Осторожно, снова мошенники!
Как защититься от фальшивых уведомлений о продлении домена

В последнее время снова участились случаи мошенничества, связанные с продлением доменных имен. Мы, команда Мульти Сайт, хотим поделиться с вами важной информацией, чтобы вы могли защитить свои данные и избежать неприятных ситуаций.

Первые обращения от клиентов, получивших письма с требованием оплаты домена от якобы Рег.ру, появились около трех лет назад. Тогда команда Мульти Сайт оперативно отреагировала, разослав предупреждения всем клиентам и объяснив, что такие письма приходят от мошенников и не следует на них реагировать. Мы надеялись, что этот вид мошенничества остался в прошлом, но недавно ситуация повторилась.

На прошлой неделе один из наших клиентов получил письмо с текстом: “Внимание! Истёк срок регистрации вашего домена… Делегирование вашего домена приостановлено. Если вы не продлите домен, он будет удалён через 7 часов и станет доступен для регистрации другим пользователям”. В письме также была кнопка “Срочно продлить домен”.

Такое письмо легко может ввести в заблуждение, особенно если оно приходит поздно вечером. Наш клиент, помня о предыдущих рекомендациях, связался с нами, а не стал переводить деньги мошенникам.

Как правильно управлять доменными именами

1. Проверяйте отправителя: Всегда проверяйте, с какого адреса пришло письмо. Оно должно быть отправлено из доверенного источника, например, с официального домена вашего регистратора.
2. Используйте официальный личный кабинет: Всегда продлевайте домен через личный кабинет на сайте вашего регистратора. Это гарантирует безопасность транзакции.
3. Будьте внимательны к деталям: Убедитесь, что уведомления о необходимости продления домена приходят на почту, указанную при регистрации личного кабинета. Если вы работаете через партнера, такого как Мульти Сайт, все уведомления должны приходить от него.

Последствия невнимательности:

Оплата по мошенническим письмам может привести к финансовым потерям и утечке платежных данных. Если вы осознали, что стали жертвой мошенников, немедленно блокируйте вашу платежную карту и обратитесь в банк.

Мошенники рассчитывают на то, что в малом и среднем бизнесе может быть недостаточно внимания к ИТ-безопасности. Важно обеспечить должный уровень защиты информации, регулярно обновлять пароли и внимательно относиться к любым финансовым операциям.

ИТ-гигиена

ИТ-гигиена — это ваша ответственность. Включает в себя безопасное хранение паролей, регулярную их смену, корректное хранение данных о датах платежей и многое другое. Для построения системы хранения и управления данными о вашей ИТ-инфраструктуре нужно сделать несколько шагов:

1. Назначить ответственного за хранение и обеспечение безопасности.
2. Описать его должностные инструкции (ЦКП).
3. Внести необходимые пункты в трудовой договор.
4. Передать ему под опись все данные.

Мы подготовили для вас полезные материалы. Переходите по ссылке, чтобы скачать пример должностной инструкции сотрудника, отвечающего за безопасность паролей, а также список рекомендуемых сервисов для безопасного хранения паролей.

Ссылки на полезные материалы:

• Пример должностной инструкции  
• Рекомендуемые сервисы для хранения паролей  

Мы искренне надеемся, что эта информация поможет вам защитить свои данные и предотвратить мошеннические действия. Делитесь этой информацией с коллегами и знакомыми, чтобы они тоже были в курсе современных угроз и знали, как с ними справляться.

Будьте внимательны и оставайтесь в безопасности!