W dzisiejszych czasach, każda strona internetowa może stać się celem ataków cyberprzestępców. I to niezależnie czy mowa o dużej stronie firmowej czy też niewielkim, prywatnym blogu. Jedną z najbardziej wyszukanych form takich ataków są oszustwa domenowe, które z miesiąca na miesiąc stają się coraz większą plagą internetu. Ostatnio na przykład, skrzynki mailowe wielu właścicieli i administratorów stron www zostały zasypane anglojęzycznymi wiadomościami "Domain Service Notice". Co zawierają i kto jest ich nadawcą?
Każdy posiadacz strony internetowej jest przyzwyczajony do otrzymywania raz na jakiś czas wiadomości od dostawcy domeny czy firmy hostingowej. Dlatego znajdujące się w nagłówku wspomnianego we wstępie e-maila: Domain Internet Service oraz Attention: important notice nie budzą niepokoju. Wręcz przeciwnie, wywołują zainteresowanie, sugerując, że wiadomość zawiera istotne informacje o posiadanej domenie. Tym bardziej, że można w niej znaleźć własne dane personalne.
Wiadomość prezentuje się następująco:
Domain Internet Service Attention: important notice As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it's time to send in your registration and save. |
W dalszej części wiadomości poznajemy cenę usługi, w ujęciu rocznym i kilkuletnim. A nawet dożywotnim (wystarczy 500 dolarów). Na czym polega wspomniana usługa? Nie wiadomo. Wiadomo natomiast, że maile tego typu, to nic innego jak próba wyłudzenia pieniędzy od właścicieli stron internetowych. I choć w powyższej wiadomości można wyczytać, że opłata nie jest obowiązkowa, to jednak informacja ta ginie gdzieś wśród pseudoformalnego bełkotu o konieczności zatwierdzenia oferty ze względu na jej upływający termin.
No dobrze, ale skoro "Domain Service Notice" to nie mój dostawca domeny, a "important notice" to zwykłe oszustwo, to dlaczego w mailu widnieją moje dane personalne? Odpowiedź jest bardzo prosta: są to dane podawane podczas rejestracji domeny internetowej. Są one publicznie dostępne - m.in. po to, aby w razie potrzeby móc skontaktować się z właścicielem danej witryny www.
Komentarze (1)