Если нельзя, но очень хочется, то нужно обязательно и ничего в мире не стоит того, чтобы делать из этого проблему!


Интересна Java? Кликай по ссылке и изучай!
Если тебе полезно что-то из того, чем я делюсь в своем блоге - можешь поделиться своими деньгами со мной.
с пожеланием
столько времени читатели провели на блоге - 
сейчас онлайн - 

вторник, 15 октября 2019 г.

Попался мошенникам на тему "письмо от регистратора доменных имен"

Недавно в почту попало письмо такого содержимого.
Dear CEO,(It's very urgent, please transfer this email to your CEO. If this email affects you, we are very sorry, please ignore this email. Thanks)
We are a Network Service Company which is the domain name registration center in China.
We received an application from Hua Hai Ltd on September 23, 2019. They want to register " ******** " as their Internet Keyword and " ******** .cn "、" ******** .com.cn " 、" ******** .net.cn "、" ******** .org.cn " 、" ******** .asia "domain names, they are in China and Asia domain names. But after checking it, we find " ******** " conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?
 

Best Regards
**************************************
 
Mike Zhang | Service Manager
Cn YG Domain (Head Office)
No. 300, Xuanhua Road, Changning District, Shanghai200050, China
Tel: +86-2161918696 | Fax: +86-2161918697  | Mob: +86-1582177 1823
Web: www(dot)cnygdomain(dot)com(dot)cn
**************************************
Читать дальше...

На мой ответ, конечно же нет :) Я получил письмо уже от автора заявки, с таким содержимым. 


Dear Sirs,
We are Hua Hai Ltd based in chinese office, our company has submitted the " *****" as CN/ASIA(********.asia, ********.cn, ********.com.cn, ********.net.cn, ********.org.cn domain name and Internet Keyword " *****", we are waiting for Mr. Mike's approval. We think these names are very important for our business in China and Asia market, so we have to register this name, and we believe that we can successfully register this name. Even though Mr. Mike advises us to change another name, we will persist in this name, no one can stop our registration.Best regards
Chen ZhiFeng
Hua Hai Ltd


Отреагировав как на красную тряпочку на слова "no one can stop our registration" я решил порисерчить какие у меня есть права и что можно сделать. Странно было так же то, что доменые имена в заданных регионах были доступны для покупки. Но мне не хотелось играть ниже пояса, да и нафига мне сейчас доменные имена в Азии - в ближайший год туда не собираемся, а стоит это хорошо. Я написал двум регистраторам в суппорт и порисерчив немного про защиту Товарной Марки (ТМ) я написал и в суппорт одного из таких регистраторов. То что я узнал, полезно - этим им поделюсь.

Во-первых, это все оказалось большим разводом. Мне скоро придет третье письмо от Mr. Mike где он предложит купить эти доменные имена, а там в приложении будет предложение скачать чек в pdf. Что такого в pdf может быть скажет почти любой из нас - это ведь как картинка или текстовый файл. Но не все так просто - в pdf есть уязвимости и как следствие внимания хакеров в нем могут содержаться так же и вирусы. Детали в этой статье. После нее хотелось улыбаться о том, какой я лошара.

Похожее изображение

Но время потраченное не хотелось отпускать в категорию "зря", а потому я продолжил рисерч и вот что узнал от регистраторов. 

1) Сам регистратор никогда тебе не напишет, скорее всего это мошенник. 

2) Если письмо кажется хоть сколько странным - особенно если было извлечено из папки спам, если оно вызывает бурную эмоцию и мысль "что жеж делать" - вероятно с твоим спинным мозгом работает мошенник, вернее даже не он, а его скрипт. Кликаем на свойства письма и внимательно смотрим откуда отправлялось оно. Если с домена, это еще ничего не значит - можно подделать. Берем кусок письма и гуглим в сети - если оно написано по шаблону, то скорее всего будет в сотнях постах других ребят, таких как мой. Читаем статью и выдыхаем. 

3) Чтобы обезопасить себя не надо скупать дорогостоящие домена во всех 100500 регионах. Есть специальные компании, которые регистрируют ТМ в любой стране, где этого хочется. Удовольствие не из дешевых. Оказывается, что кроме 150 стран есть еще порядка 50 категорий в которых ты (или твой конкурент) мог бы работать. Короче, денег можно отвалить очень много. И это не пожизненно, лет на 10. В каждой стране свои порядки. Где-то надо доверенное лицо. Где-то рабочий продукт. Где-то кто первый - того и тапки. Сложно все. Но можно начать с Торговой Марки в своей стране, что я и сделал. 

