Pilnuj, komu i za co płacisz

Pilnuj komu i za co placisz

Często się mówi o konieczności przestrzegania podstawowych reguł bezpieczeństwa przy korzystaniu z dostępu do bankowych systemów transakcyjnych przez Internet. Należy szczególnie zwracać uwagę, czy rzeczywiście logujemy się do banku i czy przypadkiem nie jesteśmy pytani  o podanie innych, dodatkowych danych, typu PIN-y do kart czy dane osobowe. Zachowanie takiej ostrożności jest dużo skuteczniejsze niż korzystanie nawet z najlepszych programów antywirusowych czy też innych chroniących naszą tożsamość w Internecie.

Bardzo podobne mechanizmy funkcjonują również na rynku domen. Istnieje cały szereg zagrożeń, których powinniśmy być świadomi. Prawie wszystkie z nich wykorzystują różne narzędzia socjotechniki do nakłonienia nas do wykonania określonych czynności. Nie zawsze przyniosą one nam jakikolwiek pożytek a często mogą wyrządzić wiele szkód. Zapraszam do lektury.

Twoja domena wygasa już wkrótce

Takie powiadomienia otrzymujemy bardzo często, szczególnie jeśli mamy dużo domen. Warto jednak sprawdzić dokładnie, kto nam o tym przypomina. Możemy otrzymać po prostu ofertę na przedłużenie ważności domeny od zupełnie innej firmy, niż nasz aktualny rejestrator. List często zaczyna się serią ostrzeżeń o możliwych konsekwencjach zignorowania konieczności szybkiego przedłużenia domeny. Odbiorca listu jest więc „zmotywowany” do jak najszybszego dokonania płatności.

Tymczasem w dalszej części listu, często dużo mniejszą czcionką, jest zapisane że oferta dotyczy transferu oraz przedłużenia ważności domeny i często wymaga dodatkowych kroków do wykonania przez abonenta domeny (typu przekazanie kodu transferowego). Po opłaceniu wszystko wydaje się w porządku, do momentu kiedy nie otrzymamy przypomnienia o wygasaniu domeny od faktycznego jej rejestratora.

Ktoś chce zarejestrować Twoją domenę ale z nami będziesz pierwszy

Tutaj możemy wyróżnić dwa schematy działania. Pierwszy jest bardzo podobny do opisanego wyżej. Firma otrzymuje fakturę proforma, która wprowadza ją w błąd, iż dotyczy przedłużenia domeny, którą firma posiada. Faktycznie jednak jest to inna domena, aczkolwiek bardzo podobna. Zlecenie dotyczy więc rejestracji tej innej domeny. Szczególnie w firmach, gdzie nie ma osoby oddelegowanej do zarządzania domenami firmy, faktura taka może łatwo trafić prosto do działu księgowości, który natychmiast zleci przelew – bo przecież nie można stracić domeny! W Polsce przez długi czas działała tak firma Lerkins Group, o której wyczerpujący artykuł napisał już w 2006 roku serwis Inter Patrol.

Drugi schemat, również praktykowany przez niektóre polskie firmy (choć zaczerpnięty zza granicy) to oferta nie do odrzucenia na rejestrację nowych domen, po często zaporowych cenach. Zaczyna się od e-maila lub od telefonu do naszej firmy ABC, z informacją, że firma XXX otrzymała zlecenie od firmy YYY na rejestrację domeny, o identycznej nazwie jak domena naszej firmy, tyle że w innych rozszerzeniach. W geście „dobrej woli” proponują nam jednak pierwszeństwo i pośrednictwo w ich rejestracji, oczywiście za drobną opłatą. Prawda jest jednak taka, że w przypadku większości domen obowiązuje zasada „kto pierwszy ten lepszy”. Rejestrator więc nie czeka ani nie weryfikuje zgłoszeń, tylko realizuje zlecone rejestracje. Firma YYY w tym przypadku zaś w ogóle nie istnieje.

Osoba z firmy ABC, często jednak o tym nie wie i przestraszona groźbą utraty domen, które bądź co bądź mogą się w przyszłości przydać (szczególnie jeśli firma działa na rynkach zagranicznych), akceptuje taką ofertę. Bardziej rozważna osoba jednak najpierw skontaktuje się ze swoim rejestratorem. Zawsze w takim wypadku informujemy naszych klientów, na czym polega taka oferta. Nie da się jednak ukryć, że bardzo wielu niezwłocznie zleca nam rejestrację dodatkowych domen narodowych, jeśli rzeczywiście mogą im się przydać w przyszłości a nie chcą w żaden sposób ryzykować ich utraty.

Musisz zapłacić 50 dolarów za przedłużenie o kolejny rok

Mogło by się wydawać, że to ta sama sytuacja co opisane powyżej, schemat działania jest jednak inny. Oferta wygląda podobnie jak powyższe, dotyczy jednak zupełnie innej usługi. Nie płacimy tutaj za rejestrację, przedłużenie czy transfer jakichkolwiek domen, ale za wątpliwej jakości usługę pozycjonowania dla domeny. Przykładowy taki e-mail znajduje się poniżej.

