Podvod, který z vás vyláká peníze: Jak nenaletět doménovému scamu z Číny
Pozor, tato zpráva je urgentní! Na nic nečekejte a zaregistrujete si svoji doménu s koncovkou .cn! Pokud to neuděláte, hrozí, že vám ji vyfoukne někdo jiný a tím vás vyšachuje z trhu! Seznamte se s tzv. chinese domain scam – přesně takový e-mail může dorazit i do vaší firemní schránky. Naši experti vám přináší rady, jak tyto podvodné praktiky rozpoznat, co jsou podobné zprávy zač a proč je nejlepší na ně neodpovídat.
V tomto článku najdete:
- Ukázka podezřelého e-mailu
- Jak poznat čínský doménový scam
- Doménové podvody? Nic nového
- Kde scammeři berou údaje
- Jak reagovat na scam
- Jak bezpečně nakoupit doménu .cn
- Jak se vyhnout spekulantům
- Zásady (doménové) bezpečnosti
Co je to vlastně scam? Jde o anglický výraz pro podvod, kterým se z vás někdo snaží vylákat peníze, případně citlivé údaje (nejčastěji číslo platební karty nebo vašeho účtu, takže ve výsledku jde zase o ty peníze). S rozmachem a dostupností internetu roste i míra různých typů scamů. Jedním z nich je právě chinese domain scam. Tento doménový podvod se maskuje jako dobrosrdečná nabídka čínské domény. O co jde?
Příběhy jsou vymyšlené různě. Celkem často se objevuje pohádka ve stylu „všimli jsme si, že se někdo snaží koupit čínskou verzi vaší domény a tak vám raději píšeme, abyste tomu mohli předejít a koupit si doménu sami“. Společným jmenovatelem těchto báchorek bývá, že vyvolávají dojem, že jste v šíleném časovém presu. Nejlépe bude, pokud si doménu zaregistrujete ihned poté, co si přečtete podvodný e-mail.
Celé to má samozřejmě háček, resp. několik háčků. V tom spěchu a tlaku, pod který se vás podvodník snaží dostat, si často nemusíte vůbec uvědomit, že čínskou doménu nejspíš k ničemu nepotřebujete. Problematická bývá i cena, která je často naprosto nehorázná v porovnání s tím, za kolik můžete doménu pořídit jinde. V nejhorším případě je to celé úplně vymyšlené a za zaplacené peníze se nedočkáte ani té avizované registrace domény s koncovkou .cn.
Za těmito e-maily stojí buď úplní podvodníci nebo i skuteční registrátoři – ovšem s extrémně agresivní obchodní taktikou. Když jim na to skočíte, koupíte si velmi předraženou doménu, i když ji třeba vůbec nepotřebujete.
Ukázka podezřelého e-mailu
Prohlédnete si reálný příklad toho, jak podvodný e-mail může vypadat:
Jak poznat scam
- E-mail je v angličtině. Často lámané.
- Pisatel se ve vás snaží vyvolat strach a paniku – „Někdo si chce koupit doménu s názvem vaší firmy“.
- Spěchá a vyvíjí tlak – „Máte 7 dnů na nákup domény, jinak ji prodáme někomu jinému“.
- Odesílatel se tváří profesionálně a schovává se za oficiální instituci. Ta mnohdy reálně neexistuje a kontaktní informace bývají vymyšlené.
Doménové podvody? Nic nového
Scammeři vás nutí koupit si něco, co nepotřebujete a používají k tomu velmi neetické způsoby. Jejich hlavním cílem není prodávat a budovat si solidní byznys – jde jim jenom o to dostat z vás peníze. Doménu, která ročně vyjde na deset dolarů, vám prodají třeba za 100 dolarů. A k tomu mnohdy připočtou i nějaký další skrytý poplatek.
Náš expert na domény vzpomíná na českou obdobu tohoto scamu: „Okolo roku 2012 tu fungovala společnost, která z lidí tahala peníze skrze domény. Říkali si Česká doménová centrála, navolávali lidi ve velkém a vykládali jim, že si někdo snaží zaregistrovat jejich doménu se zahraniční koncovkou. A jestli by ji náhodou nechtěli včas koupit. Když jste řekli ano, brali to jako uzavření smlouvy. Pak poslali fakturu za hromadu peněz a pokud jste nezaplatili, poslali i vymahače. To se už dnes naštěstí neděje.”
Odborníci se shodují, že čínský doménový podvod dnes už hodně uživatelů rozpozná. „Zákazníci nám o podezřelých e-mailech už tak často nepíší, v tomhle ohledu se internetová gramotnost uživatelů dost posunula. Když jsem se před osmi lety začínal doménám věnovat, bylo to o dost častější. Lidé často sami poznají, že jde o scam. Což je super zpráva,“ konstatuje Jan Hejl.
Kde scammeři berou údaje
Nedá se říct, že podvodní odesílatelé cílí na konkrétní země nebo byznysy – hodně záleží, kde si o vás zjistí informace. Někteří procházejí seznamy společností, jiní hledají údaje v seznamech ochranných známek nebo v seznamech aktivních domén.
Existují služby, které prodávají seznamy registrovaných domén. Když si je útočníci koupí, mohou rozesílat e-maily na obecné adresy typu info@, support@, finance@ a podobně. Nebo použijí roboty, kteří procházejí stránky a snaží se z nich získat e-maily, na které pak scamy posílají.
Jak reagovat na scam? Nejlépe nijak
Naši experti radí: „Na e-mail neodpovídejte, na nic neklikejte a radši se obraťte na svého registrátora. Expert do minuty pozná, jestli jde o scam a ověří, kdo vám píše.“
Pokud jste našimi zákazníky, klidně nám e-mail přepošlete a nebo udělejte screenshot. Naši kolegové z podpory vám obvykle do několika hodin potvrdí, o co jde a jestli dává smysl na zprávu reagovat. Na příjmu jsme denně i během víkendů a svátků.
Když vám chinese domain scam dorazí, ale vy víte, že trh v Číně pro vás není relevantní, zprávu s klidem ignorujte. Ideální „obětí“ je střední nebo větší společnost, která působí ve více zemích a už má založených několik domén s různými národními koncovkami. Podvodníci pravděpodobně doufají, že e-mail dostane někdo, kdo scam nerozpozná a odepíše. Pak zvyšují urgenci. Mlčení je nejlepší odpovědí. Případně si odesílatele preventivně zablokujte, ať vás nespamuje.
Co když doménu s koncovkou .cn opravdu chcete
I mistr podvodník se někdy… trefí. Teoreticky se může stát, že vám Chinese domain scam připomene, že by se vám čínská doména mohla hodit. I tak ale doporučujeme scam e-mail ignorovat.
Doménu pro Čínu si raději zaregistrujte přes důvěryhodného registrátora. Když na scam odpovíte, druhá strana zjistí, že doopravdy existujete a že o doménu můžete projevit zájem. Pak hrozí, že vaši doménu s čínskou koncovkou koupí a budou se vám ji snažit přeprodat. Samozřejmě za nastřelenou částku.
Jestliže dojdete k závěru, že čínskou doménu skutečně potřebujete, obraťte se na svého registrátora. S registrací vám rádi pomůžeme i u nás v Active24.
Jak postupovat, pokud chcete .cn doménu koupit? Stačí ověřit, že je doména volná. Pokud je, pořídíte ji na pár kliknutí.
Pozor na doménové spekulanty
Spekulování s doménami je další věc, která se z naší zkušenosti děje poměrně často. Jde o legální postup, který je ale na hraně etického podnikání – alespoň z našeho pohledu. Spekulanti sledují domény, které si zákazník neprodlouží, často jenom proto, že prostě zapomene zaplatit. Doména pak po nějaké době expiruje a může ji koupit kdokoliv. Na tyto smazané domény čekají skriptovaní internetoví roboti, kteří je okamžitě zaregistrují, jakmile jsou domény zase dostupné k nákupu.
Doménoví spekulanti registrují volné domény po stovkách. Pak na ně nasadí jednoduchou stránku ve stylu „Máš o tuhle doménu zájem? Napiš mi.“ Následně se zájemcům snaží doménu prodat za mnohonásobně vyšší cenu, než za jakou byste je koupili za běžných podmínek. Peněz si za doménu mohou říct kolik chtějí a zákon tím nijak neporušují.
TIP: Pokud máte opravdu důležitou doménu, zvažte prodloužení vlastnictví přes uloženou kartu – ať vám omylem neuteče faktura a doménu si místo vás nezaregistruje někdo jiný.
Zásady (doménové) bezpečnosti
Doménoví spekulanti ale nejsou jediní, kdo vás mohou připravit o doménu. Za každou firmou stojí lidé a ti se někdy neshodnou, rozejdou nebo jinak rozkmotří. I my v Active24 jsme už zažil mnoho vyhrocených situacích, ve kterých figurovaly naschvál mazané domény, ke kterým mělo přístup více lidí.
Jak tomu předejít? Dodržuje zásady doménové bezpečnosti. Jejím základem je bezpečný e-mail. E-mailová adresa je při registraci domény opravdu důležitá – funguje jako vstupní brána držitele domény. Vždycky zvolte aktuální e-mail, který běžně používáte a s nikým ho nesdílíte.
Vřele doporučujeme také nastavení dvoufaktorového ověřování, a to všude, kde to jde: Když vám někdo ukradne auto, vyjdete ven a hned vidíte, že zmizelo. Na internetu si ani nemusíte všimnout, že vám někdo něco ukradl. Jasně, odcizený e-mail poznáte. Ale když vám někdo odsaje informace, vůbec to nemusíte postřehnout.
TIP: Dvoufaktorové (nebo také dvoufázové) ověření účtu znamená, že k heslu přidáte extra vrstvu ochrany. První vrstvou je klasicky jméno a heslo, druhou může být třeba PIN, který vám dorazí v SMS nebo do aplikace v telefonu, může to být i otisk prstu nebo rozpoznání obličeje. Dvoufázové ověření snadno zapnete v nastavení svého e-mailu.
Pokud na bezpečnost nedbáte, nepoužíváte dvoufaktorové ověření a všechna hesla máte stejná, myslete aspoň na svou rodinu a blízké. Hackeři mohou poměrně nenáročně odsát vaše soukromé informace – třeba alba s fotkami dětí. Ta pak mohou kolovat kdekoliv na internetu.
V Active24 vám rádi pomůžeme s bezpečností, scamy všech druhů a samozřejmě i doménami. Novou doménu si zaregistrujete během chvíle a naše podpora je vám k dispozici nepřetržitě.