Личные данные владельца домена: скрывать или не скрывать?

В последнее время стал всерьез задумываться о полезности такого сервиса, как сокрытие личных данных владельца домена…

Сервис этот предоставляется сейчас практически во всех уважающих себя системах регистрации доменных имен, и стоит довольно ощутимо. Во всяком случае – соизмеримо со стоимостью самого доменного имени. Казалось бы если вы – честный человек и вам, так сказать, “нечего скрывать от народа”, то зачем переплачивать за такую услугу? Однако, все не так просто…

Данные владельца домена, если они не скрыты, и доступны в списках, в последнее время активно используют мошенники самых разных мастей.

Самое распространенное мошенничество в этой области заключается в навязывании наивному (не сильно продвинутому в технических аспектах) сайтовладельцу, – скажем, рядовому “блоггеру-гуманитарию”, – какого-нибудь абсолютно не нужного, а то и вовсе не существующего сервиса. Например, речь может идти о SEO-оптимизации от проходимцев и дилетантов, по сути – банальный спам с предложением некачественных услуг…

Но чаще бывает намного печальнее. Владелец сайта может, к примеру, получить письмо, в котором ему сообщают о том, что для попадания сайта в поисковые машины необходимо кому-то заплатить (а что, вы этого не знали? серьезно??), и если этого не сделать, то сайт якобы вообще не будет индексироваться поисковиками, и его будто бы невозможно будет найти в интернете.

Разумеется, это обычное наглое враньё. Индексируются сейчас абсолютно все сайты, и платить за это никому не надо. Понятно, что далеко не все сайты находятся “в топе”, то есть на первых позициях в поиске, – вот за это, конечно же, нужно бороться и это может быть связано с затратами на продвижение, рекламу, оптимизацию контента и т.д. Но за то, что поисковый робот просто придет на сайт и проиндексирует его, платить никому ничего не нужно. И если напуганный этой выдуманной “печальной перспективой исчезновения из поиска” владелец сайта оплачивает выставленный счет “за индексацию”, то это просто выброшенные деньги: мошенники их банально присваивают, что называется “не ударив палец о палец”, а наивный владелец, обнаружив на второй день, что его сайт “в принципе” может быть обнаружен в поисковиках, остается “смутно удовлетворен”, так и не сообразив, что его просто “развели на деньги”, как последнего лоха… 

Однако, это еще цветочки, по сравнению с таким мошенническим трюком, как выставление фиктивного счета за какие-то реальные услуги, например – за продление домена. Лично я в последнее время получаю такие счета регулярно.

Выставляется этот счет обычно точно к дате продления (она, как и данные владельца (если они не скрыты), имеется в открытом доступе). И вот тут неопытный владелец сайта, особенно если он действительно забыл о необходимости продлить домен, может запаниковать и не только заплатить какую-то условную сумму мошенникам, но и вообще лишиться всех средств на своей банковской карточке. При этом домен его, разумеется, будет, вдобавок ко всему, отключен регистратором (настоящим, разумеется) за неуплату…

Вот, к примеру, свежая иллюстрация, полученная мной совсем недавно. Домен действительно принадлежит мне, и используется как технический полигон для обкатывания различных сервисов и скриптов. И домен этот действительно нуждается в продлении (К счастью, настоящий регистратор напомнил о необходимости его продления раньше и я сделал это вовремя). Письмо от мошенников пришло точно в день окончания регистрации. Формально (по внешнему виду) письмо получено с адреса, соответствующего доменному имени регистратора, хотя несложные манипуляции показывают, что адрес этот подделан и реальный отправитель не имеет к регистратору никакого отношения.

Но главное, и самое интересное здесь – это страница, на которую ведет красная кнопочка с призывом “оплатить”. Здесь уже все совсем печально: на каком-то абсолютно “левом” сайте, с доменным именем “dvorec-kultury.ru” (вероятно сайт взломан, а владелец об этом даже не догадывается) предлагается ввести данные своей банковской карточки, включая контрольный секретный код, отправив все это прямо мошеннику в руки:

К слову говоря, со стоимостью продления мошенники тут явно промахнулись. Пожадничали… наверное очень кушать хочется… 🙂 Стоимость продления доменов в зоне RU в настоящее время существенно ниже указанной суммы. И это привлекает внимание даже со стороны совершенно неопытного пользователя, и может насторожить потенциальную жертву…

Но дело, конечно не в этом. Видимо не нужно объяснять, что может случиться, если на таких сайтах вводить данные своей кредитки… Если кто вдруг не знает: С карточки в ближайшее время может исчезнуть значительно больше, чем указано в этом “счете”… 🙂

Впрочем, ситуация здесь еще более серьезная: Переходить по ссылкам в таких письмах вообще категорически не рекомендуется. Я сделал это исключительно в исследовательских целях, и потому, что мой компьютер оборудован специально для обследования подобных мошеннических сайтов, и я ничего особенного не потерял бы даже в случае если по этой ссылке мне попытались бы “подселить” какой-нибудь вирус… А вероятность такого варианта развития событий также достаточно велика.

Конечно, сокрытие личных данных владельца домена, не защищает нас на сто процентов от утечек информации, и подобные мошеннические запросы могут приходить даже если информации о владельце домена нет в открытом доступе… Но сокрытие данных хоть как-то (надеюсь) затрудняет жизнь подобным мошенникам, уж во всяком случае это является дополнительным препятствием для тех жопоруких не очень смышленых, но очень жадных школяров-хацкеров, которые прислали мне описанное выше письмо…

Лично меня, разумеется, трудно поймать на столь банальный трюк… во всяком случае, когда я пребываю, что называется “в трезвом уме и твердой памяти” 🙂 Но не исключено, что на просторах интернета найдется некоторое количество “блондинок” (конечно же в нарицательном смысле этого слова), которым имеет смысл обезопасить себя дополнительно и пользоваться сервисом сокрытия личных данных при регистрации доменов. Ну а осторожность и бдительность не нужно терять никогда и никому.