4) Так же есть сервиса по мониторингу активностей связанных с этим именем во всевозможных патентных/доменных/торгово-марочных базах - за вменяемую сумму тебе скажут, что не так и где именно наклевываются квесты. 

5) Не открывать левые файлы из приложений, даже если это картинки, текст или pdf. Поди знай, какие уязвимости есть в блокноте и пеинте :)

Что так же стоит сделать, когда придумываешь новое имя?

Картинки по запросу доменное имя

6) Придумать его таким, чтобы оно никак не гуглилось - т.е. чтобы до сих пор оно никому в голову не приходило. Обычно это хорошо получается из сочетания 2-3 созвучных слов вместе (например, anywayanyday) или что-то такое, чего еще не существовало вообще в природе. Об этом есть много статей и даже онлайн генераторов. Чем уникальнее, тем лучше. 

7) Проверить домен, желательно по всем возможным регионам (может не ты один такой гений?) Если не занято, не спешить с покупкой.

8) Взять список популярных соцсетей в мире и пройтись по ним, в поиске ответа на вопрос "а есть ли подобные юзера или группы, каналы и странички связанные с этим именем?" Нет, тогда регаем домеен и за одно регаемся во всех 100500 социальных сетках. Сейчас это не надо, а потом пригодится. Кушать ведь не просит. Главное пароли не забыть и не регать все на один номер/почту (через 3 года окажется что номер поменялся, старый восстановить нельзя, а почта перестала работать), да и "основной" имейл могут взломать забав все связанные учетки. 

9) Если вдруг окажется в какой-то соцсети, что кто-то уже занял имя можно: 

9.а) попросить его передать тебе это имя (освободив само имя, передав или продав учетку) 

9.б) если не отвечает, а активности в учетке нет давно - написать админам портала и им объяснить ситуацию, часто у них есть определенные политики, а если у тебя есть зарегистрированная ТМ и домен с живым продуктом, то шансы растут многократно

9.в) временно смириться и зарегать созвучное имя, периодически пингуя автора (быть может ему когда-то надоест делать свой проет и он отдаст вам все с потрохами). 

Все это было со мной, потому делюсь. 

Наверное есть еще много всего интересного, но до сегодня я получил только этот опыт. 

Надеюсь тебя ускорю

P/S/ Что и следовало ожидать, пришло следующее письмо


Based on your company having no relationship with them, we have suggested they should choose another name to avoid this conflict but they insist on this name as CN/ASIA domain names ( *******.asia , *******.cn, *******.com.cn, *******.net.cn, *******.org.cn) and internet keyword (*******) on the internet. In our opinion, maybe they do the similar business as your company and register it to promote his company.
According to the domain name registration principle: The domain names and internet keyword which applied based on the international principle are opened to companies as well as individuals. Any companies or individuals have rights to register any domain name and internet keyword which are unregistered.
Because your company haven't registered this name as CN/ASIA domains and internet keyword on the internet, anyone can obtain them by registration. However, in order to avoid this conflict, the trademark or original name owner has priority to make this registration in our audit period. If your company is the original owner of this name and want to register these CN/ASIA domain names (
*******.asia, *******.cn, *******.com.cn, *******.net.cn, *******.org.cn) and internet keyword (*******) to prevent anybody from using them, please inform us. We can send an application form with price list to you and help you register these within dispute period. Look forward to your kind reply!

А потом еще одно

Dear CEO,
We have not heard from you since our last comunication. Since your company have not registered this name as CN/ASIA domains (*****.asia, *****.cn, *****.com.cn, *****.net.cn, *****.org.cn) and internet keyword (*****) on the internet, anyone can obtain them by registration. You must know the domain names and internet keyword which applied based on the international principle are opened to companies as well as individuals. Also, we have suggested they should choose another name but they are persistent in this name. As a domain name registrar, we have no rights to refuse their application if they insist. In this situation, we have told you your company have the priorty in registering CN/ASIA domains and internet keyword in our audit period. Could you tell us whether or not your company want to register these CN/ASIA (*****.asia ,*****.cn, *****.com.cn, *****.net.cn, *****.org.cn)domain names and internet keyword (*****) to prevent anyone from using them? If your company need to register these names in china, we can send an application form and the price list to you and help you register these within dispute period.

Best Regards


Я ответил, посмотрим что дальше...

1 комментарий: