網路釣魚

2019/02/11 13:56:49hylai

域名到期通知信對於註冊人來說非常重要,一旦錯過信件導致域名逾期未續用,對於註冊人權益來說將是重大損失,因此許多不法份子利用偽造域名到期通知信來欺騙註冊人,透過他們極度重視域名因而容易慌亂的心理,輕而易舉的騙取錢財。

當域名註冊完成後,包含註冊人/機構、註冊日期、到期日期、註冊商等相關資訊都會被公開在Whois上。不法分子往往就是透過Whois蒐集他們需要的資料,再用來詐騙受害者。

為了防止這類情況,有些註冊商提供Whois隱私保護的服務,以其他資料替換掉註冊人在Whois上的資料,避免客戶的資料被不當使用。

但並不是所有的域名都能使用Whois隱私保護服務,有些域名依管理局規定仍需公開部分資料,或是有些客戶不清楚註冊商提供相關服務,因此域名到期詐騙信件仍層出不窮。

關於域名到期通知信該如何辨別真偽,我們提供一些簡單的驗證方式:

 

1.    檢查域名到期日
收到到期通知信的第一件事就是先到登入您的域名註冊商的帳戶,或是聯繫您的域名註冊商,查詢域名的到期日是否與信件內容相符。
2.    信件內容是否提供繁體中文
註冊商對於不同地區的客戶,大部分會提供當地的語言。以網路中文來說,針對台灣客戶發出的所有信件一定會提供繁體中文說明,因此如果發現收到的信件內容沒有繁體中文就必須提高警覺了。
3.    檢查付款幣別
請檢查信件中提供的款項幣別,如果是非台幣計價也要小心。
4.    檢查發信人的email
檢查發信人是否為您的域名註冊商。雖然email地址是可以偽裝的,但仍可以過濾掉一部分的詐騙信件。
5.    檢查信件中的連結
如果信中提供的連結和發信的email不同,那麼發信人的email很有可能是偽造的,千萬不要貿然點選。最保險的方式就是不做任何處理,並立刻聯繫您的域名註冊商。
6.    直接聯繫域名註冊商
對於所有可疑的的信件,如果無法確認真偽,有一個最簡單也最保險的方式就是直接聯繫您的域名註冊商。

 

舉例來看,下列圖片為某詐騙信件內容,疑點如下:

1.  電子郵件來源可疑

2. 付款幣別為美金

3. 信件內容只有英文,沒有繁體中文

如果真的無法分辨的話,歡迎將信件轉寄至網路中文的客服信箱service@net-chinese.com.tw,我們專業的客服人員會協助您確認。

 

 

頁面