ru

Как следует поступить при получении подозрительного электронного письма от имени ICANN

30 декабря 2016
Автор Geoff Bickers

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

Мошеннические письма от имени ICANN

Преступники выдают себя в электронных письмах за надежных отправителей, пытаясь завоевать ваше доверие и получить доступ к конфиденциальным данным. Такие фишинговые электронные письма могут выглядеть как отправленные из различных источников, включая ICANN, вашего регистратора или регистратуру, а также других деловых партнеров.

Безопасность сообщества остается одним из наших основных приоритетов. Хотя ICANN принимает меры по расследованию определенных видов нарушений, вам необходимо самостоятельно обеспечить постоянную защиту личных данных. К счастью, есть способы убедиться в том, что отправителем конкретного электронного письма является именно ICANN.

Подозрительные электронные письма

При отправке фишинговых и мошеннических электронных писем адрес или доменное имя надежного отправителя часто фальсифицируется или используется похожий, аналогичный домен. Как правило, с целью кражи личных данных в мошеннических сообщениях обычно предлагается отправить ответ, позвонить по указанному телефонному номеру, нажать ссылку или открыть файл вложения.

Если вы получили подозрительное электронное письмо, ПЕРЕШЛИТЕ его на адрес globalsupport@icann.org. Наша группа определит, является ли это письмо фальшивкой. Если это подтвердится, мы приложим усилия для устранения источника такого электронного письма, если это возможно. Сообщения о таких электронных письмах помогают защитить все сообщество ICANN.

Примечание. Пожалуйста, ПЕРЕШЛИТЕ подозрительное электронное письмо. Не копируйте его содержимое, поскольку при этом будет утрачена ценная информация, позволяющая отследить источник.

Ниже мы даем несколько советов по выявлению фальшивых электронных писем. Однако мошенники совершенствуют свою тактику. Поэтому, если у вас возникли сомнения, перешлите подозрительное письмо группе глобальной поддержки для анализа.

При получении подозрительного электронного письма, которое выглядит как письмо из ICANN:

  • Не нажимайте содержащиеся в нем ссылки и не открывайте вложенные файлы.
  • Сразу перешлите подозрительное сообщение на адрес globalsupport@icann.org, указав в строке темы «suspected phishing» («подозрение на фишинг»).
  • По возможности, отправьте копию подозрительного сообщения вместе с заголовками (ссылки на соответствующие инструкции приведены ниже). Наша группа поддержки ответит на ваше сообщение в кратчайшие сроки.

На что необходимо обратить внимание при чтении электронного письма из ICANN:

  • Подлинные электронные письма из ICANN никогда не отправляются из другого домена, такого как«icann-monitor.org» или «icann-support.org».
  • Относитесь с подозрением к любым электронным письмам, в которых от имени ICANN предлагаются услуги продления регистрации доменов. ICANN не занимается регистрацией доменов и не взимает регистрационных сборов с владельцев доменов. Все операции по взиманию сборов с владельцев доменов осуществляет регистратор.
  • ICANN не отправляет самостоятельно владельцам доменов сообщения в рамках политики напоминания о данных WHOIS (WDRP). При получении якобы из ICANN электронного письма о вашем доменном имени, обратитесь непосредственно к своему регистратору для решения всех вызывающих озабоченность вопросов о состоянии вашей учетной записи.
  • Попросите своего провайдера электронной почты воспользоваться SPF записью ICANN для проверки списка отправителей, которым разрешено использовать наши домены, и помочь отфильтровать фальшивых отправителей.

Признаки фальшивого электронного письма:

  • Попытка создать ложное ощущение срочности. Мошенники часто утверждают, что ваша учетная запись окажется под угрозой, если не принять срочные меры.
  • Фальшивые ссылки. Они могут выглядеть реалистично, но способны создать вам проблемы. Наведите курсор мыши на URL-адрес, чтобы проверить, куда ведет эта ссылка, прежде чем нажать ее. Если ссылка выглядит подозрительно, не нажимайте ее.
  • Вложения. В подлинном электронном письме из ICANN никогда не бывает вложений или программ. Вложения могут содержать вредоносное ПО, поэтому нельзя их открывать, если вы не уверены на 100% в их подлинности.

Дополнительная информация о фишинге:

education.apwg.org

antiphishing.org/resources

onguardonline.gov/phishing

Инструкции по просмотру заголовков сообщений электронной почты:

https://support.google.com/mail/answer/22454?hl=en

http://mxtoolbox.com/Public/Content/EmailHeaders/

Authors

Geoff Bickers