Verkkotunnuksesi on identiteettisi verkossa – älä anna huijareiden kaapata sitä. Ole proaktiivinen automaattisten uusintojen ja lukitusten kanssa, pysy tietoisena heidän tempuistaan, ja sivustosi pysyy sinun.
Vältä sähköposteja, kuten ”He haluavat ostaa verkkotunnuksesi” tai ”Verkkotunnuksesi on vanhenemassa” - kaikki väärennettyjä!
Verkkotunnushuijaussähköpostit ovat petollisia viestejä, jotka kohdistuvat sivustojen ja verkkotunnusten omistajiin. Ne näyttävät usein virallisilta uusimisilmoituksilta tai tavaramerkkivaroituksilta, joissa varoitetaan, että verkkotunnuksesi on vanhenemassa, joku muu yrittää rekisteröidä sen tai että olet velkaa rahaa. Todellisuudessa nämä sähköpostit tulevat hämäriltä yrityksiltä tai verkkorikollisilta, jotka toivovat huijaavansa sinut maksamaan heille tai jopa siirtämään verkkotunnuksesi. Koska verkkotunnus on tärkeä brändin omaisuus – ja sen menettäminen voi katkaista yrityksen verkosta – nämä huijaukset ovat vakava huolenaihe kaikille, jotka omistavat verkkosivuston. Itse asiassa raportit osoittavat, että verkkorikolliset rekisteröivät miljoonia verkkotunnuksia vuosittain esittääkseen brändejä ja varastaakseen asiakkaita. Koska verkkotunnuksen omistajatiedot (nimesi, sähköpostisi jne.) ovat julkisia WHOIS-tietokannassa, huijarit voivat helposti kohdistaa sinut. Lyhyesti sanottuna verkkotunnushuijaussähköpostit hyödyntävät tätä altistumista ja pelkoa menettää ”verkkopersoonallisuus” saadakseen nopeasti rahaa.
Näiden huijareiden tavoitteet
Näiden sähköpostien takana olevilla huijareilla on yksinkertaiset, voittoa tavoittelevat tavoitteet. He käyttävät kiireellisyyttä ja pelkotaktiikoita saadakseen verkkotunnusten omistajat maksamaan arvottomista palveluista tai luovuttamaan verkkotunnuksia. Yleisiä tavoitteita ovat:
Verkkotunnusten väärinkäyttö/kestävyysmaksut. Huijari esiintyy verkkotunnusrekisteröijänä ja väittää virheellisesti, että verkkotunnuksesi on vanhentumassa. Ilmoitukseen vastaaminen siirtää rekisteröinnin usein heidän yritykselleen (tyypillisesti korkeammalla maksulla) sen sijaan, että se uusittaisiin oikean rekisteröijäsi kanssa. Huijaava rekisteröijä saa laittoman siirtomaksun, ja luulet uusineesi verkkotunnuksesi. Tätä syöttö-ja-vaihto-huijausta kutsutaan verkkotunnusten väärinkäytöksi.
Muiden verkkotunnusten tai palvelujen ylöspäin myynti. Jotkut huijarirekisteröijät tarjoavat turhia päivityksiä. Esimerkiksi eräs huijaus kutsuu "verkkosivuston omistajia" ostamaan lisäverkkotunnuksia (kuten .net, .org) pientä maksua vastaan, huijaten uhreja, jotka ajattelevat "parempi katsoa kuin katua." Toiset esiintyvät verkkotunnusvälittäjinä väittäen "Asiakkaamme on kiinnostunut ostamaan [YourName].com" ja tarjoavat tuhansia dollareita – mutta vain jos ensin maksat tekaistusta arvioinnista tai talletuksesta. Todellisuudessa nämä arviointihuijaukset ovat pitkäaikaisia; kuten Namecheap varoittaa, ne ovat olleet "aktiivisia monien vuosien ajan", mikä tarkoittaa, että tarpeeksi ihmiset edelleen lankeavat niihin. Samoin hämärät yritykset saattavat tarjota sivustosi sisällyttämistä "premium" hakemistoihin tai SEO-listauksiin, pakottaen pienyrityksiä maksamaan hyödyttömistä palveluista.
Tavaramerkki/Brändi-hälytys. Jotkut sähköpostit hyödyntävät brändisuojan ahdistusta. Ne esiintyvät kansainvälisinä verkkotunnusvalvojina tai tavaramerkkitoimistoina, väittäen, että kolmas osapuoli on hakemassa rekisteröidä brändisi uudessa maassa tai TLD:ssä. Viesti yleensä kehottaa välittömiin toimiin "suojellaksesi" tavaramerkkiäsi. Tässä tilanteessa huijari haluaa joko maksusi "pysäyttääkseen" toisen hakemuksen tai rekisteröimään verkkotunnuksen itse heidän kauttaan korotetulla maksulla. Usein tarina menee näin: "olemme pysäyttäneet rekisteröinnin suojellaksemme sinua", mutta vain jos maksat. Nämä taktiikat hyödyntävät pelkoa menettää immateriaalioikeuksia.
Spekulatiivinen verkkotunnusten myynti. Muut toimijat kampaavat WHOIS- tai vanhenevien verkkotunnusten listoja löytääkseen nimiä, jotka vastaavat rekisteröityjä verkkotunnuksia. He sitten lähettävät kylmäemailin omistajalle tarjoten myydä heille vastaavan verkkotunnusmuunnelman (usein sellaisen, joka on vanhenemassa). Esimerkiksi, jos omistat example.com, huijari saattaa sanoa "meillä on example.net saatavilla hintaan 99 $." Todellisuudessa he hankkivat .net:n ~10 dollarilla ja myyvät sen sinulle suurella voitolla. Tämä on puhdasta voitontavoittelua – he soittavat vain, koska tietävät muunnelman olevan sinulle arvokas.
Jokainen yllä oleva tavoite keskittyy yhteen lopputulokseen: rahojesi tai verkkotunnuksesi saamiseen. Huijarit haluavat sinun paniikkimaksavan, ostavan lisää verkkotunnuksia, maksavan heille maksuja tai tietämättäsi siirtävän verkkotunnuksesi heidän tililleen (jotta he voivat periä sinulta enemmän myöhemmin). Ymmärtämällä heidän motiivinsa – tekaistun verkkotunnuksen uusimisen myynti, brändisuojauksen ylöspäin myynti tai verkkotunnusten uudelleenmyynti – auttaa sinua havaitsemaan ja välttämään nämä ansat.
Kuinka Tunnistaa Nämä Huijaus Sähköpostit
Huijaus sähköpostit noudattavat usein tuttuja käsikirjoituksia ja varoitusmerkkejä. Tässä ovat yleiset merkit ja lauseet, joihin kannattaa kiinnittää huomiota:
Kiireellinen Uudistuskieli. Sähköposti saattaa väittää, että verkkotunnuksesi vanhenee välittömästi ja esittää uhkia, kuten "uudistamatta jättäminen [päivämäärään] mennessä voi johtaa verkkohenkilöllisyytesi menetykseen". Tämä pelottelulinja ("verkkohenkilöllisyyden menetys") on yleinen väärennetyissä uudistusilmoituksissa. Lailliset rekisteröijät varoittavat vanhenemisesta, mutta todelliset ilmoitukset tulevat tunnetulta palveluntarjoajaltasi (esim. GoDaddy, Namecheap) eivätkä käytä paniikkia aiheuttavia uhkauksia.
Tuntematon tai Yleinen Lähettäjä. Tarkista lähettäjän osoite ja "Lähettäjä"-nimi. Huijaukset tulevat usein epämääräisiltä nimiltä, kuten "Domain Notice" tai satunnaisista sähköposteista, jotka eivät vastaa arvostettua yritystä. Name.comin esimerkissä näytetään huijaus sähköposti osoitteesta "[email protected]" näyttönimellä "Domain Notice" – välitön varoitusmerkki. Jos et tunnista yritystä tai sähköpostialuetta lähettäjän rivillä, kohtele viestiä epäilevästi.
Kolmansien Osapuolten Esittäminen. Jotkut sähköpostit teeskentelevät olevansa neutraaleja välittäjiä tai valvontapalveluja. Esimerkiksi saatat nähdä "Asiakkaamme on kiinnostunut rekisteröimään YourBrand.net" tai "olemme vastaanottaneet hakemuksen [Jokin Yritys] rekisteröidä tavaramerkkiäsi varten". Nämä väittävät usein toimivansa hyvässä uskossa (tarkistaakseen, oletko valtuuttanut sen), mutta se on petos. Mikä tahansa viesti, joka alkaa "Hei, olemme verkkotunnusvälitys, asiakkaallamme on suuribudjettinen ostaja", tulisi tarkistaa huolellisesti – lailliset ostajat eivät yleensä tule pyytämättä satunnaisten sähköpostien kautta.
Väärennetyt Yritysnimet ja Logot. Huijaus sähköpostit käyttävät usein viralliselta kuulostavia nimiä (Domain Registry of America, Internet Domain Services, iDNS, jne.) ja Yhdysvaltojen tai kansallisia lippuja "kirjeenvaihdossaan". Muista, ettei mikään virallinen rekisteri käytä pelottavia lippuja tai valtavia dollarin seteleitä. Jos saat kirjeen tai sähköpostin, joka väittää olevansa "Internet Registry of Canada" tai vastaavasta tahosta (usein maan lipulla), se on todennäköisesti huijaus. Lailliset rekisterit, kuten ICANN tai kansalliset TLD-viranomaiset, viestivät eri tavalla.
Epäilyttävät Linkit ja Allekirjoitukset. Vie hiiri linkkien päälle (ilman napsautusta!) ja tarkista ne. Jos URL-osoite ei vastaa väitettyä lähettäjää (esim. oletettu "Namecheap" sähköposti, joka linkittää jpcanadaco.comiin), se on haitallinen. Tarkkaile myös peruutustietoja: lailliset yritykset sisällyttävät täyden yhteystiedot ja peruutuslinkit lain mukaan. Huijaussähköposti saattaa sanoa "vastaa 'peruuta'" todellisen linkin sijasta, kuten Name.comin esimerkissä – toinen merkki siitä, että se ei ole kunnossa.
Oudot Tarjoukset tai Pyynnöt. Ole varovainen, jos sähköpostissa myydään sinulle jotain, mitä et ole koskaan pyytänyt. Esimerkiksi "Haluaisitko ostaa .com-verkkotunnuksesi vain 99 dollarilla?" on todennäköisesti huijaus (todelliset .com-uudistukset maksavat paljon vähemmän). Tai sähköpostissa saatetaan vaatia, että maksat 'todistuksesta' tai 'SEO-listauksesta', joka liittyy verkkotunnukseesi – tarpeettomia lisäyksiä, joita rekisteröijät eivät tarjoa pyytämättömissä sähköposteissa. Mikä tahansa, mikä vaikuttaa liian hyvältä ollakseen totta (tai liian kiireelliseltä), yleensä on.
Kiinnittämällä huomiota näihin merkkeihin – epämääräisiin tervehdyksiin, virallisilta vaikuttaviin mutta epäilyttäviin yrityksiin, kiireellisiin määräaikoihin, epäyhteensopiviin URL-osoitteisiin – voit havaita suurimman osan huijaavista verkkotunnus sähköposteista ennen kuin ne huijaavat sinua.
Kuinka Vastata
Pysy rauhallisena ja varmista. Älä vastaa tai klikkaa mitään sähköpostissa heti. Tarkista verkkotunnuksesi todellinen vanhenemispäivä omista tiedostoistasi tai kirjautumalla verkkotunnuksen rekisteröijän sivustolle (esim. GoDaddy, Google Domains). Jos verkkotunnus ei ole lähellä vanhentumista, voit jättää viestin huomiotta. ICANN neuvoo ottamaan aina suoraan yhteyttä tuntemaasi rekisteröijään varmistaaksesi epätavalliset ilmoitukset. Jos sinun täytyy uusia, älä käytä mitään linkkiä sähköpostissa. Sen sijaan kirjoita rekisteröijän verkkosivuston osoite selaimeen (tai käytä kirjanmerkkiä). Kirjaudu tilillesi ja tarkista verkkotunnuksen tila. Jos se on vanhenemassa, uusi se siellä normaaliin hintaan. Uusimalla oman tilisi kautta, vältät epäilyttävät välikädet. Kuten eräs tietoturvablogi toteaa, uusi aina verkkotunnuksesi virallisen rekisteröijän verkkosivuston kautta.
Älä koskaan maksa sähköpostista tai soita annettuun puhelinnumeroon. Lailliset rekisteröijät eivät koskaan vaadi välitöntä maksua kryptovaluutassa tai lahjakorteilla. Vältä "maksa nyt tai menetät verkkotunnuksesi" -painostustaktiikoita. Jos epäilet, että olet jo maksanut väärennetyn laskun tai antanut tietoja, ota välittömästi yhteyttä oikeaan rekisteröijääsi tai pankkiisi peruuttaaksesi tai turvataksesi. Välttääksesi sekaannuksia, ota käyttöön automaattinen uusinta verkkotunnuksellesi, jotta et juuri koskaan saa uusimisilmoituksia. Web-isäntäblogi suosittelee automaattista uusimista suojatoimenpiteenä: "Tämä ominaisuus varmistaa saumattoman verkkotunnuksen ylläpidon ja antaa sinun välittömästi jättää uusimisilmoitukset huomiotta.". Vaihtoehtoisesti uusi useiksi vuosiksi kerrallaan (useimmat rekisteröijät tarjoavat 2–5 vuoden vaihtoehtoja). Huijarit kohdistuvat tyypillisesti verkkotunnuksiin, joiden uusinta on vuosittain; jos verkkotunnuksesi on jo maksettu eteenpäin useiksi vuosiksi, mikä tahansa uusimisilmoitus on valheellinen.
Aseta verkkotunnuslukko (Registrar Lock) nimeesi. Tämä estää siirron pois rekisteröijältäsi ilman lisävahvistusta. Jos joku yrittää siirtää verkkotunnustasi, lukko estää sen. Harkitse myös WHOIS-yksityisyyden ostamista. Piilottamalla yhteystietosi vähennät sähköpostiisi tai puhelimeesi tulevaa roskapostia, jota huijarit usein keräävät. Vähemmän näkyvyyttä tarkoittaa vähemmän huijauskirjeitä. Jos kirje tai sähköposti sanoo "ota yhteyttä" tai pyytää tietoja, tarkista kaksinkertaisesti etsimällä verkosta kyseisen yrityksen nimi yhdessä "huijaus" tai "arvostelu". Monet huijaukset käyttävät samoja vääriä nimiä toistuvasti, ja internet-haut paljastavat usein varoituksia muilta. On parempi käyttää minuutti googlaamiseen kuin joutua petollisen palvelun uhriksi.
Jos vahvistat ilmoituksen olevan petollinen, raportoi se. Voit lähettää epäilyttäviä verkkotunnusviestejä eteenpäin rekisteröijäsi väärinkäytösyhteyshenkilölle tai virastoille, kuten FTC:n valitusavustajalle. ICANN kannustaa myös raportoimaan epäillyt petolliset viestit heidän maailmanlaajuiselle tukipalvelulleen [katso ICANN.org]. Huijausvaroitusten jakaminen auttaa muita varomaan samankaltaisia temppuja. Jos sinulla on työntekijöitä, jotka hallinnoivat verkkosivustoasi, kouluta heitä näistä huijauksista. Muistuta kaikkia, että verkkotunnusten uusinnat tulevat sähköpostitse vain tunnetulta rekisteröijältäsi ja tarkista aina kaikki verkkotunnuslaskut huolellisesti. Monet yritykset joutuvat huijauksen uhriksi, kun vähemmän kokenut työntekijä panikoi kiireellistä kieltä käyttäen. Kuten FTC neuvoo kaikista yrityshuijauksista, "kouluttakaa työntekijöitänne olemaan lähettämättä salasanoja tai arkaluonteisia tietoja sähköpostitse, vaikka sähköposti näyttäisi tulevan esimieheltä", ja tarkista laskut huolellisesti.
Noudattamalla näitä ohjeita – varmista rekisteröijän kautta, älä koskaan klikkaa epäilyttäviä linkkejä ja vahvista hyvät tavat – voit estää suurimman osan verkkotunnushuijauksista ennen kuin ne iskevät.
Näiden taktiikoiden tehokkuus
Miksi nämä huijaukset toimivat edelleen? Valitettavasti ne hyödyntävät hyvin inhimillisiä reaktioita. Tietoturva-asiantuntijat huomauttavat, että huijarit “hyödyntävät inhimillisiä tunteita, kuten pelkoa, uteliaisuutta ja kiireellisyyttä”. Kiireellinen sähköposti, jossa sanotaan, että verkkotunnuksesi katoaa ensi viikolla, aiheuttaa paniikkia. Tuolloin omistajan ensimmäinen vaisto voi olla “paniikki ja yksinkertaisesti maksaa saldo” ennen kuin ajattelee asiaa läpi. Tämä paniikki (menetyksen pelko) ja FOMO – pelko siitä, että menettää mahdollisuuden säästää verkkotunnuksesi – voivat ohittaa järkevät tarkistukset.
Usein huijarit tietävät jopa joitain verkkotunnustietojasi (WHOIS:in kautta), mikä saa heidän viestinsä tuntumaan uskottavammalta. Esimerkiksi sähköpostissa saattaa näkyä oikea verkkotunnus ja rekisteröijän tiedot, mikä johtaa sinut luottamaan siihen. Jopa logo tai sanamuoto saattaa näyttää viralliselta. Kuten Trellixin tutkijat selittävät, tietojenkalastelusähköpostit käyttävät usein tunnistettavia logoja ja henkilökohtaisia tietoja “luodakseen uskottavuuden illuusion”, mikä saa ihmiset “alentamaan varautumistaan”. Väärennetty “Verkkotunnuksen uusimisilmoitus”, jossa on tarkka verkkotunnuksesi nimi, vanhentumispäivämäärä ja osoite, voi vakuuttavasti jäljitellä rekisteröijääsi – kunnes tarkastelet tarkemmin.
Erityisesti pienet yritykset voivat olla haavoittuvaisia. Heiltä puuttuu usein omistautunut IT-turvallisuus, ja verkkotunnuksen hallinta ei välttämättä ole heidän erikoisalaansa. Uusi tai pieni verkkosivuston omistaja, joka ei ole koskaan käsitellyt verkkotunnuksen uusimista, ei ehkä ymmärrä, että verkkotunnusrekisteröijät harvoin lähettävät paperipostia lipuilla. Joten kun pelottava kirje saapuu, se huijaa heitä helposti. Itse asiassa eräs markkinointikonsultti raportoi, että asiakkaat “saavat pari puhelua kuukaudessa” väärennetyistä uusimiskirjeistä – mikä osoittaa, että nämä huijaukset ovat erittäin yleisiä luonnossa.
