Maile dotyczące domen – które z nich są wiarygodne

poczta

W ostatnim czasie abonenci otrzymują coraz więcej korespondencji w sprawie zarejestrowanych nazw domen. Część z tej korespondencji zawiera ważne informacje i prośby do wykonania czynności, od których może zależeć działanie naszych usług. Niestety inne wiadomości to próby oszustwa i wyłudzenia. Przeanalizowaliśmy najczęstsze przypadki i pokazujemy, które maile są wiarygodne.

Wielu naszych klientów przesyła do nas podejrzane maile z pytaniem, czy to próba oszustwa. Za każdy taki kontakt dziękujemy, bo pozwala nam to przeanalizować najnowsze „sztuczki” oszustów oraz ostrzec przed nimi innych.

Zacznijmy od analizy wiarygodnych e-maili, z którymi powinniśmy się zapoznawać na bieżąco.

Weryfikacja adresu abonenta domeny

Jest to procedura, którą obowiązkowo musiał wdrożyć każdy rejestrator dla domen globalnych. Ta procedura weryfikacji danych abonenta obowiązuje już od 2014 roku. Taki e-mail jest wiarygodny.

RAA link e-mail

Użycie nowego zestawu danych imię, nazwisko, organizacja oraz adres e-mail do nowej rejestracji nazwy domeny powoduje wysyłkę e-maila, który zawiera link do potwierdzenia danych. Wystarczy tego dokonać raz, przy kolejnych rejestracjach na te same dane nie jest już to wymagane.

Zwracamy uwagę, że po kliknięciu w link nie jest wymagane podawanie jakichkolwiek danych, ani przechodzenie na inne strony.

Informacja o zgodzie na przetwarzanie danych

To efekt uboczny wejścia w życie RODO. Rejestry domen zaczęły wysyłać do abonentów maile z prośbą o wyrażenie zgody na przetwarzanie określonego rodzaju danych osobowych. Taki e-mail jest wiarygodny.

zgoda GDPR domena

Nie ma tu potrzeby podawania jakichkolwiek dodatkowych danych. Jeśli po kliknięciu jesteśmy proszeni o podane jakichś informacji, bądź ściągnięcie czegokolwiek na dysk – wówczas e-mail może być fałszywy.

Coroczny mail informujący o aktualności danych osobowych

Dla domen globalnych, ICANN wymaga od rejestratorów, aby co roku przysłali do abonenta e-mail, zawierający link do podglądu danych, wraz ze zwróceniem uwagi na to, czy są aktualne. Taki e-mail jest wiarygodny.

WHOIS data e-mail

E-mail zawiera link, po kliknięciu którego otwiera się strona z podglądem naszych danych. Znajduje się tam również link do strony rejestratora domen. Nie ma tu możliwości podawania innych danych, logowania się itp.

Dane abonenta domeny

Taki e-mail jest wiarygodny i bezpieczny. Jeśli chcesz zaktualizować dane abonenta, zaloguj się po prostu do panelu administracyjnego swojego rejestratora.

Informacje od rejestratora domen

Twój rejestrator domen wysyła Ci ważne e-maile, takie jak powiadomienia o wygasaniu usług, komunikaty techniczne, informacje dotyczące bezpieczeństwa i inne. Takie e-maile są wiarygodne i należy się dokładnie z nimi zapoznawać, aby uniknąć przerw w działaniu usług, bądź ich utraty. Takie e-maile są wiarygodne.

Ważne zasady, które powinny wzbudzić podejrzenia, jeśli nie są przestrzegane:

  • nie zgadza się domena, z której jest wysłany mail,
  • linki z maila nie prowadzą do domeny Twojego rejestratora,
  • w mailu znajduje się prośba o podanie wrażliwych danych, jak np. hasło – rejestrator nigdy o to nie prosi i nie zna Twojego hasła,
  • dane firmy lub numer konta odbiegają od tych podanych oficjalnie na stronie rejestratora.

W każdym przypadku, jeśli e-mail wydaje Ci się podejrzany, skontaktuj się z obsługą klienta.

Poniżej pokazujemy przykłady komunikacji, która nie jest wiarygodna.

Twoja domena rzekomo wygasa

Najczęściej występująca próba oszustwa. Na adres e-mail abonenta wysyłana jest wiadomość, która sugeruje mniej lub bardziej wprost, że jego domena wygasa. Jest tak sformułowana, aby wywołać strach i chęć szybkiego działania po stronie ofiary, która szybko klika i podaje dane swojej karty kredytowej, aby uniknąć negatywnych konsekwencji.

Opłaty za odnowienie domeny wnosisz tylko i wyłącznie w systemie swojego rejestratora, tam gdzie domenę rejestrowałeś lub odnawiałeś ostatnio. Zapłata komukolwiek innemu to wywalenie pieniędzy w błoto, firma trzecia, z którą nie masz żadnej umowy, nie będzie w stanie odnowić Twojej nazwy domeny!

Często na dole takiego maila znajduje się małą czcionką napisane oświadczenie, np:

We are a search engine optimization company. We do not directly register or renew domain names.

Dopiero tutaj firma się przyznaje, że wcale nie oferuje odnowienia domeny, a wątpliwej jakości usługi SEO, typu dodanie strony do wyszukiwarek. Płacenie kilkudziesięciu dolarów za to, że ktoś wpisze do Google i Bing adres Twojej strony to co najmniej wyrzucanie pieniędzy w błoto. Poza tym, nie zamawiałeś wcześniej takiej usługi, więc nie ma tu mowy o żadnym „odnowieniu”.

Poniżej możesz zobaczyć trzy najczęściej występujące schematy takich oszukańczych maili.

Fałszywy e-mail o wygasaniu domenyFałszywy e-mail o wygasaniu domenyFałszywy e-mail o wygasaniu domeny

Apelujemy o niekorzystanie z usług jakichkolwiek firm, które wysyłają niezamówione oferty handlowe, a szczególnie takie, które wprowadzają w błąd!

Chińska firma chce zarejestrować domenę z Twoją nazwą

To bardzo popularny schemat, krążący po sieci od wielu lat.

China domain scam

Rejestracja nazw domen nie tylko w Polsce, ale też w Chinach, odbywa się na zasadzie „kto pierwszy, ten lepszy”. Żaden rejestrator nie analizuje tego, czy masz prawo do rejestracji danej nazwy i nie wstrzymuje Twojego zamówienia w celu skontaktowania się z inną firmą na drugim końcu świata.

Na taki e-mail nie należy w żaden sposób reagować. Próba kontaktu z Judy Yan (każdy taki e-mail różni się zarówno nazwą firmy, jak też osobą kontaktową) spowoduje, że dostaniesz ofertę rejestracji swoich nazw w końcówkach azjatyckich po mocno zawyżonych cenach.

Oczywiście firma chińska, która chce zarejestrować nazwy domen z Twoją marką jest całkowicie fikcyjna, bądź nie ma nic wspólnego z tym procederem.

Przelanie kilkuset dolarów do Pani Judy po pierwsze wcale nie gwarantuje Ci wykonania usługi, po drugie domeny mogą zostać zarejestrowane faktycznie na zupełnie inne dane niż Twoje – i szukaj wtedy wiatru w polu…

Nawet jeśli planujesz ekspansję zagraniczną na rynki azjatyckie (czego mocno Ci życzymy), to zleć rejestrację u swojego sprawdzonego rejestratora.

Twój konkurent zarezerwował domeny w innych końcówkach

Polski odpowiednik chińskiego schematu powyżej. „Kreatywni” polscy biznesmeni wykorzystują mechanizm rezerwacji polskich domen, który pozwala przyblokować bezpłatnie rezerwację danej nazwy na okres 14 dni.

Masz zarejestrowaną domenę .pl? Odbierasz telefon lub e-mail ze świetną ofertą biznesową. Twój konkurent o nazwie Firma Krzak Sp. z o.o., chce podkupić Twoją nazwę w końcówce .com.pl, .org.pl oraz .radom.pl. Ale firma, która się z Tobą kontaktuje, zadała sobie tyle trudu, żeby Cię o tym uprzedzić! Oczywiście taki wysiłek wymaga „odpowiedniego wynagrodzenia”, które kończy się rachunkiem na kilkaset albo nawet kilka tysięcy złotych.

W żadnym wypadku nie należy się zgadzać na taką propozycję! Zapewniamy, Firma Krzak Sp. z o.o. (lub jakakolwiek inna, występująca w tej korespondencji) nie istnieje, ani nie ma z tym nic wspólnego. Jeśli odrzucisz tę ofertę, rezerwacje domen po prostu wygasną.

Jak będziesz chciał, zarejestruj je po prostu u swojego rejestratora, albo po prostu zapomnij o temacie.

Musisz przetransferować domenę

Niedawno jeden z polskich rejestratorów masowo rozsyłał e-maile do abonentów domen obsługiwanych przez innych rejestratorów, że rzekomo kończą oni działalność. Aby uniknąć utraty domeny, należy szybko domenę przetransferować do nich.

Oczywiście nie była to prawda, bo maile te otrzymali abonenci domen obsługiwani przez różnych rejestratorów, w tym przez nas. Żaden transfer nie jest więc wymagany.

Po pierwsze, jest to nieuczciwa praktyka rynkowa. Rejestratorzy nie mogą wprowadzać abonentów w błąd. Po drugie – rzekomo niska cena prawie zawsze wiąże się z dodatkowym zobowiązaniem do dalszych zakupów bądź obniżeniem jakości. Zastanów się, czy w pogoni za oszczędnością kilku złotych chcesz powierzyć nieuczciwej firmie zarządzanie Twoimi cennymi aktywami, jakimi są domeny.

A co na to RODO?

Wejście w życie RODO dużo pozmieniało na rynku domen, i to nie tylko w Europie. Domeny mają coraz częściej ukryte dane abonenta w bazach WHOIS, a często bazy po prostu zawierają mniej informacji.

Trudniejsze jest więc pozyskanie informacji o adresie e-mail powiązanym z nazwą domeny, a więc liczba niechcianych wiadomości powinna się zmniejszać.

Dane abonentów domen sprzed wejścia w życie RODO, o ile nie korzystali oni z usług ochrony swoich danych oferowanych przez rejestratorów, zapewne jednak dalej nielegalnie widnieją w różnych bazach, które będą używane do wysyłek. Dlatego wszystkie powyższe informacje pozostają nadal aktualne.

Jeśli dostałeś inny e-mail dotyczący Twojej domeny, który może być próbą wyłudzenia lub oszustwa, prosimy o dodanie komentarza lub kontakt. Artykuł będziemy rozbudowywać o kolejne przykłady.

Podobał Ci się artykuł? Udostępnij

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

3 myśli nt. „Maile dotyczące domen – które z nich są wiarygodne

  1. twojatv

    Dostaje regularnie przynajmniej kilka z wymienionych typów maili. Na osobny artykuł zasługują również emaile typu „Przesyłamy fakturę VAT”, „Dokumenty” z trojanem w załączniku. Niestety ludzie to otwierają…

  2. Pingback: Jak bezpiecznie korzystać z e-maila? - Blog MSERWIS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *