הדומיין שלך הוא הזהות שלך באינטרנט - אל תתן לנוכלים להשתלט עליו. היה פרואקטיבי עם חידושים אוטומטיים ונעילות, היה מודע לטריקים שלהם, והאתר שלך יישאר שלך.
הימנע ממיילים כמו "הם רוצים לקנות את הדומיין שלך" או "הדומיין שלך עומד לפוג" - כל אלה מזויפים!
מיילי הונאות דומיין הם הודעות מזויפות המכוונות לבעלי אתרים ודומיינים. הם נראים לעיתים כמו הודעות חידוש רשמיות או התראות על סימני מסחר, ומזהירים שהדומיין שלך עומד לפוג, שמישהו אחר מנסה לרשום אותו, או שאתה חייב כסף. למעשה, המיילים הללו מגיעים מחברות מפוקפקות או פושעי סייבר המקווים להטעות אותך לשלם להם או אפילו להעביר את הדומיין שלך. מכיוון ששם דומיין הוא נכס מותג קריטי - ואיבוד שלו יכול להוריד עסק מהאוויר - ההונאות הללו מהוות דאגה רצינית לכל מי שיש לו אתר. למעשה, דוחות מראים שפושעי סייבר רושמים מיליוני דומיינים מדי שנה כדי להתחזות למותגים ולגנוב לקוחות. מכיוון שמידע על בעלות דומיין (שמך, אימייל וכו') הוא ציבורי במאגר WHOIS, נוכלים יכולים בקלות למקד אליך. בקצרה, מיילי הונאות דומיין מנצלים את החשיפה הזו ואת הפחד מאיבוד "הזהות המקוונת" שלך כדי להרוויח כסף קל.
המטרות של הנוכלים הללו
לנוכלים מאחורי המיילים הללו יש מטרות פשוטות המונעות מרווח. הם משתמשים בטקטיקות של דחיפות ופחד כדי לדחוף בעלי דומיין לשלם על שירותים חסרי ערך או למסור דומיינים. המטרות הנפוצות כוללות:
הונאת דומיין/עמלות חידוש. הנוכל מתחזה לרשם דומיינים וטוען בכזב שהדומיין שלך עומד לפוג. תגובה להודעה לעיתים קרובות מעבירה את הרישום שלך לחברה שלהם (בדרך כלל בתשלום גבוה יותר) במקום לחדש עם הרשם האמיתי שלך. הרשם ה'פרימיום' מקבל דמי העברה לא חוקיים, ואתה חושב שחידשת את הדומיין שלך. הונאת הפיתיון וההחלפה הזו ידועה כ-הונאת דומיין.
מכירת דומיינים או שירותים נוספים. כמה רושמים מזויפים מציעים שדרוגים לא נחוצים. לדוגמה, הונאה אחת מזמינה "בעלי אתרים" לרכוש דומיינים נוספים ברמה עליונה (כמו .net, .org) עבור תשלום קטן, תוך הטעיית קורבנות שחושבים ש"עדיף להיות בטוח מאשר להצטער." אחרים מתחזים כסוכני דומיינים וטוענים ש"הלקוח שלנו מעוניין לרכוש את [YourName].com" ויציעו אלפי דולרים – אך רק אם תשלם תחילה עבור הערכת שווי מזויפת או נאמנות. במציאות, הונאות הערכה אלו פועלות כבר שנים רבות; כפי ש-Namecheap מזהירים, הן "פעילות במשך שנים רבות," כלומר עדיין יש מספיק אנשים שנופלים בהן. באופן דומה, חברות מפוקפקות עשויות להציע לכלול את האתר שלך במדריכים "פרימיום" או רשימות SEO, תוך כפיית עסקים קטנים לשלם עבור שירותים חסרי ערך.
אזהרת מותג/סימן מסחרי. כמה אימיילים מנצלים חרדת הגנה על מותג. הם מתחזים למפקחי דומיינים בינלאומיים או סוכנויות סימנים מסחריים, וטוענים שצד שלישי מגיש בקשה לרשום את שם המותג שלך במדינה חדשה או TLD. ההודעה בדרך כלל דוחקת לפעולה מיידית כדי "להגן" על הסימן המסחרי שלך. בתרחיש זה, הנוכל רוצה שתשלם להם כדי "לעצור" את הבקשה השנייה, או לרשום את הדומיין בעצמך דרכם בתשלום מנופח. לעיתים קרובות הסיפור הולך כך: "עצרנו את הרישום כדי להגן עליך", אבל רק אם תשלם להם. הטקטיקות הללו מנצלות את הפחד לאבד קניין רוחני.
מכירת דומיינים ספקולטיבית. שחקנים אחרים סורקים את WHOIS או רשימות דומיינים שפג תוקפם עבור שמות התואמים דומיינים רשומים. לאחר מכן הם שולחים מייל לבעלים ומציעים למכור להם גרסה תואמת של הדומיין (לעיתים קרובות אחד שעומד לפוג). לדוגמה, אם אתה בעלים של example.com, נוכל עשוי להגיד "יש לנו example.net זמין עבור $99." במציאות, הם רוכשים את ה-.net עבור ~$10 ומוכרים אותו לך במחיר מנופח. זהו רווח טהור – הם מתקשרים רק כי הם יודעים שהגרסה חשובה לך.
כל המטרות שצוינו למעלה מתמקדות בתוצאה אחת: לקבל את כספך או הדומיין שלך. הנוכלים רוצים שתפחד לחדש, לרכוש עוד דומיינים, לשלם להם עמלות, או להעביר את הדומיין שלך לחשבונם (כדי שיוכלו לגבות ממך יותר מאוחר). הבנת המניעים שלהם – מכירת חידוש דומיין מזויף, מכירת הגנת מותג, או מכירת דומיינים מחדש – עוזרת לך לזהות ולהימנע מהמלכודות הללו.
כיצד לזהות את הודעות הדוא"ל הללו
הודעות דוא"ל מזויפות לעיתים קרובות עוקבות אחרי תסריטים ודגלים אדומים מוכרים. הנה סימנים וביטויים נפוצים שכדאי לשים לב אליהם:
שפה של חידוש דחוף. ייתכן שההודעה תטען שהדומיין שלך יפוג מיד ואיומים כמו "כשלון בחידוש עד [תאריך] עלול לגרום לאובדן הזהות המקוונת שלך". שורת ההפחדה הזו ("אובדן הזהות המקוונת") נפוצה בהודעות חידוש מזויפות. רושמים לגיטימיים אכן מזהירים לגבי פגות תוקף, אבל הודעות אמיתיות מגיעות מהספק המוכר שלך (למשל GoDaddy, Namecheap) ולא ישתמשו באיומים מעוררי פאניקה.
שולח לא מוכר או כללי. בדוק את כתובת השולח ושם ה"מאת". הונאות לעיתים קרובות מגיעות משמות מעורפלים כמו "הודעת דומיין" או כתובות דוא"ל אקראיות שלא תואמות לחברה מכובדת. דוגמה של Name.com מראה הודעת דוא"ל מזויפת מ"[email protected]" עם שם התצוגה "הודעת דומיין" – דגל אדום מיידי. אם אינך מזהה את החברה או דומיין הדוא"ל בשורת השולח, התייחס להודעה בחשדנות.
התחזות לצדדים שלישיים. חלק מהודעות הדוא"ל מתחזות למתווכים ניטרליים או שירותי מעקב. לדוגמה, ייתכן שתראה "הלקוח שלנו מעוניין לרשום את YourBrand.net" או "קיבלנו בקשה מ[חברה מסוימת] לרשום את הסימן המסחרי שלך". אלו לעיתים טוענים שהם פועלים בתום לב (בודקים אם אישרת זאת), אבל זו תחבולה. כל הודעה שמתחילה ב"שלום, אנחנו ברוקרי דומיינים, ללקוח שלנו יש קונה עם תקציב גדול" צריכה להיבדק בזהירות – קונים לגיטימיים בדרך כלל לא מגיעים ללא הזמנה באמצעות דוא"ל אקראי.
שמות ולוגואים של חברות מזויפות. הודעות דוא"ל מזויפות לעיתים קרובות משתמשות בשמות שנשמעים רשמיים (Domain Registry of America, Internet Domain Services, iDNS, וכו') ודגלים של ארה"ב או מדינות אחרות ב"נייר המכתבים" שלהם. זכור, אף רישום רשמי לא משתמש בדגלים מפחידים או שטרות דולר ענקיים. אם תקבל מכתב או דוא"ל הטוען שהוא מ"Internet Registry of Canada" או ישות דומה (לעיתים עם דגל של מדינה) זה כנראה הונאה. רישומים לגיטימיים כמו ICANN או רשויות TLD של מדינות מתקשרים באופן שונה.
קישורים וחלקי סיום חשודים. רחף מעל כל קישור (מבלי ללחוץ!) ובדוק אותם. אם כתובת ה-URL לא מתאימה לשולח המיוחס (למשל דוא"ל של "Namecheap" כביכול המקשר ל-jpcanadaco.com) זהו זדוני. גם שים לב למידע על הסרה: חברות לגיטימיות כוללות מידע מלא על יצירת קשר וקישורי הסרה על פי החוק. הודעת דוא"ל מזויפת עשויה לומר "השב עם 'הסר'" במקום קישור אמיתי, כפי שדוגמת Name.com מראה – רמז נוסף שזה לא מעל הלוח.
הצעות או בקשות מוזרות. היזהר אם הודעת הדוא"ל מוכרת לך משהו שמעולם לא ביקשת. לדוגמה, "האם תרצה לקנות את הדומיין שלך ב-.com רק ב-$99?" זה כנראה הונאה (חידושי .com אמיתיים עולים הרבה פחות). או הודעת דוא"ל עשויה לטעון שעליך לשלם עבור 'תעודה' או 'רישום SEO' הקשורים לדומיין שלך – תוספות לא קשורות שרושמים לא ידחפו באמצעות דוא"ל ללא הזמנה. כל דבר שנראה טוב מדי מכדי להיות אמיתי (או דחוף מדי) בדרך כלל הוא.
על ידי תשומת לב לרמזים אלו – ברכות מעורפלות, חברות שנראות רשמיות אך מוזרות, מועדים דחופים, כתובות URL לא תואמות – תוכל לזהות את רוב הודעות הדוא"ל המזויפות לפני שהן מרמות אותך.
כיצד להגיב
שמור על קור רוח ואמת. אל תגיב או תלחץ על שום דבר במייל מיד. בדוק את תאריך התפוגה האמיתי של הדומיין שלך באמצעות הרשומות שלך או על ידי כניסה לרשם הדומיינים שלך (GoDaddy, Google Domains, וכו'). אם הדומיין לא קרוב לפקיעה, תוכל להתעלם מההודעה. ICANN ממליצה תמיד לפנות ישירות לרשם המוכר שלך כדי לאמת כל הודעה לא שגרתית. אם אתה באמת צריך לחדש, אל תשתמש בקישור כלשהו במייל. במקום זאת, הקלד את כתובת האתר של הרשם שלך בדפדפן (או השתמש בסימניה). היכנס לחשבונך ובדוק את מצב הדומיין. אם הוא עומד לפוג, חדש אותו שם במחיר הרגיל. על ידי חידוש דרך החשבון שלך, תוכל להימנע מכל מתווך מפוקפק. כפי שבלוג אבטחה אחד מציין, תמיד "חדש את הדומיינים שלך [דרך] אתר הרשם הרשמי".
לעולם אל תשלם מהמייל עצמו או תתקשר למספר טלפון שהם נותנים לך. רשמים לגיטימיים לעולם לא ידרשו תשלום מיידי בקריפטו או בכרטיסי מתנה. הימנע מכל לחצי "שלם עכשיו או תאבד את הדומיין שלך". אם אתה חושד שכבר שילמת חשבונית מזויפת או נתת פרטים, פנה מיד לרשם או לבנק האמיתי שלך כדי לבטל/לבטח. כדי למנוע בלבול, הפעל חידוש אוטומטי על הדומיין שלך כך שתמעט לקבל תזכורות חידוש בכלל. בלוג אחסון האינטרנט ממליץ על חידוש אוטומטי כהגנה: "תכונה זו מבטיחה תחזוקת דומיין חלקה ומאפשרת לך להתעלם מיד מהודעות חידוש". לחלופין, חדש למספר שנים בבת אחת (רוב הרשמים מציעים אפשרויות של 2–5 שנים). נוכלים נוטים למקד בדומיינים במחזור שנתי; אם הדומיין שלך כבר משולם לשנים קדימה, כל הודעת חידוש היא מזויפת.
