Son günlerde Domain adlarına yönelik dolandırıcılık maillerinin dolaşmaya başladığı görülüyor. Zaman zaman gönderilen ve bilgilerin güncellenmesini isteyen sahte banka maillerinde olduğu gibi, bu mailler de sahte ve domain sahiplerinin ellerindeki domainleri ele geçirip, yüksek fiyatlara geri satmayı hedefliyor.
Bu maillere dikkat edin diyeceğiz ama bugün ICANN’in yayınladığı ve 281.000 adet domain satmış bir kayıt firmasının başkanının dolandırıcı olduğu açıklaması[1] bize dolandırıcıların artık ne seviyeye geldiğini gösterdi ve bu konuda ne kadar dikkatli olunması gerektiğini daha çok ortaya koydu.
Gerçi ICANN olaya el koymuş, firmanın yetkisini iptal etmiş. Mevcut 281.000 domain adını da başka bir firmaya transfer etmiş ama bu firmanın elinde bulunan kredi kart bilgilerini ne yaptığı, başka ellere ulaştırıp ulaştırmadığı da soru işareti.
Domain Ele Geçirme Dolandırıcılıkları
Bu olayın yanısıra başka bir gariplik daha var. Son günlerde domain sahiplerine 2 tür mail ulaşıyor. Bunlardan ilkinde herhangi bir domain ad verilmeden “domain adınızın süresi doldu” mesajı “Your domain will be expired tomorrow!” ya da “Attention: domain will be expired tomorrow” ya da “Your domains are expired at this time!” gibi bir konu başlığı taşıyan mail ile ve aşağı yukarı şu içerikle veriliyor :
Dear Network Solutions® Customer,
We recently notified you that the registration period for your Network Solutions domain name had expired. As a benefit of having previously registered a domain name(s) with Network Solutions, you are eligible to receive a percentage of the net proceeds that were generated from the renewal and transfer of the domain name you chose not to renew. Since you have chosen not to renew the domain name listed below during the applicable grace period, we were successful in securing a backorder for this domain name on your behalf and it has been transferred to another party in accordance with the Service Agreement.
Renew your domain now – http://www.networksolutions.com
You must click on the following link, enter your domain name, and confirm your contact information in order to claim these funds. If your contact information is not correct, you must enter Account Manager and make the appropriate changes prior to clicking “submit” from the confirmation screen. If you do not do this, you will be confirming inaccurate information and will not receive any payment. Checks will only be made payable and mailed to the Account Holder of record.
Sincerely,
Network SolutionsŽ Customer Support
Mailde verilen adres tıklandığında aslında başka bir adrese gidiyor (bu örnekte http://www.networksolutions.com.sys42.mobi/ adresine gidiliyor) ve diikatli olmazsanız bilgilerinizi dolandırıcılara vermiş oluyorsunuz.
İkinci grupta ise, “Problem: Inaccurate whois information” ya da “Warning: Inaccurate whois information” mesajı ile kimlik bilgileriniz konusunda bir şikayet olduğundan bahsedilerek sizden yine bilgilerinizi vermeniz isteniyor. Bu sefer mail içeriği şöyle bir örnek olabiliyor :
Dear Network Solutions® Customer,
On Thu, 30 Oct 2008 20:56:54 -0500 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.
Please note: ICANN (the Internet Corporation for Assigned Names and Numbers) regulations state that the WHOIS Administrative Contact may initiate and approve domain name registration transfers from your Network Solutions account to other Registrars. If you are not listed as the WHOIS Administrative Contact a transfer can occur without your knowledge if Domain Protect is not enabled for the domain name registrations listed above.
To change the WHOIS Administrative Contact Information for any of your domains, please login to Account Manager:
1. Log in to Account Manager at: http://www.networksolutions.com.
2. Click on the “Profile & Accounts” tab in the left navigation menu to be taken to a page listing your account details.
3. Click on “Accounts” and select the account you wish to edit.
4. Click “View/Edit WHOIS Contacts” to make your updates.
If you believe someone requested this change without your consent, please contact Customer Service.
If you would like to order additional services or to update your account, please visit us online.
Thank you for choosing Network Solutions. We are committed to providing you with the solutions, services, and support to help you succeed online.
Sincerely,
Network Solutions® Customer Support
Bu maildeki adres ise http://www.networksolutions.com.sys67.biz/ şeklinde ve yine dolandırıcılara ait.
Bu sadece network solutions değil, yanısıra diğer domain kayıt firmalarından da gelebiliyor. Mesajın amacı ise, domain adı sahiplerinin şifre ve kullanıcı adına ulaşmak, bu yolla domain adlarını ele geçirip, daha sonra yüksek bir fiyatla geri satmak. turk-internet.com her zaman olduğu gibi, Türkiye’deki internet kullanıcılarını, dolandırıcılık cinslerine karşı uyarıyor.
Son olarak not edelim. Domain dolandırıcılıkları yeni değil. Geçen yıl Yahoo’nun karıştığı bir olayla konu gündeme gelmişti[2].
[1] 281,000 Domains to be Transferred from EstDomains to Directi
[2] Hackerlar Domain Adlarına Duyulan Güveni Kullanmaya Çalışıyorlar
Kaynak : 