Письма о продлении доменов от мошенников

К нам часто обращаются клиенты с таким вопросом:

— Пришло письмо от РуЦентра, просят оплатить наш домен. Хотят 4000 рублей. Странно, вроде раньше было дешевле?

И клиенты делятся на две группы. Первые звонят чтобы задать вопрос, что это за письмо и стоит ли оплачивать. А вторые уже оплатили, кликнув по кнопке в письме и хотят уточнить, все ли они правильно сделали.

К счастью, клиентов из первой группы, которые вначале спрашивают совет, намного больше.

Что это за письмо

Под видом официального уведомления такие письма рассылают мошенники. При этом внешний вид письма максимально соответствует официальному письму от РуЦентра, Reg.ru или другого доменного регистратора. Разница заметна лишь в мелких деталях, да и то, если заранее знать куда смотреть.

Вот так выглядят эти письма:

Если перейти по кнопке, то открывается интерфейс Яндекс.Денег для отсылки денег кому-то на кошелек. Разумеется, ни один доменный регистратор не принимает деньги от клиентов на Яндекс.Кошелек. Плюс, в самой форме указано, что деньги получит человек, а не компания.

Как отличить письмо мошенника от настоящего уведомления?

1. Сумма, указанная в письме, значительно отличается от реальной стоимости услуги в несколько раз. Продление домена у РуЦентра стоит 890 рублей на год. В письмах мошенников суммы доходят до 5000 рублей.
2. В письме указано, что если не оплатить прямо сейчас, домен удалится навсегда. Или какой-то похожий дедлайн. На деле, регистратор присылает серию писем, начиная за месяц до окончания срока регистрации домена.
   
3. В письме есть яркая кнопка, призывающая заплатить указанную сумму. При этом, если навести курсор на эту кнопку, в левом нижнем углу браузера отобразится ссылка, по которой вас хочет отправить кнопка. И эта ссылка ведет или на форму отправки Яндекс.Денег или куда угодно, но только не на сайт доменного регистратора.
   
4. Если обратить внимание на email отправителя, там вы увидите что угодно, только не официальный email доменного регистратора. Например, у РуЦентра уведомления отправляются с адреса ru-bill@nic.ru. У других регистраторов домен в адресе всегда должен быть тот, на котором у регистратора размещен сайт.
   
5. Сам факт получения такого письма должен насторожить в случае если домен вы обычно оплачиваете через разработчика сайта. Если это так, то доменный регистратор высылает письмо на email разработчика, а не владельца домена.

Рекомендации

• Если вы обслуживаетесь у агентства или частного разработчика, консультируйтесь с ними по всем вопросам, связанным с оплатой чего-либо.
• Если у вас не десятки доменов, на всякий случай настройте себе любые электронные напоминалки на дату за месяц до окончания срока регистрации домена. Во всех Apple устройствах для этого есть удобное штатное приложение «Напоминания». Даже если за сроками оплаты следит подрядчик, вы сможете следить за ним. Двойная страховка в вопросе продления домена не будет лишней.
• Если вам пришло письмо со всеми признаками мошенника, отправьте его в спам.