Личные данные владельца домена: скрывать или не скрывать?

В последнее время стал всерьез задумываться о полезности такого сервиса, как сокрытие личных данных владельца домена…

Сервис этот предоставляется сейчас практически во всех уважающих себя системах регистрации доменных имен, и стоит довольно ощутимо. Во всяком случае — соизмеримо со стоимостью самого доменного имени. Казалось бы если вы — честный человек и вам, так сказать, «нечего скрывать от народа», то зачем переплачивать за такую услугу? Однако, все не так просто…

Защита личных данных владельца домена

Данные владельца домена, если они не скрыты, и доступны в списках, в последнее время активно используют мошенники самых разных мастей.

Самое распространенное мошенничество в этой области заключается в навязывании наивному (не сильно продвинутому в технических аспектах) сайтовладельцу, — скажем, рядовому «блоггеру-гуманитарию», — какого-нибудь абсолютно не нужного, а то и вовсе не существующего сервиса. Например, речь может идти о SEO-оптимизации от проходимцев и дилетантов, по сути — банальный спам с предложением некачественных услуг… Но чаще бывает намного печальнее: владелец сайта может, к примеру, получить письмо, в котором ему сообщают о том, что для попадания сайта в поисковые машины необходимо кому-то заплатить (а что, вы этого не знали? серьезно??), и если этого не сделать, то сайт якобы вообще не будет индексироваться поисковиками, и его будто бы невозможно будет найти в интернете.

Разумеется, это обычное наглое враньё. Индексируются сейчас абсолютно все сайты, и платить за это никому не надо. Понятно, что далеко не все сайты находятся «в топе», то есть на первых позициях в поиске, — вот за это, конечно же, нужно бороться и это может быть связано с затратами на продвижение, рекламу, оптимизацию контента и т.д. Но за то, что поисковый робот просто придет на сайт и проиндексирует его, платить никому ничего не нужно. И если напуганный этой выдуманной «печальной перспективой исчезновения из поиска» владелец сайта оплачивает выставленный счет «за индексацию», то это просто выброшенные деньги: мошенники их банально присваивают, что называется «не ударив палец о палец», а наивный владелец, обнаружив на второй день, что его сайт «в принципе» может быть обнаружен в поисковиках, остается «смутно удовлетворен», так и не сообразив, что его просто «развели на деньги», как последнего лоха… 

Однако, это еще цветочки, по сравнению с таким мошенническим трюком, как выставление фиктивного счета за какие-то реальные услуги, например — за продление домена. Лично я в последнее время получаю такие счета регулярно.

Выставляется этот счет обычно точно к дате продления (она, как и данные владельца (если они не скрыты), имеется в открытом доступе). И вот тут неопытный владелец сайта, особенно если он действительно забыл о необходимости продлить домен, может запаниковать и не только заплатить какую-то условную сумму мошенникам, но и вообще лишиться всех средств на своей банковской карточке. При этом домен его, разумеется, будет, вдобавок ко всему, отключен регистратором (настоящим, разумеется) за неуплату…

Мошенничество с оплатой доменаВот, к примеру, свежая иллюстрация, полученная мной совсем недавно. Домен действительно принадлежит мне, и используется как технический полигон для обкатывания различных сервисов и скриптов. И домен этот действительно нуждается в продлении (К счастью, настоящий регистратор напомнил о необходимости его продления раньше и я сделал это вовремя). Письмо от мошенников пришло точно в день окончания регистрации. Формально (по внешнему виду) письмо получено с адреса, соответствующего доменному имени регистратора, хотя несложные манипуляции показывают, что адрес этот подделан и реальный отправитель не имеет к регистратору никакого отношения.

Но главное, и самое интересное здесь — это страница, на которую ведет красная кнопочка с призывом «оплатить». Здесь уже все совсем печально: на каком-то абсолютно «левом» сайте, с доменным именем «dvorec-kultury.ru» (вероятно сайт взломан, а владелец об этом даже не догадывается) предлагается ввести данные своей банковской карточки, включая контрольный секретный код, отправив все это прямо мошеннику в руки:

К слову говоря, со стоимостью продления мошенники тут явно промахнулись. Пожадничали… наверное очень кушать хочется… 🙂 Стоимость продления доменов в зоне RU в настоящее время существенно ниже указанной суммы. И это привлекает внимание даже со стороны совершенно неопытного пользователя, и может насторожить потенциальную жертву…

Но дело, конечно не в этом. Видимо не нужно объяснять, что может случиться, если на таких сайтах вводить данные своей кредитки… Если кто вдруг не знает: С карточки в ближайшее время может исчезнуть значительно больше, чем указано в этом «счете»… 🙂

Впрочем, ситуация здесь еще более серьезная: Переходить по ссылкам в таких письмах вообще категорически не рекомендуется. Я сделал это исключительно в исследовательских целях, и потому, что мой компьютер оборудован специально для обследования подобных мошеннических сайтов, и я ничего особенного не потерял бы даже в случае если по этой ссылке мне попытались бы «подселить» какой-нибудь вирус… А вероятность такого варианта развития событий также достаточно велика.

Конечно, сокрытие личных данных владельца домена, не защищает нас на сто процентов от утечек информации, и подобные мошеннические запросы могут приходить даже если информации о владельце домена нет в открытом доступе… Но сокрытие данных хоть как-то (надеюсь) затрудняет жизнь подобным мошенникам, уж во всяком случае это является дополнительным препятствием для тех жопоруких не очень смышленых, но очень жадных школяров-хацкеров, которые прислали мне описанное выше письмо…

Лично меня, разумеется, трудно поймать на столь банальный трюк… во всяком случае, когда я пребываю, что называется «в трезвом уме и твердой памяти» 🙂 Но не исключено, что на просторах интернета найдется некоторое количество «блондинок» (конечно же в нарицательном смысле этого слова), которым имеет смысл обезопасить себя дополнительно и пользоваться сервисом сокрытия личных данных при регистрации доменов. Ну а осторожность и бдительность не нужно терять никогда и никому.

Личные данные владельца домена: скрывать или не скрывать?: 1 комментарий

  1. Уведомление: Липовые счета и другие уловки | Приют Чеширского Кота

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.