Осторожно, снова мошенники!
Как защититься от фальшивых уведомлений о продлении домена
В последнее время снова участились случаи мошенничества, связанные с продлением доменных имен. Мы, команда Мульти Сайт, хотим поделиться с вами важной информацией, чтобы вы могли защитить свои данные и избежать неприятных ситуаций.
Первые обращения от клиентов, получивших письма с требованием оплаты домена от якобы Рег.ру, появились около трех лет назад. Тогда команда Мульти Сайт оперативно отреагировала, разослав предупреждения всем клиентам и объяснив, что такие письма приходят от мошенников и не следует на них реагировать. Мы надеялись, что этот вид мошенничества остался в прошлом, но недавно ситуация повторилась.
На прошлой неделе один из наших клиентов получил письмо с текстом: “Внимание! Истёк срок регистрации вашего домена… Делегирование вашего домена приостановлено. Если вы не продлите домен, он будет удалён через 7 часов и станет доступен для регистрации другим пользователям”. В письме также была кнопка “Срочно продлить домен”.
Такое письмо легко может ввести в заблуждение, особенно если оно приходит поздно вечером. Наш клиент, помня о предыдущих рекомендациях, связался с нами, а не стал переводить деньги мошенникам.
Как правильно управлять доменными именами
- Проверяйте отправителя: Всегда проверяйте, с какого адреса пришло письмо. Оно должно быть отправлено из доверенного источника, например, с официального домена вашего регистратора.
- Используйте официальный личный кабинет: Всегда продлевайте домен через личный кабинет на сайте вашего регистратора. Это гарантирует безопасность транзакции.
- Будьте внимательны к деталям: Убедитесь, что уведомления о необходимости продления домена приходят на почту, указанную при регистрации личного кабинета. Если вы работаете через партнера, такого как Мульти Сайт, все уведомления должны приходить от него.
Последствия невнимательности:
Оплата по мошенническим письмам может привести к финансовым потерям и утечке платежных данных. Если вы осознали, что стали жертвой мошенников, немедленно блокируйте вашу платежную карту и обратитесь в банк.
Мошенники рассчитывают на то, что в малом и среднем бизнесе может быть недостаточно внимания к ИТ-безопасности. Важно обеспечить должный уровень защиты информации, регулярно обновлять пароли и внимательно относиться к любым финансовым операциям.
ИТ-гигиена
ИТ-гигиена — это ваша ответственность. Включает в себя безопасное хранение паролей, регулярную их смену, корректное хранение данных о датах платежей и многое другое. Для построения системы хранения и управления данными о вашей ИТ-инфраструктуре нужно сделать несколько шагов:
- Назначить ответственного за хранение и обеспечение безопасности.
- Описать его должностные инструкции (ЦКП).
- Внести необходимые пункты в трудовой договор.
- Передать ему под опись все данные.
Мы подготовили для вас полезные материалы. Переходите по ссылке, чтобы скачать пример должностной инструкции сотрудника, отвечающего за безопасность паролей, а также список рекомендуемых сервисов для безопасного хранения паролей.
Ссылки на полезные материалы:
Мы искренне надеемся, что эта информация поможет вам защитить свои данные и предотвратить мошеннические действия. Делитесь этой информацией с коллегами и знакомыми, чтобы они тоже были в курсе современных угроз и знали, как с ними справляться.
Будьте внимательны и оставайтесь в безопасности!