На фоне пандемии и связанных с ней ограничений в онлайн-пространстве активизировались кибермошенники, которые, в частности, создают сайты, содержащие непроверенную информацию о заболевании, распространяющие фальшивые лекарства, а также используют «коронавирусные» домены для рассылки спама с вредоносными вложениями, ссылками или ложными сообщениями, например, от имени ВОЗ или Центров по контролю и профилактике заболеваний и т.д.

В связи с этим Координационный центр доменов .RU/.РФ разъясняет порядок действий в случае обнаружения в доменных зонах .RU и .РФ доменных имен, адресующих к мошенническим сайтам.

1. Необходимо обратиться с заявлением в правоохранительные органы, которые вправе провести проверку и вынести письменное решение о снятии делегирования с доменного имени, направив его соответствующему регистратору. В подготовке заявления может помочь ресурс МВД.
2. С помощью сервиса WHOIS определить регистратора доменного имени.
   
3. Направить регистратору копию соответствующего решения.

Регистратор в рамках пункта 5.5. Правил вправе снять делегирование указанного в решении доменного имени без согласия администратора.

С дополнительной информацией по применению п.5.5 Правил можно ознакомиться на сайте Координационного центра

При обнаружении доменных имен, адресующих к мошенническим сайтам, пользователь также может обратиться на горячую линию одной из компетентных организаций, сотрудничающих с Координационным центром доменов .RU/.РФ. В область компетенции этих организаций входит противодействие использованию доменных имен в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями). 

Вы можете передать информацию о подозрительном доменном имени через форму проекта «Нетоскоп»

• Установите антивирус на каждое устройство, подключенное к сети (смартфон, планшет, компьютер);
• Вводите данные ваших учетных записей и банковскую информацию только на тех сайтах, которые поддерживают функцию шифрования (адрес должен начинаться с «https://»).
• Будьте внимательны, получив письмо с информацией о коронавирусе: обязательно проверьте, совпадает ли представление URL, указанного в письме, с его «внутренним содержанием» (для этого нужно навести курсор мыши на ссылку, не нажимая - в нижней левой части экрана будет показан настоящий URL).
• Не открывайте исполняемые файлы (например, с расширением .exe), полученные с незнакомых вам адресов.
• Обращайтесь за информацией о коронавирусе к официальным источникам. В России официальный интернет-ресурс «для информирования населения по вопросам коронавируса (COVID-19) расположен по адресу стопкоронавирус.рф.