Фишинг — вид мошенничества по электронной почте, который киберпреступники применяют для кражи данных кредитных карт или данных, идентифицирующих личность. Рабочая группа по борьбе с фишингом (APWG) сообщила о том, что только с января по март этого года наблюдалось 125 215 атак [PDF 1,28 МБ], что служит напоминанием о необходимости подозрительно относиться к поступающим по электронной почте предложениям, которые «слишком хороши, чтобы оказаться правдой», даже если кажется, что они отправлены лицами, с которыми вы взаимодействуете или которым вы доверяете, включая ICANN.
Недавно целью интернет-мошенников стали владельцы зарегистрированных доменных имен, которым приходят фальшивые сообщения о продлении регистрации доменов, позволяющие обманным путем завладеть финансовой информацией. Для мошенничества используется следующая схема. Мошенник отправляет владельцу зарегистрированного домена электронное письмо, в котором предлагается продлить регистрацию и получателю письма рекомендуется «нажать здесь» для продления в интерактивном режиме по привлекательно низким тарифам. Создается впечатление, что отправителем этих электронных писем является ICANN. Мошенники даже незаконно используют фирменное наименование и логотип ICANN как в теле электронного письма, так и на фальшивой веб-странице продления регистрации, где осуществляется сбор всех отправленных жертвами мошенничества данных кредитных карт и данных, идентифицирующих личность.
При фишинговых атаках часто используются узнаваемые образы, визуальные элементы и текстовые формулировки, ассоциируемые с широко известными брендами, чтобы обмануть получателей и заставить их поверить, что сообщение пришло из надежного источника. За последние годы мошенники особенно поднаторели в имитации реальных контактов, поэтому крайне важно, чтобы владельцы зарегистрированных имен обращали внимание на любые подозрительные или неожиданные сообщения от ICANN.
Безопасность сообщества остается одним из наших основных приоритетов. Хотя ICANN активно расследует такие случаи мошенничества, мы рекомендуем владельцам зарегистрированных имен тоже принять меры для защиты своих личных данных. При получении по электронной почте сообщения, которое похоже на описанное выше, действуйте следующим образом:
- Относитесь с подозрением к любым электронным письмам, в которых от имени ICANN предлагаются услуги продления регистрации доменов. Помните о том, что ICANN не занимается продлением регистрации доменов и не взимает регистрационных сборов непосредственно с владельцев зарегистрированных имен. Все операции по взиманию сборов осуществляются между регистратором и владельцем зарегистрированного имени.
- Незамедлительно сообщайте ICANN о любых случаях мошенничества, отправив электронное письмо в адрес отдела соблюдения договорных обязательств: compliance@icann.org. По возможности, приложите к этому письму копию подозрительного сообщения электронной почты.
- Чтобы избавиться от опасений в отношении состояния своего доменного имени, свяжитесь напрямую со своим регистратором.
Хотя киберпреступники всегда стремятся воспользоваться добрыми намерениями людей, следует помнить о необходимости постоянно применять передовые способы обеспечения безопасности электронной почты. Если вы считаете сообщение электронной почты подозрительным, не нажимайте ни на одну ссылку в этом сообщении.