הגדר נעילת דומיין (Registrar Lock) על שמך. זה מונע כל העברה מרשם שלך ללא אימות נוסף. אם מישהו מנסה להעביר את הדומיין שלך, הנעילה תחסום זאת. שקול גם לרכוש פרטיות WHOIS. על ידי הסתרת פרטי הקשר שלך, אתה מפחית את הספאם למייל/טלפון שלך שנוכלים לעיתים קרובות אוספים. פחות נראות פירושה פחות מכתבי הונאה. אם מכתב או מייל אומרים "צור קשר" או מבקשים מידע, בדוק שוב על ידי חיפוש באינטרנט של שם החברה יחד עם "הונאה" או "ביקורת." הונאות רבות משתמשות באותם שמות מזויפים שוב ושוב, וחיפושים באינטרנט לעיתים קרובות מגלים אזהרות מאחרים. עדיף להשקיע דקה בגוגל מאשר ליפול קורבן לשירות מזויף.
אם אתה מאשר שההודעה מזויפת, דווח עליה. תוכל להעביר מיילים חשודים לרשם שלך או לסוכנויות כמו עוזר התלונות של ה-FTC. ICANN גם מעודדת לדווח על הודעות חשודות לתמיכה הגלובלית שלהם [ראה ICANN.org]. שיתוף התראות הונאה עוזר לאחרים להיזהר מטריקים דומים. אם יש לך עובדים שמנהלים את האתר שלך, חנך אותם על ההונאות האלו. הזכר לכולם שחידוש דומיין מגיע במייל רק מהרשם המוכר שלך ותמיד לבדוק שוב כל חשבונית שקשורה לדומיין. עסקים רבים נופלים להונאות כאשר עובד חסר ניסיון נבהל מהשפה הדחופה. כפי שה-FTC מייעץ לכל הונאות עסקיות, "דרכו את העובדים שלכם לא לשלוח סיסמאות או מידע רגיש במייל, גם אם המייל נראה כאילו הגיע ממנהל", ובדקו חשבוניות בזהירות.
על ידי ביצוע הצעדים הללו – אימות דרך הרשם שלך, לעולם אל תלחץ על קישורים חשודים, והטמעת הרגלים טובים – תוכל לסכל את רוב ההונאות הקשורות לדומיין לפני שהן נגסות.
יעילותן של טקטיקות אלה
למה ההונאות הללו עדיין עובדות? לצערנו, הן מנצלות תגובות אנושיות מאוד. מומחי אבטחה מציינים כי הפישרים "מנצלים רגשות אנושיים כמו פחד, סקרנות ודחיפות". מייל דחוף שאומר שהדומיין שלך ייעלם בשבוע הבא גורם לפאניקה. ברגע הזה, האינסטינקט הראשון של בעלים עשוי להיות "להיכנס לפאניקה ולשלם את היתרה" לפני שיחשוב על זה לעומק. הפאניקה הזו (פחד מאובדן) ו-FOMO – פחד להחמיץ את ההזדמנות להציל את הדומיין שלך – יכולים לגבור על בדיקות רציונליות.
לעיתים קרובות, נוכלים אפילו יודעים כמה פרטים על הדומיין שלך (דרך WHOIS), דבר שהופך את ההודעה שלהם להרגיש יותר לגיטימית. לדוגמה, אתה עשוי לראות את שם הדומיין הנכון ומידע הרישום במייל, מה שמוביל אותך לסמוך עליו. אפילו הלוגו או הניסוח עשויים להיראות רשמיים. כפי שמסבירים החוקרים של Trellix, מיילי פישינג לעיתים קרובות משתמשים בלוגואים מוכרים ובפרטים אישיים כדי "ליצור מראית עין של לגיטימיות", וגורמים לאנשים "להוריד את ההגנות שלהם". הודעת "התראה על חידוש דומיין" מזויפת עם שם הדומיין המדויק שלך, תאריך התפוגה וכתובת יכולה לשכנע כאילו היא נשלחה מהרשם שלך – עד שתסתכלו מקרוב.
במיוחד עסקים קטנים עשויים להיות פגיעים. לעיתים קרובות אין להם אבטחת IT ייעודית, וניהול דומיינים עשוי לא להיות התמחותם. בעל אתר חדש או קטן שמעולם לא עסק בחידושי דומיינים עשוי לא להבין שרשמי דומיינים לעיתים רחוקות שולחים דואר נייר עם דגלים. אז כשמגיע מכתב מפחיד, קל לרמות אותם. למעשה, יועץ שיווק אחד מדווח שלקוחות "מקבלים כמה שיחות בחודש" על מכתבי חידוש מזויפים – מה שמעיד שההונאות הללו מאוד נפוצות בשטח.
