Личные данные владельца домена: скрывать или не скрывать?

В последнее время стал всерьез задумываться о полезности такого сервиса, как сокрытие личных данных владельца домена.

Сервис этот предоставляется сейчас практически во всех уважающих себя системах регистрации доменных имен, и стоит довольно ощутимо. Во всяком случае — соизмеримо со стоимостью самого доменного имени. Казалось бы, если вы честный человек и вам, так сказать, «нечего скрывать от народа», то зачем переплачивать за такую услугу? Однако, все не так просто. Попробуем разобраться…

Данные владельца домена, если они не скрыты, и доступны в списках, в последнее время активно используют мошенники самых разных мастей.

Самое распространенное мошенничество в этой области заключается в навязывании наивному (не сильно продвинутому в технических аспектах) сайтовладельцу, — например, рядовому «блогеру-гуманитарию», — какого-нибудь абсолютно не нужного, а то и вовсе не существующего сервиса. Например, речь может идти о SEO-оптимизации от проходимцев и дилетантов, что по сути является банальным спамом с предложением некачественных услуг.

Но это мелочи, часто бывает еще хуже. Владелец сайта может, к примеру, получить письмо, в котором ему сообщают о том, что для попадания сайта в поисковые машины необходимо кому-то заплатить (а что, вы этого не знали? серьезно??), и если этого не сделать, то сайт якобы вообще не будет индексироваться поисковиками, и его будто бы невозможно будет найти в интернете.

Разумеется, это обычное наглое враньё. Индексируются сейчас абсолютно все сайты, и платить за это никому не надо. Понятно, что далеко не все сайты находятся «в топе», то есть на первых позициях в поиске, — вот за это, конечно же, естть смысл бороться и это может быть связано с затратами на продвижение, рекламу, оптимизацию контента и т.д. Но за то, что поисковый робот просто придет на сайт и проиндексирует его, платить никому ничего не нужно. И если напуганный этой выдуманной «печальной перспективой исчезновения из поиска» владелец сайта оплачивает выставленный счет «за индексацию», то это просто выброшенные деньги: мошенники их банально присваивают, что называется «не ударив палец о палец», а наивный владелец, обнаружив на второй день, что его сайт «в принципе» может быть обнаружен в поисковиках, остается «смутно удовлетворен», так и не сообразив, что его просто «развели на деньги», как последнего лоха.

Однако, и это еще цветочки, по сравнению с таким мошенническим трюком, как выставление фиктивного счета за какие-то реальные услуги, например — за продление домена. Лично я в последнее время получаю такие счета регулярно.

Выставляется этот счет обычно точно к дате продления (эта дата, как и данные владельца, если их не скрыть, имеется в открытом доступе). И вот тут неопытный владелец сайта, особенно если он действительно забыл о необходимости продлить домен, может запаниковать и не только заплатить ощутимую сумму мошенникам, но и вообще лишиться всех средств на своей банковской карточке. При этом домен его, разумеется, будет, вдобавок ко всему, отключен настоящим регистратором за неуплату.

Вот, к примеру, свежая иллюстрация, полученная совсем недавно. Домен действительно принадлежит мне, и используется как технический полигон для обкатывания различных сервисов и скриптов. И домен этот действительно нуждался в продлении (хотя, к счастью, настоящий регистратор напомнил о необходимости его продления раньше и я сделал это вовремя). Письмо от мошенников пришло точно в день окончания регистрации. Формально (по внешнему виду) письмо получено с адреса, соответствующего доменному имени регистратора, хотя несложные манипуляции показывают, что адрес этот подделан и реальный отправитель не имеет к регистратору никакого отношения.

Но главное, и самое интересное здесь — это страница, на которую ведет красная кнопочка с призывом «оплатить». Здесь уже все совсем печально: на каком-то абсолютно «левом» сайте, с доменным именем «dvorec-kultury.ru» (возможно, что этот сайт взломан, а владелец его об этом даже не догадывается) предлагается ввести данные своей банковской карточки, включая контрольный секретный код, отправив все это прямо мошеннику в руки:

К слову говоря, со стоимостью продления мошенники тут явно промахнулись. Пожадничали… наверное очень кушать хочется… 🙂 Стоимость продления доменов в зоне RU на момент написания данной заметки была существенно ниже указанной суммы. И это обращает на себя внимание даже  совершенно неопытного пользователя, и настораживает потенциальную жертву.

Но дело, конечно не в этом. Видимо не нужно объяснять, что может случиться, если на таких сайтах вводить данные своей кредитки… Если кто вдруг не знает: С карточки в ближайшее время может исчезнуть значительно больше, чем указано в этом «счете» 🙂

Впрочем, в последнее время столь «дерзкая» попытка получить данные платежной карты чаще заменяется на более «скромную» попытку вытянуть у несчастной жертвы просто какую-то сумму, путем размещения на поддельной странице настоящей платежной формы. Удивляет при этом незащищенность мошенника. Ведь по сути он в открытую публикует при этом свои платежные реквизиты. Вот, например, как выглядела такая страница в одном из последних таких писем:

Кошелек мошенника указан открытым текстом, и мало кто в такой ситуации удержится от жалобы в платежную систему (а это ЮMoney, бывший Яндекс). Тем не менее, подобные письма лично я получаю регулярно (хотя и никуда не жалуюсь обычно, потому что скучно, да и недосуг…)

Впрочем, ситуация может оказаться и еще более серьезной: Переходить по ссылкам в таких письмах вообще категорически не рекомендуется. Я сделал это исключительно в исследовательских целях, мой компьютер оборудован специально для обследования подобных мошеннических сайтов, и я ничего особенного не потерял бы даже в случае если по этой ссылке мне попытались бы «подселить» какой-нибудь вирус. А вероятность такого варианта развития событий достаточно велика.

Конечно, сокрытие личных данных владельца домена, не защищает на сто процентов от утечек информации, и подобные мошеннические запросы могут приходить даже если информации о владельце домена нет в открытом доступе. Но сокрытие данных все же затрудняет жизнь подобным мошенникам, уж во всяком случае это является дополнительным препятствием для тех жопоруких не очень смышленых, но очень жадных школяров-хацкеров, которые прислали мне описанное выше письмо.