Typowe tytuły takich wiadomości:
- „Ważne: Domena wygasła – Odnów teraz, aby uniknąć przerwy w usługach”
- „Ostrzeżenie: Domena wygaśnie dd/mm/20rr – Odnów teraz!”
Treści podejrzanych wiadomości:
- Informujemy, że Twoja domena wygaśnie dnia dd/mm/20rr. Odnów ją, aby uniknąć przerwy w działaniu powiązanych usług, takich jak skrzynki pocztowe.
- Twoja domena nazwadomeny.pl wygaśnie dnia dd/mm/20rr. Aby uniknąć przerw w działaniu strony i usług pocztowych, prosimy o jej odnowienie przed tą datą.
Charakterystyka oszustwa:
Oszuści często podszywają się pod znane firmy hostingowe lub rejestratorów domen, wysyłając wiadomości z adresów e-mail, które na pierwszy rzut oka wydają się autentyczne, np. z domeny łudząco przypominającej hostingodawcy lub powiązanej tematycznie. W treści wiadomości informują o rzekomym wygaśnięciu domeny i konieczności jej natychmiastowego odnowienia, kierując odbiorcę na fałszywe strony internetowe w celu dokonania płatności.
Jak rozpoznać fałszywe wiadomości e-mail:
- Sprawdź adres nadawcy: Upewnij się, że wiadomość pochodzi z oficjalnej domeny Twojego rejestratora. Oszuści często używają podobnych, ale nieidentycznych adresów e-mail.
- Zwróć uwagę na treść wiadomości: Fałszywe e-maile często zawierają błędy ortograficzne, gramatyczne lub stylistyczne. Mogą również stosować techniki zastraszania, sugerując pilność działania.
- Nie klikaj w podejrzane linki: Zamiast tego, ręcznie wpisz adres strony swojego rejestratora w przeglądarce i zaloguj się na swoje konto, aby sprawdzić status domeny.
- Skontaktuj się bezpośrednio z rejestratorem: Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z obsługą klienta swojego rejestratora, korzystając z oficjalnych danych kontaktowych.
Przykłady podobnych oszustw:
W przeszłości odnotowano liczne przypadki oszustw związanych z fałszywymi powiadomieniami o wygaśnięciu domeny. Oszuści wysyłali wiadomości podszywające się pod znane firmy, takie jak Krajowy Rejestr Domen, próbując wyłudzić dane logowania lub opłaty za odnowienie domeny. Rządowy Portal Polski
Co zrobić, jeśli otrzymasz podejrzaną wiadomość:
- Nie odpowiadaj na wiadomość: Nie podawaj żadnych danych osobowych ani finansowych.
- Zgłoś incydent: Prześlij podejrzaną wiadomość do zespołu CERT Polska, korzystając z formularza dostępnego na stronie https://incydent.cert.pl. Rządowy Portal Polski
- Zabezpiecz swoje konto: Jeśli kliknąłeś w link lub podałeś dane, natychmiast zmień hasła do swoich kont i skontaktuj się z rejestratorem domeny.
Pamiętaj, że ostrożność i weryfikacja źródła wiadomości to kluczowe kroki w ochronie przed tego typu oszustwami. Zobacz screeny wiadomości: