Преваре и навлакуше са кинеским доменима

Имате свој домен, рецимо kompjuteras.com. Стигне вам у инбокс озбиљан имејл (e-mail) од некога ко проверава домене који би да се купе – да је неко у Кини заинтересован да купи домене kompjuteras.cn и kompjuteras.com.cn али вас контактирају јер су видели да ви имате домен kompjuteras.com па ето, добри људи, цимају вас да провере да ли сте ви њихов партнер или имате какве везе са њима. Није отишло у спам из неког разлога.

Заправо, идеја је да ви као власник домена и озбиљног бизниса који је иза тог домена сад себи кажете у браду „Јеботе, сад ће тамо неки Ксјао Ћунг да направи сајт са доменом моје фирме и да стави на њега неке асиан шимејл ГИЛФ миџет порниће и тако мени зезнути цео бизнис јер ће неко ко буде гуглао име моје фирме која се бави извозом краставаца у Русију да налети на тамо неки увоз краставаца у боље да не знам шта. Ма дај одмах да предухитрим причу и видим да пре њих купим ове кинеске домене и предухитрим све“ – а кога ћете да цимнете прво него ове дивне људе који траже вашу потврду.

Ево како изгледа један такав имејл послат једном мом другару (ја сам изменио називе домена и имена, написаћу доле и зашто)

У принципу, понудили би вам куповину кинеских домена са све „гратис“ заштитом вашег бренда по неким премијум драње коже Хербавајф ценама, ви бисте постали (са вероватноћом од 0.1%) власници ових домена и проблем решен…а заправо, депресивна је истина да никоме у Кини а и шире, ваш домен ич не треба….а вама да треба већ бисте га купили до сад преко регуларних продаваца за мање од 10€ годишње.

ОК, битно је да заштитите свој бренд и да размислите о другим верзијама својих домена, поготово ако сте планирали да пласирате своје услуге или производе по неким трећим земљама ван своје епархије…али то радите ваљда кад себи у глави скрцкате неки бизнис план, па добро ајде само план, а не неки тамо Џеки Чен да вас подсећа да то урадите.

Заштита свог веб имена на нету

Баш сам својевремено зборио са RNIDS екипом на Твитеру на ту тему и они су ми добронамерно предложили да би било добро да купим kompjuteras.rs да га неко не би мазуо али сам ја то одбио уз „Па онда би требао купити и kompjuteras.ba и kompjuteras.hr и kompjuteras.me и kompjuteras.si али и kompjuteras.net, kompjuteras.org, kompjuteras.co.rs и остале kompjuteras.* домене“ – а пошто ми ћаћа није Милорад Додик а кева није ни Јоргованка Табаковић – одјебаус.

И гле стварно, пар месеци касније освануо је сајт kompjuteras.rs са неким религиозним садржајем, ништа безобразно – зашто и која је била његова поента – паметан нисам…домен и сајт су радили годину дана и ћао. Наравно, да представљам неку фирму која има тенденције да послује на подручју екс СФРЈ земаља, размислио бих о куповини ових домена.

Како Кинези уопште дођу до имејл адресе, имена и презимена?

Сви ови подаци постоје у Whois информацијама домена и ваше име и ваше презиме, адреса, контакт телефон, имејл…све што сте дали кад сте регистровали домен. Другар којем је стигао овај имејл је имао све на сајту и то је тако кад се купује домен по дифолту. Некад, да би били сигурни, преваранти споје и име и презиме које виде на Whois-у и домен, тако да иако стоји неки генерички имејл типа website.admin@example.com са мојим именом, они ће послати имејл на darko.drazovic@example.com.

Да бисте ове податке сакрили постоји „додатна услуга“ и нешто што се зове Whois Protection домена, познато и као WhoisGuard где онај ко вам је продао домен постави уместо ваших неке своје податке, тако да ништа ваше није видљиво – а ваше податке ће предати само ако то затраже истражни органи државе, тј полиција. Наравно, ова услуга се наплаћује, али ништа страшно, мање од 5€ годишње.

Није искључено да ће ова заштита можда бити и „дифолтна“ због ГДПР регулативе о заштити приватних података, наводно неки регистранти су кренули са бесплатном Whois заштитом али ја то још не видех.

У скриншоту горе ставио сам своје податке уместо другарових – другар није имао Whois заштиту а ја је тренутно имам (на дан 05-05-2018) тако да преваранти нису могли да упецају ни моје име ни мој имејл преко Whois претраге. Whois заштита није нешто што је „default security mega protection“ већ је ту, ето, само да би се заштитили приватни контакт подаци од ових спамера.

Заштита

Нема ту неке превелике мудрости кад је заштита у питању.

  • Игнор тотални и „Report as spam“
  • Купите сами кинески или којигод домен ако вам треба – на GoDaddy-ју рецимо (~10€ годишње је .cn)
  • Памет $(углаву)
  • Пратите Kompjuteras.com

Ова превара је нашироко позната и под називима „Chinese domain scam“ те иако је помало и застарела и даље је поприлично језива кад власник бизниса добије овако неки имејл па са правом баци на мали мозак размишљање да ли да купи ове домене или је можда у питању ипак нека мутљавина.