Pokud vlastníte nadnárodní domény .com, .net, .org, .info, .biz atd, které máte registrované u českého registrátora, a dorazí vám podivný anglicky psaný email s hlavičkou “Please review your contact information for …” nemusí se jednat o phishing. I když obezřetnost je na místě.
Účel emailu
Tento druh emailu rozesílají akreditovaní registrátoři, protože jim to nařizují pravidla registru a ICANN (mezinárodní organizace, která dohlíží také na domény). Jedná se o informativní výpis aktuálních osobních údajů přiřazených k doméně. Jinými slovy máte si vše zkontrolovat a pokud něco nebude sedět, tak kontaktovat svého registrátora. V emailu je vždy uveden kdo je vašim registrátorem.
Proč můj registrátor není mým registrátorem?
Začneme vysvětlením pojmů. Domény eviduje Registr. To je společnost anebo organizace, která má databázi domén na starosti. Například pro .cz doménu je to CZ NIC, pro .com Verisign. Ti ale domény neregistrují (neprodávají). Od toho mají Akreditované Registrátory. Ti využívají rozhraní, které může přímo komunikovat s Registrem. Přes něj mohou domény nejen registrovat, prodlužovat a rušit, ale také upravovat údaje. Což se hodí pokud například ztratíte přístup k emailu anebo se přestěhujete.
Akreditace je však u některých domén velice nákladná. Jednak se za ní platí a také musíte splnit určité technické čí byrokratické podmínky. Proto Akreditovaní registrátoři nabízí zájemcům stát se jejich Subregistrátory (Registrátory). Ti si většinou u Akreditovaného Registrátora nabijí nějaký kredit a za ten pak registrují a prodlužují pro své zákazníky domény.
Pokud si registrujete doménu u Subregistrátora, ten jí pak registruje u Akreditovaného Registrátora a ten pak přímo u Registru. Vzhledem k tomu, že na to mají API, proběhne tato operace v řádech vteřin. Stejně tak i prodloužení, změna údajů atd. V podstatě to většina z nás nemusí ani nikdy řešit. Ovšem z pohledu Registru je registrátorem domény Akreditovaný Registrátor. Tedy oficiálním registrátorem vaší domény bude vždy Akreditovaný Registrátor nikoliv jeho partner.
Kdo je vašim akreditovaným registrátorem se dozvíte z Whois třeba na who.is.
Zpátky k informačním emailům
Jednou za rok podle pravidel ICANN, kterému podléhá Registr, musí obeslat Akreditovaný Registrátor všechny své zákazníky. Informuje je o aktuálních údajích u domény a zároveň je musí vyzvat ať si údaje zkontrolují a v případě pochybností se obrátí na Subregistrátora, před kterého si doménu u nich zaregistrovali.
Někteří Akreditovaní Registrátoři neponechávají nic náhodě a prostě to jménem Subregistrátora obešlou. Výsledkem je takovýto email. Subregistrátor je modře a Akreditovaný Registrátor zeleně. Vzhledem k tomu, že Akreditovaný Registrátor neumí česky, tak to pošlou anglicky.
Pozor na podvody
Jednou za rok zkontrolovat údaje u domény se vyplatí. Pokud něco nesedí tak kontaktujte společnost, u které jste si doménu registrovali. Ta by měla být schopná vám se vším pomoct. Neklikejte ale na nic v emailu. Může to být past jak z vás dostat přihlašovací údaje k zákaznickému účtu. Místo toho navštivte administraci anebo koukněte do nějaké veřejné whois databáze. Pokud se v tom nevyznáte tak kontaktujte zákaznickou podporu. Podívají se na to a řeknou jestli je všechno v pořádku.
Pokud jste zkušení uživatel internetu a narazíte na očividný podvod, tak je dobré neprodleně kontaktovat Registrátora a upozornit jej, že někdo zkouší z jejich zákazníků tahat hesla. Většinou reagují rychle a rozešlou upozornění. Případně dokáží jednat i preventivně. Vaše pohotová reakce může někomu ušetřit spoustu starostí.