域名有英文和中文等其他国家语言,它不仅仅是一个机构网站的门牌号,也属于机关团体、企事业单位新型资产的一种,由于其他资产的管制日益严格,让骗子、小偷无从下手,也由于部分用户对域名管理工作的疏忽,使得域名成为了网络诈骗分子的新目标的,尤其是中文域名,网络诈骗分子以“中文域名续费或抢注”为由实施诈骗活动并屡屡得手,这对团体和单位来说不仅造成了很大的信息安全隐患,也造成了经济损失。有很多案例可以说明:
2017年11月27日,如皋市某纺织品有限公司收到电子邮件,称其公司网络域名即将到期,需尽快向域名注册机构转账续费3500元,并附有法律责任说明书及银行账号。该公司联系原域名注册机构后发现被骗。
2017年12月15日,南通市区某行政机关接到自称互联网络信息中心注册机构“国域互联”的电话,并收到《域名续费通知函》电子邮件,称该单位网站域名已经到期,需向指定账户转账续费每年3000元。经核实,该函系网络诈骗。
2011年7月,仓山公安机关侦破福州万维网络公司以公司域名续费为由,骗取网站续费款,被骗公司近百家,涉案金额近60余万人民币。
同年7月,内蒙古巴彦淖尔市临河区一制药有限公司收到一份传真,称其公司网络域名马上到期,缴纳6500 \r\n元域名管理费,企业负责人电话联系犯罪分子后被骗付费。
仔细研究这几个案例就会发现他们之间的共同特征:
一、全面掌握受害人背景资料
机关团体、企事业单位在注册域名时,需留下姓名、办公电话、电子邮箱等备案,而且由于注册人对域名注册知识的缺失,一般不会开通隐私保护功能。利用这个漏洞,网络诈骗分子可通过Whois查询系统获得域名登记人的基本信息。然后在Whois系统上进行扩散查询,也可以通过网络互联共通的特点,获取该域名所属的单位性质、管理部门等信息,从而根据该单位的特性,针对性的发送传真、电子邮件实施诈骗。
二、骗子身份可查
以南通“12.15”案为例,诈骗人自称为互联网信息中心委托单位国域互联(北京)科技有限公司,隶属于国家工信部。通过互联网查证,“该公司”确有真实登记的网站信息,主要提供中文网址及域名服务,与实施诈骗活动时向受害者提供的信息内容相吻合,受害人在核实的过程中被迷惑受骗。
三、“软硬兼施”
网络诈骗分子通常假冒域名注册机构,或谎称受原域名服务商委托,使用邮件、传真、电话方式告知不续费的法律后果,以起到威吓作用。同时不断电话跟进,许以赠送优惠进行诱骗,“软硬兼施”具有极大欺骗性。
四、个案诈骗金额小
该类型个案诈骗金额多数在5000元左右,对机关团体、企事业单位而言并非大额支出,再加上优惠及赠送的商品,没有专业网络管理人员的单位常常被利诱受骗。
根据这些特征,警方也整理出了相应对策:
1、谨防“中文域名到期续费”骗局
收到域名续费通知时,先到whois域名查询系统查询域名是否过期,英文信息中“Expiration \r\nDate”表示域名过期时间。(注意:只要在域名过期后的30天内及时续费,您的域名所有权仍然有效。)
如果域名将要过期或是在30内的续费期,一定要验证是否是原域名服务商发来的通知及其身份、付款帐号的真实性,最好通过电话与原域名服务商核实。
如果原服务商结业或其他因素导致无法核实续费的真实性,可以在whois系统直接查询顶级注册机构,或者联系正规的服务商(如CNNIC认证服务商)寻求帮助,由其指导帮助您转到那里续费。
2、利用“中文域名遭抢注,优先保护注册”为名行骗
随着中文域名的普及,同时微软IE、google等主流浏览器支持中文域名地址栏直达,中文域名价值的不断攀升,中文域名品牌保护确实是非常有必要的。
但是,域名注册管理一直是遵循谁先注册付费谁先拥有的原则,不存在优先保护的说法。用户在收到这类中文域名保护通知时,提醒您先查询域名是否有被他人注册(查询时一定要到正规服务商那里进行查询),如果确实需要注册的,尽量选择正规的域名注册机构或熟悉的合作伙伴。
相关阅读;
骗子用相似域名诈骗 荷兰假网店数量增加
ICANN首席技术官称:中文域名使用安全性高
中国互联网域名体系增设顶级中文域名