хостинг, на котором были другие проекты и сделал страницу приветствия из серии "Скоро здесь будет новый сайт". Так он и провисел в таком состоянии до 2021 года.
В конце 2021 года, в пик ковидной волны мне было ни до каких проектов и я просто забыл продлить хостинг со всеми проектами, включая этот.
Хостинг был у меня на FirstVDS.ru (неплохой хостинг в целом) и они по честному, предупредив меня письмом о том, что 20 декабря 2021 года все данные будут удалены и не получив от меня оплаты, удалили все данные моих сайтов.
Узнав об этом числа 22-го, когда добрался до почты и увидел письмо от них, я подумал - Ну ОК, когда решусь делать лендинг, тогда все и продлю.
И вот 24 марта, проверяя посещаемость сайтов клиентов в Яндекс Метрике, я обратил внимание, что напротив моего сайта с нулевой посещаемостью поменялась иконка. Меня это сильно насторожило и я решил посмотреть на свой сайт в браузере.
И увидел вот ЭТО:
Как же мошенники со своей системой СИЛИНГСЭТ смогли расположить свою информацию на моем домене?
Оказывается если у тебя есть домен, который ты адресовал на какой то хостинг, где расположил, например свой сайт, а потом хостинг забыл проплатить, или решил больше не оплачивать, то сайт станет не доступен и вы скорее всего забудете на какое то время о домене, он же отдельно от сайта. И вот в этот момент подключаются мошенники.
Они как то сканируют такие "заброшенные" на хостингах домены и так как в домене осталась запись DNS, которая перенаправляет на хостинг, заводят свой аккаунт на этом хостинге, указывают в настройках хостинга, что Ваш домен принадлежит им и располагают на нем свою информацию.
С технической точки зрения все нормально. У регистратора домена указаны DNS сервера хостинга, на хостинге нет дела до владельцев домена, они ориентируются по именам доменов, которые указали их клиенты и вуаля, благодаря этой "логической дыре" мошенники теперь могут пользоваться вашим доменом и располагать там свою информацию.
На моем домене selllingsite.ru расположили предложение о покупке системы заработка на финансовом рынке.
Если человек приобретет что то на таком "условно" Вашем сайте, то с претензиями он придет к владельцу домена. А там есть ФИО и адрес и паспорт. Вы видны и доступны. И могут начаться проблемы. Например Вас могут начать шантажировать, или написать заявление в полицию. Вариантов много. И все они неприятные для вас.
Обратите внимание на мошенников. Они и систему свою назвали созвучно с именем сайта SellingIte и их СИЛИНГСЭТ созвучно ведь звучат.
Что делать что делать, чтобы предупредить такое мошенничество с доменом?
1. При добавлении нового сайта на хостинг, обязательно заводите для этого сайта Яндекс Метрику и прописывайте свой сайт в панели Вебмастера Яндекса. И настройте оповещение на свою почту. При изменении контента или доступности сайта Вам придет оповещение. Например, что Ваш сайт бывший недоступным, стал внезапно доступным.
2. Если бросили сайт (не оплатили хостинг), удалите записи DNS в домене там где у вас лежит домен. Это либо раздел на том же хостинге, где эти DNS указаны по умолчанию, либо эти данные можно поменять на сайте регистратора доменов (у меня это r01.ru) в личном кабинете.
3. Ну и регулярно проверяйте все свои домены, чтобы не упустить подобных взломов. Просто помните об этом, смотрите в Я.Метрике, не поменялись ли иконки ваших сайтов, не поменялась ли информация в панели Яндекс Вебмастера. На каждый сайт заходить долго, а когда они видны одним списком (у меня вот например около 20 доменов), то быстро видишь изменения и можешь своевременно отреагировать.
Что делать, если Ваш домен взломали мошенники и расположили там что то типа такого же СИЛИНГСЭТа
1. Зайдите в личный кабинет своего хостинга, сделайте скриншот финансового раздела. Это будет доказательством того, что Вам не оказывали услуги хостинга и информацию разместили не Вы.
2. Зайдите на свою почту, куда приходят информация от хостинге, отберите все письма от хостинга, сделайте скриншот переписки, сделайте скриншот письма о прекращении оказании Вам услуг хостинга.
3. Зайдите на сайт регистратора домена, сделайте скриншот раздела DNS, где скорее всего будут указаны DNS сервера вашего хостинга.
4. Сделайте запрос в Яндексе и Гугле по названию той информации, что расположена на Вашем сайте. Я сделал запрос по слову СИЛИНГСЭТ и обнаружил еще 3 мошеннических сайта, которые ссылались на мой и рассказывали какая прекрасная эта система СИЛИНГСЭТ и как можно благодаря ей разбогатеть. Вот эти сайты:
http://majoris.ru/
http://elcor58.ru/
http://it-tam.ru/
Теперь пора писать и звонить.
5. Теперь делаем скриншоты своего сайта полностью главной страницы, а так же сайтов, которые нашли. Вам же нужны доказательства Вашей невиновности. Скриншоты можно легко сделать программой Яндекс Диск (вот по этой ссылке найдете: https://disk.yandex.ru/)
Устанавливаете и по клавише PrtSc на клавиатуре можно сделать скриншот и сохранить файл с изображением в папку на Яндекс Диске. (спасибо Яндексу :))
6. Звоним регистратору домена. Там все разговоры записываются, рассказываем о ситуации с доменом и сайтом, спрашиваем совета что делать. Обязательно просим сохранить данный разговор. Говорим четко имя домена и свои ФИО.
7. Пишем на хостинге в личном кабинете все описание ситуации (я делал в несколько этапов по мере решения), после этого обязательно звоним в хостинг, разговор так же записывается и так же объясняем ситуацию.
Это нужно, чтобы у Вас было официальное письменное обращение и Вы получили на него ответ.
Что в итоге:
В итоге надо получить от хостинга официальный ответ, что это не Вы расположили текущее содержимое на своем домене. И в случае FirstVds они обещали мне его предоставить. Вот так их ответ выглядит:
В этом ответе они и написали рекомендации, что надо разделегировать домен, удалив у регистратора сведения о DNS серверах. Просто стираете эту информацию и сохраняете информацию о домене в личном кабинете регистратора или хостинга (у меня это r01.ru).
Надеюсь буду полезен в описанию данной ситуации и Вы будете знать что делать в таких случаях. У многих моих знакомых коммерсантов похожие ситуации с "забытыми" доменами и я эту инструкцию пишу и для них так же.
По возможности распространяйте эту информацию, всем успешных продаж!
P.S. Не думал, что первая публикация в Дзене будет о мошенниках, но уж как получилось.
