Я регистрирую все домены на Reg.ru, поскольку занимаюсь сайтами, и, как все пользователи данного сервиса, периодически получаю информационную рассылку от них. Но однажды мне переслали письмо с уведомлением о срочном продлении домена сайта, администратором которого я являюсь. Странно, вроде еще не подошел срок оплаты услуг... Почуяв неладное, я начала расследование.
План-скам для мамонта
Что меня смутило сразу? Во-первых, как я написала выше, еще не подошел срок оплаты услуг Reg.ru; во-вторых, обычно они присылают несколько писем с разной периодичностью, напоминая о продлении домена. Естественно, ничего такого здесь не было.
В первую очередь я, конечно же, проверила срок действия домена на самом сайте Reg.ru: память моя не подвела — домен работает еще до середины марта, срок его действия не истек. Спокойно выдохнув, я сообщила человеку, который переслал мне данное письмо, что это мошенники и на самом деле все в порядке, платить ничего не надо.
Но внутреннего детектива уже было не унять, и я продолжила мини-расследование.
Следствие вели...
Далее заметила еще несколько интересных деталей:
Что тут было не так? Почтовый адрес отправителя совершенно не походил на email Reg.ru и выглядел иначе. В основном блоке формы письма по какой-то причине все ссылки вели на... фишинговый сайт (его адрес приводить по понятным причинам не буду). При этом в нижнем блоке, где указаны иконки соцсетей и разделы сайта, не было ни одной ссылки. Аналогичная ситуация и с лого Reg.ru, которое обычно содержит в себе ссылку на их сайт, но здесь ее тоже не было.
Очень сильно позабавил один момент: в поддельном письме было указано, что оно отправлено тому человеку, чей email был указан в качестве почтового адреса администратора домена. Вот только тут загвоздка: им являюсь я, а этот email, на который прислали данное письмо, был указан на сайте (с якобы истекшим сроком регистрации домена) и принадлежит другому человеку. Т.е., если бы действительно были какие-то проблемы с доменом, уведомления об этом приходили бы на мою почту.
Найдите 10 отличий
Буквально через неделю на мою почту пришло 2 уведомления от Reg.ru: письма настоящие, без фишинговых ссылок, email отправителя достоверный — noreply@reg.ru.
Давайте сравним его с поддельным письмом от мошенников?
Что здесь:
- Лого сервиса содержит в себе ссылку и ведет на настоящий сайт Reg.ru.
- Имеется кнопка «Войти» (в поддельном письме ее вообще не было).
- Указанные в письмах адреса сайтов, домены которых нужно продлить, включают в себя ссылку, направляющие на те же самые сайты (в поддельном письме они вели на фишинговую веб-страницу).
- Кнопки «Продлить все услуги» и «Продлить сейчас», названия разделов сайтов, иконки соцсетей сервиса ведут на соответствующие страницы сайта Reg.ru.
- Есть блок «Письмо было для вас полезно?» (в поддельном письме он отсутствовал).
В чем обман?
Схема простая: мошенники выводят вас на эмоции («О боже мой, срок действия домена истек, нужно срочно оплатить!»), после чего вы должны «клюнуть» на их крючок, перейти по ссылке на поддельный сайт и перевести деньги. Вот только средства эти достанутся не Reg.ru, как вы могли подумать, а скамерам.
Что делать?
- Не торопитесь сразу переходить по каким-либо ссылкам в полученном вами письме и что-либо оплачивать.
- Если вы регистрировали домен на Reg.ru, проверьте на их сайте сроки оплаты услуг. Все в порядке? Значит письмо фальшивое.
Большая часть мошеннических схем направлена на то, чтобы в первую очередь вывести вас на эмоции: например, нужно что-то срочно сделать, иначе у вас будут проблемы вселенских масштабов.
Сохраняйте спокойствие, все тщательно проверяйте и помните — гораздо проще обмануть человека, который считает, что обмануть его невозможно.
Благодарю вас за то, что дочитали эту статью до конца! Если вам понравилось, то поставьте лайк и подпишитесь на мой блог о графическом и веб-дизайне ANAZAART