E-mail z fikcyjną ofertą
E-mail z fikcyjną ofertą usługi SEO

Oczywiście abonent domeny nie korzystał nigdy wcześniej z usług firmy, która rozsyła tego typu maile, nie może być więc mowy o jakimkolwiek „przedłużeniu” usługi. Taki e-mail powinien szybko wylądować w koszu.

Zaktualizuj swoje dane w naszym katalogu bezpłatnie

Ten temat przewija się przez polskie media elektroniczne i nie tylko też od dłuższego czasu. Warto więc napisać o nim jeszcze raz. Pewna niemiecka firma wysyła masowo listy do polskich firm z propozycją dokonania wpisu do prowadzonego przez nich katalogu internetowego, o dumnie brzmiącej nazwie „Polski Rejestr Internetowy”. Pismo przewodnie wygląda ładnie i zachęca do dalszej lektury.

Polski Rejestr Internetowy - skan  bezpieczeństwo domen
Polski Rejestr Internetowy – pismo przewodnie

W powyższym piśmie zaznaczyliśmy najciekawszy fragment, który brzmi: „zarówno zamieszczenie, jak i aktualizacja podstawowych danych są darmowe„. Kluczowe jest tutaj słowo „podstawowe”, bo nie ma ono nic wspólnego z formularzem zamówienia, który przedstawiam poniżej.

Polski Rejestr Internetowy - zamówienie
Polski Rejestr Internetowy – zamówienie usługi

Jak widać bardzo wiele osób albo nie czyta tego co podpisuje albo uważa, że kwota 958 euro rocznie za wpis w internetowym katalogu to dobra inwestycja. Wystarczy zobaczyć jak dużo takich „wyróżnionych” wpisów w tym katalogu się znajduje.

Dane Twojego konta są nieaktualne!

Nie spotkaliśmy się póki co z takimi przypadkami w Polsce, jednak jeśli by się takowe pojawiły, warto być przygotowanym. Aby zarejestrować dowolną domenę, musimy podać swoje dane osobowe. W zależności od rodzaju domeny dane te są dostępne publiczne lub też nie. Mamy jednak obowiązek podania pełnych i prawdziwych danych oraz ich aktualizacji w przypadku zmian. Co jakiś czas rejestratorzy mogą również dokonywać sprawdzenia poprawności danych czy też przypominać o konieczności ich aktualizacji. Przykład takiego prawdziwego powiadomienia znajduje się poniżej.

Prawdziwe powiadomienie o konieczności sprawdzenia danych  bezpieczeństwo domen
Prawdziwe powiadomienie o konieczności sprawdzenia danych

Zwróć uwagę, że w powiadomieniu nie ma żadnego wezwania do podania nowych danych na tej stronie, a jedynie prośba, iż jeśli dane są nieaktualne, należy się zalogować do systemu swojego rejestratora – fragment „If inaccurate, login to the website where you manage the domain and update the registrant information.

W żadnym wypadku jednak nie może być to wezwanie to podania danych poza systemem rejestratora lub też kontakt na inny adres e-mail niż oficjalny adres kontaktowy rejestratora. Jeśli otrzymujemy taki e-mail lub pismo, sprawdźmy najpierw od kogo ono pochodzi. Może zostać wysłane przez rejestratora-pośrednika, u którego zleciliśmy rejestrację domeny lub przez operatora danego typu domeny (główny rejestr). Jeśli dane rzeczywiście są nieprawidłowe, należy zalogować się do panelu swojego rejestratora i dokonać odpowiedniej aktualizacji.

Podsumowanie-bezpieczeństwo domen

Wniosek z powyższych przykładów jest prosty – czytajmy dokładnie oferty, jakie otrzymujemy i nie podpisujmy pochopnie żadnej, nawet najładniej wyglądającego zamówienia, jeśli nie pochodzi z wiarygodnej firmy, którą dobrze znamy. Jeśli utrzymujesz swoje domeny w Domeny.tv, możesz być pewien, że w przypadku wystąpienia jakiejkolwiek sytuacji z opisanych powyżej możesz liczyć na naszą pomoc.

Jako CEO MSERWIS posiadam ponad 20-letnie doświadczenie z zakresu tworzenia oprogramowania, funkcjonowania domen oraz serwerów wirtualnych. Odpowiadam za nadzór nad wszystkimi aspektami działalności, w tym sprzedażą, marketingiem, finansami i opracowywaniem strategii biznesowych. Pomagam przedsiębiorcom tworzyć sklepy e-commerce i konfiguratory 3D, które zapewniają więcej klientów dla ich biznesów.

Udostępnij artykuł

O Michał

Jako CEO MSERWIS posiadam ponad 20-letnie doświadczenie z zakresu tworzenia oprogramowania, funkcjonowania domen oraz serwerów wirtualnych. Odpowiadam za nadzór nad wszystkimi aspektami działalności, w tym sprzedażą, marketingiem, finansami i opracowywaniem strategii biznesowych. Pomagam przedsiębiorcom tworzyć sklepy e-commerce i konfiguratory 3D, które zapewniają więcej klientów dla ich biznesów.

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik i e-book o namingu

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *