Личные данные владельца домена: скрывать или не скрывать?

В последнее время стал всерьез задумываться о полезности такого сервиса, как сокрытие личных данных владельца домена.

Сервис этот предоставляется сейчас практически во всех уважающих себя системах регистрации доменных имен, и стоит довольно ощутимо. Во всяком случае — соизмеримо со стоимостью самого доменного имени. Казалось бы, если вы честный человек и вам, так сказать, «нечего скрывать от народа», то зачем переплачивать за такую услугу? Однако, все не так просто. Попробуем разобраться…

Защита личных данных владельца домена

Данные владельца домена, если они не скрыты, и доступны в списках, в последнее время активно используют мошенники самых разных мастей.

Самое распространенное мошенничество в этой области заключается в навязывании наивному (не сильно продвинутому в технических аспектах) сайтовладельцу, — например, рядовому «блогеру-гуманитарию», — какого-нибудь абсолютно не нужного, а то и вовсе не существующего сервиса. Например, речь может идти о SEO-оптимизации от проходимцев и дилетантов, что по сути является банальным спамом с предложением некачественных услуг.

Но это мелочи, часто бывает еще хуже. Владелец сайта может, к примеру, получить письмо, в котором ему сообщают о том, что для попадания сайта в поисковые машины необходимо кому-то заплатить (а что, вы этого не знали? серьезно??), и если этого не сделать, то сайт якобы вообще не будет индексироваться поисковиками, и его будто бы невозможно будет найти в интернете.

Разумеется, это обычное наглое враньё. Индексируются сейчас абсолютно все сайты, и платить за это никому не надо. Понятно, что далеко не все сайты находятся «в топе», то есть на первых позициях в поиске, — вот за это, конечно же, естть смысл бороться и это может быть связано с затратами на продвижение, рекламу, оптимизацию контента и т.д. Но за то, что поисковый робот просто придет на сайт и проиндексирует его, платить никому ничего не нужно. И если напуганный этой выдуманной «печальной перспективой исчезновения из поиска» владелец сайта оплачивает выставленный счет «за индексацию», то это просто выброшенные деньги: мошенники их банально присваивают, что называется «не ударив палец о палец», а наивный владелец, обнаружив на второй день, что его сайт «в принципе» может быть обнаружен в поисковиках, остается «смутно удовлетворен», так и не сообразив, что его просто «развели на деньги», как последнего лоха.

Однако, и это еще цветочки, по сравнению с таким мошенническим трюком, как выставление фиктивного счета за какие-то реальные услуги, например — за продление домена. Лично я в последнее время получаю такие счета регулярно.

Выставляется этот счет обычно точно к дате продления (эта дата, как и данные владельца, если их не скрыть, имеется в открытом доступе). И вот тут неопытный владелец сайта, особенно если он действительно забыл о необходимости продлить домен, может запаниковать и не только заплатить ощутимую сумму мошенникам, но и вообще лишиться всех средств на своей банковской карточке. При этом домен его, разумеется, будет, вдобавок ко всему, отключен настоящим регистратором за неуплату.

Мошенничество с оплатой доменаВот, к примеру, свежая иллюстрация, полученная совсем недавно. Домен действительно принадлежит мне, и используется как технический полигон для обкатывания различных сервисов и скриптов. И домен этот действительно нуждался в продлении (хотя, к счастью, настоящий регистратор напомнил о необходимости его продления раньше и я сделал это вовремя). Письмо от мошенников пришло точно в день окончания регистрации. Формально (по внешнему виду) письмо получено с адреса, соответствующего доменному имени регистратора, хотя несложные манипуляции показывают, что адрес этот подделан и реальный отправитель не имеет к регистратору никакого отношения.

Но главное, и самое интересное здесь — это страница, на которую ведет красная кнопочка с призывом «оплатить». Здесь уже все совсем печально: на каком-то абсолютно «левом» сайте, с доменным именем «dvorec-kultury.ru» (возможно, что этот сайт взломан, а владелец его об этом даже не догадывается) предлагается ввести данные своей банковской карточки, включая контрольный секретный код, отправив все это прямо мошеннику в руки:

К слову говоря, со стоимостью продления мошенники тут явно промахнулись. Пожадничали… наверное очень кушать хочется… 🙂 Стоимость продления доменов в зоне RU на момент написания данной заметки была существенно ниже указанной суммы. И это обращает на себя внимание даже  совершенно неопытного пользователя, и настораживает потенциальную жертву.

Но дело, конечно не в этом. Видимо не нужно объяснять, что может случиться, если на таких сайтах вводить данные своей кредитки… Если кто вдруг не знает: С карточки в ближайшее время может исчезнуть значительно больше, чем указано в этом «счете» 🙂

Впрочем, в последнее время столь «дерзкая» попытка получить данные платежной карты чаще заменяется на более «скромную» попытку вытянуть у несчастной жертвы просто какую-то сумму, путем размещения на поддельной странице настоящей платежной формы. Удивляет при этом незащищенность мошенника. Ведь по сути он в открытую публикует при этом свои платежные реквизиты. Вот, например, как выглядела такая страница в одном из последних таких писем:

мошенник я яндекса

Кошелек мошенника указан открытым текстом, и мало кто в такой ситуации удержится от жалобы в платежную систему (а это ЮMoney, бывший Яндекс). Тем не менее, подобные письма лично я получаю регулярно (хотя и никуда не жалуюсь обычно, потому что скучно, да и недосуг…)

Впрочем, ситуация может оказаться и еще более серьезной: Переходить по ссылкам в таких письмах вообще категорически не рекомендуется. Я сделал это исключительно в исследовательских целях, мой компьютер оборудован специально для обследования подобных мошеннических сайтов, и я ничего особенного не потерял бы даже в случае если по этой ссылке мне попытались бы «подселить» какой-нибудь вирус. А вероятность такого варианта развития событий достаточно велика.

Конечно, сокрытие личных данных владельца домена, не защищает на сто процентов от утечек информации, и подобные мошеннические запросы могут приходить даже если информации о владельце домена нет в открытом доступе. Но сокрытие данных все же затрудняет жизнь подобным мошенникам, уж во всяком случае это является дополнительным препятствием для тех жопоруких не очень смышленых, но очень жадных школяров-хацкеров, которые прислали мне описанное выше письмо.

2 комментария к «Личные данные владельца домена: скрывать или не скрывать?»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять